וִידֵאוֹ: 2017/2018 | 16.ª Jornada, C.D. Ribeira Brava - 1 (vs) 4 - Portosantense SAD (נוֹבֶמבֶּר 2024)
השנה מציינים 16 שנה ל"כובע שחור ", וכדי לחגוג את חברת האבטחה Venafi פרסמה דו"ח שמתעד כמעט שני עשורים של התקפות סייבר. יותר מסתם מצעד של הישג זדוני, דו"ח ונפי מספר סיפור מדהים על המוטיבציות והטכניקות המשתנות של התקפות סייבר ומה המשמעות שלה לעתיד.
מתחביב המרתף לפשעי רשת
ונפי מספר כי בערך בזמן בו נערך ועידת הכובע השחור הראשון בשנת 1997, האקרים חיפשו תהילה על ידי פגיעה במערכות מחשבים עם תולעים ווירוסים. זה השתנה במהירות.
"באמצע סוף שנות האלפיים רואים הופעה של תוכנות ריגול ובוטים שהשליכו פושעי רשת בחיפוש אחר רווח כספי", כותב ונפי. זה סימן שינוי חשוב, מכיוון שרווחים פוטנציאליים הביאו שחקנים חדשים לשולחן.
"העידן האחרון של נוף מתקפות הסייבר המתפתח הוכיח את עצמו כמסוכן ביותר עד כה, מכיוון שהוא כבר לא מונע על ידי הזאבים הבודדים בעולם אלא על ידי פושעי סייבר מגובים בכבדות ושחקנים מגובים על ידי המדינה עם יעדים פוליטיים וכלכליים., "כותב ונפי. הדו"ח גם נותן בראשו את אורז ההאקטיביזם בשנים האחרונות, שם המוטיבציות הפוליטיות עולות על הרווח הכספי.
ונפי כותב כי תוצאה של התפתחות זו הייתה ריבוי הכלים והטכניקות המתקדמות. "מכיוון שטכניקות ההתקפה המתקדמות ביותר זמינות לכולם, ניתן היה לפתוח בכל מתקפה באמצעות הקיברטילריה הכבדה והמחליטה ביותר שיש", נכתב בדו"ח. משמעות הדבר היא שתקיפה ברמה גבוהה יכולה להגיע מכל מקום, כמו "מתקן המזוהה על ידי אוהבי מנדיאנט או מהמרתף של סבתא."
נשק וחולשות חדשות
יחד עם שחקנים מתחלפים העומדים מאחורי הפיגועים, ההתקפות עצמן צמחו והתפתחו כדי לנצל פגיעויות וטכנולוגיות שונות. כדי להפגין, ונפי עובר מעט במסלול הזיכרון לביטחון הרשת, ומביט בהתקפות מפורסמות משנת 1997 ואילך.
זוכר את נגיף המחשב CIH? ונפי מכנה זאת אחד הנגיפים המזיקים ביותר עד כה, שהדביק 60 מיליון מחשבים. לכאורה, הוא נוצר על ידי סטודנט טייוואני, צ'ן אינג האו, "כדי לערער על טענות הנועזות של קהילת האנטי-וירוס.
בעוד אנונימוס ו- LulzSec עשו שימוש נרחב בהתקפות DDOS בשנים האחרונות, Venafi אומר כי פיגוע ה- DOS הראשון התרחש בשנת 1998. וכעת, יעדים אלה היו ארגונים פוליטיים: הממשלה המקסיקנית והפנטגון בארה"ב.
רק שנה לאחר מכן, אומר ונפי כי לקהל הרחב יש טעם של תוכנות זדוניות בשנת 1999 עם נגיף המליסה. לאחר מכן הגיעה במהירות תולעת מחשבים של ILOVEYOU משנת 2000 שסימנה את תחילת התקפות הספאם.
עד שנת 2004 ניתן לראות את שורשי APTs המודרניים בתולעים כמו Mydoom, שלדברי ונפי "הוסיפה דלת אחורית למכונות הקורבנות שישמשו לפשרות עתידיות. שלוש שנים אחר כך, ה- Trous ZeuS שינה את המשחק." זה אחד מהדוגמאות הראשונות להתקפה המנצלת טכנולוגיות המשמשות להבטיח תקשורת דיגיטלית מהימנה ", כותב ונפי - טקטיקה שתבוא להגדיר התקפות מודרניות, אך לא לפני ש- ZeuS" הדביק מיליוני מחשבים ועזר לגנוב מאות מיליוני דולרים."
תעודות גנובות הפכו חשובות יותר ויותר עם השנים. שדרוגי ZeuS SpyEye, למשל, הוחלפו מחדש בשנת 2010 כדי לגנוב תעודות דיגיטליות ומפתחות קריפטוגרפיים. רק שנה לאחר מכן, DigiNotar העלתה גניבת תעודות דיגיטליות לרמה חדשה. "לראשונה", כותב ונפי, "ספק טכנולוגיות אמון מכריח לקוחות, כולל ממשלה לאומית, להזהיר את העולם שלא ניתן לסמוך עליהם."
להבה, שנראתה לעיתים כמעקב אחר Stuxnet, פגעה בשנת 2012 והעבירה עצמה כעדכון תוכנה של מיקרוסופט תוך שימוש בתעודות סוררות. "כאשר עדכנו מחשבים נגועים, להבה יירטה את הבקשה ובמקום להוריד את העדכון, היא סיפקה הפעלה זדונית שנראתה ל- Windows כתוכנה תקפה וחתימה דיגיטלית", כותבת ונפי.
מבט לעתיד
רשימת הפיגועים בדו"ח של ונפי נמשכת ומדגימה כיצד התקפות הודיעו על פריצות עתידיות ומה ירשו מהתקפות קודמות. "פושעי סייבר מגובים בכבדות קצרו פירות של צורות התקפה מוקדמות", נכתב בדו"ח. "באותה דרך שבה נשק צבאי עשה את דרכו לקהילות פשע גופניות, טכניקות מתקפות סייבר מתקדמות הממנפות מפתחות קריפטוגרפיים ותעודות דיגיטליות, פנו את דרכן לכל הרמות של הקהילה הסיברקלית.
נראה ברור כי ונפי סבור שמדובר בהסמכה דיגיטלית מזויפת שהוא נכס כה חשוב עבור התוקפים, עד שהוא ימשיך בעתיד הנראה לעין. "על ידי הפניית כוחות החזקה הגדולים ביותר שלנו בנושא אבטחת IT", כותב ונפי, "פושעי רשת מסוגלים לפגוע במערכות, להערים על אנשים ולקבל גישה למידע רגיש, לא משנה עד כמה הם מוגנים ובלי קשר למקום שבו הם שוכנים ומטיילים."
אמנם איננו יודעים מה עתיד העתיד להחזיק, אולם ועידת הכובע השחור של השנה בוודאי תתן לנו הצצה. עקוב אחר SecurityWatch לקבלת כיסוי נוסף מ- Black Hat.