Kéo phích cắm vào hack khổng lồ

Anonim

Salim Neino đã chờ đợi một thứ như WannaCry.

Nhanh chóng, bừa bãi và gây rối, sự nhiễm trùng máy tính đã khóa máy tính ở các bệnh viện Anh và lan rộng khắp thế giới khi công ty của Neino, Kryptos Logic, bước vào vòng.

Một trong những nhà nghiên cứu của ông đã tìm thấy một cái gọi là công tắc giết trong mã WannaCry và bật lên. "Chúng tôi đặt nó vào một hình tam giác nghẹt thở!" đùa giỡn Neino, một fan hâm mộ hỗn hợp võ thuật.

Không tệ cho một người bản xứ Lawndale 33 tuổi và Cal State Long Beach grad, người đồng sáng lập Kryptos tám năm trước với 120.000 đô la.

Giữa tháng 5 tập phim đã đẩy công ty an ninh mạng Los Angeles nhỏ lên một sân khấu thế giới. Đồng thời, nó đã mở ra một kỷ nguyên mới của các cuộc tấn công ransomware quy mô lớn - một thực tế thúc đẩy tuần trước khi một con sâu thứ hai, khai thác các phương pháp tương tự như WannaCry, một thời gian ngắn nắm bắt máy tính trên toàn thế giới một lần nữa, lần này đánh dầu, điện và vận chuyển hoạt động.

Neino đã nhanh chóng tận dụng các cơ hội kinh doanh từ sự nổi bật mới của mình. Tuy nhiên, ông cũng đã cố gắng sử dụng tình trạng này như là người phụ trách tiền chuộc để thúc đẩy các thay đổi chính sách - các biện pháp ông nói là cần thiết để đối phó với cảnh quan mới này của cybermayhem.

Kiểm tra trước Quốc hội giữa các cuộc tấn công, Neino đã nêu ra đề nghị của ông về an ninh mạng "quy mô Richter" - một hệ thống phân loại để giúp công chúng ưu tiên các mối đe dọa - và cảnh báo các nhà lập pháp chống lại sự nguy hiểm.

Với WannaCry, và ngày 27 tháng 6 trở lại, thế giới trở nên dễ dàng, anh khăng khăng: "Họ có bom, họ không có GPS."

Cho đến tháng 5, Kryptos chỉ là một công ty bảo mật mạng nhỏ nổi tiếng hoạt động, càng nhiều càng tốt, "trong chế độ bí mật", Neino nói. Nó không có tiếp thị, sử dụng không có lực lượng bán hàng và công nhân của nó bảo vệ giấu tên của họ. Lý do là tin tặc trả thù thường nhắm vào các công ty bảo mật mạng.

Về mặt thể xác, nghiêm túc và vẫn còn phù hợp với những ngày đấu vật của mình, Neino là con trai của một người cha nhập cư Jordan và là một người mẹ người Mexico gốc Mexico từ Montebello. Cha anh đã đến LA như một người đàn ông trẻ không có tiếng Anh nhưng tài năng đủ để tăng trong ngành công nghiệp hàng không vũ trụ của khu vực.

Neino đã được nâng lên nói tiếng Ả Rập và tiếng Tây Ban Nha, nhưng anh không thể nhớ một trong hai ngôn ngữ ngay bây giờ. Có lẽ mã đã chiếm lĩnh không gian não đó, anh nói. Anh bắt đầu với tư cách là một lập trình viên tuổi teen tự học, đã hạ cánh công việc máy tính đầu tiên của mình ở tuổi 15, và trở thành - sau khi một người chị - người thứ hai trong gia đình đi học đại học.

Các nền, ông nói, là điển hình của Angelenos tuổi của ông lớn lên bởi các công nhân hàng không vũ trụ mà cybertinkering đến tự nhiên.

Sau một vài năm làm chuyên gia an ninh mạng độc lập, Neino đồng sáng lập Kryptos trong khi vẫn ở tuổi đôi mươi với tiền hạt giống bạn bè và gia đình, và đã sử dụng doanh thu của mình để mở rộng kể từ đó.

Ban đầu, Kryptos gặp khó khăn. Neino có thể cho khách hàng tiềm năng biết rằng họ đã bị tấn công, nhưng anh không thể thuyết phục họ quan tâm.

Vấn đề đang lan tràn trong lĩnh vực an ninh mạng, một ngành công nghiệp rộng lớn nhưng được định nghĩa mờ có giá trị hàng trăm tỷ đô la trong tương lai gần - nếu chỉ những người cung cấp dịch vụ mới có thể giải thích nó là gì.

Những người giỏi về an ninh mạng có khuynh hướng nói bằng biệt ngữ; những người không giỏi về an ninh mạng không thể hiểu họ. Trong khi đó, ống lửa của các botnet và phần mềm độc hại phun ra qua Internet trong những ngày này khiến nạn nhân cảm thấy bất lực. Rất nhiều công ty đã vượt qua một loạt các biện pháp khắc phục: các tiện ích, phần mềm và dịch vụ, trong các kết hợp khác nhau.

Sau đó, trên một lark, Neino tham gia một đội cạnh tranh tại cuộc thi hack 2011 Defcon 19 ở Las Vegas và giành được một huy hiệu Black thèm muốn, một tchotchke có hình dạng như một hộp sọ, gần như kích thước thực tế, được thiết kế để treo quanh cổ. Sự gia tăng danh tiếng của Kryptos đã mang đến cho khách hàng mới và các hợp đồng béo bở.

Ngày nay, Kryptos tư nhân có khoảng 25 nhân viên - gần như tất cả các kỹ sư trải rộng khắp Hoa Kỳ và Châu Âu, gần như tất cả nam giới, nhiều người có kỹ năng hack tự học - và doanh thu hàng năm trong hàng chục triệu đô la. CEO trẻ của nó đã giao dịch Lawndale cổ xanh cho một ngôi nhà nhìn ra đại dương. Huy hiệu Đen được trưng bày trong văn phòng của ông.

Công ty thu thập thông tin về những người đang cố gắng để hack khách hàng của mình và tại sao. Sau đó, nó giúp họ quyết định làm thế nào để chống lại.

Ngày này sang ngày khác, các nhà nghiên cứu của họ dành thời gian báo cáo phần mềm độc hại cho người đăng ký và theo dõi hàng chục nghìn mã phần mềm độc hại mới xuất hiện hàng ngày trên Web.

Về bản chất, chúng hoạt động giống như các nhà động vật học trong lĩnh vực này: Chúng phát hiện các chuỗi độc hại bằng các tín hiệu chúng phát ra, liệt kê chúng và cố gắng thu hút chúng thành các mục tiêu mô phỏng để chúng có thể được mổ xẻ.

Đây là những gì Marcus Hutchins, một nhà nghiên cứu Kryptos ở thị trấn Ilfracombe trên kênh Bristol ở tây nam nước Anh, đã làm vào sáng ngày 12 tháng 5 nếu anh ta không đi nghỉ. Neino cũng vậy - trên đường đến Ý để nghỉ ngơi với vợ.

Neino đã thuê Hutchins vào năm ngoái sau khi truy cập blog của anh ấy. Một người chơi và người chơi máy tính thất nghiệp, Hutchins đã gây ấn tượng với Neino bằng kỹ năng và đạo đức của mình. Mặc dù tuổi trẻ của mình - Hutchins là 22 - Neino đã thuê anh ta để điều hành một trong các bộ phận của anh ta.

May mắn cho Kryptos - và cho các hệ thống Windows chưa được vá ở khắp mọi nơi - Hutchins đã không xa nhà.

Khi các máy tính trong các bệnh viện của Anh bị nhốt và các công ty ở châu Âu bắt đầu báo cáo vấn đề, Hutchins đã trao cho Neino, người đang ở trong một khách sạn ở Munich, Đức, trên đường bắt máy bay của mình đến Venice, Italy. Hutchins bắt đầu phân tích các mẫu mã độc hại, chia sẻ thông tin qua Twitter với các nhà nghiên cứu mạng khác.

WannaCry là một con sâu tự sao chép tấn công một giao thức chia sẻ tệp cơ bản trên các hệ điều hành Windows cũ hơn. Nếu nạp thành công, phần mềm ransomware sẽ lan truyền tới bất kỳ thiết bị đầu cuối dễ bị kết nối nào, khóa các tập tin và yêu cầu, bằng tiếng Anh bị hỏng một chút, một khoản tiền 300 đô la đến 600 đô la để giải phóng chúng.

Sâu này khai thác một lỗ hổng được nhúng vào trong xương của hệ điều hành phổ biến nhất thế giới. Mã được sử dụng trong WannaCry, có thể phá vỡ các hệ thống Windows, đã bị lấy cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ và được chia sẻ trên Internet.

Giống như nhiều người trong ngành công nghiệp của mình, Neino biết rằng đó chỉ là vấn đề thời gian trước khi kẻ cướp hay kẻ khủng bố thông thường đặt những công cụ gián điệp cấp quân sự này vào hoạt động. WannaCry, anh nhận ra, báo hiệu rằng khoảnh khắc đã đến.

Từ giờ trở đi, ông nghĩ, những cuộc tấn công tinh vi rộng lớn, từng bị giới hạn ở các quốc gia, sẽ tiếp cận được với bất kỳ ai.

Neino biết rằng Hutchins đã tìm thấy một miền chưa đăng ký mà WannaCry đã gửi một tín hiệu trước khi tải. Không ai trong số họ biết nó là gì. Nhưng nó đã được cho lấy.

Neino nói với Hutchins để "sử dụng phán đoán tốt nhất" và đi đến sân bay.

Vào thời điểm Neino đến đó, Hutchins đã đăng ký miền, thực sự ném các máy chủ của Kryptos vào con đường của cuộc tấn công đang tới. Trước sự ngạc nhiên của cả nam giới, tên miền hoạt động như một công tắc giết người và dừng WannaCry khỏi việc nạp tiền chuộc vào tất cả các bệnh nhiễm trùng tiếp theo.

Với Kryptos kiểm soát miền, mỗi lần lây nhiễm WannaCry mới tạo ra một ping trên các máy chủ của nó. Vì vậy, một dòng dữ liệu đã được đổ vào như là cuộc tấn công - bây giờ không răng - lây lan trên toàn cầu.

Neino không thể đăng nhập vào Kryptos để tự mình xem vì anh không có kết nối an toàn và máy bay của anh rời đi. Anh bay qua dãy Alps, hai nỗi lo lắng gặm nhấm anh.

Một là vì sự an toàn của Hutchins. Bởi vì bảo hiểm truyền thông chăn, Neino sợ rằng Hutchins sẽ được tiếp xúc và tin tặc sẽ trả đũa chống lại anh ta.

Cái còn lại là cho các máy chủ của Kryptos. Bởi vì công ty đã cơ bản đưa chính nó vào giao thức của WannaCry, Neino biết rằng các cơ quan thực thi pháp luật có thể nhầm lẫn công ty vì một nguồn tấn công và tìm cách tắt máy chủ của nó. Điều đó có thể vô tình giải phóng phần mềm độc hại lần nữa.

Trực tuyến một lần nữa cuối cùng trong khách sạn Venice của mình, ông đã kiểm tra bảng điều khiển, nơi hàng chục ngàn WannaCry của ping được chồng chất lên.

Anh không có thời gian để ngạc nhiên. Kryptos đang bị bao vây. Hutchins đã bị hounded. Câu chuyện về anh hùng trẻ trung đã cứu nhân loại khỏi cuộc tấn công ransomware lớn nhất thế giới đã chứng tỏ không thể cưỡng lại các lá cải Anh hung hăng.

Đồng thời, tin tặc tấn công Kryptos. Ngay sau khi từ bỏ công tắc tiêu diệt, một loạt các cuộc tấn công từ chối dịch vụ được hướng đến các máy chủ của công ty trên toàn thế giới.

Điều này "lũ quỷ dữ" của botnet độc hại và hack hackcat là phần thưởng của công ty để ngăn chặn sâu, Neino nói. Anh ta đã gọi một số kẻ tấn công "nhảy vọt" và nói rằng có lẽ họ chỉ muốn được pesky. Nhưng những người khác rõ ràng đang cố gắng "hạ công tắc", ông nói - một mối đe dọa nghiêm trọng.

Đúng như Neino đã lo sợ, hai máy chủ của Kryptos đã bị các cơ quan chức năng ở Pháp đóng cửa, một tai nạn hỏa hoạn trên mạng.

Các kỹ sư của anh đã kéo tất cả các đêm. Neino trải qua kỳ nghỉ 10 ngày của mình, nhét máy tính xách tay của mình trong phòng khách sạn, nói chuyện với các cơ quan an ninh, bảo vệ môi trường, quản lý các nhà nghiên cứu và duy trì công tắc giết người. Vợ anh đảm bảo rằng anh không quên ăn.

Các cuộc tấn công vào Kryptos đã tiếp tục trong nhiều tuần. Neino cho biết, một botnet gần đây nhắm vào công ty dường như đến từ hàng nghìn thiết bị định tuyến của Nga.

Đối với thế giới bên ngoài, WannaCry nhanh chóng dường như bị thổi phồng. Một ấn phẩm của Anh cho rằng nó được đổi tên thành "Cái gì-a-wimp."

Thiết kế của nó kém chất lượng. Neino dễ dàng thừa nhận rằng Hutchins đã may mắn với việc chuyển đổi giết - ransomware thường không có một tính năng như vậy và nó không rõ ràng lý do tại sao điều này đã làm. Microsoft đã vá một lỗ hổng quan trọng trước khi tấn công và sau đó phát hành thêm các bản vá lỗi, và Neino cho biết sâu không tải được trên hầu hết các hệ thống Windows XP cũ được coi là dễ bị tổn thương nhất anyway.

Hơn nữa, rất ít người trả tiền chuộc bitcoin, mà vẫn chưa được thu thập.

Nhưng tại Kryptos, nơi công tắc giết vẫn vĩnh viễn bị bảo vệ - "chúng tôi sở hữu đứa bé này ngay bây giờ, " Neino nói - bức tranh khác. Neino cho biết ông đã tính nhiễm trùng WannaCry mới trong hàng chục triệu - nhiễm trùng mà hành động nhanh chóng của Hutchins đã trở nên vô hại.

Kryptos có một danh sách "mọi người bị ảnh hưởng bởi WannaCry", ông nói. Trong số các nạn nhân sẽ là các bệnh viện lớn của Hoa Kỳ mà các nhà lãnh đạo có thể vẫn không có ý tưởng, ông nói với Quốc hội.

"Hệ thống phanh đã được hoàn toàn. Đây là khói còn lại từ lốp xe, " Neino nói.

Giống như WannaCry, cuộc tấn công ransomware của tuần trước tập trung ở Ukraine cũng dường như nhanh chóng xáo trộn. Nó đã sử dụng cùng một công cụ đánh cắp NSA bị đánh cắp, các máy tính bị khóa và đòi tiền chuộc bitcoin, với kết quả tương tự kém.

Nhưng Neino cho biết nó lây lan nhanh hơn, lây nhiễm 2 triệu máy tính trong giờ đầu tiên. Nó cũng có khả năng ăn cắp thông tin và truy cập vào nhiều máy hơn nữa.

Hầu hết tất cả, nó không có công tắc giết người. Thay vào đó, cuộc tấn công dường như tự tắt, Neino nói, với các tên miền lưu trữ tải trọng của nó nhanh chóng trở nên tối.

Sử dụng dữ liệu của mình từ WannaCry, Neino đã công bố một báo cáo vào cuối ngày 27 tháng 6 cho rằng con sâu mới này có tiềm năng phá hoại lớn hơn nữa.

Theo thang đo "quy mô Richter" của riêng mình, WannaCry có thể đã xếp hạng 7 và cuộc tấn công mới 7, 2, Neino nói, nói như một người lớn lên trong một khu vực động đất. Các mô hình cho thấy "saber rattling, có lẽ cho một sự kiện lớn hơn để đến, " ông nói.

Ngày hôm sau cuộc tấn công gần đây nhất, với lý thuyết xoay quanh mục đích của nó, Neino nhấn mạnh một thông điệp rằng anh ta đã cho Quốc hội sau WannaCry:

Lo lắng ít hơn về những người đã làm nó và nhiều hơn nữa về các vấn đề như các cuộc tấn công tiếp xúc, ông nói.

"Nếu bạn để cánh cửa mở ra … nó có thực sự quan trọng … ai đã làm nó?" anh ấy hỏi. "Họ làm điều đó bởi vì họ có thể."

menu
menu