2020: tahun peretasan

Cyberspace adalah hal paling kompleks yang pernah dibangun manusia: di satu sisi, ini mewakili penyatuan ribuan jaringan yang membuatnya sulit bahkan untuk memiliki gambaran tentang siapa yang terhubung dengannya, di sisi lain itu adalah semacam pelapisan program perangkat lunak dan protokol yang dikembangkan selama empat puluh tahun terakhir. Kompleksitas ini menghasilkan kerentanan: dari kesalahan perangkat lunak hingga konfigurasi yang salah dan kelemahan dalam protokol, yang dimanfaatkan oleh penjahat dunia maya untuk mencuri data atau menyebabkan kerusakan.

Keamanan siber dianggap sebagai salah satu keadaan darurat utama di seluruh dunia bersama dengan perubahan iklim dan migrasi orang dan prakarsa nyata sedang dipelajari untuk mengatasi keadaan darurat ini. Pemblokiran operasi perusahaan, kontrol diam-diam atas layanan infrastruktur kritis, pencurian kekayaan intelektual atau informasi penting untuk kelangsungan hidup perusahaan, adalah contoh ancaman yang harus dihadapi suatu negara.

Di dunia yang semakin digital, serangan dunia maya meningkatkan kewaspadaan pada populasi, menyebabkan kerusakan signifikan pada ekonomi dan membahayakan keselamatan warga negara ketika mereka menyerang jaringan distribusi layanan penting seperti kesehatan, energi, transportasi, untuk mengatakan infrastruktur kritis masyarakat modern tetapi juga platform yang menawarkan layanan yang bagi banyak orang telah menjadi komoditas seperti Netflix, Play Station, dll. Di negara kita, seluruh sektor unggulan, seperti mekanik, pembuatan kapal, Made in Italy, pariwisata, agribisnis, dan transportasi, dapat mengalami pengurangan besar-besaran perputaran karena serangan yang dilakukan di dunia maya oleh negara atau pesaing yang berdaulat.

Serangan dunia maya yang sukses bisa menjadi momen tanpa imbalan bagi kredibilitas perusahaan, perkembangan bisnis, dan kemampuan menjual produk di bawah persaingan yang sehat. Sama halnya, serangan siber yang berhasil dapat mengacaukan pasar saham dengan menjerumuskan seluruh negara ke dalam kekacauan atau memblokir pasokan gas di musim dingin atau mengelola siklus limbah kota.

Kerap kali kerusakan serangan cyber bergantung pada tautan yang lemah dan seringkali ini adalah faktor manusia. Manusia sekarang menjadi bagian integral dari dunia maya dan mewakili kerentanan terpenting dan tak terduga dari sistem makro ini. Klik yang salah dalam beberapa kasus dapat menghancurkan garis pertahanan teknologi apa pun dari suatu peralatan, organisasi, negara. Mereka adalah orang-orang yang membiarkan dirinya “tertangkap” oleh kampanye phishing, yang menggunakan nama kucing atau pasangannya sebagai password, yang menggunakan smartphone yang sama untuk membiarkan anak-anaknya bermain dan mengakses jaringan perusahaan. Mereka adalah yang pertama membuka pintu bagi penjahat ke situs, jaringan, dan database organisasi mereka, dengan efek berbahaya dan tak terduga.

Tidak hanya industri, demokrasi juga bisa menjadi sasaran serangan dunia maya. "Berita palsu" adalah evolusi serangan berdasarkan rekayasa sosial: dibuat dan disebarkan melalui dunia maya, informasi palsu cenderung membingungkan dan membuat tidak stabil warga suatu negara, menjerumuskan mereka ke dalam ruang informasi yang tidak terkendali, dengan rangkaian yang hampir tak terbatas dari sumber berita.

Tahun yang hampir berakhir adalah tahun kejahatan dunia maya komersial terbaik yang bisa terjadi. 2020 telah menjadi tahun yang sulit karena berbagai alasan, dan yang terakhir, pelanggaran dan serangan yang telah melanda pengguna akhir dan organisasi di semua sektor tanpa pandang bulu di seluruh dunia. Ancaman ransomware mendominasi berita utama, dengan aliran kompromi tanpa akhir yang memengaruhi sekolah, pemerintah, dan perusahaan swasta, yang juga diimbangi oleh sejumlah besar data yang diretas. Sementara para penjahat menuntut tebusan senilai jutaan dolar.

Seperti setiap tahun, saya senang melacak yang "terbaik" dari apa yang terjadi pada tahun lalu. Ini adalah cara untuk menjadi seorang anak kecil lagi, ketika pada hari terakhir tahun itu saya duduk di depan televisi dan, mencintai olahraga seperti yang selalu saya lakukan, saya suka menonton “Setahun olahraga”.

Di sini, dengan menggunakan judul yang mirip dan, tidak diragukan lagi, lebih dramatis, kita bisa menyaksikannya "Setahun Hacking".

Kita dapat mengatakan bahwa tidak ada lagi yang diselamatkan dan penting untuk disadari bagaimana, terutama sehubungan dengan serangan terbaru, tidak lagi berani mengaitkan istilah "geopolitik" dengan digital. Memang, geopolitik dalam dirinya sendiri membawa referensi geografis, yaitu analisis dimensi kekuasaan yang dikontekstualisasikan di wilayah tersebut. Untuk alasan ini, geopolitik seringkali menunjukkan batasan, terkadang menjadi dalih untuk mengembangkan pemikiran realis yang agak kuno, karena sangat terkait dengan perbatasan dan perluasan domain kontrol. Mengikuti tren ini, oleh karena itu, mungkin tampak berlawanan dengan intuisi untuk mengaitkan refleksi tentang konsekuensi digital dalam politik internasional dengan refleksi geopolitik, juga karena world wide web digital menyampaikan gagasan tentang "non-teritori", atau lebih tepatnya tentang suatu wilayah. universal.

Penggunaan istilah geopolitik, bagaimanapun, bukanlah kebetulan: dalam skenario internasional kita, pada kenyataannya, semakin menyaksikan serangkaian perkembangan yang cenderung ke arah teritorialisasi domain digital, sebuah dimensi yang tampaknya dijiwai dengan tren yang kontradiktif, di antara bukaan dan penutupan tetapi yang menunjukkan denominator yang sama dan itu adalah fakta bahwa serangan dunia maya tidak memiliki batas, yang dilakukan terhadap infrastruktur kritis dan operator layanan penting dan yang, semakin, mengambil dimensi politik, mampu membawa masing-masing negara.

Serangan di Solarwinds

2020 telah memutuskan untuk meninggalkan kita, sebagai hadiah terakhir, salah satu pelanggaran paling dahsyat dalam beberapa tahun terakhir, mungkin bukan sebagai dimensi ekonomi, tetapi sebagai rekayasa dan kehalusan serangan.

Peretas, yang diklaim oleh banyak pejabat publik mungkin didukung oleh pemerintah Rusia, telah mengkompromikan sistem distribusi perangkat lunak Orion SolarWinds sejak akhir 2019. Seperti yang telah kita ketahui, Solarwinds adalah salah satu perusahaan Amerika terkemuka di dunia. pengembangan solusi pemantauan jaringan yang digunakan oleh puluhan ribu organisasi. Para peretas meretas server pembaruan dan dengan demikian berhasil menghasilkan efek domino di mana mereka akan memiliki kemungkinan potensial untuk meretas semua pelanggan perusahaan.

Butuh waktu lama bagi penyidik ​​untuk menilai kerusakannya. Ini karena tidak semua orang yang menginstal pembaruan "berbahaya" telah diserang. Yang pasti adalah firma keamanan FireEye mengatakan para peretas mencari informasi tentang pelanggan pemerintah mereka dan mencuri alat non-publik yang digunakan oleh Tim Merah untuk menguji pertahanan perusahaan. keamanan pelanggan. Sementara itu, pejabat AS mengklaim lusinan email Departemen Keuangan telah dibobol.

Meskipun tingkat serangan sepenuhnya dan, yang terpenting, efek dari pelanggaran tersebut tidak akan diketahui sampai beberapa bulan, sudah jelas bahwa serangan terhadap SolarWinds telah menyoroti bagaimana "rantai pasokan" dapat menjadi lemah dan bagaimana Skenario serupa, rantai yang diwakili oleh setiap perusahaan sangat penting. Keamanan tidak dapat dan tidak boleh lagi dianggap sebagai elemen yang dimiliki oleh satu entitas.

Yang penting, kompromi di seluruh industri terungkap dari penyelidikan FireEye yang menjadi sasaran serangan itu dan bukan oleh badan keamanan pemerintah mana pun. Apakah ini hanya kebetulan atau apakah episode ini menunjukkan perbedaan kekuatan dan kapasitas perusahaan di sektor keamanan TI?

Kompromi besar-besaran dari akun Nintendo dan Twitter

Pada bulan Juli, Twitter kehilangan kendali atas sistem internalnya karena serangan peretas yang dilakukan melalui penipuan berbasis cryptocurrency. Pelanggaran itu penting karena membahayakan akun politisi, selebritas, dan eksekutif bisnis, banyak dari mereka dengan jutaan pengikut. Meskipun kerusakannya sederhana dalam istilah ekonomi (sekitar 100.000 dolar dalam Bitcoin dan beberapa data pribadi dicuri) jelas bahwa serangan seperti ini dapat digunakan untuk melakukan lebih banyak kerusakan. Cobalah sejenak untuk memikirkan dampak dari pengumuman semacam itu terhadap pasar internasional dalam kaitannya dengan manipulasi mereka. Elemen lain yang membuat serangan ini sangat kritis adalah siapa yang melakukannya dan taktik yang digunakan. Pihak berwenang menuduh seorang berusia 19 tahun, XNUMX tahun dan XNUMX tahun yang diduga menggunakan serangan "spear phishing" untuk mencuri kata sandi administratif dari seorang karyawan Twitter yang bekerja cerdas selama pandemi COVID-XNUMX. Nintendo mengalami kompromi serupa pada bulan April.

Serangan ransomware di Rumah Sakit Universitas Dusseldorf, Garmin dan Foxconn

Ini adalah pelanggaran yang terpisah, tetapi secara keseluruhan, mereka menggarisbawahi bahwa tidak hanya ada harga uang yang harus dibayar untuk organisasi yang terkena dampak tetapi juga dampaknya terhadap jutaan orang yang terlibat secara langsung atau tidak langsung. Penonaktifan sistem di rumah sakit Dusseldorf mengakibatkan kematian seorang pasien yang, sekarat, ditolak oleh ruang gawat darurat dan meninggal saat dibawa ke rumah sakit yang lebih jauh. Ada kemungkinan atau bahkan kemungkinan besar pasien akan meninggal, tetapi kompromi menyoroti, jika masih dibutuhkan ☹, bagaimana serangan dunia maya tidak hanya dapat mengakibatkan kematian tetapi juga berdampak pada keseimbangan sosial dan kehidupan semua orang hari-hari.

Serangan di Garmin menyebabkan pemblokiran empat hari untuk semua layanan GPS tidak hanya untuk penggemar olahraga tetapi juga untuk maskapai penerbangan yang perlu merencanakan peta dan rute penerbangan.

Serangan uang tebusan lain yang menarik perhatian adalah pelanggaran oleh raksasa elektronik Foxconn. Para penyerang meminta $ 34 juta untuk memungkinkan perusahaan mendapatkan kembali data tersebut. Itu adalah uang tebusan tertinggi yang pernah tercatat, tentu saja di antara yang dipublikasikan.

Pembobolan data menyerang Marriott dan EasyJet

Ini adalah dua serangan terpisah yang memiliki hasil yang sama: penyusupan data pribadi milik ratusan juta orang. Ini adalah kali kedua bagi Marriott dalam tiga tahun. Kami berbicara tentang kebocoran informasi untuk lebih dari lima juta tamu. Pelanggaran EasyJet memengaruhi sembilan juta penumpang.

Eksploitasi klik-nol iPhone dan ekstraksi kunci kripto CPU Intel

Tidak semua peretas itu buruk. Memang, sangat sering, kita berada di hadapan "peretas yang baik" yang, terkadang, begitu elegan sehingga mereka dikagumi karena kecerdikan dan kebaikan jiwa yang menjadi ciri mereka. Pada tahun 2020, telapak tangan terbaik diberikan kepada Ian Beer, anggota kelompok penelitian kerentanan proyek Google Zero. Dia merancang serangan yang, sampai Apple mengembangkan pembaruan, memberinya akses ke iPhone apa pun yang terhubung ke titik akses Wi-Fi berbahaya miliknya. Serangannya tidak mengharuskan pengguna iPhone untuk melakukan apa pun, tetapi menunjukkan bagaimana mengeksploitasi kerentanan, dalam jargon mengeksploitasi, dapat memungkinkan penyebaran berbahaya dari satu perangkat ke perangkat lainnya selama mereka merupakan bagian dari area yang sama, dalam hal ini ditentukan oleh jaringan Wi-Fi.

L 'mengeksploitasi adalah salah satu fitur peretasan paling mengesankan dalam sejarah baru-baru ini dan menunjukkan kerusakan yang dapat berasal dari satu kerentanan. Ini agak mengingatkan pada contoh apel busuk. Apple mengembangkan patch untuk cacat buffer overflow yang ditemukan oleh Beer setelah diberitahu oleh Beer sendiri secara pribadi. Serangan Teratas lainnya di tahun 2020 adalah ekstraksi kunci rahasia yang digunakan untuk mengenkripsi kode mikro pada CPU Intel; yang pertama dalam sejarah keamanan dan enigineer sebaliknya. Kuncinya memungkinkan Anda mendekripsi pembaruan kode mikro yang disediakan Intel untuk memperbaiki kerentanan keamanan dan jenis bug lainnya. Memiliki salinan pembaruan yang didekripsi dapat memungkinkan peretas untuk merekayasa balik dan melacak bug keamanan.

Ada pepatah lama di dunia keamanan bahwa "serangan hanya bisa lebih baik". 2020 telah menunjukkan bahwa pepatah itu benar sekali, dan kita dapat yakin, tanpa bayangan keraguan dan tanpa ingin menjadi burung pertanda buruk, bahwa pada 2021 akan sama.

Harapannya adalah kalimat ini - "Negara yang tidak menempatkan keamanan siber sebagai pusat dari kebijakan transformasi digitalnya adalah negara yang menempatkan kemakmuran dan kemandirian ekonominya dalam risiko serius."  - yang telah menemani kami selama bertahun-tahun akhirnya bisa disangkal.

Selamat 2021!

_{Untuk informasi lebih lanjut:}

• _{Clusit - Laporan Clusit}

• _{Penyerang Sangat Mengelak Memanfaatkan Rantai Pasokan SolarWinds untuk Mengompromi Beberapa Korban Global Dengan Pintu Belakang SUNBURST | FireEye Inc.}

• _{Serangan peretasan yang hebat: Pelanggaran SolarWinds memperlihatkan celah besar dalam keamanan cyber | Financial Times (ft.com)}

• _{Menganalisis Solorigate, file DLL yang disusupi yang memulai serangan cyber yang canggih, dan bagaimana Microsoft Defender membantu melindungi pelanggan - Microsoft Security}

• _{Momen perhitungan: kebutuhan akan respons keamanan siber yang kuat dan global - Microsoft On the Issues}

• _{Seorang Pasien Meninggal Setelah Serangan Ransomware Melanda Rumah Sakit | DIKABEL}

• _{Insiden Minggu Ini: Garmin Membayar $ 10 Juta Kepada Peretas Ransomware yang Merender Sistem Tidak Berguna | Pusat Keamanan Cyber ​​(cshub.com)}

• _{Nintendo Pelanggaran: Sekarang 300,000 Akun Terpengaruh - Majalah Infosecurity (infosecurity-magazine.com)}

• _{Project Zero: Penjelajahan mendalam tentang rantai Eksploitasi iOS yang ditemukan di alam liar (googleprojectzero.blogspot.com)}

• _{Marriott Melaporkan Pelanggaran Data yang Mempengaruhi Hingga 5.2 Juta Tamu (bleepingcomputer.com)}

• _{EasyJet mengatakan 9 juta catatan perjalanan diambil dalam pelanggaran data | TechCrunch}

• _{Raksasa elektronik Foxconn terkena ransomware, tebusan $ 34 juta (bleepingcomputer.com)}

• _{Insiden Minggu Ini: Serangan Twitter Terkenal Dan Yang Dapat Dipelajari Perusahaan Dari Ini | Pusat Keamanan Cyber ​​(cshub.com)}

_{​,warFoto: Korps Marinir AS / web}