Di cyberruang yang hampir tidak terwujud adalah apa yang tampak dan serangan cyber, meskipun telah meningkat untuk menghormati kronik untuk cakupan planet dan kerusakan besar yang disebabkan, dapat menyembunyikan lebih dari sekadar aspek teknologi atau kriminal dan kasus WannaCryptor itu tidak terkecuali
Secara umum, jika Anda bertemu, sedikit banyak secara tidak sengaja, dalam kerentanan keamanan suatu sistem informasi, Anda dapat bereaksi dengan dua cara yang berbeda. "Orang baik" berbagi apa yang mereka temukan dengan perusahaan manufaktur, pengembang, perusahaan keamanan atau institusi. Mereka bisa melakukannya secara gratis dan sebagai akibat kompensasi yang halal. "Orang jahat", di sisi lain, menjaga agar kerentanan tidak ditemukan dan memanfaatkannya untuk meluncurkan serangan cyber atau menaruhnya di pasar gelap sehingga orang lain dapat memanfaatkannya. Dalam hal ini keuntungan tidak sah. dengan WannaCryptor Kedua hal itu terjadi dan kekacauan meledak: lebih dari 200.000 komputer terinfeksi di seluruh dunia, tidak dapat digunakan pada saat bersamaan. WannaCryptor Hal ini telah menyebabkan masalah serius terutama karena telah menuai banyak korban di antara para korban komputer perusahaan, dalam beberapa kasus digunakan untuk mengendalikan proses industri. Jadi, ini adalah bencana yang nyata, bahkan jika tanda-tanda bahwa hal seperti ini terjadi, tidak apa-apa dan kami juga, dengan cara kami yang kecil, telah menulisnya di awal tahun (v.articolo). Setelah badai media menyusul, kami mencoba memahami apa yang terjadi, karena itu WannaCryptor itu tampaknya hanya kisah sederhana dari serangan siber yang sukses.
Hampir setahun yang lalu, pada bulan Agustus 2016, ia masuk ke dalam panorama kelompok hacker subjek baru, yang mengaku memperjuangkan dunia akhirnya terbebas dari globalisasi: "The Shadow Brokers". Kelompok dari hacker, muncul entah dari mana, muncul di tempat kejadian yang menghubungkan ayah dengan "pukulan" nyata: mampu mencuri bahan bakar milik kelompok lain. hacker, dikenal sebagai "Kelompok Persamaan" dan diyakini berkaitan dengan nasional Security Agensi (NSA) AS. Segera setelah itu, informasi tentang materi dan kerentanan komputer yang dicuri atau alat mulai beredar peretasan terkait dengan agensi PT intelijen yang, setelah dianalisis, membawa para ahli untuk menganggapnya otentik. Tidak hanya itu: pelepasan material pertama, semacam "rasa", menunjukkan hal itu Broker Bayangan mereka serius Selanjutnya, kelompok tersebut melelang seluruh paket, bagaimanapun, setelah gagal mencapai tujuan keuangan mereka setelah berbulan-bulan kenaikan, orang-orang jahat telah berubah menjadi "baik". 8 April kelompok tersebut telah menyediakan kunci gratis untuk mengakses bagian dari "barang rampasan", yang membalas serangan AS yang kontroversial itu terhadap suara rudal Kampak orang Indian (59) di markas Suriah Shayrat (v.articolo). Tak lama kemudian, 14 April, The Shadow Brokers mengizinkan akses gratis ke keseluruhan paket dan yang segera muncul adalah bahwa itu berisi malware, DoublePulsar, yang mengeksploitasi kerentanan keamanan serius dari kedua sistem operasi Microsoft Windows klien kedua Server, dikenal sebagai EternalBlue. Dalam prakteknya, itu adalah "pintu gerbang" ke komputer, sedangkan DoublePulsar, sekali terinstal berkat Abadi, bisa mendownload yang lain malware dan untuk menginfeksi orang lain secara mandiri komputer di internet Microsoft, sebenarnya, telah merilis update keamanan untuk sistem operasinya sebulan sebelumnya. Jadi cerita dengan selamat akhir? Justru sebaliknya. Pada bulan April, takdir Broker Bayangan e WannaCryptor telah melewati batas fatal: pembaruan Microsoft belum diinstal oleh ribuan pengguna dan beberapa bulan yang lalu membuat sebuah pembicaraan tentang dirinya merupakan generasi baru dari ransomware terutama kebencian: i cacing kripto
Secara umum, i cacing kripto mereka dapat mereplikasi secara diam-diam di jaringan, mulai dari single komputer terinfeksi, sampai, pada saat tertentu, mereka mengenkripsi semua disk, bahkan yang bisa dilepas. Untuk menerima kunci untuk mendekripsi mereka Anda harus membayar uang tebusan namun seringkali kuncinya tidak benar-benar disediakan. Dalam konteks ini, 10 Februari mencatat gelombang serangan a cacing kripto Saat itu masih belum diketahui dan itu menimbulkan masalah serius. dibaptis WannaCryptor, Baru malware dikaitkan dengan kelompok hacker dikenal sebagai Kelompok Lazarus 27 March berikutnya mencatat gelombang serangan kedua. Kemudian, seperti disebutkan, pada bulan April Broker Bayangan merilis kode EternalBlue dan 12 pada bulan Mei WannaCryptor, ternyata dimodifikasi untuk memanfaatkan kerentanan terakhir ini, memukul dengan keras. Itu panik: lebih dari 200.000 komputer diblokir di seluruh dunia dan banyak kegiatan pribadi, publik dan industri yang terganggu. Beberapa hari kemudian, di layar komputer instruksi tampaknya membayar uang tebusan, yang tampaknya telah benar-benar dilakukan dalam beberapa. Anehnya, nampaknya mereka yang melancarkan serangan tersebut tidak mengambil jarahan dari rekening giro bitcoin, diindikasikan untuk pembayaran pelunasan. Alasannya tidak jelas, bagaimanapun, segera mengambil "perburuan" di tingkat planet, namun tetap belum menghasilkan hasil yang nyata. Beberapa analis bertaruh pada jalur China namun atribusi serangan cyber selalu sulit dan berkat wahyu WikiLeaks (v.articolo) sekarang jelas bahwa alat untuk penyaringan investigasi tersedia.
Apa yang tersisa dari sejarah yang rumit ini di mana kita bisa mengenali unsur teknologi, spionase, politik internasional, aktivisme dan kriminalitas? Tentunya sekali lagi harus jelas bahwa sistem operasi yang kita beli, terkadang dengan harga tinggi, tidak seaman yang mereka janjikan. Lebih jauh lagi, muncul bahwa kita tidak terlalu khawatir tentang apa yang kita pilih untuk digunakan (pilihannya, terlepas dari apa yang ingin kita maksudkan, sangat banyak) dan yang terpenting, kita tidak terus memperbaruinya atau kita tidak memberikan pengganti mereka saat mereka sudah tidak ada lagi. Namun, di sisi lain, beberapa produsen "mengeluarkan" versi baru dari sistem operasi mereka dengan kecepatan yang, jelas, banyak yang tidak dapat diizinkan secara ekonomi, apakah mereka pengguna pribadi perorangan atau dalam kasus organisasi publik atau swasta besar. Sebagai contoh, Windows XP sekarang harus menjadi memori dan harus memamerkan dirinya secara eksklusif di sebuah museum imajiner komputasi, bukan ceritanya WannaCryptor telah menunjukkan bahwa masih digunakan oleh ratusan ribu pengguna di seluruh dunia. Pertimbangan terakhir, yang juga paling mengganggu: sekarang harus jelas bahwa ada masalah serius dari proliferasi "senjata cybernetic". Sebenarnya, terlalu sering mereka lolos dari kendali orang-orang yang menciptakannya, yang dalam banyak kasus terkait dengan pemerintah dan berakhir di tangan yang salah. Singkatnya, maya- Ruang semakin terlihat seperti mitos barat jauh tetapi dari sheriff yang baik dan jujur, sangat sedikit yang terlihat di desa. Sementara itu, sudah ada tanda-tanda yang memprediksi maya Bahkan serangan lebih buruk dari pada WannaCryptor, jadi simpan siapa yang bisa.
Sumber:
http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99
https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241
http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/
(foto: web)
