Clever Geek Handbook

生きるのがいかに怖いのか:QRコードのウイルスから産業の巨人のハッキングまで

最近、「悪者」には新しい習慣があり、四半期ごとに複数の企業を攻撃するという印象があります。 最近まで、四半期報告では主に新しい悪意のあるプログラムを扱っていましたが、最悪の場合は世界的な流行、大規模なボットネットの作成、ユーザーアカウントからの金銭の盗難、および従来のサイバー犯罪のその他の脅威にさらされていました。 第3四半期では、災害の規模と性質が異なっていました。



画像



三菱重工業の軍事機器メーカーのコンピューターシステムに対する攻撃。 コンピューターは、ミサイル、潜水艦、軍艦を製造するいくつかの企業で感染しています。 どのような情報がハッカーの手に渡るかはわかりませんが、最もmid病な仮定でさえわずかな興奮を引き起こします。



ルートSSL証明書を発行するDigiNotar認定センターのハッキングサーバー。 CIA、Mossad、Mi6サイトに関連するものを含む531の偽の証明書が発行されました。 さらに、攻撃者はさまざまな国の政府機関、最大のインターネットサービス(Google、Yahoo、Tor、Mozilla)および一部の企業のWebサイトに関心を持っています。 オランダ政府はDigiNotarサービスを拒否し、国の州組織は新しい証明書を使用するようにシステムを再構成する必要があり、ダウンタイムにつながります。 DigiNotarへの信頼が損なわれ、会社は自発的な破産を宣言します。 しかし、攻撃の結果ははるかに重要です。偽の証明書の助けを借りて、国の経済と州当局に直接関連するシステムの運用を一時停止できることが示されました。 また、そのようなシステムにハッキングすることもできます-また、同じ結果またはそれ以上の結果を達成したい場合。



第3四半期には、悪名高いグループAnonymousであるサイバー盗賊がいなかったわけではありません。 ハクティビストの犠牲者リスト:イタリアのサイバー警察。 多数の米国警察部隊。 サンフランシスコ交通システム(BART); Vanguard Defense(軍事装備の開発に従事)およびBooz Allen Hamilton(とりわけ米国政府のために働いている); FBI請負会社-ManTech InternationalおよびIRC Federal。 ハッキングされたサーバーから盗まれたデータは、pastebin.comまたはトレントトラッカーに公開されます。 匿名の代表者の声明から、彼らは高められた正義感によって動かされていることがわかります。 私たちは彼らの活動の論争の的となる倫理的要素を回避します。 一つのことは議論の余地がありません:無関心な強盗の人々の後、merc兵の恐and者と不s慎な競争者が遅かれ早かれlaterられた道に沿って来るでしょう。 そして、従来のサイバー犯罪者のカテゴリに属さないが、他の人の秘密に非常に興味を持っている人が来るかもしれません。



利己的なサイバー犯罪者に関しては、プロセッサ時間を奪うことさえあります。TDSS所有者は、ボットネット(ユーザーコンピューターを読む)の強力なコンピューティングリソースを使用して、「空から」お金を生成します。



ただし、ハッカーは伝統的にユーザーの個人データを盗み続けますが、ささいなことではありません。彼らは韓国の人口から¾(!)データを保持しています。



もちろん、攻撃者の技術の複雑さとルートキットの開発の次のラウンドはそれなしではできませんでした。 2007年に中国のハッカーによって導入されたAWARD BIOS感染コンセプトの戦闘アプリケーションを見ました。 このようなマルウェアの処理と検出は、電源ボタンを押すとほぼすぐに開始され、保護装置の起動よりもはるかに早いため、まったく簡単ではありません。 この作成の収益化は、クリッカートロイの木馬のロードです。これは一般に、典型的な「中国製」にとって驚くべきことではありません。



モバイルマルウェアの非常に速いペースの開発も印象的です。 サイバー犯罪者は、グリーンロボットに力を注いでいます。Androidマルウェアは、モバイルデバイスのすべての悪意のあるプログラムの40%を既に占めています(これは、モバイルOS市場でのAndroid OSの勝利の明白な証拠です)。 Android向けのモバイルトロイの木馬Zitmo (zeus-in-the-mobile)の登場により、通常のZeuSである従兄弟と連携して、多くのインターネットバンキングシステムで使用されている2要素認証システムをバイパスできます。



画像



サイバー犯罪者は、到達可能なあらゆるものを使用します。 無害なQRコードでさえ、攻撃者はなんとか目的のためにねじ込むことができました。これまでのところ、彼らはモバイルデバイスのマルウェアへのリンクを隠しています。 しかし、威勢のいいトラブルが始まりました。 レポートの著者によると、「はるかに大きな危険性は、インターネットと実世界の両方で、さまざまな広告や情報ポスターでQRコードを置き換えることです。」



一般的に-生きるのがどれほど恐ろしいのか:)破壊されたマルウェアと保存されたユーザーの数は悲観論を呼び起こします:世界のいくつかの国では、コンピューターの半分以上が定期的な攻撃を受けています。 これらのデータは、レポートの最後に公開されている評価、チャート、およびマップを見ることで見つけることができます。


More articles:


All Articles