Тази година присъствието ми на събития от градския празник за душата, наречен Софийски фестивал на науката, е доста разкъсано и фрагментарно, поради факта, че самият аз съм от участниците в него (с 4-дневен демонстрационен щанд и презентация с две теми – Първият български изобретател Николай Тошкович от XIX век и Първите български елетромобили преди 50 години). Тоест, на мен ми се налага да отделям достатъчно време за собствените си ангажименти тук. Независимо от това обаче, няма как да подмина някои от най-интересните събития, на които Фестивалът ми дава честта да присъствам, и сега сядам и включвам лаптопа, за да Ви направя съпричастни на макар и малкото, видяно от мен.
Напоследък във програмата на СФН често присъстват теми, свързана с дигиталната сигурност, и тазгодишното издание на прави изключение. Eдно от най-впечатляващите събития, които посетих, беше на етичните хакери от сдружение "Сейфър", чиято лекция носеше атрактивното заглавие "Интернет на зомбитата".
Да започнем отначало, начена лекторът. Думата "зомби" идва от хаити и е термин от религията и митологията. Тя означава живо същество, създадено чрез магия, създадено от друго лице – шаманът – негов господар, "майстор" – и предназначено и програмирано да изпълнява неговата воля.
В дигитален контекст обаче думите "зомбирано устройство" означава такова, което е управлявано отвън без знанието на собственика му. Това става, когато то се инфектира с програма, поддържаща връзка с шамана – хакера му или въобще човека със злотворни намерения. Зомбират се обикновени компютри, телефони, рутери... Умни телевизори също, така че да слушат какво говорите напр. и да го предават комуто трябва. Всякаква умна техника също може да го прави. Изкуственият интелект също може да бъде зомбиран, подчерта презентаторът.
Целите да се зомбира едно устройство са няколко. Противно на общоприетото, само около 20 % от хакерите правят това за пари, макар напр. хакването на един рутер или телефон може да доведе до лесното събиране на компрометиращ материал, чрез който собственикът му да бъде изнудван (напр. достъп до компрометиращи снимки в телефон/компютър или посетени компрометиращи сайтове чрез инфектирания рутер). Но най-стряскащото в цялата тема дойде от твърдението, че около 51 % от изследваните зомбиращи хакери се занимават с това по емоционални причини – за забавление, за да "начешат егото си" или просто да направят зло някому. Има и около 19 %, които зомбират устройства пораи други "етични" причини, както и около 1 %, които работят като "бели" хакери – откриват слабости в софтуерните системи и по този начин предотвратяват бъдещото им зомбиране от злонамерени лица. Нещо повече – лекторът приведе пример за компания производител на рутери , която неотдавна приканвала свои потребители да свалят нова версия на неговия фърмуер, чрез която да изключат някои от функциите му, които са потенциален "шлюз" за зомби майсторите.
В момента България все още има някои от най-добрите хакери в света, потвърди лекторът, даже много българи работят като етични хакери в големи световни компании, където се занимават с откриване на дупки в сигурността на приложенията. Но "порасналите хакери предпочитат да работят за добра кауза някъде на заплата, вместо да изливат отрицателната си енергия или несъгласието с някаква каузуа, вредейки на някой друг".
Прогресът при зомбираните устройства напредва заедно с напредъка при самия Интернет. Преди 20 г. напр. Мрежата е била доста по-малка и зомбираните устройства – също Чрез атрактивна презентация лекторът представи триизмерен модел на Интернет днес и показа как броят на зомбираните устройства расте в десетки и стотици пъти.
В момента има около 5 най-големи зомби играча, управляващи съвкупно милиони устройства, а цените на наемане на зомби групи непрекъснато пада. В резултат на това се появява война между самите зомби мрежи. Представителите на някоя от тях, да речем, зомбират едно устройство и модифицират параметрите му така, че то да не може да се "използва" от техните конкуренти. Те печелят пари, отбеляза лекторът, това е бизнес, но ресурсът, който използват, са нашите машинки.
Какви са стъпките да се зомбира едно устройство? Първо, един собственик на бот създава мрежа за зомбиране на множестов устройства. След това започват същинските действия – изпращат се напр. инфектирани съобщения по е-поща, месинджър, други чатове, социални медии (много релевантен на практиката ни пример беше даден с отново зачестилите напоследък клипчета във ФБ чата, един от съставните компоненти на които е името на получателя. Обикновено желанието да си "начешем егото" и да видим нещо любопитно за себе си надделява и потребителят клика на него.)
Съществува и хардуерен начин да се пренесе зараза и да се зомбира устройства. Напр. в обикновена USB флашка се превръща в модифицирано устройство – на нея се записва програма, криптираща файлове в компютъра, на който бъде поставена, или започва да копае на него криптовалута, да изпраща заявки към сайтове на компании или държавни институции с цел да се урони доверието в тях и т.н. (тук презентаторът даде пример със хакването на сайта на ЦИК у нас неотдавна).
Друг начин, чрез който се разпространяват заразите, е слабост чрез програми и базов софтуер. И също така, невинаги всички пробиви в сигурността се отразяват веднага от производителите!
Когато устройството започне "работа", то непрекъснато генерира трафик – входящ, когато получава инструкции, и изходящ – когато атакува целта си или се опитва да се свърже с други устройства, за да разпространи заразата на все повече места. Точно това е основният смисъл от работата на зомби устройството – тъй като зомби мрежите се наемат от зложелатели, инфектираните устройства не трябва да стоят и миг без работа – когато не вършат пряко своята злоумишлена цел, те се опитват да заразят други джаджи.
Възниква логичният въпрос – как да разпознаем, че устройството ни е зомбирано? Признаците не са чак толкова неочаквани – изскаачщи непознати попъпи, промяна на настройките на компютъра, забавянето му, непознати инсталирани програми, неочаквано забранен антивирус...
По-горе споменахме за някои от видовете хардуер, които могат да бъдат хакнати, и за потенциалните вреди, които могат да настъпят вследствие на това. Но добре е да се знае, че на зомбиране подлежат и софтуерни "начинания" – напр. онлайн петиции, на които с чийсто сърце сме се подписали. За да не може да се направи това, подчерта лекторът, е нужно те да бъдат подсигурени чрез електронен подпис напр., а не само чрез имейл и име. Въобще, когато някой създава система за гласуване, тя трябва да бъде осигурена.
По-нататък лекторът насочи вниманието към един друг интересен въпрос – може ли да има човешки зомбита в този смисъл? Да, може, ако самите хора допуснат това. Потребителите трябва да знаят какво купуват и как го използват, да не включват непременно всяка функзция само защото им изглежда забавна, да знаят с какви права и условия за ползване се съгласяват и на какви приложения дават достъп до данните си, защото "когато ОДБОП почука на вратата, е много трудно да обясняваме, че нямаме сестра", тоест че не сме ние автори на атаката, а тя само е пренесена чрез нашето устройство. Да, това може да се установи впоследствие, но със сигурност самият процес на разследване води домножестов главоболия, които с отговорно потребителско поведение бихме могли да си спестим.
Разбира се, понятието "Интернет на зомбитата" има и още по-човешки аспект – хора, които под влияние на получаната информация могат да бъдат използвани чрез социално зомбиране за печелене на избори, блокиране на институции и манипулиране на цели държави. За да не се случи това, трябва да бъдем внимателни и да аназизираме новините.
Често пъти се случва напр. сайтове, изградени на популярни платформи като Drupal напр. да бъдат зомбирани и използвани за копаене на криптовалути, да речем. За да знаем своевременно състоянието на сайта, е нужно да помолил хостинг доставчика за активно наблюдение, да се обновяна регулярно платформата, защото всяко следващо обновяване закърпва получени пробиви, да се прави регулярен архив на съдържанието както на сайта, така и на данните върху различните ни устройства. Сигурен признак за използван за чужди цели сайт е, ако той започне да генерира изходящ трафик, а не входящ.
Презентататорът даде в заключение още няколко съвета - "когато устройства са зомбирани – върнете фабричните настройки, обновявайте версиите на софтуера; ако Вие сте зомбирани, излезте на въздух и се разкачете от мрежата; поначало - не кликайте на линкове за конспирации, богатство, красота... Трябва да еволюираме и дигитално, а не само да купуваме и ползваме нови неща. Не е нужно да се влиза в разните ФБ тестчета от типа на кого ще приличаме, къде ще ходим и т.н." Разбира се, едва ли е нужно да припомняме неща, които вече знаем – редовното обновяване на антивирусния софтуер, следенето дали URL адресът на сайта е истински, а не имитационен, редовното обновяване на ОС на смартфони/таблети и т.н.
"Засега машините може да резервират маса в ресторант, но не и да измислят нещо повече." Но не е сигурно дали в бъдеще това няма да се промени.
Антон Оруш, Sandacite.bg – https://www.sandacite.bg
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари