|
CYBERSECURITY |
|
Cześć Jan!
Ostatnio dość sporo pisałam o cyberbezpieczeństwie w kontekście coraz szerzej wykorzystywanej do ataków sztucznej inteligencji. Ale warto pamiętać, że nie wszyscy hakerzy to tzw. killer script kiddies i mimo rosnącej popularności AI, monitoring wciąż może zaświecić się od starych dobrych cyberataków przeprowadzanych w znacznym stopniu przez ludzi. |
|
To prawda, że AI pozwala nieporównywalnie szybko i efektywnie wyszukiwać znane (i te mniej znane też) podatności w systemach. W dodatku boty oparte o sztuczną inteligencję jeszcze bardziej zdemokratyzowały ataki – wprawdzie od zawsze było wiadomo, że podejście „jestem zbyt mały, żeby zainteresować hakerów” jest błędne, ale teraz te „drobniejsze” ataki wprost zależą od tego, czy strona jest załatana i zaktualizowana.
Jeśli nie jest, to przestępca nie zastanawia się, czy atak mu się opłaca, bo prawda jest taka, że opłaca się zawsze. Ale hakerzy już dawno dowiedli, że są nieprzyzwoicie wręcz pomysłowi i dziś chciałabym Ci dwa z tych pomysłów pokazać. |
|
Na początek – wygaszacz ekranu. Tak, wcale nie żartuję, choć jeden z pracowników DigiCert zapewne wolałby, żeby jego ostatnie doświadczenia okazały się biurowym żartem.
Niestety, dostarczony przez system supportu plik .zip nie zawierał oczekiwanego zrzutu ekranu, tylko plik wygaszacza, który oczywiście był złośliwy. A ponieważ format .src pozwala na wykonanie kodu, atakującemu hakerowi udało się w ten sposób dostać do niektórych wewnętrznych narzędzi organizacji i wygenerować kody podpisujące certyfikaty EV (czyli SSL/TLS z najwyższym poziomem zaufania). Wiadomo, że zostały one użyte do podpisania chińskiego stealera – na szczęście szybka akcja zespołu DigiCert pozwoliła na ich unieważnienie w przeciągu 24 godzin.
Możesz jednak powiedzieć, że takie ataki wygaszaczem ekranu, to mimo wszystko dość niszowy wektor. I ja się z Tobą zgodzę. |
|
Dlatego teraz czas na cyberataki masowe, które święciły triumfy w cyberprzestrzeni, jeszcze w czasach, kiedy AI była bliżej SciFi, niż zwykłej codzienności. Mam na myśli ataki typu DDoS i botnety, które doprowadziły do tego, że kolejne rekordy przestały być tytułami z pierwszych stron.
Dwa lata temu napisałam o DDoSach artykuł na naszym blogu i choć podany tam rekord przy tych padających obecnie wygląda bardzo nieadekwatnie, to sporo wiedzy nie straciło na aktualności. DDoSy wciąż są tanie i łatwo dostępne pod przykrywką usługi testowania wytrzymałości serwerów. Jedną z firm oferujących takie „testy” jest Beam, którego użyto do przeprowadzenia niedawnego ataku na infrastrukturę Ubuntu, który położył ich serwery na ponad dobę. |
|
Ciekawym twistem jest nieprzypadkowy moment ataku, który przypadł na kilka godzin po ukazaniu się informacji o CopyFail – potężnej podatności wielu dystrybucji Linuxa (więcej na jej temat znajdziesz w artykułach podlinkowanych na końcu tego wydania). Prawdopodobne jest, że tak precyzyjnie wymierzony w czasie DDoS miał na celu utrudnienie lub wręcz uniemożliwienie wysyłki powiadomień do użytkowników Ubuntu.
Na dzisiaj to już wszystko, a na zakończenie – strona internetowa z dreszczykiem.
Jeśli nie chcesz wiedzieć, do których z Twoich danych mają dostęp witryny, na które wchodzisz każdego dnia, wybierz niebieską pigułkę i nie klikaj w link powyżej |