で サイバースペースはほとんど現実には、それが思われるものではない、とサイバー攻撃、それはグローバルな次元と大きな被害のためにニュースで上昇したものの、厳密に技術的側面や、それらの犯罪者との場合よりもはるかに多くを非表示にすることができます WannaCryptor 例外ではありません。
一般に、情報システムのセキュリティ上の脆弱性に偶然に遭遇した場合、偶然に遭遇した場合、2つの全く異なる方法で反応することができます。 「良い人」は、製造企業、開発者、セキュリティ会社、または機関との間で発見したことを共有します。 彼らは無料でも、合法的な補償の結果でも、それを行うことができます。 しかし「悪者」、脆弱性の発見と他の人が恩恵を受けることができるように闇市場にサイバー攻撃や場所を起動するだけでなく、隠しておく活用します。 この場合、利益は正当なものではありません。 とともに WannaCryptor 両方のことが起こったとパンデモニウムが緩んだ:200.000以上 コンピュータ 同時に世界中で感染し、同時に使用できなくなった。 WannaCryptor 主に犠牲者の中で犠牲者が多くなったため、深刻な問題を引き起こしている コンピュータ いくつかのケースでは工業プロセスの管理に使用されています。 (だから、このようなものになり信号がすべての権利があったが起こった場合でも、実際の災害だったと私たちも、私たちの小さな方法で、私たちは、今年初めに書かれていましたv.articolo)。 それに続くメディアストームの後、私たちは何が起こったのか理解しようとします。 WannaCryptor それは明らかにサイバー攻撃が成功した単純な話にすぎません。
ほぼ1年前、2016の8月に、彼はグループのパノラマを突破した ハッカー グローバリゼーションから解放された世界のために戦うと主張した新しい主題:「影のブローカー」。 グループ ハッカー、本当に "ヒット"の親子関係が原因で、どこにも出なくなって、別のグループに属している熱傷物質を盗むことができた ハッカー「方程式群」として知られており、 国民 セキュリティ 代理店 (NSA)アメリカ その後まもなく、盗まれた資料またはコンピュータの脆弱性およびツールに関する情報が流通し始めました ハッキング 代理店に帰属する インテリジェンス 一度分析されると、専門家は本物と考えるように導いた。 それだけでなく、素材の最初のリリース、一種の「味」が、 シャドーブローカー 彼らは深刻だった。 その後、グループはパッケージ全体をオークションしましたが、数ヶ月後に財務目標を達成できなかったため、悪者は「良い」に変わってしまったのです。 8 4月、グループは「戦利品」にキーへの無料アクセスを提供してきたミサイルの音に論争の米国の攻撃への報復で トマホーク Shayratのシリア拠点(59)v.articolo)。 まもなく、14 April、The Shadow Brokersがパッケージ全体に自由にアクセスできるようになりました。すぐに現れたのは、それが マルウェア、DoublePulsarは、Microsoft Windowsオペレーティングシステム クライアント です。 EternalBlueとして知られています。 実際には、それは コンピュータ一方、一度EternalのおかげでインストールされたDoublePulsarは他のものをダウンロードすることができました マルウェア 独立して他のものに感染する コンピュータ ネット上で Microsoftは実際には、すでにそのオペレーティングシステムのセキュリティアップデートを1か月前にリリースしていた。 幸せな結末を持つストーリー? 全く逆。 4月には、 シャドーブローカー e WannaCryptor Microsoft Updateは数千人のユーザーによってまだインストールされておらず、数か月前には、 ランサムウェア 特に嫌悪感:私は 暗号ワーム。
一般に、私は 暗号ワーム それらは単一のものから始めて、ネット上で静かに複製することができます。 コンピュータ 特定の瞬間に、すべてのディスクを暗号化し、リムーバブルディスクまで暗号化します。 それらを解読する鍵を受け取るには、身代金を支払わなければならないが、しばしば鍵は実際には提供されない。 この文脈では、10の2月には、 暗号ワーム 当時まだ未知であり、深刻な問題を引き起こしていました。 洗礼を受け WannaCryptor、新しい マルウェア のグループに帰属した ハッカー として知られて ラザログループ。 次の27の3月には第2の攻撃の波が記録されました。 その後、前述のように、4月に シャドーブローカー 5月にEternalBlueコードと12をリリース WannaCryptorこの最後の脆弱性を利用するように変更されたことは明らかです。 それはパニックだった:200.000以上 コンピュータ 世界各地や多くの妥協した民間、公的、および産業活動でブロックされています。 数日後、 コンピュータ 命令は身代金を支払うように見えましたが、これは実際にいくつかのことが行われたようです。 驚いたことに、攻撃を開始した者は当座預金から戦利品を奪っていないようです ビットコイン、 償還の支払いに示されている。 その理由は明らかではないが、ただちに惑星レベルで「マンハンタン」を取ったが、まだ具体的な結果に至っていない。 一部のアナリストは中国の路線に賭けているが、サイバー攻撃の帰属は常に困難であり、WikiLeaksの啓示のおかげでv.articolo)調査の審査のためのツールが利用可能であることは現在明らかである。
技術、諜報機関、国際政治、行動主義、犯罪の要素を認識することができるこの複雑な歴史の何が残っていますか? 確かに、われわれが購入したオペレーティングシステムは、時には高額で、彼らが約束しているほど安全ではないことが明らかである。 また、我々は(関係なく、あなたが聞きたいものの、オプションの多くがある)我々が使用することを選択するかについてはあまり気にしないでください、私たちは彼らの継続的に更新を気にしない、特にことや、彼らが廃止されたときにそれが彼らの交換を提供していないとして浮上。 一方、しかし、いくつかのメーカー「チャーン」、明らかに、多くの個々のホームユーザーかどうか、および大規模な公共や民間組織の場合には、経済的に余裕のないペースで自分のオペレーティング・システムの新バージョン。 たとえば、Windows XPは今やメモリであり、想像上のコンピューティング・ミュージアムに独占的に誇示するべきであり、その代わりに WannaCryptor 世界中の何十万人ものユーザーがまだ使用していることを示しています。 最後の配慮は最も邪魔でもあります。今では「サイバネティック兵器」の拡散の深刻な問題があることは明らかです。 事実、彼らを創造した人々の支配から脱することはあまりありません。ほとんどの場合、何らかの形で政府と結びついて、間違った手で結ばれます。 要するに、 サイバー- 宇宙はますます神話のように見える はるか西 しかし、善良で正直な保安官の中では、村ではほとんど見られない。 一方、すでに予測する兆候があります サイバー さらに悪い攻撃 WannaCryptor、誰ができるのかを救いなさい。
ソース:
http://www.wired.co.uk/article/nsa-hacking-tools-stolen-hackers
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99
https://www.google.it/amp/www.bbc.co.uk/news/amp/40085241
http://www.datamanager.it/2017/05/timori-fondati-eternalrocks-peggio-wannacry/
(写真:ウェブ)
