Sajberkriminal na webu – hakeri i virusi koji vam kradu podatke
Svakodnevni sajberkriminal i šta da preduzmete u vezi sa njim. Kako da zaštitite vaš računar od malicioznog upada
James Lyne
Kako se desi da pokupite maliciozni onlajn virus, vrstu malvera koji njuška po Vašim podacima i špijunira Vaš račun u banci? Do toga često dođe zbog prostih stvari koje radite svakog dana bez razmišljanja. Džejms Lin nas podseća da nas ne posmatra samo Državna bezbedonosna agencija, već i izvešteni sajberkriminalci koji iskorišćavaju kako slabe kodove, tako i poverljivu ljudsku prirodu.
Neki od vas se možda pitaju kako izgleda jedan stručnjak za sajberkriminal pa sam mislio da vam ukratko predstavim svoju dosadašnju karijeru. Ovo je prilično tačan opis. Ovako izgleda neko ko je specijalizovan za malver i hakovanje.
Danas su kompjuterski virusi i trojanci dizajnirani tako da mogu da urade bilo šta, od krađe podataka preko toga da vas posmatraju kroz vašu veb kameru pa do krađe milijardi dolara. U današnje vreme neki maliciozni kodovi kao metu imaju struju, komunalne usluge i infrastrukturu.
Daću vam brz prikaz onoga za šta je danas sposoban maliciozan kod. Ovog trenutka, svake sekunde, osam novih korisnika nakači se na internet. Danas će nastati 250.000 novih individualnih kompjuterskih virusa. Biće zaraženo ukupno 30.000 novih vebsajtova. I samo da srušim jedan mit, mnogi misle da je onaj ko se zarazi kompjuterskim virusom posećivao pornografske sajtove. Zar ne? Zapravo, statistički gledano, ako posećujete isključivo porno sajtove, sigurniji ste. Uzgred, ljudi obično pribeleže ovaj podatak. (Smeh) U stvari, oko 80 posto ovih slučajeva čine vebsajtovi malih preduzeća koji se zaraze.
Kako danas izgleda jedan sajberkriminalac? Mnogi od vas, zar ne, zamišljaju bubuljičavog tinejdžera koji sedi u podrumu i hakuje da bi postao ozloglašen. Međutim, sajberkriminalci su u današnje vreme čudesno profesionalni i organizovani. U stvari, oni imaju i reklame za svoje proizvode. Možete da odete onlajn i kupite uslugu hakovanja da biste skinuli svog poslovnog konkurenta sa interneta. Pogledajte jednu koju sam pronašao.
(Video) Čovek: Dakle, ovde ste iz jednog razloga, a taj razlog je to što želite da vašu poslovnu konkurenciju, rivale, one koji vas mrze ili šta god da je razlog ili ko god da je u pitanju, srušite. Prijatelju, došao si na pravo mesto. Ako želiš da slomiš svoju poslovnu konkurenciju, to i možeš. Ako želiš da tvoji rivali budu oflajn, tako će i biti. I ne samo to, mi obezbeđujemo i kratkoročnu i dugoročnu DDOS uslugu ili isplanirani napad, počev od pet dolara na sat za male privatne vebsajtove preko 10 do 50 dolara na sat.
Džejms Lin: Ja sam stvarno i platio jednom od ovih sajberkriminalaca da napadne moj sopstveni vebsajt. Stvari su postale malo nezgodne kada sam pokušao da svalim troškove na kompaniju. Ispalo je da to baš i nije kul. Bez obzira, neverovatno je koliko mnogo proizvoda i usluga je sada dostupno sajberkriminalcima. Na primer, ova platforma za testiranje, koja omogućava sajberkriminalcima da testiraju kvalitet svojih virusa pre nego što ih puste u svet. Za malu naknadu, mogu da ga aplouduju i uvere se da je sve u redu.
Ali ovo nije kraj. Sajberkriminalci sada imaju krimi pakovanja sa komandnim tablama koje pokazuju izveštaje poslovanja kompanija da bi upravljali širenjem svog štetnog koda. Ovo je predvodnik na tržištu distribucije malvera, Black Hole Exploit Pack, odgovoran za oko trećinu širenja malvera nekoliko tromesečja unazad. Uz njega se dobije tehničko uputstvo za instalaciju postupci za podešavanje videa, i pazite sada: tehnička podrška. Možete da pošaljete imejl sajberkriminalcima i oni će vam reći kako da podesite svoj ilegalni hakerski server.
Pokazaću vam kako maliciozan kod danas izgleda. Ovde imam dva sistema, napadač, koji sam napravio da podseća na Matriks i da bude pomalo strašan, i žrtva, koji izgleda poput onog kod kuće ili na poslu. U normalnim okolnostima, oni bi se nalazili na različitim stranama planete ili interneta, ali ja sam ih stavio jedan do drugog jer je tako mnogo interesantnije.
Postoji mnogo načina da se zarazite. Sa nekima od njih ste već imali dodira. Neki od vas su možda primili imejl koji je glasio nešto poput: „Ćao, ja sam bankar iz Nigerije, i želeo bih da vam dam 53 milijarde dolara jer mi se sviđa vaše lice.“ Ili funnycats.exe, za koji se šuška da je imao dosta uspeha u skorašnjoj kampanji Kine protiv Amerike.
Postoji mnogo načina da se zarazite. Želeo bih da vam pokažem neke od mojih omiljenih. Ovo je jedan mali USB stik. Kako da uvedete USB u nečiji posao? Pa, mogli biste pokušati tako što ćete izgledati neodoljivo. Aaaa. Ili, u mom slučaju, nespretno i jadno. Zamislite ovaj scenario: ušetam u jednu od Vaših poslovnih prostorija, izgledajući veoma nespretno i jadno, sa kopijom svog CV-ja polivenom kafom, i zamolim recepcionara da ubaci moj USB i odštampa mi novi. Hajde da pogledamo moj kompjuter-žrtvu. Uguraću USB. Nakon par sekundi, stvari na kompjuteru počinju da se odvijaju same od sebe, što je obično loš znak. Ovo bi se, naravno, u normalnim okolnostima odigralo u roku od nekoliko sekundi, veoma, veoma brzo, ali ja sam pomalo usporio stvari da biste mogli da vidite kako se napad odvija. Malver je inače veoma dosadan. Ovo je ispisivanje malicioznog koda, i nekoliko sekundi kasnije, na levoj strani, viećete da se na napadačevom ekranu pojavio neki novi zanimljivi tekst. Ako pređem kursorom miša preko njega, ovo je ono što nazivamo komandnom linijom, koristeći ovo možemo da pretražujemo po kompjuteru. Možemo da pristupimo vašim dokumentima, vašim podacima. Možete da uključite veb kameru. To može da bude veoma neprijatno. Samo da dokažemo nešto, možemo da pokrenemo neki od programa kao što je moj lični favorit, Windows Calculator.
Nije li čudesno koliko mnogo kontrole napadači mogu da steknu jednom ovako jednostavnom operacijom? Pokazaću vam kako se najveći deo malvera danas distribuira. Pokazaću vam kako se najveći deo malvera danas distribuira. Otvoriću jedan vebsajt koji sam napravio. To je užasan vebsajt. Grafika mu je stvarno odvratna. Sadrži odeljak za komentare u kom možemo da ostavimo komentar na sajtu. Mnogi od vas su već koristili nešto slično. Nažalost, kada je ovo bilo ubacivano, kreator je bio pomalo pijan i uspeo je da zaboravi sve postupke sigurnog kodiranja koje je naučio. Hajde da zamislimo da naš napadač, nazovimo ga Zli Haker, duhovitosti radi, ubaci nešto malo nevaljalo. Ovo je skript. To je kod koji će biti protumačen na veb stranici. Poslaću ovaj post, a onda ću na svom kompjuteru-žrtvi otvoriti novi veb pretraživač i otići na svoj sajt, www.incrediblyhacked.com. Primetićete da, nakon nekoliko sekundi, bivam preusmeren. Ona veb adresa tamo na vrhu koju taman možete i da vidite, microshaft.com, pretraživač zakucava kada naiđe na neki od ovih eksploit paketa, i iskače lažni antivirus. Ovo je virus koji se pretvara da je pravi antivirusni softver i on će proći i skenirati sistem, pogledajte šta ovde iskače. On stvara neka veoma ozbiljna upozorenja. O pogledajte, proksi server sa dečjom pornografijom. To bi stvarno trebalo iščistiti. Ono što je stvarno uvredljivo u vezi sa ovim je to što on ne samo da dopušta napadačima pristup vašim podacima, već što kada se skeniranje završi, oni vam kažu da treba da registrujete proizvod kako biste očistili lažne viruse. E pa meni se više sviđalo kada su virusi bili besplatni. (Smeh) Ljudi sada plaćaju sajberkriminalce da upravljaju virusima, što je meni potpuno bizarno.
Kako god, dozvolite da malo promenim tempo. Juriti 250.000 komada malvera na dan je ogroman izazov, i te cifre samo još rastu direktno proporcionalno mojoj bori stresa, kao što možete primetiti. Sad bih želeo da vam ukratko ispričam o hakerskoj grupi koju smo pratili godinu dana i zaista pronašli – a to je retka poslastica u našem poslu. Ovo je bila saradnja više industrija, ljudi iz Fejsbuka, nezavisnih istraživača, momaka iz Sofosa. Ovde imamo par dokumenata koje su naši sajberkriminalci aploudovali na oblak servis, poput Dropboksa ili Skajdrajva, koje mnogi od vas možda koriste. Na vrhu se da primetiti odeljak izvornog koda. On bi sajberkriminalcima svakog dana poslao tekstualnu poruku u kojoj bi pisalo koliko su novca zaradili tog dana, znači neka vrsta sajberkriminalnog izvoda s računa, da tako kažem. Ako pažljivije pogledate, primetićete niz ruskih telefonskih brojeva. To je očigledno zanimljivo, jer nam to pruža način da pronađemo naše sajberkriminalce. Dole ispod, markirano crvenom, u drugom delu izvornog koda, je ovaj delić „leded:leded.“ To je korisničko ime, poput onoga koje možda koristite na Tviteru.
Idemo malo dalje. Postoji još nekoliko zanimljivih stvarčica koje su sajberkriminalci aploudovali. Mnogi od ovde prisutnih će upotrebiti inteligentne telefone da slikaju i postave slike sa konferencije na internet. Zanimljiva opcija mnogih modernih inteligentnih telefona je da kada nešto uslikate telefon umetne GPS podatke o mestu na kom je ta fotografija nastala. U stvari, nedavno sam proveo dosta vremena na sajtovima za upoznavanje preko interneta, u svrhu istraživanja, naravno, i primetio sam da oko 60 procenata profilnih slika na sajtovima za upoznavanje sadrži GPS koordinate mesta gde je fotografija nastala, što je pomalo zastrašujuće jer ne biste podelili svoju kućnu adresu sa mnoštvom stranaca, ali zato rado odajemo svoje GPS koordinate plus ili minus 15 metara. Naši sajberkriminalci su uradili istu stvar. Ovde je slika koja vodi do Sankt Petersburga. Mi onda razvijamo neverovatno napredan hakerski alat. Koristili smo Gugl. Koristeći imejl adresu, telefonski broj i GPS podatke, levo vidite oglas za BMW koji prodaje jedan od naših sajberkriminalaca, na drugoj strani oglas za prodaju sfinks mačića. Jedan od ovih mi je bio stereotipniji. Još malo istrage i eto našeg sajberkriminalca. Zamislite, ovo su okoreli sajberkriminalci koji jedva da dele informacije. Zamislite samo šta biste mogli pronaći o svakoj osobi u ovoj prostoriji. Malo više pretraživanja po profilu i eto fotografije njihove kancelarije. Radili su na trećem spratu. A možete da vidite i neke od slika njegovog poslovnog partnera kome se sviđa određena vrsta fotografije. Ispostavlja se da je on član Ruske federacije sajtova za odrasle.
Ali tu naša istraga počinje da se usporava. Sajberkriminalci su prilično dobro zaključali svoje profile. U ovome se krije najveća lekcija iz društvenih medija i mobilnih uređaja za sve nas sada. Naši prijatelji, naše porodice i naše kolege mogu da probiju naše zaštite čak i kada radimo ispravne stvari. Ovo je MobSoft, jedna od kompanija koju je posedovala ova banda sajberkriminalaca, i zanimljiva stvar u vezi sa MobSoftom je što je vlasnik 50 posto ove kompanije postavio oglas za posao, i što se taj oglas poklapao sa jednim od telefonskih brojeva iz prethodnog koda. Ova žena se zove Marija, a Marija je supruga jednog od naših sajberkriminalaca. Činilo se kao da je ušla u svoja podešavanja na društvenoj mreži i kliknula na svaku moguću opciju da bi učinila sebe veoma, veoma nezaštićenom. Do okončanja istrage, o kojoj možete da pročitate pun izveštaj od 27 strana na ovom linku, imali smo fotografije sajberkriminalaca, čak i božićne žurke u kancelariji kada su bili napolju na izletu. Tako je, izgleda da sajberkriminalci imaju božićne žurke. Verovatno se pitate šta se desilo ovim momcima. Dozvolite mi da se na to vratim za minut.
Želeo bih da pređem na poslednju malu demonstraciju, tehniku koja je čudesno jednostavna i bazična, ali je zanimljiva za otkrivanje koliko mnogo informacija svi mi odajemo, i relevantna je jer je primenljiva na nas kao TED publiku. Ovde ljudi obično počnu da kopaju po džepovima očajnički pokušavajući da prebace svoje telefone u mod letenja.
Mnogima od vas je poznat koncept skeniranja u potrazi za bežičnim mrežama. Činite to svaki put kad izvadite svoj Ajfon ili Blekberi i konektujete se na nešto poput TEDAttendees. Ali ono što možda ne znate je da vi emitujete i listu mreža na koje ste se prethodno konektovali, čak i kada aktivno ne koristite wireless. Ja sam izvršio malo skeniranje. Bio sam relativno suzdržan u poređenju sa sajberkriminalcima, koji se ne bi toliko zabrinjavali oko zakona, i ovde možete da vidite moj mobilni uređaj. Okej? Znači možete da vidite listu bežičnih mreža. TEDAttendees, HyattLB. Šta mislite, gde sam odseo? Moja kućna mreža PrettyFlyForAWifi, što je sjajno ime, po mom mišljenju, Sophos_Visitors, SANSEMEA, kompanije sa kojima radim. Loganwifi, to je u Bostonu. HiltonLondon. CIASurveillanceVan. Tako smo je nazvali na jednoj od naših konferencija. jer smo mislili da će to zastrašiti ljude, što je prilično zabavno. Tako se štreberi zabavljaju.
Hajde da učinimo ovo malo zanimljivijim. Hajde da pričamo o vama. Dvadeset tri posto vas je nedavno bilo u Starbaksu i koristili ste wireless mrežu. Stvari postaju još zanimljivije. Četrdeset šest posto vas bih mogao da povežem sa poslom, XYZ mreža za zaposlene. Ovo nije egzaktna nauka, ali prilično je tačno. Za 761 od vas mogao bih da identifikujem hotel u kom ste nedavno bili, sa potpunom preciznošću negde na zemaljskoj kugli. Za 234 vas, pa, znam gde živite. Ime vaše wireless mreže je toliko jedinstveno da sam mogao da je lociram koristeći podatke otvoreno dostupne na internetu bez hakovanja ili pametnih trikova. Trebalo bi takođe i da napomenem da neki od vas koriste svoja imena, „Ajfon Džejmsa Lina“, na primer. A dva posto od vas ima tendenciju ka ekstremnoj vulgarnosti.
Dakle, nešto o čemu bi trebalo da razmislite: Dok usvajamo sve te nove aplikacije i mobilne uređaje, dok se igramo tim sjajnim novim igračkama, u kolikoj meri mi menjamo privatnost i sigurnost za udobnost? Sledeći put kad nešto instalirate, pogledajte podešavanja i zapitajte se, „Da li su ovo informacije koje želim da delim? Da li bi neko mogao da ih zloupotrebi?“
Takođe, trebalo bi veoma pažljivo razmisliti o tome kako razvijamo svoje talente u budućnosti. Vidite, tehnologija se menja vrtoglavim tempom i tih 250.000 komada malvera neće još dugo ostati isti. Postoji veoma zabrinjavajući trend da dok mnogi ljudi trenutno izlaze iz škola sa mnogo boljim poznavanjem tehnologije, oni umeju da koriste tehnologije, sve manje i manje ljudi prati dodatne predmete da bi znali kako ta tehnologija funkcioniše iza kulisa. U UK, broj maturanata koji su pohađali dodatne predmete iz IT-ja opao je 60 posto u odnosu na 2003, a statistike su slične u celom svetu.
Moramo da razmislimo i o pravnim problemima u ovom području. Sajberkriminalci o kojima sam pričao, uprkos krađi miliona dolara, još uvek nisu uhapšeni, i moguće je da nikada neće ni biti. Većina zakona se primenjuje u nacionalnim okvirima, uprkos prirodi sajberkriminala, pošto je internet bez granica i internacionalan po svojoj definiciji. Države se ne slažu, što čini ovo područje izuzetno problematičnim iz pravne perspektive.
Ali, moje najveće pitanje je ovo: vidite, vi ćete izaći odavde i videćete neke neverovatne priče u vestima. Čitaćete kako malver radi neverovatne i zastrašujuće, užasne stvari. Međutim, 99 posto toga funkcioniše jer ljudi ne obave osnovne stvari. Dakle, moja molba je sledeća: idite na internet, pronađite ove jednostavne postupke saznajte kako da apdejtujete i nadogradite svoj kompjuter. Postavite sigurnu lozinku. Pobrinite se da koristite drugačiju lozinku na svakom od sajtova i onlajn servisa. Pronađite ova sredstva. Primenite ih.
Internet je fantastičan resurs za biznis, političko izražavanje, za umetnost i za učenje. Pomozite meni i društvu za bezbednost zagorčajte život sajberkriminalcima. zagorčajte život sajberkriminalcima.
Hvala vam.