וויאזוי האט א געוויסע יאפאנעזער מיניסטער איבערראשט האקערס?

די נומער פון טעקניקס פֿאַר באַהאַלטן, דיסגייזינג און נאַרן די פייַנט - צי עס סייבער קריימז אָדער סייבער מלחמה - איז ינקאָראַבלי גראָוינג. מע קאָן זאָגן, אַז הײַנט אַנטפּלעקן כאַקערס זייער זעלטן, צוליב רום אָדער געשעפט, וואָס זיי האָבן געטאָן.

א סעריע פון ​​טעכניש גליטשיז בעשאַס לעצטע יאָר ס עפן צערעמאָניע ווינטער אָלימפּיקס אין קארעע איז עס געווען דער רעזולטאט פון א סייבער אטאקע. די גאַרדיאַן געמאלדן אַז די ינאַקסעסאַביליטי פון די שפּיל וועבזייטל, ווי-פי דורכפאַל אין דער סטאַדיאָן און צעבראכן טעלעוויזיע אין די פּרעס פּלאַץ זענען די רעזולטאַט פון אַ פיל מער סאַפיסטאַקייטיד באַפאַלן ווי טכילעס געדאַנק. די אטאקער האבן פאראויס באקומען צוטריט צו די אָרגאַנייזערז נעץ און אויף אַ זייער כיטרע וועג פאַרקריפּלט פילע קאָמפּיוטערס - טראָץ סך זיכערהייט מיטלען.

ביז די ווירקונג זענען באמערקט, דער פייַנט איז געווען ומזעיק. אַמאָל צעשטערונג איז באמערקט, עס לאַרגעלי פארבליבן אַזוי (1). עס זענען געווען עטלעכע טעאָריעס וועגן ווער איז געווען הינטער די באַפאַלן. לויט די מערסט פאָלקס איינער, די טראַקס געפירט צו רוסלאַנד - לויט עטלעכע קאָמענטאַטאָרס, דאָס קען זיין נקמה פֿאַר די באַזייַטיקונג פון רוסישע שטאַט באַנערז פון די שפּילערייַ.

אנדערע סאַספּישאַנז זענען דירעקטעד צו צפון קארעע, וואָס איז שטענדיק שאַרף צו רייצנ איר דרום שכן, אָדער טשיינאַ, וואָס איז אַ כאַקינג מאַכט און איז אָפט צווישן די סאַספּעקץ. אָבער דאָס אַלץ איז געווען מער אַ דעטעקטיוו ויספיר ווי אַ מסקנא באזירט אויף ירעפיוטאַבאַל זאָגן. און אין רובֿ אַזאַ קאַסעס מיר זענען דומד בלויז צו דעם מין פון ספּעקולאַציע.

טיפּיקאַללי, אַטריביוטינג די אָנהייב פון אַ סייבער באַפאַלן איז אַ שווער אַרבעט. ניט בלויז טאָן קרימאַנאַלז יוזשאַוואַלי לאָזן קיין רעקאַגנייזאַבאַל שפּור, אָבער זיי אויך לייגן קאַנפיוזינג קלוז צו זייער מעטהאָדס.

עס איז געווען אַזוי באַפאַלן אויף פויליש באַנקס אין די אָנהייב פון 2017. BAE Systems, וואָס האָט ערשט דיסקרייבד די הויך-פּראָפיל באַפאַלן אויף באַנגלאַדעש ס נאציאנאלע באַנק, האט קערפאַלי אונטערזוכט עטלעכע פון ​​די מאַלוואַרע וואָס טאַרגעטעד קאָמפּיוטערס אין פּויליש באַנקס און געפונען אַז זייַן מחברים זענען טריינג צו ימפּערסאַניישאַן רוסיש-גערעדט מענטשן.

די קאָד עלעמענטן קאַנטיינד רוסיש ווערטער מיט מאָדנע טראַנסליטעראַטיאָנס - למשל, די רוסישע וואָרט אין אַ ומגעוויינטלעך פאָרעם "קליענט". BAE Systems סאַספּעקץ אַז די אַטאַקערז געוויינט Google Translate צו פאַרהיטן צו זיין רוסיש כאַקערז ניצן רוסיש וואָקאַבולאַרי.

מאי 2018 Banco de Chile אַדמיטאַד אַז עס האט פּראָבלעמס און רעקאַמענדיד אַז קאַסטאַמערז נוצן אָנליין און רירעוודיק באַנקינג באַדינונגס, ווי געזונט ווי אַטמס. אויף די קאָמפּיוטער סקרינז ליגן אין די דיפּאַרטמאַנץ, עקספּערץ געפונען וואונדער פון שעדיקן צו די שטיוול סעקטאָרס פון די דיסקס.

נאָך עטלעכע טעג פון סקאַנינג די נעץ, טראַסעס זענען געפונען וואָס באַשטעטיקן אַז עס איז טאַקע געווען מאַסיוו דיסק קאָרופּציע אויף טויזנטער פון קאָמפּיוטערס. לויט אַנאַפישאַל אינפֿאָרמאַציע, די קאַנסאַקווענסאַז אַפעקטאַד 9 טויזנט מענטשן. קאָמפּיוטערס און 500 סערווערס.

ווייַטער ויספאָרשונג אנטפלעקט אַז דער ווירוס איז פאַרשווונדן פון די באַנק בעשאַס די באַפאַלן. קסנומקס מיליאָןאון אנדערע מקורים אָנווייַזן אַ אפילו גרעסערע סומע! זיכערהייט עקספּערץ יווענטשאַוואַלי געפונען אַז די פאַרדאָרבן באַנק קאָמפּיוטער דיסקס זענען פשוט אַ קאַמאַפלאַזש פֿאַר כאַקערז צו גאַנווענען. אָבער, די באַנק טוט נישט אַפישאַלי באַשטעטיקן דעם.

נול טעג צו צוגרייטן און נול טעקעס

אין די לעצטע יאָר, כּמעט צוויי-טערדז פון די וועלט 'ס גרעסטער קאָמפּאַניעס זענען סוקסעסספול אַטאַקירט דורך סייבער קרימינאַלס. זיי רובֿ אָפט געניצט טעקניקס באזירט אויף נול-טאָג וואַלנעראַביליטיז און אַזוי גערופענע. פיעלעלעסס אנפאלן.

דאָס זענען די פיינדינגז פון די שטאַט פון ענדפּוינט זיכערהייט ריסק באַריכט, צוגעגרייט דורך די פּאָנעמאָן אינסטיטוט אויף ביכאַף פון Barkly. ביידע באַפאַלן טעקניקס זענען ווערייישאַנז פון די ומזעיק פייַנט וואָס ווערן ינקריסינגלי פאָלקס.

לויט די מחברים פון דער שטודיע, איז אין די לעצטע יאָר אַליין די צאל אטאקעס געצילט אויף די וועלט'ס גרעסטע אָרגאַניזאַציעס געוואקסן מיט 20%. מיר אויך לערנען פון דעם באַריכט אַז די דורכשניטלעך אָנווער ינקערד ווי אַ רעזולטאַט פון אַזאַ אַקשאַנז איז עסטימאַטעד בייַ $ 7,12 מיליאָן יעדער, וואָס איז $ 440 פּער שטעלע וואָס איז געווען אַטאַקירט. די אַמאַונץ אַרייַננעמען ביידע ספּעציפיש לאָססעס געפֿירט דורך קרימאַנאַלז און די קאָס פון ריסטאָרינג די אַטאַקירט סיסטעמען צו זייער אָריגינעל שטאַט.

טיפּיש אנפאלן זענען גאָר שווער צו אַנטקעגנשטעלנ, ווייַל זיי זענען יוזשאַוואַלי באזירט אויף ווייכווארג וואַלנעראַביליטיז וואָס ניט דער פאַבריקאַנט אדער די יוזערז זענען אַווער פון. די ערשטע קענען נישט צוגרייטן אַ צונעמען זיכערהייט דערהייַנטיקן, און די לעצטע קענען נישט ינסטרומענט צונעמען זיכערהייט פּראָוסידזשערז.

"אַז פילע ווי 76% פון געראָטן אנפאלן זענען באזירט אויף עקספּלויטינג נול-טאָג וואַלנעראַביליטיז אָדער עטלעכע ביז אַהער אומבאַקאַנט מאַלוואַרע - וואָס מיטל אַז זיי זענען געווען פיר מאָל מער עפעקטיוו ווי קלאַסיש טעקניקס ביז אַהער געוויינט דורך סייבער קרימאַנאַלז," דער פּאָנעמאָן אינסטיטוט דערקלערט. .

צווייטע ומזעיק אופֿן פיעלעלעסס אנפאלן, באשטייט פון לויפן בייזע קאָד אויף אַ סיסטעם ניצן פאַרשידן "טריקס" (למשל, דורך ינדזשעקטינג אַ עקספּלויט אין אַ וועבזייטל) אָן ריקוויירינג דער באַניצער צו אָפּלאָדירן אָדער לויפן קיין טעקע.

קרימינאַלס נוצן דעם אופֿן מער און מער אָפט ווי קלאַסיש אַטאַקס צו שיקן בייזע טעקעס (אַזאַ ווי אָפפיסע דאָקומענטן אָדער פּדפס) צו יוזערז ווערן ווייניקער און ווייניקער עפעקטיוו. לאָמיר צוגעבן אַז אַטאַקס זענען יוזשאַוואַלי באזירט אויף ווייכווארג וואַלנעראַביליטיז וואָס זענען שוין באקאנט און פאַרפעסטיקט - די פּראָבלעם איז אַז פילע יוזערז טאָן ניט דערהייַנטיקן זייער אַפּלאַקיישאַנז אָפט גענוג.

ניט ענלעך דעם אויבן סצענאַר, די מאַלוואַרע קען נישט שטעלן די עקסעקוטאַבלע טעקע אויף די דיסק. אַנשטאָט, עס לויפט אין דיין קאָמפּיוטער ס ינערלעך זכּרון, וואָס איז באַראַן.

דעם מיטל אַז בעקאַבאָלעדיק אַנטיווירוס ווייכווארג וועט האָבן אַ שווער צייט צו דעטעקט אַ בייזע ינפעקציע ווייַל עס וועט נישט געפֿינען די טעקע וואָס ווייזן צו עס. דורך די נוצן פון מאַלוואַרע, אַ אַטאַקער קענען באַהאַלטן זיין בייַזייַן אויף אַ קאָמפּיוטער אָן רייזינג אַ שרעק און פאַרשאַפן פאַרשידן טייפּס פון שעדיקן (גנייווע פון ​​אינפֿאָרמאַציע, דאַונלאָודינג נאָך מאַלוואַרע, באַקומען אַקסעס צו העכער פּריווילאַדזשאַז, אאז"ו ו).

פילעלעסס מאַלוואַרע איז אויך גערופן (AVT). עטלעכע עקספּערץ זאָגן אַז עס איז אפילו ערגער ווי (APT).

ווען HTTPS קען נישט העלפֿן

עס מיינט אַז די טעג ווען קרימאַנאַלז גענומען קאָנטראָל פון אַ וועבזייטל, געביטן דעם אינהאַלט פון די הויפּט בלאַט, פּלייסינג אינפֿאָרמאַציע אויף עס אין גרויס שריפֿט (2), זענען ניטאָ אויף אייביק.

היינט-צו-טאג איז דער ציל פון אטאקעס בפֿרט צו קריגן געלט, און די קרימינאלן נוצן אלע מעטאָדן צו קריגן ממשותדיקע פינאנציעלע געווינס אין יעדן מצב. נאך א איבערנעמונג פרובירן די פארטייען צו בלייבן באהאלטען אזוי לאנג ווי מעגליך און מאכן א נוץ אדער נוצן די איינגעקויפטע אינפראסטרוקטור.

ינדזשעקטינג בייזע קאָד אין שוואַך פּראָטעקטעד וועבסיטעס קענען האָבן פאַרשידן צוועקן, אַזאַ ווי פינאַנציעל אָנעס (גנייווע קרעדיט קאַרטל אינפֿאָרמאַציע). עס איז אַמאָל געשריבן וועגן בולגאַריש סקריפּס איינגעפֿירט אויפֿן וועבזײַטל פֿונעם פּרעזידענט פֿון פּוילן, אָבער מע האָט ניט געקענט קלאָר אָנווײַזן, וואָס איז געווען דער ציל פֿון די פֿאַרבינדונגען צו אויסלענדישע פאַנץ.

א לעפיערעך נייַ אופֿן איז די אַזוי גערופענע, דאָס איז, אָוווערלייז וואָס גאַנווענען קרעדיט קאַרטל נומערן אויף קראָם וועבסיטעס. דער באַניצער פון אַ וועבזייטל מיט הטטפּס (3) איז שוין טריינד און צוגעוווינט צו קאָנטראָלירן צי די וועבזייטל איז אנגעצייכנט מיט דעם כאַראַקטעריסטיש סימבאָל, און די בייַזייַן פון די פּאַדלאָקק איז געווארן דערווייַז אַז עס זענען קיין טרעץ.

אָבער, קרימאַנאַלז נוצן דעם יבעריק צוטרוי אין פּלאַץ זיכערהייט אין פאַרשידענע וועגן: זיי נוצן פריי סערטיפיקאַץ, שטעלן אַ פאַוויקאָן אויף דעם פּלאַץ אין די פאָרעם פון אַ שלאָס און אַרייַנשפּריצן ינפעקטאַד קאָד אין די מקור קאָד פון די פּלאַץ.

אַן אַנאַליסיס פון ווי עטלעכע אָנליין סטאָרז זענען ינפעקטאַד ווייזט אַז גשמיות אַטם סקימערז זענען טראַנספערד דורך אַטאַקערז צו די סייבער וועלט אין די פאָרעם פון . ווען אַ נאָרמאַל אַריבערפירן פֿאַר פּערטשאַסאַז, דער קליענט פילז אַ צאָלונג פאָרעם אין וואָס ער ינדיקייץ אַלע די דאַטן (קרעדיט קאַרטל נומער, עקספּעריישאַן טאָג, CVV נומער, ערשטער און לעצטע נאָמען).

צאָלונג איז אָטערייזד דורך די קראָם אויף די טראדיציאנעלן וועג, און די גאנצע פּערטשאַסינג פּראָצעס איז דורכגעקאָכט ריכטיק. אָבער, ווען געוויינט, אַ קאָד (איין שורה פון דזשאַוואַסקריפּט איז גענוג) איז אריין אין די קראָם 'ס וועבזייטל, וואָס ז די דאַטן אריין אין די פאָרעם צו זיין געשיקט צו די אַטאַקערז 'סערווער.

איינער פון די מערסט באַרימט קריימז פון דעם טיפּ איז געווען אַ באַפאַלן אויף דעם וועבזייטל רעפובליקאנער פארטיי סטאָר. אין זעקס חדשים, דער קליענט 'ס קרעדיט קאַרטל אינפֿאָרמאַציע איז סטאָלען און טראַנספערד צו אַ רוסיש סערווער.

דורך אַססעססינג קראָם פאַרקער און שוואַרץ מאַרק דאַטן, עס איז געווען באשלאסן אַז די סטאָלען קרעדיט קאַרדס דזשענערייטאַד $ 600 אין פּראַפיץ פֿאַר די סייבער קרימאַנאַלז. דאָללאַרס.

אין 2018, זיי זענען סטאָלען אויף אַן יידעניקאַל וועג. קונה דאַטן פון סמאַרטפאָנע פאַבריקאַנט OnePlus. די פירמע האט אַדמיטאַד אַז איר סערווער איז ינפעקטאַד, און די טראַנסמיטטעד קרעדיט קאַרטל דאַטן זענען פאַרבאָרגן גלייַך אין דעם בלעטערער און געשיקט צו אומבאַקאַנט קרימאַנאַלז. מע ן הא ט געמאלדעט , א ז ד י דעטאלע ן פו ן 40 מענטשן , זענע ן אוי ף דע ם אופן מיסאפערירט . קלייאַנץ.

ויסריכט כאַזערדז

א ריזיק און גראָוינג געגנט פון ומזעיק סייבער טרעץ באשטייט פון אַלע סאָרץ פון טעקניקס באזירט אויף דיגיטאַל ויסריכט, צי אין די פאָרעם פון טשיפּס בעסאָד אינסטאַלירן אין פּאָנעם ומשעדלעך קאַמפּאָונאַנץ אָדער ספּייינג דעוויסעס.

די ופדעקונג פון נאָך אָנעס, מודיע לעצטע אקטאבער דורך בלומבערג, מיניאַטורע שפּיאָן טשיפּס אין טעלאַקאַמיונאַקיישאַנז ויסריכט, ינקל. אין עטהערנעט סאַקאַץ (4) סאָלד דורך עפּל אָדער אַמאַזאָן איז געווארן אַ געפיל פון 2018. דער שטעג געפירט צו סופּערמיקראָ, אַ מיטל פאַבריקאַנט אין טשיינאַ. אָבער, בלומבערג ס אינפֿאָרמאַציע איז דערנאָך געלייקנט דורך אַלע אינטערעסירט פּאַרטיעס - פֿון די כינעזיש צו עפּל און אַמאַזאָן.

ווי עס פארקערט אויס, אפילו אָן ספּעציעל ימפּלאַנץ, "פּראָסט" קאָמפּיוטער ייַזנוואַרג קענען זיין געוויינט אין אַ שטיל באַפאַלן. צום ביישפּיל, עס איז געגרינדעט אַז אַ זשוק אין ינטעל פּראַסעסערז, וואָס מיר לעצטנס געשריבן אין MT, וואָס באשטייט אין די פיייקייט צו "פאָרויסזאָגן" סאַבסאַקוואַנט אַפּעריישאַנז, קענען לאָזן קיין ווייכווארג (פון אַ דאַטאַבייס מאָטאָר צו פּשוט דזשאַוואַסקריפּט צו לויפן אין אַ בלעטערער) צו אַקסעס די סטרוקטור אָדער אינהאַלט פון פּראָטעקטעד געביטן פון קערן זכּרון.

עטלעכע יאָר צוריק, מיר געשריבן וועגן ויסריכט אַז אַלאַוז איר צו בעסאָד כאַק און שפּיאָן אויף עלעקטראָניש דעוויסעס. מיר דיסקרייבד אַ 50-בלאַט "אַנט שאַפּינג קאַטאַלאָג" וואָס איז געווען בנימצא אָנליין. ווי ספּיגעל שרייבט, עס איז פֿון אים אַז סייכל אַגענטן ספּעשאַלייזינג אין סייבער וואָרפער קלייַבן זייער "וועפּאַנז."

די רשימה כולל פּראָדוקטן אין פאַרשידענע קלאסן, פֿון די געזונט כוואַליע און LOUDAUTO צוגעהערט מיטל פֿאַר $ 30 צו $ 40. CANDYGRAM דאָללאַרס, וואָס זענען געניצט צו ינסטאַלירן דיין אייגענע קאָפּיע פון ​​​​אַ GSM צעל טורעם.

די רשימה כולל ניט בלויז ייַזנוואַרג, אָבער אויך ספּעשאַלייזד ווייכווארג, אַזאַ ווי DROPOUTJEEP, וואָס, נאָך זיין "ימפּלאַנטיד" אין די iPhone, אַלאַוז, צווישן אנדערע זאכן, צו עקסטראַקט טעקעס פון זיין זכּרון אָדער ראַטעווען טעקעס צו עס. דעם וועג איר קענען באַקומען מיילינג רשימות, SMS אַרטיקלען, קול אַרטיקלען און מאָניטאָר און געפֿינען די אַפּאַראַט.

ווען פייסט מיט די מאַכט און אַמניפּרעסענסע פון ​​ומזעיק פיינט, איר מאל פילן אָפענטיק. דערפֿאַר איז ניט אַלעמען סאַפּרייזד און אַמיוזד שטעלונג יאָשיטאַקאַ סאַקוראַדאַ, דער מיניסטער אין באשולדיקונג פון פּרעפּעריישאַנז פֿאַר די 2020 טאָקיאָ אָלימפּיקס און דעפּוטאַט הויפּט פון די רעגירונג ס סייבער זיכערהייט סטראַטעגיע אַמט, וואָס האט ריפּאָרטאַדלי קיינמאָל געוויינט אַ קאָמפּיוטער.

אין מינדסטער ער איז געווען ומזעיק פֿאַר די פייַנט און נישט אַ פייַנט צו אים.

זען אויך: