Müasir metropolun infrastrukturu Əşyaların İnterneti cihazlarında qurulub: yollardakı videokameralardan tutmuş böyük su elektrik stansiyalarına və xəstəxanalara qədər. Hakerlər istənilən qoşulmuş cihazı bota çevirə və ondan sonra DDoS hücumlarını həyata keçirmək üçün istifadə edə bilirlər.
Motivlər çox müxtəlif ola bilər: hakerlər, məsələn, hökumət və ya korporasiya tərəfindən ödənilə bilər və bəzən onlar sadəcə əylənmək və pul qazanmaq istəyən cinayətkarlardır.
Rusiyada hərbçilər bizi “kritik infrastruktur obyektlərinə” mümkün kiberhücumlarla getdikcə daha çox qorxudurlar (ən azı formal olaraq bundan qorunmaq üçün suveren İnternet haqqında qanun qəbul edildi).
Ancaq bu, təkcə dəhşət hekayəsi deyil. “Kaspersky”nin məlumatına görə, 2019-cu ilin birinci yarısında hakerlər “Əşyaların interneti” cihazlarına 100 milyon dəfədən çox hücum ediblər, əksər hallarda Mirai və Nyadrop botnetlərindən istifadə ediblər. Yeri gəlmişkən, Rusiya bu cür hücumların sayına görə yalnız dördüncü yerdədir (Qərb mətbuatının yaratdığı “rus hakerləri”nin məşum imicinə baxmayaraq); İlk üçlük Çin, Braziliya və hətta Misirdir. ABŞ yalnız beşinci yerdədir.
Yəni bu cür hücumları uğurla dəf etmək mümkündürmü? Cihazlarınızı ən azı əsas səviyyədə necə qorumaq barədə suala cavab tapmaq üçün əvvəlcə bu cür hücumların bir neçə tanınmış halına nəzər salaq.
Bowman prospekti bəndi
Bowman Avenue Barajı əhalisi 10 min nəfərdən az olan Rye Brook şəhərində (Nyu York) yerləşir - hündürlüyü cəmi altı metr, eni isə beşdən çox deyil. 2013-cü ildə ABŞ kəşfiyyat orqanları bəndin informasiya sistemində zərərli proqram təminatı aşkar ediblər. Daha sonra hakerlər oğurlanmış məlumatlardan obyektin işini pozmaq üçün istifadə etməyiblər (çox güman ki, təmir işləri zamanı bənd internetdən ayrılıb).
Bowman prospekti daşqın zamanı dərə yaxınlığındakı ərazilərin su basmasının qarşısını almaq üçün lazımdır. Və bəndin sıradan çıxmasının heç bir dağıdıcı nəticələri ola bilməzdi - ən pis halda dərə boyu bir neçə binanın zirzəmisini su basardı, amma bunu hətta daşqın da adlandırmaq olmaz.
Bələdiyyə sədri Paul Rosenberg daha sonra hakerlərin Oreqon ştatında eyni adlı başqa bir böyük bənd ilə strukturu qarışdıra biləcəyini irəli sürdü. O, çoxsaylı təsərrüfatları suvarmaq üçün istifadə olunur, burada uğursuzluqlar yerli sakinlərə ciddi ziyan vurur.
Ola bilsin ki, hakerlər sonradan böyük su elektrik stansiyasına və ya ABŞ elektrik şəbəkəsinin hər hansı digər elementinə ciddi müdaxilə etmək üçün sadəcə olaraq kiçik bənddə məşq ediblər.
Bowman Avenue bəndinə hücum yeddi iranlı hakerin bir il ərzində uğurla həyata keçirdikləri bank sistemlərinin sındırılmasının bir hissəsi kimi tanınıb (DDoS hücumları). Bu müddət ərzində ölkənin 46 ən böyük maliyyə qurumunun işi pozulub, yüz minlərlə müştərinin bank hesabı bağlanıb.
İranlı Həmid Firuzi daha sonra banklara və Bowman Avenue bəndinə bir sıra haker hücumlarında ittiham olunub. Məlum oldu ki, o, bənddə “deşiklər” tapmaq üçün Google Dorkinq metodundan istifadə edib (daha sonra yerli mətbuat Google korporasiyasına qarşı çoxlu ittihamlar səsləndirib). Həmid Fizuri ABŞ-da olmayıb. İrandan ABŞ-a ekstradisiya olmadığı üçün hakerlər heç bir real cəza almayıblar.
2.San Fransiskoda pulsuz metro
25 noyabr 2016-cı ildə San-Fransiskoda ictimai nəqliyyat biletlərini satan bütün elektron terminallarda belə bir mesaj peyda oldu: “Siz sındırıldınız, bütün məlumatlar şifrələndi”. Urban Transport Agency-ə məxsus bütün Windows kompüterləri də hücuma məruz qalıb. HDDCryptor zərərli proqramı (Windows kompüterinin əsas yükləmə qeydinə hücum edən şifrələyici) təşkilatın domen nəzarətçisinə çatdı.
HDDCryptor təsadüfi yaradılan açarlardan istifadə edərək yerli sərt diskləri və şəbəkə fayllarını şifrələyir, sonra sistemlərin düzgün yüklənməsinin qarşısını almaq üçün sabit disklərin MBR-ni yenidən yazır. Avadanlıqlar, bir qayda olaraq, e-poçtda səhvən fırıldaqçı faylı açan işçilərin hərəkətləri səbəbindən yoluxur və sonra virus şəbəkəyə yayılır.
Hücum edənlər yerli hökuməti onlarla poçt vasitəsilə əlaqə saxlamağa dəvət ediblər [e-poçt qorunur] (bəli, Yandex). Bütün məlumatların şifrəsini açmaq üçün açarı əldə etmək üçün onlar 100 bitkoin tələb ediblər (o vaxt təxminən 73 min dollar). Hakerlər həmçinin bərpanın mümkün olduğunu sübut etmək üçün bir bitkoin üçün bir maşının şifrəsini açmağı təklif ediblər. Ancaq hökumət bir gündən çox vaxt aparsa da, virusla təkbaşına mübarizə apardı. Bütün sistem bərpa olunarkən, metroda gediş pulsuz edilib.
"Biz bu hücumun sərnişinlərə təsirini minimuma endirmək üçün ehtiyat tədbiri olaraq turniketləri açdıq" dedi bələdiyyə sözçüsü Paul Rose.
Cinayətkarlar həmçinin San-Fransisko Böyükşəhər Nəqliyyat Agentliyindən 30 GB daxili sənədlərə giriş əldə etdiklərini iddia etdilər və fidyə 24 saat ərzində ödənilməsə, onları internetə sızdıracaqlarına söz verdilər.
Yeri gəlmişkən, bir il əvvəl Hollivud Presviterian Tibb Mərkəzi də eyni ştatda hücuma məruz qalmışdı. Daha sonra xəstəxananın kompüter sisteminə girişi bərpa etmək üçün hakerlərə 17 min dollar ödənilib.
3. Dallas Fövqəladə Xəbərdarlıq Sistemi
2017-ci ilin aprel ayında Dallasda saat 23:40-da fövqəladə hallar barədə ictimaiyyəti xəbərdar etmək üçün 156 fövqəladə siren səsləndi. Yalnız iki saatdan sonra onları söndürə bildilər. Bu müddət ərzində 911 xidmətinə yerli sakinlərdən minlərlə həyəcan siqnalı daxil olub (hadisədən bir neçə gün əvvəl Dallas ərazisindən üç zəif tornado keçərək bir neçə evi dağıdıb).
2007-ci ildə Dallasda Federal Siqnal tərəfindən təmin edilən sirenlərlə fövqəladə xəbərdarlıq sistemi quraşdırılıb. Səlahiyyətlilər sistemlərin necə işlədiyi barədə ətraflı məlumat verməsələr də, “tonlardan” istifadə etdiklərini bildiriblər. Bu cür siqnallar adətən Dual-Tone Multi-Frequency (DTMF) və ya Audio Frequency Shift Keying (AFSK) istifadə edərək hava xidməti vasitəsilə yayımlanır. Bunlar 700 MHz tezliyində ötürülən şifrələnmiş əmrlərdir.
Şəhər rəsmiləri hücumçulara xəbərdarlıq sisteminin sınaqdan keçirilməsi zamanı yayımlanan səs siqnallarını qeyd etməyi və sonra onları səsləndirməyi təklif edib (klassik təkrar hücum). Bunu həyata keçirmək üçün hakerlər yalnız radiotezliklərlə işləmək üçün sınaq avadanlığı almalı idilər, onu ixtisaslaşmış mağazalarda problemsiz almaq olar.
Bastille tədqiqat şirkətinin ekspertləri qeyd ediblər ki, belə bir hücumun həyata keçirilməsi təcavüzkarların şəhərin fövqəladə hallar barədə bildiriş sisteminin, tezliklərin və kodların işini hərtərəfli öyrəndiklərini nəzərdə tutur.
Dallas meri ertəsi gün bəyanat yayaraq hakerlərin tapılaraq cəzalandırılacağını, Texasdakı bütün xəbərdarlıq sistemlərinin modernləşdiriləcəyini bildirib. Lakin günahkarlar heç vaxt tapılmayıb.
***
Ağıllı şəhərlər konsepsiyası ciddi risklərlə gəlir. Metropolisin idarəetmə sistemi sındırılsa, təcavüzkarlar yol hərəkəti vəziyyətlərini və strateji əhəmiyyətli şəhər obyektlərini idarə etmək üçün uzaqdan giriş əldə edəcəklər.Risklər təkcə bütün şəhər infrastrukturu haqqında məlumatları deyil, həm də sakinlərin şəxsi məlumatlarını ehtiva edən məlumat bazalarının oğurlanması ilə bağlıdır. Həddindən artıq elektrik istehlakı və şəbəkənin həddindən artıq yüklənməsini unutmamalıyıq - bütün texnologiyalar istehlak olunan elektrik enerjisi də daxil olmaqla rabitə kanallarına və qovşaqlarına bağlıdır.
IoT cihazı sahiblərinin narahatlıq səviyyəsi sıfıra yaxınlaşır
2017-ci ildə “Trustlook” şirkəti “IoT” qurğusu sahiblərinin təhlükəsizlikləri barədə məlumatlılıq səviyyəsi ilə bağlı araşdırma aparıb. Məlum olub ki, respondentlərin 35%-i cihazdan istifadəyə başlamazdan əvvəl standart (zavod) parolunu dəyişmir. İstifadəçilərin yarıdan çoxu haker hücumlarından qorunmaq üçün üçüncü tərəf proqram təminatını ümumiyyətlə quraşdırmır. IoT cihaz sahiblərinin 80%-i heç vaxt Mirai botneti haqqında eşitməyib.
Eyni zamanda, Əşyaların İnternetinin inkişafı ilə kiberhücumların sayı yalnız artacaq. Şirkətlər əsas təhlükəsizlik qaydalarını unudaraq “ağıllı” qurğular alarkən kibercinayətkarlar diqqətsiz istifadəçilərdən pul qazanmaq üçün getdikcə daha çox imkan əldə edirlər. Məsələn, DDoS hücumlarını həyata keçirmək üçün yoluxmuş cihazların şəbəkələrindən və ya digər zərərli fəaliyyətlər üçün proxy server kimi istifadə edirlər. Sadə qaydalara əməl etsəniz, bu xoşagəlməz hadisələrin əksəriyyətinin qarşısını almaq olar:
- Cihazdan istifadə etməyə başlamazdan əvvəl zavod parolunu dəyişdirin
- Kompüterlərinizə, planşetlərinizə və smartfonlarınıza etibarlı internet təhlükəsizliyi proqramını quraşdırın.
- Satın almadan əvvəl araşdırma aparın. Cihazlar çoxlu şəxsi məlumat topladığı üçün ağıllı olur. Siz hansı növ məlumatların toplanacağı, onların necə saxlanacağı və mühafizəsi və üçüncü tərəflərlə paylaşılacağı barədə məlumatlı olmalısınız.
- Firmware yeniləmələri üçün mütəmadi olaraq cihaz istehsalçısının veb saytına baxın
- Hadisə jurnalını yoxlamağı unutmayın (ilk növbədə bütün USB port istifadəsini təhlil edin)
Mənbə: www.habr.com