Заманбап мегаполистин инфраструктурасы нерселердин интернети түзмөктөрүндө курулган: жолдордогу видеокамералардан баштап ири ГЭСтерге жана ооруканаларга чейин. Хакерлер ар кандай туташкан түзмөктү ботко айлантып, андан кийин DDoS чабуулдарын ишке ашыруу үчүн колдоно алышат.
Мотивдер абдан ар түрдүү болушу мүмкүн: хакерлерге, мисалы, өкмөт же корпорация төлөп бериши мүмкүн, кээде алар жөн гана көңүл ачууну жана акча табууну каалаган кылмышкерлер.
Россияда аскерлер бизди "маанилүү инфраструктуралык объекттерге" мүмкүн болгон киберчабуулдар менен уламдан-улам коркутуп жатышат (так ушундан коргоо үчүн, жок дегенде формалдуу түрдө эгемен Интернет жөнүндө мыйзам кабыл алынган).
Бирок, бул бир гана коркунучтуу окуя эмес. Касперскийдин маалыматы боюнча, 2019-жылдын биринчи жарымында хакерлер Интернеттин түзмөктөрүнө 100 миллиондон ашык жолу кол салышкан, көбүнчө Mirai жана Nyadrop ботнеттерин колдонушкан. Айтмакчы, Орусия мындай чабуулдардын саны боюнча төртүнчү гана орунда турат (Батыш басма сөзүндө түзүлгөн «орусиялык хакерлердин» коркунучтуу образына карабастан); Алдыңкы үчтүктө Кытай, Бразилия, ал тургай Египет да бар. АКШ болгону бешинчи орунда.
Демек, мындай чабуулдарды ийгиликтүү кайтаруу мүмкүнбү? Адегенде мындай чабуулдардын бир нече белгилүү учурларын карап көрөлү.
Bowman Avenue дамбасы
Боумен Авеню дамбасы Рай Брук шаарында (Нью-Йорк) 10 миңден ашпаган калкы бар - анын бийиктиги болгону алты метр, туурасы бештен ашпайт. 2013-жылы АКШнын атайын кызматтары дамбанын маалымат системасынан зыяндуу программалык камсыздоону аныкташкан. Анда хакерлер уурдалган маалыматтарды объекттин ишин үзгүлтүккө учуратуу үчүн колдонушкан эмес (кыязы, оңдоо иштери жүрүп жатканда дамба интернеттен ажыратылгандыктан).
Боумен проспектиси суу ташкыны учурунда дарыяга жакын аймактарды суу каптап кетүүнүн алдын алуу үчүн керек. Ал эми плотинанын бузулушунан эч кандай кыйратуучу кесепеттер болушу мүмкүн эмес - эң начар учурда, агын жээгиндеги бир нече имараттардын жертөлөлөрүн суу каптап кетмек, бирок муну сел деп атоого да болбойт.
Андан соң мэр Пол Розенберг хакерлер структураны Орегон штатында ушундай аталыштагы дагы бир чоң дамба менен чаташтырышы мүмкүн деп божомолдогон. Ал көптөгөн чарбаларды сугаруу үчүн колдонулат, ал жерде бузулуулар жергиликтүү тургундарга олуттуу зыян келтирет.
Балким, хакерлер кийинчерээк ири ГЭСке же АКШнын электр тармагынын башка элементине олуттуу киришүү үчүн кичинекей дамбада машыгуудан өтүшкөн болушу мүмкүн.
Bowman Avenue дамбасына жасалган чабуул жети ирандык хакерлер бир жылдын ичинде ийгиликтүү ишке ашырган банк тутумдарын бузуунун бир бөлүгү катары таанылды (DDoS чабуулдары). Бул аралыкта өлкөдөгү 46 ири каржы мекемесинин иши үзгүлтүккө учурап, жүз миңдеген кардарлардын банк эсептери жабылган.
Кийинчерээк ирандык Хамид Фирузи банктарга жана Боумен авенюунун дамбасына бир катар хакердик чабуулдар үчүн айыпталган. Көрсө, ал дамбадан «тешиктерди» табуу үчүн Google Dorking ыкмасын колдонгон (кийин жергиликтүү басма сөз Google корпорациясына каршы бир топ айыптарды алып салган). Хамид Физури АКШда болгон эмес. Ирандан мамлекеттерге экстрадициялоо болбогондуктан, хакерлер эч кандай реалдуу өкүмдөрдү алышкан эмес.
2. Сан-Францискодогу бекер метро
25-жылдын 2016-ноябрында Сан-Францискодогу коомдук транспорт билеттерин саткан бардык электрондук терминалдарда: "Сизге хакердик чабуул жасалган, бардык маалыматтар шифрленген" деген билдирүү пайда болгон. Шаардык транспорт агенттигине тиешелүү бардык Windows компьютерлери да чабуулга кабылган. HDDCryptor зыяндуу программасы (Windows компьютеринин башкы жүктөө жазуусуна чабуул жасаган шифрлөөчү) уюмдун домен контроллерине жетти.
HDDCryptor туш келди түзүлгөн ачкычтарды колдонуу менен жергиликтүү катуу дисктерди жана тармак файлдарын шифрлейт, андан кийин системалардын туура жүктөлүшүнө жол бербөө үчүн катуу дисктердин MBRсин кайра жазат. Жабдуулар, эреже катары, электрондук катта кокусунан жасалма файлды ачкан кызматкерлердин аракеттеринен улам жуккан, андан кийин вирус тармакка тарайт.
Кол салгандар жергиликтүү бийликти алар менен почта аркылуу байланышууга чакырышкан [электрондук почта корголгон] (ооба, Yandex). Бардык маалыматтарды чечмелөө үчүн ачкычты алуу үчүн алар 100 биткоин талап кылышкан (ошол убакта болжол менен 73 миң доллар). Хакерлер ошондой эле калыбына келтирүү мүмкүн экенин далилдөө үчүн бир биткоин үчүн бир машинанын шифрин чечүүнү сунушташты. Бирок өкмөт бир күндөн ашык убакытка созулганына карабастан, вирус менен өз алдынча күрөштү. Бардык система калыбына келтирилип жатканда, метродо жүрүү бекер кылынды.
"Биз бул кол салуунун жүргүнчүлөргө тийгизген таасирин азайтуу үчүн чара катары турникеттерди ачтык" деп түшүндүрдү муниципалитеттин басма сөз катчысы Пол Роуз.
Кылмышкерлер ошондой эле Сан-Франциско Метрополитен Транспорт агенттигинин 30 ГБ ички документтерине кирүү мүмкүнчүлүгүнө ээ болушкан деп ырасташкан жана кун 24 сааттын ичинде төлөнбөсө, аларды интернетке чыгарып берүүнү убада кылышкан.
Айта кетсек, мындан бир жыл мурун дал ушул штатта Голливуддун Пресвитериандык медициналык борборуна кол салуу болгон. Андан соң хакерлерге оорукананын компьютердик системасына кирүү мүмкүнчүлүгүн калыбына келтирүү үчүн 17 миң доллар төлөнүп берилген.
3. Далластын өзгөчө кырдаалдарда эскертүү системасы
2017-жылдын апрель айында Далласта 23:40та өзгөчө кырдаалдар жөнүндө коомчулукка кабарлоо үчүн 156 чукул сирена кагылган. Аларды эки сааттан кийин гана өчүрө алышты. Бул убакыттын ичинде 911 кызматына жергиликтүү тургундардан миңдеген коңгуроо чалуулар түшкөн (окуядан бир нече күн мурун Даллас аймагынан үч алсыз торнадо өтүп, бир нече үйдү талкалаган).
2007-жылы Даллас шаарында федералдык сигналдын сиреналары менен шашылыш билдирүү системасы орнотулган. Бийликтер системалар кандай иштегени тууралуу кеңири маалымат берген жок, бирок алар "тондорду" колдонушканын айтышты. Мындай сигналдар, адатта, эки үндүү көп жыштык (DTMF) же Аудио жыштыктарды которуу (AFSK) аркылуу аба ырайы кызматы аркылуу таратылат. Бул 700 МГц жыштыгында берилүүчү шифрленген буйруктар.
Шаар бийликтери чабуулчуларга эскертүү системасын сынап көрүү маалында таратылган аудио сигналдарды жазып алып, андан кийин аларды кайра ойнотууну сунушташты (классикалык кайталап чабуул). Аны ишке ашыруу үчүн хакерлерге радио жыштыктар менен иштөө үчүн тесттик жабдууларды гана сатып алуу керек болчу, аны адистештирилген дүкөндөрдө эч кандай көйгөйсүз сатып алса болот.
Bastille изилдөө компаниясынын эксперттери мындай чабуулду жасоо кол салгандар шаардын өзгөчө кырдаалдар жөнүндө кабарлоо тутумунун, жыштыктардын жана коддордун иштешин кылдат изилдеп чыкканын билдирет деп белгилешти.
Далластын мэри эртеси күнү хакерлер табылып, жазага тартылып, Техастагы бардык эскертүү системалары модернизацияланат деп билдирүү таратты. Бирок күнөөлүүлөр эч качан табылган эмес.
***
Акылдуу шаарлар концепциясы олуттуу тобокелдиктер менен коштолот. Мегаполистин башкаруу системасы бузулса, чабуулчулар жол кыймылын жана стратегиялык маанилүү шаар объектилерин башкарууга алыстан мүмкүнчүлүк алышат.Тобокелдиктер ошондой эле шаардын бүткүл инфраструктурасы жөнүндө маалыматты гана эмес, ошондой эле тургундардын жеке маалыматтарын камтыган маалымат базаларын уурдоо менен да байланыштуу. Биз ашыкча электр энергиясын керектөө жана тармактын ашыкча жүктөлүшү жөнүндө унутпашыбыз керек - бардык технологиялар байланыш каналдарына жана түйүндөрүнө, анын ичинде керектелген электр энергиясына байланышкан.
IoT түзмөк ээлеринин тынчсыздануу деңгээли нөлгө жакындап баратат
2017-жылы Trustlook IoT түзмөгүнүн ээлеринин алардын коопсуздугу жөнүндө маалымдуулук деңгээлин изилдөө жүргүзгөн. Сурамжылоого катышкандардын 35%ы аппаратты колдонуудан мурун демейки (заводдук) паролду өзгөртпөй турганы белгилүү болду. Ал эми колдонуучулардын жарымынан көбү хакердик чабуулдардан коргоо үчүн үчүнчү тараптын программаларын такыр орнотпойт. IoT түзмөк ээлеринин 80% Mirai ботнети жөнүндө эч качан уккан эмес.
Ошол эле учурда, нерселердин интернетинин өнүгүшү менен кибер чабуулдардын саны дагы көбөйөт. Ал эми компаниялар "акылдуу" түзмөктөрдү сатып алып, негизги коопсуздук эрежелерин унутуп жатканда, киберкылмышкерлер бейкапар колдонуучулардан акча табуу үчүн барган сайын көбүрөөк мүмкүнчүлүктөрдү алууда. Мисалы, алар DDoS чабуулдарын жүргүзүү үчүн же башка зыяндуу аракеттер үчүн прокси сервер катары жуккан түзмөктөрдүн тармактарын колдонушат. Жана жөнөкөй эрежелерди сактасаңыз, бул жагымсыз окуялардын көбүн алдын алууга болот:
- Аппаратты колдонуудан мурун заводдун сырсөзүн өзгөртүңүз
- Компьютерлериңизге, планшеттериңизге жана смартфондоруңузга ишенимдүү интернет коопсуздук программасын орнотуңуз.
- Сатып алуудан мурун изилдөөңүздү жасаңыз. Түзмөктөр акылдуу болуп баратат, анткени алар көп жеке маалыматтарды чогултат. Сиз маалымат кандай түрдөгү чогултулат, алар кантип сакталат жана корголот жана үчүнчү жактар менен бөлүшүлөөрүн билишиңиз керек.
- Түзмөктүн өндүрүүчүнүн веб-сайтынан микропрограмма жаңыртууларын дайыма текшерип туруңуз
- Окуялар журналын текшерүүнү унутпаңыз (биринчи кезекте бардык USB порттун колдонулушун талдоо)
Source: www.habr.com