Përpjekjet e kriminelëve kibernetikë për të kërcënuar sistemet e TI-së po evoluojnë vazhdimisht. Për shembull, ndër teknikat që pamë këtë vit, vlen të përmendet në mijëra sajte të tregtisë elektronike për të vjedhur të dhëna personale dhe duke përdorur LinkedIn për të instaluar spyware. Për më tepër, këto teknika funksionojnë: dëmi nga krimet kibernetike në vitin 2018 arriti .
Tani studiuesit nga projekti X-Force Red i IBM kanë zhvilluar një provë të konceptit (PoC) që mund të jetë hapi tjetër në evolucionin e krimit kibernetik. Quhet , dhe kombinon metoda teknike me metoda të tjera, më tradicionale.
Si funksionon anijet luftarake
Luftanije përdor një kompjuter të aksesueshëm, të lirë dhe me fuqi të ulët për të kryer sulme në distancë në afërsi të viktimës, pavarësisht nga vendndodhja e vetë kriminelëve kibernetikë. Për ta bërë këtë, një pajisje e vogël që përmban një modem me një lidhje 3G dërgohet si një pako në zyrën e viktimës me postë të rregullt. Prania e një modemi do të thotë që pajisja mund të kontrollohet nga distanca.
Falë çipit të integruar me valë, pajisja kërkon për rrjetet e afërta për të monitoruar paketat e tyre të rrjetit. Charles Henderson, kreu i X-Force Red në IBM, shpjegon: "Sapo të shohim 'anijen tonë luftarake' të arrijë në derën e përparme të viktimës, dhomën e postës ose zonën e dërgimit të postës, ne jemi në gjendje të monitorojmë nga distanca sistemin dhe të përdorim mjetet për të në mënyrë pasive ose një sulm aktiv në rrjetin pa tel të viktimës."
Sulmi me anije luftarake
Pasi e ashtuquajtura "anija luftarake" të jetë fizikisht brenda zyrës së viktimës, pajisja fillon të dëgjojë për paketat e të dhënave përmes rrjetit pa tel, të cilat mund t'i përdorë për të depërtuar në rrjet. Ai gjithashtu dëgjon proceset e autorizimit të përdoruesit për t'u lidhur me rrjetin Wi-Fi të viktimës dhe i dërgon këto të dhëna nëpërmjet komunikimit celular te krimineli kibernetik në mënyrë që ai të mund të deshifrojë këtë informacion dhe të marrë fjalëkalimin në rrjetin Wi-Fi të viktimës.
Duke përdorur këtë lidhje me valë, një sulmues tani mund të lëvizë nëpër rrjetin e viktimës, duke kërkuar sisteme të cenueshme, të dhëna të disponueshme dhe të vjedhë informacione konfidenciale ose fjalëkalime të përdoruesit.
Një kërcënim me potencial të madh
Sipas Henderson, sulmi ka potencialin të jetë një kërcënim i fshehtë dhe efektiv i brendshëm: është i lirë dhe i lehtë për t'u zbatuar dhe mund të mos zbulohet nga viktima. Për më tepër, një sulmues mund ta organizojë këtë kërcënim nga larg, i vendosur në një distancë të konsiderueshme. Në disa kompani ku një vëllim i madh postash dhe paketash përpunohen çdo ditë, është mjaft e lehtë të anashkalosh ose të mos i kushtosh vëmendje një pakete të vogël.
Një nga aspektet që e bën anijen luftarake jashtëzakonisht të rrezikshme është se ai mund të anashkalojë sigurinë e emailit që viktima ka vendosur për të parandaluar malware dhe sulme të tjera që përhapen përmes bashkëngjitjeve.
Mbrojtja e ndërmarrjes nga ky kërcënim
Duke pasur parasysh se kjo përfshin një vektor sulmi fizik mbi të cilin nuk ka kontroll, mund të duket se nuk ka asgjë që mund ta ndalojë këtë kërcënim. Ky është një nga ato raste kur të jesh i kujdesshëm me email dhe të mos besosh bashkëngjitjet në email nuk do të funksionojë. Megjithatë, ka zgjidhje që mund ta ndalojnë këtë kërcënim.
Komandat e kontrollit vijnë nga vetë anija luftarake. Kjo do të thotë që ky proces është i jashtëm për sistemin IT të organizatës. ndalon automatikisht çdo proces të panjohur në sistemin e IT. Lidhja me serverin e komandës dhe kontrollit të një sulmuesi duke përdorur një "anije luftarake" të caktuar është një proces që nuk dihet siguria, prandaj, një proces i tillë do të bllokohet dhe sistemi do të mbetet i sigurt.
Për momentin, transporti luftarak është ende vetëm një provë e konceptit (PoC) dhe nuk përdoret në sulme reale. Megjithatë, kreativiteti i vazhdueshëm i kriminelëve kibernetikë do të thotë se një metodë e tillë mund të bëhet realitet në të ardhmen e afërt.
Burimi: www.habr.com