Acasă Securitywatch Putem lupta împotriva malware-ului sponsorizat de guvern?

Putem lupta împotriva malware-ului sponsorizat de guvern?

Video: How to remove a virus from MacBook — Basic malware check for Mac (Noiembrie 2024)

Video: How to remove a virus from MacBook — Basic malware check for Mac (Noiembrie 2024)
Anonim

Guruul de securitate Mikko Hypponen a scos din Conferința RSA la începutul acestui an pentru a protesta împotriva faptului că un defect în algoritmul de criptare RSA a lăsat NSA să intre în fișierele criptate. Fie au făcut-o în mod deliberat, fie a fost un accident. Rău, sau inept? Oricum este rău. În cadrul conferinței Black Hat 2014 de la Las Vegas, Hypponen s-a extins asupra a ceea ce ne putem aștepta atunci când guvernele vor intra în activitatea de scriere a programelor malware.

Hypponen a condus cu o mică lecție de istorie. "Este o concepție greșită comună", a spus el, "dacă o companie este hacked suficient de prost, vor da faliment. Dar nu este așa. Majoritatea organizațiilor mari se recuperează rapid. Gândește-te la încălcarea Sony PSN." El a continuat să sublinieze o excepție notabilă. În 2011, firma olandeză Diginotar a fost încălcată de un atacator extern care a folosit sistemul de generare a certificatelor companiei pentru a genera certificate false pentru Google, Mozilla, Microsoft, Twitter și multe altele.

"Acest atac a fost folosit de guvernul iranian pentru a monitoriza și a găsi disidenți în propria țară", a spus Hypponen. "Un atac ca acesta este posibil dacă controlați întreaga rețea a țării dvs. Diginotar nu s-a pliat pentru că au fost hacked; s-au pliat pentru că nu au spus nimănui. Când a ieșit, au pierdut încrederea și ca certificat încrederea vânzătorilor este ceea ce vindeau ”.

O modificare recentă

„Gândește-te la dușmanii industriei de securitate din ultimii 20 de ani”, a spus Hypponen. "Au fost doar copii, pasionații care au lansat atacuri pentru că au putut. Atunci, cu 15 ani în urmă, bande criminale profesionale au intrat în afacere. Activitatea malware guvernamentală a fost cu noi doar puțin peste zece ani."

"Nu cu mult timp în urmă, ideea că guvernele democratice occidentale ar fi implicate activ în acest lucru ar fi sunat ridicol", a continuat Hypponen. "Ideea unui sistem occidental de retrocedare democratică a guvernului occidental care să spioneze un alt guvern democratic? Dar acolo suntem."

Hypponen a comparat actualul proces de creare a malware-ului sponsorizat de către guvern cu vechea cursă a armelor nucleare. El a subliniat că nu se pune problema atribuirii atunci când o țară renunță la o alta. Puterea armelor nucleare este în descurajare, nu în uz real. „Brațele” cibernetice sunt complet diferite.

Guvernul tău te poate infecta

Hypponen a prevăzut cinci scopuri pe care un guvern ar putea să le ia în considerare pentru crearea de malware: aplicarea legii, spionajul (în alte țări), supravegherea (propriilor cetățeni), sabotaj și război real. "Propria mea țară, Finlanda, a legalizat în ianuarie ca poliția să le infecteze cu malware, dacă sunteți suspectat de o crimă gravă", a remarcat Hypponen. "Dacă se folosesc instrumente ca acesta, trebuie să discutăm. Ce crimă este suficient de rea? Aș dori să văd statistici: anul trecut am infectat atât de mulți cetățeni, mulți au fost vinovați, mulți nu au fost." El a continuat să sugereze că, în cazul în care forțele de ordine te infectează și ești nevinovat, ar trebui să stăpânească. „Aș dori să le spună că își pare rău”, a adăugat el. „Ar fi corect”.

Prezentarea completă a intrat în detalii deosebite despre o serie de atacuri malware specifice guvernului. O puteți citi aici. Hypponen s-a închis cu un punct plictisitor. Potrivit convenției de la Geneva, definiția unei ținte militare legitime include „acele obiecte care, prin natura, locația, scopul sau utilizarea lor, contribuie efectiv la acțiunea militară și a căror distrugere, captare sau neutralizare totală sau parțială, în circumstanțele care se pronunță la timpul, oferă un avantaj militar cert ”. - Asta suntem noi, spuse Hypponen. „În război, companiile antivirus sunt o țintă legitimă”.

Putem lupta împotriva malware-ului sponsorizat de guvern?