Video: How To: Remove Malware On Macs (November 2024)
Bezpečnostný guru Mikko Hypponen vystúpil z konferencie RSA začiatkom tohto roka, aby protestoval proti skutočnosti, že chyba v šifrovacom algoritme RSA umožnila NSA preniknúť do šifrovaných súborov. Buď to urobili zámerne, alebo to bola nehoda. Zlo alebo nešťastie? V každom prípade je to zlé. Na konferencii Black Hat 2014 v Las Vegas sa spoločnosť Hypponen rozvinula o tom, čo môžeme očakávať, keď sa vlády dostanú do podnikania v oblasti škodlivého softvéru.
Hypponen viedol s malou lekciou z histórie. „Je to bežná mylná predstava, “ povedal, „že ak je spoločnosť dostatočne hacknutá, zbankrotuje. Ale nie je to tak. Väčšina veľkých organizácií sa rýchlo zotavuje. Myslite na porušenie Sony PSN.“ Ďalej poukázal na jednu významnú výnimku. V roku 2011 holandskú firmu Diginotar porušil vonkajší útočník, ktorý pomocou systému generovania certifikátov spoločnosti generoval falošné certifikáty pre spoločnosti Google, Mozilla, Microsoft, Twitter a ďalšie.
„Tento útok bol použitý iránskou vládou na sledovanie a nájdenie disidentov v ich vlastnej krajine, “ uviedol Hypponen. „Útok, ako je tento, je uskutočniteľný, ak ovládate celú sieť svojej krajiny. Diginotar sa nerozložil, pretože bol napadnutý; zložený, pretože to nikomu nepovedal. Keď vyšlo, stratili dôveru a ako certifikát dôvera predajcov je to, čo predávali. ““
Posledná zmena
„Zamyslite sa nad nepriateľmi bezpečnostného priemyslu za posledných 20 rokov, “ povedal Hypponen. „Boli to len deti, fandovia, ktorí začali útoky, pretože mohli. Pred 15 rokmi sa do podnikania dostali profesionálne zločinecké gangy.
„Nie je to tak dávno, čo by znie myšlienka, že demokratické západné vlády sa do toho budú aktívne zapájať, “ pokračovala Hypponen. "Myšlienka backdooringových systémov demokratickej západnej vlády špehovať inú demokratickú vládu? Ale tam sme."
Hypponen porovnala súčasný nárast tvorby škodlivého softvéru sponzorovaného vládou so starými závodmi v jadrových zbraniach. Poukázal na to, že niet pochýb o pripisovaní, keď jedna krajina upustí od vojny na druhú. Sila jadrových zbraní je odstrašujúca, nie sa skutočne používa. Kybernetické „zbrane“ sú úplne odlišné.
Vaša vláda vás môže nakaziť
Hypponen stanovil päť cieľov, ktoré by vláda mohla zvážiť pri vytváraní škodlivého softvéru: presadzovanie práva, špionáž (v iných krajinách), dohľad (nad vlastnými občanmi), sabotáž a skutočná vojna. "Moja vlastná krajina, Fínsko, povolila tento rok v januári, aby polícia infikovala malware škodlivým softvérom, ak ste podozriví zo závažného trestného činu, " poznamenal Hypponen. „Ak sa používajú takéto nástroje, musíme diskutovať. Aký zločin je dosť zlý? Rád by som videl štatistiky: minulý rok sme infikovali toľko občanov, mnohí boli vinní, mnohí neboli.“ Ďalej navrhol, že ak vás orgány činné v trestnom konaní infikujú a ste nevinní, mali by sa ich zmocniť. „Chcel by som, aby im povedali, že je to ľúto, “ dodal. "To by bolo fér."
Celá prezentácia sa podrobne venovala viacerým konkrétnym vládnym sponzorovaným škodlivým útokom. Môžete si ho prečítať tu. Hypponen sa uzavrel vytriezvením. Podľa Ženevského dohovoru vymedzenie legitímneho vojenského cieľa zahŕňa „tie objekty, ktoré svojou povahou, umiestnením, účelom alebo použitím účinne prispievajú k vojenskej akcii a ktorých úplné alebo čiastočné zničenie, odchyt alebo neutralizácia za okolností, ktoré sa týkajú čas ponúka jednoznačnú vojenskú výhodu. ““ „To sme my, “ povedal Hypponen. „Vo vojne sú antivírusové spoločnosti legitímnym cieľom.“