Kiber kollektsiya - Cyber-collection

Kiber kollektsiya ning ishlatilishini anglatadi kiber urush o'tkazish uchun texnik josuslik. Kiber-yig'ish faoliyati odatda qo'shimchaga tayanadi zararli dastur maxfiy ma'lumotlarni qidirish, to'plash va eksfiltratsiya qilish uchun maqsadli tarmoq yoki kompyuterga.

Kiber-kollektsiya 1996 yilda, keng tarqalish paytida boshlangan Internetga ulanish hukumat va korporativ tizimlarga tezlashdi. O'sha vaqtdan beri bunday faoliyatning ko'plab holatlari bo'lgan.[1][2][3]

Kiber-kollektsiyadan davlat tomonidan homiylik qilingan misollardan tashqari, shaxsni aniqlash va elektron bank o'g'irlanishi uchun uyushgan jinoyatchilik va korporativ josuslar foydalangan. Yuqori rollarda ishlash bank hisob raqamlariga elektron reyd o'tkazish uchun foydalanilgan kompyuter va smart-telefon ma'lumotlarini to'plash uchun kiber-yig'ish agentlaridan foydalangan.[4] The Rokra, aka Red October, yig'ish tizimi bu to'plangan ma'lumotni eng yuqori narxga sotadigan uyushgan jinoyatchilar tomonidan "yollanma josuslik" operatsiyasi.[5]

Platformalar va funksionallik

Kiber yig'ish vositalari deyarli har qanday kompyuter va aqlli telefon operatsion tizimlari uchun hukumatlar va xususiy manfaatlar tomonidan ishlab chiqilgan. Ma'lumki, Microsoft, Apple va Linux kompyuterlari va iPhone, Android, Blackberry va Windows telefonlari uchun vositalar mavjud.[6] Ning asosiy ishlab chiqaruvchilari Savdo rastalari (COTS) kiber yig'ish texnologiyasiga Buyuk Britaniyadan Gamma Group kiradi[7] va Hacking Team Italiyadan.[8] Ko'plab COTS paketlarini taklif qiladigan kiber-yig'ish uchun mo'ljallangan maxsus kompaniyalar nol kun ekspluatatsiya, shu jumladan Endgame, Inc. va AQShdan Netragard va Frantsiyadan Vupen.[9] Davlat razvedka idoralari ko'pincha kiber yig'ish vositalarini ishlab chiqish uchun o'z guruhlariga ega, masalan Stuxnet, lekin doimiy manbasini talab qiladi nol kunlik ekspluatatsiya vositalarini yangi maqsadli tizimlarga kiritish uchun. Ushbu hujum usullarining o'ziga xos texnik tafsilotlari ko'pincha olti raqamga sotiladi.[10]

Kiber yig'ish tizimlarining umumiy funktsional imkoniyatlariga quyidagilar kiradi.

  • Ma'lumotlarni skanerlash: qiziqtirgan fayllarni topish va nusxalash uchun mahalliy va tarmoq xotirasi skanerdan o'tkaziladi, bu ko'pincha hujjatlar, elektron jadvallar, Autocad fayllari kabi dizayn fayllari va passwd fayli kabi tizim fayllari.
  • Joylashuvni suratga olish: GPS, WiFi, tarmoq ma'lumotlari va boshqa biriktirilgan sensorlar infiltratsiyalangan qurilmaning joylashuvi va harakatini aniqlash uchun ishlatiladi
  • Xato: ovoz yozish uchun qurilma mikrofonini faollashtirish mumkin. Xuddi shu tarzda, mahalliy ma'ruzachilar uchun mo'ljallangan audio oqimlarni qurilma darajasida ushlab turish va yozib olish mumkin.
  • Yashirin xususiy tarmoqlar korporativ tarmoq xavfsizligini chetlab o'tadigan. Josuslikdagi kompyuter zararli dasturlarning faolligi ustidan qattiq nazorat qilinadigan va shu bilan birga xodimning kompyuteridan maxfiy ma'lumotlarni chiqarib yuboradigan kompaniya tarmog'idan tashqaridagi xususiy Wi-Fi tarmog'iga tegishli bo'lgan qonuniy korporativ tarmoqqa ulanishi mumkin. Bu kabi kompyuter IT-bo'limida ishlaydigan ikki tomonlama agent tomonidan kompyuterga ikkinchi simsiz kartani va ushbu ikkinchi interfeys kartasi orqali xodimning kompyuterini masofadan turib boshqarish uchun maxsus dasturiy ta'minotni o'rnatish orqali o'rnatiladi. kompyuterdan ma'lumotlarni olib tashlaydigan aloqa kanali.
  • Kamera: tasvirni yoki videoni yashirincha olish uchun qurilma kameralarini faollashtirish mumkin.
  • Keylogger va sichqonchani logger: zararli dastur agenti har bir klaviatura tugmachasini, sichqonchani harakatini yozib olishi va maqsad foydalanuvchi tomonidan bosilishi mumkin. Ekranni tortib olish bilan birlashganda, bu virtual ekranli klaviatura yordamida kiritilgan parollarni olish uchun ishlatilishi mumkin.
  • Screen Grabber: zararli dastur agenti vaqti-vaqti bilan ekran tasvirini olishi mumkin. Elektron bank qoldiqlari va shifrlangan veb-pochta kabi mashinada saqlanishi mumkin bo'lmagan maxfiy ma'lumotlarni ko'rsatishdan tashqari, ular boshqa Internet-resurslar uchun kirish ma'lumotlarini aniqlash uchun kalit va sichqonchani qayd qilish ma'lumotlari bilan birgalikda ishlatilishi mumkin.
  • Shifrlash: To'plangan ma'lumotlar odatda tortib olish paytida shifrlanadi va jonli ravishda uzatilishi yoki keyinchalik eksfiltratsiya qilish uchun saqlanishi mumkin. Xuddi shunday, har bir aniq operatsiya uchun kiber-yig'ish agentining o'ziga xos shifrlash va polimorfik imkoniyatlaridan foydalanish odatiy holdir, chunki bitta joyda aniqlanish boshqalarga zarar etkazmaydi.
  • Shifrlashni aylanib o‘tish: Zararli dastur agenti maqsadli tizimda maqsad yoki tizim ma'murining foydalanuvchi hisobining barcha kirish va huquqlari bilan ishlaganligi sababli, shifrlash chetlab o'tiladi. Masalan, mikrofon va audio chiqish moslamalari yordamida ovozni ushlab qolish zararli dasturlardan Skype-ga qo'ng'iroqning ikkala tomoniga yozib olish imkoniyatini beradi.[11]
  • Eksfiltratsiya: Kiber-yig'ish agentlari odatda olingan ma'lumotlarni diskret tarzda eksfiltratsiya qilishadi, ko'pincha yuqori veb-trafikni kutishadi va uzatishni xavfsiz veb-brauzer sifatida yashirishadi. USB flesh-disklari dan ma'lumotlarni eksfiltrlash uchun foydalanilgan havo bo'shlig'i himoyalangan tizimlar. Eksfiltratsiya tizimlari ko'pincha ma'lumotni qabul qiluvchini anonimlashtiradigan teskari proksi-tizimlardan foydalanishni o'z ichiga oladi.[12]
  • Ko'paytirish: Agentlar o'zlarini boshqa ommaviy axborot vositalarida yoki tizimlarda ko'paytirishi mumkin, masalan, agent yoziladigan tarmoq ulushidagi fayllarga zarar etkazishi yoki o'zlarini USB disklariga o'rnatishi mumkin, chunki kompyuter tomonidan himoyalangan kompyuterlarga zarar etkazishi mumkin. havo bo'shlig'i yoki boshqa yo'l bilan bir xil tarmoqqa tegishli emas.
  • Fayllarni va fayllarni saqlashni manipulyatsiya qilish: Zararli dastur yordamida jurnal fayllaridan izlarni o'chirish uchun foydalanish mumkin. Shuningdek, u modullarni yoki yangilanishlarni hamda ma'lumotlar fayllarini yuklab olishi va o'rnatishi mumkin. Ushbu funktsiya maqsadli tizimga "dalillarni" joylashtirish uchun ham ishlatilishi mumkin, masalan. siyosatchi kompyuteriga bolalar pornografiyasini qo'shish yoki ovozlarni elektron hisoblash mashinasida ovozlarni manipulyatsiya qilish.
  • Kombinatsiya qoidalari: Ba'zi agentlar juda murakkab va juda maqsadli razvedka ma'lumotlarini yig'ish qobiliyatini ta'minlash uchun yuqoridagi xususiyatlarni birlashtira oladilar. Masalan, GPS cheklash qutilaridan foydalanish va mikrofon faolligi yordamida aqlli telefonni faqat maqsad ofisida suhbatni to'xtatadigan aqlli xatoga aylantirish mumkin.
  • Buzilgan uyali telefonlar. Zamonaviy uyali telefonlar umumiy foydalanishdagi kompyuterga tobora o'xshashligi sababli, ushbu uyali telefonlar kompyuter tizimlari kabi bir xil kiber-kollektsion hujumlarga duchor bo'ladi va tajovuzkorlarga juda sezgir suhbat va joylashuv ma'lumotlarini etkazish uchun himoyasiz.[13] So'nggi paytlarda tajovuzkorga uyali telefonning GPS joylashuvi va suhbat haqidagi ma'lumotlarning tarqalishi haqida xabar berilgan kiber ta'qib qilish tajovuzkor jabrlanuvchining GPS-manzilidan foydalanib, yaqin atrofdagi korxonalar va politsiya organlariga qo'ng'iroq qilib, jabrlanuvchiga uning joylashgan joyiga qarab yolg'on da'volar qilish imkoniyatiga ega bo'lgan holatlar, bu restoran xodimlariga jabrlanuvchini mazax qilish uchun ma'lumot berishdan yoki unga qarshi soxta guvohlik berishdan iborat bo'lishi mumkin. jabrlanuvchi. Masalan, jabrlanuvchi katta avtoturargohga qo'yilgan bo'lsa, tajovuzkorlar jabrlanuvchining ta'rifi va ularning GPS joylashgan joyiga ko'rsatma bilan giyohvandlik yoki zo'ravonlik bilan shug'ullanayotganini ko'rganliklarini aytib, qo'ng'iroq qilishlari mumkin.

Infiltratsiya

Maqsadga yuqtirish yoki unga kirishning bir necha keng tarqalgan usullari mavjud:

  • An Qarshi qarshi proksi-server maqsadli shaxs yoki kompaniyadan yuqori oqimda, odatda Internet-provayderda joylashtirilgan, maqsadli tizimga zararli dasturlarni kiritadigan tizimdir. Masalan, foydalanuvchi tomonidan qilingan beg'ubor yuklab olish maqsadga muvofiq tizim hukumat agentlari uchun ochiq bo'lishi uchun tezda amalga oshiriladigan zararli dasturlarni kiritishi mumkin.[14]
  • Nayza fishing: Maqsadga zararli dasturni a orqali o'rnatishga undash uchun puxta tayyorlangan elektron pochta xabarlari yuboriladi Troyan hujjat yoki a hujum bilan haydash zararli dastur egasi tomonidan buzilgan yoki boshqariladigan veb-serverda joylashtirilgan.[15]
  • Yashirin kirish tizimni yuqtirish uchun ishlatilishi mumkin. Boshqacha qilib aytganda, ayg'oqchilar maqsadli manzil yoki ofisga ehtiyotkorlik bilan kirib, zararli dasturni maqsad tizimiga o'rnatadilar.[16]
  • An Yuqoridagi monitor yoki sniffer maqsadli tizim tomonidan uzatiladigan ma'lumotlarni ushlab turadigan va ko'rib chiqa oladigan qurilmadir. Odatda ushbu qurilma Internet-provayderga joylashtirilgan. The Yirtqich AQSh tomonidan ishlab chiqilgan tizim Federal qidiruv byurosi ushbu turdagi tizimning taniqli namunasidir. A kabi mantiqqa asoslanib telefonni ushlab qolish, ma'lumotlar uzatish paytida shifrlashning keng qo'llanilishi tufayli tizimning ushbu turi bugungi kunda cheklangan foydalanilmoqda.
  • A simsiz infiltratsiya tizim simsiz texnologiyalardan foydalanilganda maqsadga yaqin joyda ishlatilishi mumkin. Odatda bu noutbukga asoslangan tizim bo'lib, u maqsadli tizimlarni olish va so'rovlarni Internetga etkazish uchun WiFi yoki 3G tayanch stantsiyasini taqlid qiladi. Maqsadli tizimlar tarmoqqa kirgandan so'ng, tizim an vazifasini bajaradi Qarshi qarshi proksi-server yoki sifatida Yuqoridagi monitor maqsadli tizimga kirib borish yoki uni kuzatish uchun.
  • A USB kaliti zararli dastur infektori bilan oldindan yuklangan saytga berilishi yoki tushishi mumkin.

Kiber-yig'ish agentlari odatda foydali yuklarni etkazib berish dasturi yordamida o'rnatiladi nol kun hujumlar va yuqtirilgan USB-disklar, elektron pochta qo'shimchalari yoki zararli veb-saytlar orqali etkazib berish.[17][18] Davlat tomonidan homiylik qilingan kiber kollektsiyalar xavfsizlik zaifliklariga ishonish o'rniga rasmiy operatsion tizim sertifikatlaridan foydalangan. Olov operatsiyasida, Microsoft o'zlarini taqlid qilish uchun ishlatilgan Microsoft sertifikati Windows yangilanishi qalbakilashtirilgan;[19] ammo, Ba'zi ekspertlar u orqali sotib olingan bo'lishi mumkin, deb ishonaman HUMINT harakatlar.[20]

Amaliyotlarga misollar

Shuningdek qarang

Adabiyotlar

  1. ^ a b Pit Uorren, Hozirda davlat tomonidan homiylik qilingan kiberjosuslik loyihalari keng tarqalgan, deydi mutaxassislar, The Guardian, 2012 yil 30-avgust
  2. ^ Nikol Perlot, Oson bo'lmagan FinSpy shpion dasturi 10 ta mamlakatda paydo bo'ladi, Nyu-York Tayms, 2012 yil 13-avgust
  3. ^ Kevin G. Koulman, Stuxnet, Duqu va Flame kiber qurollanish poygasini yoqdimi? Arxivlandi 2012-07-08 da Orqaga qaytish mashinasi, AOL hukumati, 2012 yil 2-iyul
  4. ^ Rachael King, Operatsion yuqori rolikli maqsadlar Korporativ bank hisob raqamlari, 2012 yil 26 iyun
  5. ^ Frederik Lardino, Evgeniy Kasperskiy va Mikko Gipponen "Qizil oktyabr" va DLD da kiber urushning kelajagi haqida suhbatlashmoqdalar, TechCrunch, 2013 yil 21-yanvar
  6. ^ Vernon kumush, Shpion dasturlariga mos keladigan FinFisher iPhone-ni egallashi mumkin,, Bloomberg, 2012 yil 29 avgust
  7. ^ "FinFisher IT-ning kirib kelishi". Arxivlandi asl nusxasi 2012-07-31. Olingan 2012-07-31.
  8. ^ "Hacking Team, masofadan boshqarish tizimi". Arxivlandi asl nusxasi 2016-12-15 kunlari. Olingan 2013-01-21.
  9. ^ Metyu J. Shvarts, Qurollangan xatolar: Raqamli qurollarni boshqarish vaqti, Axborot haftasi, 2012 yil 9 oktyabr
  10. ^ Rayan Gallager, Kibervarning kulrang bozori, Slate, 16 yanvar 2013 yil
  11. ^ Daniele Milan, Ma'lumotlarni shifrlash muammosi, Hacking Team
  12. ^ Robert Lemos, Olov USB disklaridagi sirlarni saqlaydi Arxivlandi 2014-03-15 da Orqaga qaytish mashinasi, InfoWorld, 2012 yil 13 iyun
  13. ^ kirish huquqiga ega bo'lmasdan qanday qilib uyali telefonni josuslik qilish
  14. ^ Paskal Gloor, (Un) qonuniy ushlash Arxivlandi 2016-02-05 da Orqaga qaytish mashinasi, SwiNOG № 25, 2012 yil 7-noyabr
  15. ^ Metyu J. Shvarts, "Qizil oktyabr" xujumchilari "Nayza fishing" ni qo'lladilar, Axborot haftasi, 2013 yil 16-yanvar
  16. ^ FBI Records: Vault, Yashirin yozuvlar, Federal tergov byurosi
  17. ^ Kim Zetter, Eron kompyuterlariga kirib kelayotgan "alangali" shpion dasturi, CNN - Simli, 2012 yil 30-may
  18. ^ Anne Belle de Bruijn, DSM kiberjinoyatchilar tomonidan nazorat qilinmoqda, Elsevier, 2012 yil 9-iyul
  19. ^ Mayk Lennon, Microsoft sertifikati "Flame" zararli dasturini imzolash uchun ishlatilgan Arxivlandi 2013-03-07 da Orqaga qaytish mashinasi, 2012 yil 4-iyun
  20. ^ Pol Vagenseil, Olovli zararli dastur o'g'irlangan Microsoft raqamli imzosidan foydalanadi, NBC News, 2012 yil 4-iyun
  21. ^ "Qizil oktyabr" diplomatik kiberhujumlarni tergov qilish, Securelist, 2013 yil 14-yanvar
  22. ^ Kasperskiy laboratoriyasi "Red Oktyabr" operatsiyasini aniqlaydi Arxivlandi 2016-03-04 da Orqaga qaytish mashinasi, Kasperskiy laboratoriyasining press-relizi, 2013 yil 14-yanvar
  23. ^ Deyv Markus va Rayan Cherstobitoff, Operatsiyani yuqori rollarda ajratish Arxivlandi 2013-03-08 da Orqaga qaytish mashinasi, McAfee laboratoriyalari