211service.com
Ļaunprātīgas programmatūras trafika pieaugumi pirms Krievijas un Izraēlas konfliktiem
Pētījums par ļaunprātīgu programmatūru, kas darbojas korporatīvajos un valdības tīklos, liecina, ka šo programmu komunikācijas modeļi var brīdināt par lieliem konfliktiem.

Drošības instruktāža : Klātesošie noskatās prezentāciju konferencē Black Hat 2014.
Apsardzes firmas pētnieki FireEye uzraudzīja miljoniem ļaunprātīgas programmatūras ziņojumu, kas nosūtīti pēdējo 18 mēnešu laikā, un viņi konstatēja trafika pieaugumu uz Krieviju un Ukrainu un no tās, jo šī gada sākumā pieauga spriedze starp abām valstīm. Līdzīgs modelis tika novērots ļaunprātīgas programmatūras datplūsmā uz Izraēlu, kad tā nesen uzsāka karadarbību ar Hamas.
FireEye pētījumā tika izmantoti dati, kas savākti no vairāk nekā 5000 korporatīvajiem un valdības klientiem visā pasaulē. FireEye programmatūra uztver atzvanīšanas ziņojumus, ko tīklā sūta ļaunprātīga programmatūra, ziņojot operatoriem par statusu vai saņemot jaunas komandas. Šie ziņojumi tika izmantoti, lai noteiktu tā datora atrašanās vietu, kas kontrolē ļaunprātīgu programmatūru.
Šos modeļus, visticamāk, izraisīja valdības aģentūru pastiprinātas pūles, lai savāktu izlūkdatus vai uzbruktu saviem pretiniekiem, saka Kenets Gīrs, kurš strādāja pie projekta. Gatavojoties Krimas krīzei, jūs redzējāt ļaunprātīgas programmatūras atzvanīšanas pieaugumu gan Krievijā, gan Ukrainā, viņš sacīja Melna cepure Datoru drošības konference ceturtdien.
Iespējams, ka šo darbību izraisīja hakeri, kas simpatizē iesaistītajām valstīm, taču tās neatbalsta. Taču daudzas valstis tagad regulāri izmanto datoru uzbrukumus izlūkošanas un militāriem nolūkiem.
Džīrs teica, ka ļaunprātīgas programmatūras saziņas modeļus var izmantot, lai prognozētu, kad valstis gatavojas konfliktam: ja ASV, Koreja vai Japāna grasītos karot, jūs redzēsit atzvanīšanas satricinājumu — tā ir tikai neatņemama mūsdienu situācijas sastāvdaļa. valsts drošības uzņēmumiem. Džīrss, kurš nesen pameta FireEye, lai strādātu par neatkarīgs konsultants , iepriekš strādājis starptautiskās datordrošības jomā Nacionālajā drošības aģentūrā un NATO.
Ļaunprātīgas programmatūras operatori dažreiz slēpj savu atrašanās vietu, liekot atzvanīšanas ziņojumiem pāriet starp datoriem dažādās valstīs, un FireEye pētījums varēja reģistrēt tikai pirmo lēcienu. Tomēr ļaunprātīgas programmatūras autori ne vienmēr apgrūtina releju sistēmas instalēšanu, sacīja Džīrs. Viņš teica, ka ar pietiekami lielu datu kopu parādās precīzi ģeogrāfiski modeļi.
Liela daļa satiksmes uz Izraēlu, kad tā virzījās uz triecieniem pret Hamas Gazas joslā, radīja ļaunprātīga programmatūra, kas instalēta datoros Kanādā un ASV. Jums ir norāde, ka, iespējams, Izraēlas nacionālās drošības organizācijas izmanto infrastruktūru Kanādā un ASV, sacīja Džīrs.
Ļaunprātīgas programmatūras trafika saskaņošana ar reāliem notikumiem var arī nodrošināt veidu, kā atklāt nacionālo valstu izmantotos rīkus. Piemēram, daļa trafika, kas nāk no Kanādas, šķita no ļaunprātīgas programmatūras, kas nekad iepriekš nebija redzēta, un FireEye tagad izmeklē to.
FireEye plāno turpināt izpēti. Mēs varam redzēt karaspēka digitālo ekvivalentu uz robežas, sacīja uzņēmuma draudu analītiķis Kevins Tompsons. MIT tehnoloģiju apskats . Bet mēs vēlētos atskatīties uz visa gada datiem un mēģināt korelēt ar visiem pasaules notikumiem tajā pašā periodā.
Saskaņā ar Mikko Hyppönen, uzņēmuma galvenais pētnieks, valdība kļūst arvien izplatītāka ļaunprātīgas programmatūras izmantošana F-Secure , kas pēta nacionālo valstu radīto un izmantoto ļaunprātīgo programmatūru. Visu izmēru valstis izmanto ļaunprātīgu programmatūru, jo tā ir salīdzinoši lēta un dod rezultātus, viņš teica sarunā Black Hat trešdien. Viņš teica, ka šeit ir paralēles ar kodolieroču sacensībām. [Bet] kodolieroču spēks bija atturošs, un mums tas nav ar kiberieročiem.
Un, kā atzīmēja Džīrs, pastāv konflikts starp valdību entuziasmu par šiem jaunajiem ieročiem un to pienākumu nodrošināt interneta drošību. Vispasaules ļaunprogrammatūras problēmu ir ļoti grūti atrisināt, bet vai valdības vēlas to atrisināt? viņš teica. Valdības gūst diezgan lielu labumu no suverenitātes aizsardzības un varas projicēšanas, izmantojot tīkla uzbrukumus.