Lunavaralood: MitM-i rünnak, mille keskel oli tõesti mees

Lunavaralood: MitM-i rünnak, mille keskel oli tõesti mees

Ajatempel: 24. mai 2023 1:59
Allikasõlm: 2674840
by

Õigluse jalule seadmine võtab sel juhul rohkem kui viis aastat, kuid politsei ja kohtud sain sinna lõpuks.

Ühendkuningriigi õiguskaitseamet SEROCU, lühend sõnadest Kagu piirkondlik organiseeritud kuritegevuse üksus, sel nädalal teatas omapärane lugu ühest Ashley Lilesist, sõna otseses mõttes Mees keskel, kellele me pealkirjas viitasime.

Tänapäeval laiendame tavaliselt žargooni mõistet MitM tähendab Manipulaator keskel, mitte ainult selleks, et vältida soolist terminit "mees", vaid ka seetõttu, et tänapäeval sooritavad paljud, kui mitte enamik MitM-i rünnakuid masinad.

Mõned tehnikud on selle nime isegi omaks võtnud Masin keskel, kuid eelistame "manipulaatorit", kuna arvame, et see kirjeldab kasulikult, kuidas selline rünnak toimib, ja kuna (nagu see lugu näitab) on mõnikord tõesti inimene, mitte masin.

selgitas MitM

MitM-i rünnak sõltub kellestki või millestki, kes suudab teile saadetud sõnumeid pealt kuulata ja neid läbivalt petta.

Ründaja muudab tavaliselt ka teie vastuseid algsele saatjale, et ta ei märkaks pettust ja satuks koos teiega pettusse.

Nagu võite ette kujutada, on krüptograafia üks viis MitM-i rünnakute vältimiseks, mille idee on see, et kui andmed krüpteeritakse enne saatmist, siis kes või mis iganes on keskel, ei saa sellest üldse aru.

Ründaja ei pea mitte ainult dekrüpteerima sõnumeid mõlemast otsast, et aru saada, mida need tähendavad, vaid ka muudetud sõnumid enne nende edastamist õigesti uuesti krüpteerima, et vältida avastamist ja säilitada reetmist.

Üks klassikaline ja saatuslik MitMi lugu pärineb 1580. aastate lõpust, kui Inglismaa kuninganna Elizabeth I spioonid suutsid pealt kuulata ja manipuleerida Šotimaa kuninganna Mary salajase kirjavahetusega.

Mary, kes oli Elizabethi nõbu ja poliitiline rivaal, oli sel ajal ranges koduarestis; tema salasõnumid viidi ilmselt salakaubana sisse ja välja õllevaatides, mis toimetati lossi, kus ta kinni peeti.

Maryle saatuslikuks saades ei suutnud kuninganna Bessi spioonimehed mitte ainult Mary sõnumeid pealt kuulata ja lugeda, vaid ka saata võltsitud vastuseid, mis meelitasid Maryt kirjutama piisavalt üksikasju, et oma hane küpsetada, paljastades, et ta oli teadlik ja toetas aktiivselt plaani Elizabethi mõrvamiseks.

Mary mõisteti surma ja hukati 1587. aastal.

Kiiresti edasi 2018. aastasse

Seekord õnneks mõrvaplaane polnud ja Inglismaa kaotas 1998. aastal surmanuhtluse.

Kuid see 21. sajandi sõnumite pealtkuulamise kuritegu oli sama hulljulge ja kaval kui lihtne.

Inglismaal Oxfordis, Sophosest põhja pool (oleme 15 km Abingdon-on-Thamesis allajõge, juhuks kui teil tekkis huvi) asus ettevõtet 2018. aastal tabas lunavara.

2018. aastaks olime juba sisenenud kaasaegsesse lunavaraajastusse, kus kurjategijad tungivad sisse ja šantažeerivad korraga terveid ettevõtteid, küsides tohutuid rahasummasid, selle asemel, et hakata otsima kümneid tuhandeid üksikuid arvutiomanikke 300 dollari eest.

See oli siis, kui nüüdseks süüdi mõistetud kurjategija muutus mõjutatud ettevõtte Sysadminist küberkurjategijaks.

Töötades nii ettevõtte kui ka politseiga rünnakuga tegelemiseks, pöördus kurjategija Ashely Liles (28) oma kolleegide vastu järgmiselt:

  • Algsete kelmide meilisõnumite muutmine oma ülemustele ja väljapressimise makse jaoks loetletud Bitcoini aadresside muutmine. Liles lootis sellega kinni pidada kõik võimalikud maksed.
  • Algsete kelmide sõnumite petmine, et suurendada survet maksta. Oletame, et Liles kasutas oma siseteadmisi, et luua halvimaid stsenaariume, mis oleksid usutavamad kui mis tahes ähvardused, millega algsed ründajad oleksid võinud tulla.

Politseiraportist ei selgu täpselt, kuidas Liles kavatses raha välja võtta.

Võib-olla kavatses ta lihtsalt kogu rahaga ära joosta ja seejärel käituda nii, nagu oleks krüpteerimiskelm krüptomüntide enda eest ära jooksnud ja põgenenud?

Võib-olla lisas ta tasule omapoolse juurdehindluse ja üritas ründajate nõudmist vähendada, lootes endale tohutu palgapäeva teha, omandades siiski dekrüpteerimisvõtme, saades "taastamisprotsessi" kangelaseks ja seeläbi kahtlusi kõrvale tõrjuda. ?

Viga plaanis

Juhtus, et Liles'i jõleda plaani rikkusid kaks asja: ettevõte ei maksnud, seega polnud tal Bitcoine, mida pealtkuulamiseks kasutada, ja tema volitamata askeldamine ettevõtte meilisüsteemis paistis süsteemi logides.

Politsei arreteeris Liles'i ja otsis tema arvutiseadmeid tõendite saamiseks, kuid avastas, et ta oli paar päeva varem oma arvutid, telefoni ja hunniku USB-draive pühkida.

Sellegipoolest taastasid võmmid andmed Lilesi mitte-nii tühjadest, kui ta arvas seadmetest, sidudes ta otse sellega, mida võib pidada kahekordseks väljapressimiseks: püüdes petta tema tööandjat ja samal ajal petta pettureid, kes petsid juba oma tööandjat.

Huvitaval kombel venis see juhtum viis aastat, kusjuures Liles jäi oma süütuks, kuni otsustas ootamatult 2023 kohtuistungil end süüdi tunnistada.

(Süüdi tunnistamine teenib vähendatud karistust, kuigi praeguste määruste kohaselt väheneb "allahindluse" summa, nagu see on üsna kummalisel kombel, kuid ametlikult Inglismaal tuntud, seda kauem, mida kauem süüdistatav vastu peab, enne kui ta seda tunnistab.)

Mida teha?

See on teine ​​siseringi oht oleme sellest kuust kirjutanud, seega kordame varem antud nõuandeid:

  • Jagage ja vallutage. Püüdke vältida olukordi, kus üksikutel süsteemiadministraatoritel on piiramatu juurdepääs kõigele. See muudab petturitel töötajatel keerulisemaks "siseringi" küberkuritegude väljamõtlemise ja toimepanemise ilma teisi inimesi oma plaanidesse kaasamata ja seega riskides varajase paljastamisega.
  • Hoidke muutumatuid palke. Sel juhul ei suutnud Liles ilmselt eemaldada tõendeid, mis näitasid, et keegi oli teiste inimeste e-kirju rikkunud, mis viis tema vahistamiseni. Tehke oma ametliku küberajaloo rikkumine igaühe jaoks nii raskeks kui võimalik.
  • Mõõtke alati, ärge kunagi eeldage. Hankige turvanõuetele sõltumatu ja objektiivne kinnitus. Valdav enamus süsteemiadministraatoreid on erinevalt Ashley Lilesist ausad, kuid vähestel neist on kogu aeg 100% õigus.

    ALATI MÕÕTKE, ÄRA KUNAGI eelda

    Kas napib aega või teadmisi küberjulgeolekuohtudele reageerimiseks?
    Kas olete mures, et küberturvalisus tõmbab teie tähelepanu kõrvale kõigilt muudelt asjadelt, mida peate tegema?

    Heitke pilk lehele Sophos Managed Detection and Response:
    Ööpäevaringne ohtude otsimine, avastamine ja reageerimine  ▶

    LUGEGE LISATEAVE RÜNDAMISELE REAGEERIMISE KOHTA

    Veel kord kuni rikkumiseni, kallid sõbrad, veel kord!

    Peter Mackenzie, Sophose intsidentidele reageerimise direktor, räägib reaalses elus toimuvast küberkuritegevusega võitlemisest seansil, mis paneb teid häirima, lõbustama ja harima – kõike seda võrdselt. (Täielik ärakiri saadaval.)

    Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.

Ajatempel:

Veel alates Alasti turvalisus