Den Stecker auf riesigen Hacking ziehen

Hackers: the internet's immune system | Keren Elazari (April 2019).

Anonim

Salim Neino hatte auf etwas wie WannaCry gewartet.

Schnell, wahllos und störend, sperrte die Computerinfektion Computer in britischen Krankenhäusern ein und breitete sich auf der ganzen Welt aus, als Neinos Firma Kryptos Logic in den Ring trat.

Einer seiner Forscher fand im WannaCry-Code einen sogenannten Kill-Switch und stürzte. "Wir haben es in ein Dreiecksloch gelegt!" scherzte Neino, ein Mixed-Martial-Arts-Fan.

Nicht schlecht für einen 33-jährigen Lawndale-Eingeborenen und Cal State Long Beach grad, der Kryptos vor acht Jahren mit 120.000 $ mitbegründete.

Die Episode Mitte Mai brachte die kleine Cybersicherheitsfirma aus Los Angeles auf eine Weltbühne. Gleichzeitig hat es eine neue Ära von Ransomware-Angriffen eröffnet - ein Fakt, der letzte Woche nach Hause ging, als ein zweiter Wurm, der die gleichen Methoden wie WannaCry ausnutzte, Computer weltweit erneut beschlagnahmte, dieses Mal Öl, Strom und Schifffahrt Operationen.

Neino hat die Geschäftsmöglichkeiten seiner neuen Bekanntheit schnell genutzt. Aber er hat auch versucht, diesen Status als Ransomware Wrangler zu nutzen, um auf politische Veränderungen zu drängen - Maßnahmen, von denen er sagt, dass sie benötigt werden, um mit dieser neuen Landschaft von Cybermayhem fertig zu werden.

Zwischen den Angriffen vor dem Kongress bezeugend, sprach Neino seinen Vorschlag für eine Cybersecurity "Richter-Skala" aus - ein Triage-System, um der Öffentlichkeit bei der Priorisierung von Bedrohungen zu helfen - und warnte die Gesetzgeber davor, die Gefahr zu unterschätzen.

Mit WannaCry, und der Wiederholung vom 27. Juni, ging die Welt leicht, er bestand darauf: "Sie hatten die Bombe, sie hatten das GPS nicht."

Bis Mai war Kryptos nur eine weitere, wenig bekannte Boutique-Cybersicherheitsfirma, die so viel wie möglich "im Stealth-Modus" operierte, sagte Neino. Es betreibt kein Marketing, beschäftigt keine Verkaufspersonal und seine Arbeiter schützen ihre Anonymität. Der Grund ist, dass Rache-Hacker häufig auf Cybersicherheitsunternehmen abzielen.

Genoa, genial, ernst und noch immer fit aus seiner Wrestling-Zeit, ist der Sohn eines jordanischen Immigranten-Vaters und einer mexikanisch-amerikanischen Mutter aus Montebello. Sein Vater kam nach LA als junger Mann ohne Englisch, aber Talent genug, um in der Raumfahrtindustrie der Region zu steigen.

Neino wuchs in Arabisch und Spanisch auf, aber jetzt kann er sich an keine Sprache mehr erinnern. Vielleicht hat Code diesen Gehirnraum übernommen, sagte er. Er begann als autodidaktischer Teenager-Programmierer, landete mit 15 Jahren seinen ersten Computer-Job und wurde - nach einer Schwester - die zweite Person in seiner Familie, die aufs College ging.

Der Hintergrund, sagte er, ist typisch für Angelenos in seinem Alter, der von Raumfahrern aufgewachsen ist, mit denen das Cyberkriminelle auf natürliche Weise kam.

Nach einigen Jahren als unabhängiger Cybersicherheitsspezialist war Neino Mitgründer von Kryptos, noch in den Zwanzigern, mit Freunden-und-Familien-Startkapital und hat seitdem seine Einnahmen dazu genutzt, zu expandieren.

Zuerst kämpfte Kryptos. Neino konnte potenziellen Kunden zeigen, dass sie gehackt wurden, aber er konnte sie nicht davon überzeugen, sich zu kümmern.

Das Problem ist weit verbreitet in der Cybersicherheit, einem riesigen, aber unscharf definierten Industriesektor, der in der nahen Zukunft vielleicht Hunderte von Milliarden Dollar wert sein wird - wenn nur seine Lieferanten erklären könnten, wofür es ist.

Menschen, die gut in der Cybersicherheit sind, sprechen im Jargon; Menschen, die nicht gut in der Cybersicherheit sind, können sie nicht verstehen. Inzwischen lässt der Feuerschlauch von Botnets und Malware, die heutzutage durch das Internet strömen, die Opfer hilflos erscheinen. Scharen von Unternehmen verkaufen einen Mischmasch an Heilmitteln: Gadgets, Software und Dienstleistungen in verschiedenen Kombinationen.

Dann kam Neino zu einem Team, das beim Defcon 19 Hacking Contest 2011 in Las Vegas antrat und ein begehrtes Black Badge gewann, ein Tchotchke in Form eines Totenkopfs, fast von der tatsächlichen Größe, um den Hals zu hängen. Der starke Ruf von Kryptos brachte neue Kunden und lukrative Verträge.

Heute hat Kryptos in Privatbesitz etwa 25 Mitarbeiter - fast alle Ingenieure verteilen sich auf die USA und Europa, fast alle männlich, viele mit selbstlernenden Hacking-Fähigkeiten - und Jahresumsätze im zweistelligen Millionenbereich. Der junge CEO hat die Firma Lawndale für ein Haus mit Meerblick gebucht. Das schwarze Abzeichen ist in seinem Büro ausgestellt.

Das Unternehmen sammelt Informationen darüber, wer versucht, seine Kunden zu hacken und warum. Dann hilft es ihnen zu entscheiden, wie man zurückschlägt.

Tag für Tag berichten die Forscher über Schadprogramme für Abonnenten und verfolgen die Zehntausende neuer Malware-Codes, die täglich im Web auftauchen.

Im Wesentlichen operieren sie wie Zoologen auf dem Feld: Sie erkennen bösartige Sequenzen durch die Signale, die sie aussenden, katalogisieren sie und versuchen, sie in simulierte Ziele zu locken, damit sie seziert werden können.

Das hätte Marcus Hutchins, ein Kryptos-Forscher in der Stadt Ilfracombe am Bristol-Kanal im Südwesten Englands, am Morgen des 12. Mai getan, wenn er nicht im Urlaub gewesen wäre. Neino war es auch - auf dem Weg nach Italien für einen lang geplanten Urlaub mit seiner Frau.

Neino hatte Hutchins letztes Jahr eingestellt, nachdem er über seinen Blog gestolpert war. Ein arbeitsloser Computer-Bastler und Surfer, Hutchins beeindruckte Neino mit seiner Fähigkeit und Ethik. Trotz seiner Jugend - Hutchins ist 22 - hat Neino ihn beauftragt, eine seiner Divisionen zu leiten.

Zum Glück für Kryptos - und für ungepatchte Windows-Systeme überall - war Hutchins nicht weit von zu Hause weg.

Als Computer in britischen Krankenhäusern eingesperrt wurden und Unternehmen in Europa anfingen, Probleme zu melden, beriet sich Hutchins mit Neino, der in einem Hotel in München war, auf seinem Weg, um sein Flugzeug zu Venedig, Italien zu fangen. Hutchins begann, Muster des Malware-Codes zu analysieren und Informationen über Twitter mit anderen Cyber-Forschern auszutauschen.

WannaCry ist ein sich selbst replizierender Wurm, der ein grundlegendes Dateifreigabeprotokoll auf älteren Windows-Betriebssystemen angreift. Wenn die Ransomware erfolgreich geladen wurde, breitet sie sich auf jedes verbundene verwundbare Terminal aus, sperrt Dateien und fordert in leicht gebrochenem Englisch ein Lösegeld von 300 bis 600 Dollar, um sie freizugeben.

Der Wurm nutzt eine Schwachstelle, die in den Knochen des weltweit beliebtesten Betriebssystems eingebettet ist. Der in WannaCry verwendete Code, der Windows-Systeme knacken kann, wurde von der US-amerikanischen National Security Agency gestohlen und im Internet geteilt.

Wie viele andere in seiner Branche wusste auch Neino, dass es nur eine Frage der Zeit war, bis gewöhnliche Banditen oder Terroristen diese Spionage-Tools für militärische Zwecke einsetzen würden. WanCry, erkannte er, signalisierte, dass der Moment gekommen war.

Von nun an, dachte er, würden große, ausgeklügelte Hacks, die früher nur Nationalstaaten vorbehalten waren, für jeden erreichbar sein.

Neino erfuhr, dass Hutchins eine nicht registrierte Domain gefunden hatte, zu der WannaCry vor dem Laden ein Signal gesendet hatte. Keiner von ihnen wusste, wofür es war. Aber es war zu gewinnen.

Neino sagte zu Hutchins, er solle "bestes Urteilsvermögen haben" und ging zum Flughafen.

Zu der Zeit, als Neino dort ankam, hatte Hutchins die Domäne registriert und effektiv die Server von Kryptos in den Pfad des ankommenden Angriffs geworfen. Zur Überraschung beider Männer funktionierte die Domäne als Kill-Switch und verhinderte, dass WannaCry die Lösegeldforderung bei allen folgenden Infektionen lud.

Da Kryptos die Domäne kontrollierte, erzeugte jede neue WannaCry-Infektion einen Ping auf ihren Servern. So strömte ein Datenstrom herein, als sich der jetzt zahnlose Angriff über den Globus ausbreitete.

Neino konnte sich nicht bei Kryptos anmelden, um sich selbst zu sehen, weil er keine sichere Verbindung hatte und sein Flugzeug ging. Er flog über die Alpen, zwei Sorgen nagten an ihm.

Einer war für Hutchins Sicherheit. Wegen der umfassenden Berichterstattung in den Medien befürchtete Neino, dass Hutchins ausgesetzt würde und Hacker sich gegen ihn verantworten würden.

Der andere war für Kryptos Server. Da das Unternehmen sich im Wesentlichen in WannaCrys Protokoll eingefügt hatte, wusste Neino, dass die Strafverfolgungsbehörden das Unternehmen für eine Quelle des Angriffs halten und versuchen könnten, seine Server herunterzufahren. Das könnte versehentlich die Malware wieder loslassen.

Er war wieder online in seinem Hotel in Venedig und überprüfte das Armaturenbrett, auf dem sich Zehntausende von WannaCrys Pings stapelten.

Er hatte keine Zeit zu staunen. Kryptos wurde belagert. Hutchins wurde verfolgt. Die Geschichte des jugendlichen Helden, der die Menschheit vor dem größten Ransomware-Angriff der Welt rettete, erwies sich für aggressive britische Boulevardzeitungen als unwiderstehlich.

Zur gleichen Zeit griffen Hacker Kryptos an. Sobald die Nachricht vom Kill-Switch kam, richtete sich eine Flut von Denial-of-Service-Attacken gegen die Server des Unternehmens weltweit.

Diese "teuflische Flut" an bösartigen Botnets und Nachahmer-Hacks war die Belohnung des Unternehmens, den Wurm zu stoppen, sagte Neino. Er nannte einige der Angreifer "Bandwagon Jumper" und sagte, sie wollten wahrscheinlich nur nervtötend sein. Aber andere versuchten eindeutig, "den Schalter zu schließen", sagte er - eine ernsthafte Bedrohung.

Wie Neino schon befürchtet hatte, waren zwei von Kryptos Servern irrtümlicherweise von den Behörden in Frankreich geschlossen worden, ein übliches Cyber-Friendly-Fire-Missgeschick.

Seine Ingenieure zogen alle Nächte. Neino verbrachte seinen 10-tägigen Urlaub gebückt über seinem Laptop im Hotelzimmer, unterhielt sich mit Sicherheitsbehörden, beruhigte die Medien, managte seine Forscher und behielt den Notschalter. Seine Frau sorgte dafür, dass er nicht zu essen vergaß.

Angriffe auf Kryptos dauern seit Wochen an. Ein neues Botnet, das auf das Unternehmen abzielte, schien aus Tausenden von russischen Routern zu stammen, sagte Neino.

Nach außen schien WannaCry schnell überfordert zu sein. Eine britische Publikation schlug vor, sie in "What-a-wimp" umzubenennen.

Sein Design war schäbig. Neino gibt bereitwillig zu, dass Hutchins Glück mit dem Kill-Schalter hatte - Ransomware hat normalerweise keine solche Funktion und es ist nicht klar, warum das der Fall war. Microsoft hatte vor dem Angriff eine Schlüsselschwachstelle ausgebessert und anschließend weitere Patches veröffentlicht, und Neino sagte, dass der Wurm die meisten der alten verwundbarsten Windows XP-Systeme nicht laden konnte.

Außerdem bezahlten nur sehr wenige Leute das Bitcoin-Lösegeld, das noch zu sammeln ist.

Aber bei Kryptos, wo der Abschussschalter ständig unter Bewachung steht - "wir besitzen dieses Baby jetzt", sagte Neino - das Bild ist anders. Neino sagte, er habe neue WannaCry-Infektionen im zweistelligen Millionenbereich gezählt - Infektionen, die die schnelle Aktion von Hutchins harmlos gemacht hatte.

Kryptos hat eine Liste "jeder einzelnen Person, die von WannaCry betroffen ist", sagte er. Unter den Möchtegern-Opfern seien die großen US-Krankenhäuser, deren Führer noch keine Ahnung hätten, sagte er dem Kongress.

"Die Bremsen waren voll an. Das war Restrauch von den Reifen", sagte Neino.

Wie WannaCry schien auch der Ransomware-Angriff der letzten Woche in der Ukraine schnell zu verpuffen. Es verwendete das gleiche gestohlene NSA-Tool für die Zwangseingabe, schloss Computer und verlangte Bitcoin-Lösegeld mit ähnlich schlechten Ergebnissen.

Aber Neino sagte, es breitete sich noch schneller aus und infizierte 2 Millionen Computer in der ersten Stunde. Es war auch in der Lage, Zugangsdaten zu stehlen und Zugang zu noch mehr Maschinen zu erhalten.

Am allerwenigsten, es hatte keinen Kill Switch. Stattdessen schien sich der Angriff von selbst zu beenden, sagte Neino. Domains, auf denen sich die Nutzlast befand, wurden schnell dunkel.

Unter Verwendung seiner Daten von WannaCry veröffentlichte Neino am späten 27. Juni einen Bericht, der argumentierte, dass dieser neue Wurm noch größeres zerstörendes Potenzial habe.

Mit seiner eigenen "Richterskala" -Maßnahme könnte WannaCry eine 7 und die neue Attacke 7, 2 bewertet haben, sagte Neino, als er in einer Erdbebenzone aufstieg. Das Muster suggeriert "Säbelrasseln, vielleicht für ein größeres Ereignis", sagte er.

Am Tag nach dem jüngsten Angriff, mit Theorien, die sich über den Zweck drehten, betonte Neino eine Botschaft, die er nach WannaCry dem Kongress gegeben hatte:

Sorge dich weniger darum, wer es getan hat und mehr über die Probleme, die solche Angriffe aufdecken, sagte er.

"Wenn du die Tür offen lässt … wäre es wirklich wichtig … wer hat es getan?" er hat gefragt. "Sie machen es, weil sie es können."

menu
menu