Ayışığı Labirenti - Moonlight Maze

Ayışığı Labirenti 1999 Amerikan hükümetinin gizli bilgilerin büyük veri ihlaline yönelik soruşturmasıydı. 1996'da başladı ve etkilendi NASA, Pentagon, askeri müteahhitler, sivil akademisyenler, DOE ve çok sayıda diğer Amerikan devlet kurumu.[1] 1999'un sonunda, Moonlight Maze görev gücü, kolluk kuvvetleri, ordu ve hükümetten kırk uzmandan oluşuyordu.[2] Araştırmacılar, çalınan tüm bilgilerin basılması ve üst üste konması halinde Washington anıtının (550 ft'den daha yüksek) yüksekliğinin üç katı olacağını iddia etti.[3] Saldırılardan Rus hükümeti sorumlu tutuldu, ancak başlangıçta ABD'nin suçlamalarını desteklemek için saldırıya kadar izlenen bir Rus IP adresinin yanı sıra çok az kanıt vardı. Ayışığı Labirenti, yaygın olarak bilinen ilklerden biridir siber casusluk dünya tarihindeki kampanyalar. Hatta bir Gelişmiş Kalıcı Tehdit (genellikle bir ulus devlet veya devlet destekli grup olan gizli bilgisayar ağı tehdit aktörleri için çok ciddi bir atama) iki yıllık sürekli saldırıdan sonra. Ayışığı Labirenti uzun yıllar izole bir saldırı olarak görülse de, ilgisiz araştırmalar, tehdit aktörü Saldırıda yer alan faaliyetler 2016 yılına kadar aktif olmaya ve benzer yöntemler kullanmaya devam etti.

Saldırı yöntemleri

Saldırı, bilgisayar korsanlarının, sızan sistemlere istedikleri zaman yeniden girebilecekleri ve daha fazla veri çalabilecekleri "arka kapılar" inşa etmeleriyle başladı; Rusya üzerinden belirli ağ trafiğini yeniden yönlendiren araçları da geride bıraktılar. Saldırılar sırasında istismar ettikleri her şey, kendi yaratımlarından değil, halka açık kaynaklardan geldi.[4] Çoğu durumda, istismarlar sistem yöneticileri tarafından kendi sistemlerinde bulunan güvenlik açıkları hakkında başkalarını bilgilendirmek amacıyla keşfedildi, ancak bunun yerine kötü amaçlı amaçlarla manipüle edildi.[4] Yazılım üreticileri ve bakımcıları, sistemlerinde herhangi bir kusur olmadığından emin olmadıkları için bilgisayar korsanları başarıya ulaştı. Bilinen güvenlik açıklarını uzun süreler boyunca, bazen altı aydan bir yıla kadar uzun bir süre boyunca, herhangi bir güvenlik yaması döngüleri. Bunun nedeni, Moonlight Maze'den önce internetin nispeten yeni olması nedeniyle siber saldırıların neden olabileceği zararın kimsenin farkında olmamasıydı. Sonuç olarak, son derece savunmasızdılar ve sızmaları çok zor değildi, bu da tarihteki gizli bilgilerin en büyük veri ihlallerinden birine yol açtı. Bilgisayar korsanları, konumlarını gizlemek ve araştırmacıları atmak için bağlantılarını üniversiteler, kütüphaneler ve daha fazlası gibi çeşitli savunmasız kurumlar aracılığıyla ilettiler, çünkü hackledikleri sunucular yalnızca yönlendirdikleri son konumu görebiliyorlardı (vekaleten ).

Sonuç ve etki

Saldırıyı Kongre önündeki ifadesinde anlatan Altyapı Savunma A.Ş.'nin CEO'su James Adams, "bilgilerin İnternet üzerinden Moskova'ya en yüksek teklifi verene satılmak üzere gönderildiğini" ve "Bu çalınan bilginin değerinin onlarca kişi olduğunu söyledi. milyonlarca, belki yüz milyonlarca dolar. "[5] Saldırıda kurtarılan bilgiler, sınıflandırılmış deniz kodlarını ve füze güdüm sistemlerine ilişkin verileri ve ayrıca çok değerli diğer askeri verileri içerebilir. Ayrıca teknik araştırmalar, askeri haritalar, ABD birlik yapılandırmaları, askeri donanım tasarımları, şifreleme teknikleri ve Pentagon'un savaş planlamasına ilişkin sınıflandırılmamış ancak çok önemli verileri içeren on binlerce dosyayı çaldılar ve bunların tümü Birleşik'nin düşmanlarına satılabilir. Devletler.[6] Bu saldırıların ABD’nin kendini savunma yeteneği açısından çok ciddi sonuçları oldu. Saldırıdan elde edilen bilgilerle, bilgisayar korsanları ABD'nin füze savunma sistemlerini felce uğratabilir ve hayal bile edilemeyecek miktarda hasara neden olabilirdi.[6] Juan Andres Guerrero-Saade, Kıdemli Güvenlik Araştırmacısı Kaspersky Lab "Ayışığı Labirenti örneklerinin analizi sadece büyüleyici bir arkeolojik çalışma değil; aynı zamanda iyi kaynaklara sahip düşmanların hiçbir yere gitmediğini de hatırlatıyor, uygun becerilere sahip sistemleri savunmak bize kalmış. . "[3]

Turla'ya Bağlantı

Turla bir Rus dili tehdit aktörü gizli olmasıyla bilinir hırsızlık kaçırılan uydu bağlantılarının kullanılması gibi taktikler, su birikintisi hükümet web siteleri, gizli kanal arka kapılar, rootkit'ler ve aldatma taktikleri. Grubun kökleri bir zamanlar ünlü olana kadar uzanıyor Agent.BTZ kendini kopyalayabilen ve verileri tarayıp çalabilen bir bilgisayar virüsü. Virüs, Birleşik Devletler ordusunu kısaca sakatlamak için kullanıldı ve kıdemli bir Pentagon yetkilisi tarafından "ABD askeri bilgisayarlarının şimdiye kadarki en önemli ihlali" olarak tanımlandı.[7] Bu, 2006–2007 civarında, Agent.BTZ'den birkaç yıl önce ve Ayışığı Labirenti olaylarından neredeyse 10 yıl sonra, öne çıktıklarını gösteriyor. Ancak yıllar sonra Turla'yı Ayışığı Labirenti'ne bağlayan bilgi ortaya çıkacaktı. Oluşan bir grup Kaspersky's Guerrero-Saade ve Costin Raiu ve King's College London's Thomas Rid ve Danny Moore, Moonlight Maze için bir vekil olarak kullanılan 1998 sunucusunun sahibi emekli bir BT yöneticisinin izini sürmeyi başardılar.[3] Bu, uzun süreli hareketsizlik (neredeyse 20 yıl) düşünüldüğünde büyük bir atılımdı. Daha sonra sunucuyu casusluk yapmak için kullandılar. tehdit aktörü ve saldırganların kodunun eksiksiz bir günlüğünü alabildiler; neredeyse bir yıllık kapsamlı analizin ardından, nadir olanlar arasında bir bağlantı bulabildiler. Linux Turla ve Moonlight Maze tarafından kullanılan örnekler (paylaştıkları kod, 1996'da yayınlanan bir bilgi tünelleme programı olan LOKI 2'de kullanılan bir arka kapı ile ilgiliydi).

Ayrıca bakınız

Referanslar

  1. ^ "Lodon Times --- Rus Hack DoD bilgisayarları". greenspun.com. Alındı 2019-10-15.
  2. ^ Doman, Chris (2018/01/22). "İlk Siber Casus Saldırıları: Mehtap Labirenti Operasyonu nasıl tarihe geçti". Orta. Alındı 2019-10-17.
  3. ^ a b c Ekip, SecureWorld News. "Ayışığı Labirenti Devam Ediyor mu? Araştırmacılar Mevcut APT ile 20 Yaşındaki Bağlantıyı Buldu". www.secureworldexpo.com. Alındı 2019-10-17.
  4. ^ a b "Bilgi Güvenliği: Etkili Yama Yönetimi Yazılım Güvenlik Açıklarını Azaltmak İçin Kritiktir". www.govinfo.gov. Alındı 2019-11-07.
  5. ^ Adams, James (2 Mart 2000). "James Adams CEO'su Infrastructure Defense, INC'nin ifadesi". Amerikan Bilim Adamları Federasyonu. Alındı 17 Ekim 2019.
  6. ^ a b Adams, James (2001). "Sanal Savunma". Dışişleri. 80 (3): 98–112. doi:10.2307/20050154. ISSN  0015-7120. JSTOR  20050154.
  7. ^ "Savunma Bakanlığı Kritik Siber Saldırıyı Onayladı". eHAFTA. Alındı 2019-10-17.