Trekker støpselet på stor hacking

Anonim

Salim Neino hadde ventet på noe som WannaCry.

Raskt, uforskammet og forstyrrende, lå datamaskinen infeksjon på datamaskiner i britiske sykehus og spredte seg over hele verden da Neinos selskap, Kryptos Logic, gikk inn i ringen.

En av hans forskere fant en såkalt drepebryter i WannaCry-koden og pounced. "Vi legger den i en triangelkvel!" spøkte Neino, en blandet martial arts fan.

Ikke dårlig for en 33 år gammel Lawndale innfødt og Cal State Long Beach grad, som medgrunnlagde Kryptos for åtte år siden med $ 120.000.

Midt-mai-episoden presset det lille Los Angeles cybersecurity-selskapet på en verdensscene. Samtidig har den åpnet en ny epoke med omfattende ransomware-angrep - et faktumdrevet hjem i forrige uke da en andre orm, som utnyttet de samme metodene som WannaCry, grep kort datamaskiner verden over igjen, denne gangen slår olje, elektrisk og frakt operasjoner.

Neino har vært rask til å kapitalisere på forretningsmulighetene fra sin nye fremtredende rolle. Men han har også forsøkt å bruke denne statusen som ransomware wrangler for å presse for politiske endringer - tiltak som han sier er nødvendig for å takle dette nye landskapet med cybermayhem.

Etter å ha vitnet før kongressen mellom angrep, uttalt Neino sitt forslag til en cybersecurity "Richter-skala" - et triagesystem for å hjelpe offentligheten til å prioritere trusler - og advarte lovgivere mot å undergrave farene.

Med WannaCry, og den 27. juni gjenoppretting av det, ble verden avstengt, han insisterte: "De hadde bomben, de hadde ikke GPS."

Inntil mai var Kryptos bare et lite lite kjent boutique-cybersecurity-selskap som opererer, så mye som mulig, "i dårlig modus", sa Neino. Det gjør ingen markedsføring, bruker ingen salgsstyrke og dets arbeidstakere vekter deres anonymitet. Årsaken er at hevn hackere ofte er rettet mot cybersecurity selskaper.

Genial, alvorlig og fortsatt passer fra sine brytende dager, Neino er sønn av en jordansk innvandrerfar og en meksikansk amerikansk mor fra Montebello. Faren hans kom til LA som ung mann uten engelsk, men talent nok til å stige i områdets flyindustri.

Neino ble reist med å snakke arabisk og spansk, men han kan ikke huske begge språk nå. Kanskje tok kode over det hjernen, sa han. Han startet som en selvlærd tenåringsprogrammerer, landet sin første datafjennykke ved 15 år og ble - etter en søster - den andre personen i familien for å gå på college.

Bakgrunnen, sa han, er typisk for Angelenos sin alder oppvokst av flyarbeidere til hvem cybertinkering kom naturlig.

Etter noen år som en uavhengig cybersikkerhetsspesialist, samarbeidet Neino med Kryptos, mens han fortsatt var i tjueårene med frøfamilier, og har brukt inntekter til å utvide helt siden.

I begynnelsen kjempet Kryptos. Neino kunne vise potensielle kunder at de hadde blitt hacket, men han kunne ikke overbevise dem om å bry seg.

Problemet er fornyet i cybersikkerhet, en stor, men fuzzily definert industrisektor verdt kanskje hundrevis av milliarder dollar i nær fremtid - hvis bare dets leverandører kunne forklare hva det er for.

Folk som er gode på cybersikkerhet har en tendens til å snakke i jargong; folk som ikke er gode på cybersikkerhet, kan ikke forstå dem. I mellomtiden, brannslangen av botnets og malware gushing gjennom Internett i disse dager forlater ofre følelsen hjelpeløs. Firmor av bedrifter gir en mishmash av rettsmidler: gadgets, programvare og tjenester, i ulike kombinasjoner.

På en lark tok Neino seg til et lag som konkurrerte på 2011 Defcon 19 hackingskonkurransen i Las Vegas og vant et ettertraktet Black Badge, en tchotchkeformet som en kraniet, nesten ekte størrelse, designet for å henge rundt halsen. Økningen til Kryptos omdømme førte til nye kunder og lukrative kontrakter.

Kryptos har i dag rundt 25 ansatte, nesten alle ingeniører spredte seg over USA og Europa, nesten alle menn, mange med selvlært hacking ferdigheter - og årlig inntekt i titusen av millioner dollar. Den unge konsernsjefen har handlet med blomsterknuten Lawndale for et havutsikt hjemme. Black Badge er på skjermen på sitt kontor.

Selskapet samler informasjon om hvem som prøver å hacke sine kunder og hvorfor. Da hjelper det dem med å bestemme seg for å kjempe tilbake.

Dag til dag bruker forskerne sin tid til å rapportere om malware til abonnenter og spore de titusenvis av nye malware koder som overfylter daglig på nettet.

I hovedsak opererer de som zoologer i feltet: De oppdager ondsinnede sekvenser av signalene de sender ut, katalogiserer dem og prøver å lokke dem inn i simulerte mål slik at de kan bli dissekert.

Dette er hva Marcus Hutchins, en Kryptosforsker i byen Ilfracombe på Bristol Channel i sørvest England, ville ha gjort om morgenen den 12. mai hvis han ikke hadde vært på ferie. Neino var også - på vei til Italia for en lang planlagt ferie med sin kone.

Neino hadde ansatt Hutchins i fjor etter å ha kommet over bloggen sin. En arbeidsløs datamaskinhobbyist og surfer, imponerte Hutchins Neino med sin dyktighet og etikk. Til tross for sin ungdom - Hutchins er 22 - Neino hyret ham for å kjøre en av hans divisjoner.

Heldigvis for Kryptos - og for upakket Windows-systemer overalt - hadde Hutchins ikke gått langt hjemmefra.

Da datamaskiner i britiske sykehus låst opp og selskaper i Europa begynte å rapportere problemer, ga Hutchins med Neino, som var på et hotell i München, Tyskland, på vei for å fange sitt fly til Venezia, Italia. Hutchins begynte å analysere prøver av malware-koden, og dele informasjon via Twitter med andre cyberforskere.

WannaCry er en selvrepliserende orm som angriper en grunnleggende fildelingsprotokoll på eldre Windows-operativsystemer. Hvis ransomware er lastet, sprer ransomware til enhver tilkoblet sårbar terminal, låser filer og krever, i litt ødelagt engelsk, en løsningsbonus på $ 300 til $ 600 for å frigjøre dem.

Ormen utnytter et sårbarhet innebygd i selve beinene til verdens mest populære operativsystem. Koden som brukes i WannaCry, som kan knekke Windows-systemer, ble stjålet fra det amerikanske sikkerhetsbyrået og delt på Internett.

Som mange i sin bransje visste Neino at det bare var et spørsmål om tid før vanlige banditter eller terrorister satte disse militære spionverktøyene i bruk. WannaCry, skjønte han, signaliserte at øyeblikket var kommet.

Fra nå av trodde han at store, sofistikerte hack, en gang begrenset til nasjonalstatene, ville være i rekkevidde av omtrent alle.

Neino lærte at Hutchins hadde funnet et uregistrert domene som WannaCry sendte et signal før lasting. Ingen av dem visste hva det var for. Men det var greit.

Neino fortalte Hutchins å "bruke best dømmekraft" og ledet til flyplassen.

Da Neino kom dit, hadde Hutchins registrert domenet, og kaste Kryptos 'servere effektivt i veien for det motgående angrepet. Til begge menns overraskelse fungerte domenet som en drepebryter og stoppet WannaCry fra å laste inn løsepenge i alle påfølgende infeksjoner.

Med Kryptos som kontrollerer domenet, produserte hver ny WannaCry-infeksjon en ping på sine servere. Så en strøm av data hylte inn som angrepet - nå tannløst - spredt over hele verden.

Neino kunne ikke logge på Kryptos for å se for seg selv fordi han ikke hadde noen sikker forbindelse og flyet hans forlot. Han fløy over Alpene, to bekymringer gnister på ham.

Den ene var for Hutchins sikkerhet. På grunn av dekket medie dekning, fryktet Neino at Hutchins ville bli utsatt og hackere ville gjengjelde seg mot ham.

Den andre var for Kryptos 'servere. Fordi selskapet i det vesentlige hadde satt seg inn i WannaCrys protokoll, visste Neino at rettshåndhevelsesbyråer kunne misforstå selskapet for en kilde til angrepet og forsøke å slå ned serverne. Det kan utilsiktet løsne malware igjen.

Endelig på nettet igjen på sitt hotell i Venezia, sjekket han på dashbordet, hvor titusenvis av WannaCrys pinger stod opp.

Han hadde ikke tid til å undre seg. Kryptos var under beleiring. Hutchins ble hounded. Historien om den ungdommelige helten som reddet menneskeheten fra verdens største ransomware-angrep, viste seg uimotståelig for aggressive britiske tabloider.

Samtidig angrep hackere Kryptos. Så snart ord av drepebryteren kom ut, ble en sperring av deial-of-service-angrep rettet mot selskapets servere over hele verden.

Denne "djevelske flommen" av ondsinnede botnets og copycat hacks var selskapets belønning for å stoppe ormen, sa Neino. Han ringte noen av angriperne "bandwagon jumpers" og sa at de sannsynligvis bare ønsket å være pesky. Men andre forsøkte tydeligvis å "ta ned bryteren, " sa han - en alvorlig trussel.

Allerede, akkurat som Neino hadde fryktet, hadde to av Kryptos 'servere feilaktig stengt av myndighetene i Frankrike, et vanlig nettbrannkjøp.

Hans ingeniører trakk all-nighters. Neino tilbrakte sin 10-dagers ferie over sin bærbare datamaskin på hotellrommet, snakket med sikkerhetsbyråer, overgrep media, forvalte sine forskere og opprettholde kill-bryteren. Hans kone sørget for at han ikke glemte å spise.

Angrep på Kryptos har fortsatt i uker. En nylig botnet rettet mot selskapet syntes å komme fra tusenvis av russiske rutere, sa Neino.

Til omverdenen virket WannaCry raskt overblown. En britisk publikasjon foreslo at den ble omdøpt "What-a-wimp."

Dens design var lunken. Neino innrømmer lett at Hutchins hadde heldig med kill-bryteren - ransomware har vanligvis ikke en slik funksjon, og det er ikke klart hvorfor denne gjorde. Microsoft hadde patched et sentralt sårbarhet før angrepet og senere utgitt flere oppdateringer, og Neino sa ormen mislyktes å laste på de fleste av de gamle Windows XP-systemene som anses mest sårbare uansett.

Dessuten betalte svært få personer bitcoin løsesummen, som ennå ikke er innsamlet.

Men på Kryptos, hvor drepebryteren er permanent bevart - "eier vi denne babyen nå, " sa Neino - bildet er annerledes. Neino sa at han har regnet med nye WannaCry-infeksjoner i flere titalls millioner - infeksjoner som Hutchins hurtige handling hadde gjort uskadelig.

Kryptos har en liste over "hver eneste person som er berørt av WannaCry, " sa han. Blant de ville være ofre var store amerikanske sykehus, hvis ledere fortsatt ikke har noen anelse, sa han til kongressen.

"Bremsene var helt på. Dette var resterende røyk fra dekkene, " sa Neino.

I likhet med WannaCry, forrige ukes ransomware-angrep som ble sentrert i Ukraina, virket det også raskt å fizzle. Den brukte det samme stjålet NSA-tvangsverktøyet, låste datamaskiner og krevde bitcoin løsesum, med tilsvarende dårlige resultater.

Men Neino sa at det spredte seg enda raskere og smittet 2 millioner datamaskiner i den første timen. Den hadde også muligheten til å stjele legitimasjon og få tilgang til enda flere maskiner.

Mest forskjellig av alt, det hadde ingen drepebryter. I stedet syntes angrepet å stenge av seg selv, sa Neino, med domener som hostet sin nyttelast raskt å gå mørkt.

Ved å bruke sine data fra WannaCry, publiserte Neino en rapport i slutten av juni, og hevdet at denne nye ormen hadde enda større destruktive potensial.

Med sin egen "Richter-skala" -metode kan WannaCry ha vurdert en 7 og det nye angrepet 7.2, sa Neino, som snakket som en oppvokst i et jordskjelvssone. Mønsteret antyder "saber rattling, kanskje for en større hendelse som kommer, " sa han.

Dagen etter det siste angrepet, med teorier som virker som om formålet, stresset Neino en melding om at han hadde gitt kongressen etter WannaCry:

Bekymre mindre om hvem som gjorde det og mer om problemene slike angrep avslører, sa han.

"Hvis du forlater døren åpen … ville det virkelig ha betydning … hvem har gjort det?" spurte han. "De gjør det fordi de kan."

menu
menu