Video: 16-Year-Old Arrested in Miami-Dade Cyber Attacks (September 2024)
I år är det 16-årsjubileum för Black Hat, och för att fira säkerhetsföretaget Venafi släppte en rapport som kroniska nästan två decennier av cyberattacker. Venafi-rapporten, mer än bara en parad av skadlig prestation, berättar en anmärkningsvärd historia om de förändrade motivationer och tekniker för cyberattacker och vad det betyder för framtiden.
Från källarhobby till cyberbrott
Venafi säger att när den första Black Hat-konferensen hölls 1997, sökte hackare efter berömmelse genom att kompromissa datorsystem med maskar och virus. Det förändrades snabbt.
"I mitten till slutet av 2000-talet sågs uppkomsten av spionprogram och bots som lanserades av cyberbrottslingar på jakt efter ekonomisk vinst", skriver Venafi. Detta signalerade en viktig förändring, eftersom potentiella vinster förde nya spelare till bordet.
"Den senaste eran i det utvecklande cyberattacklandskapet har visat sig vara den farligaste än, eftersom den inte längre drivs av ensamma vargar i världen utan snarare av starkt stödda cyberbrottslingar och statliga aktörer med politiska och ekonomiska mål., "skriver Venafi. Rapporten ger också ett nick mot hacktivismens ris de senaste åren, där politiska motiv motverkar ekonomisk vinst.
Venafi skriver att en konsekvens av denna utveckling har varit spridningen av avancerade verktyg och tekniker. "Eftersom de mest avancerade attackteknikerna är tillgängliga för alla, kan varje attack startas med det tyngsta och mest avgörande cyberartilleriet som finns tillgängligt", lyder rapporten. Detta innebär att en attack på hög nivå kan komma var som helst, som "en anläggning identifierad av Mandiants gillar eller från mormors källare."
Nya vapen och svagheter
Tillsammans med skiftande aktörer bakom attackerna har attackerna själva vuxit och utvecklats för att dra fördel av olika sårbarheter och tekniker. För att demonstrera tar Venafi en liten promenad ner i minnesfältet för cybersäkerhet och tittar på berömda attacker från 1997.
Kommer du ihåg CIH-datavirus? Venafi kallar det ett av de mest skadliga virusen hittills, som infekterade 60 miljoner datorer. Påstås skapades det av en taiwanesisk student, Chen Ing-hau, för att "utmana antivirusgemenskapens djärva påståenden.
Medan Anonymous och LulzSec har gjort omfattande användning av DDOS-attacker under senare år, säger Venafi att den första DOS-attacken ägde rum 1998. Då som nu var det mål som var politiska organisationer: den mexikanska regeringen och Pentagon i USA
Bara ett år senare säger Venafi att allmänheten fick en smak av skadlig kod 1999 med Melissa-viruset. Detta följdes snabbt av 2000-talet ILOVEYOU datormask som markerade början på skräppostattacker.
År 2004 kan rötterna till moderna APTs ses i maskar som Mydoom, som Venafi säger "lagt en bakdörr till offrens maskiner för att användas för framtida kompromisser. Tre år senare ändrade ZeuS Trojan spelet." Detta är en av de första exemplen på en attack som utnyttjar teknik som används för att säkerställa tillförlitlig digital kommunikation, "skriver Venafi - en taktik som skulle komma att definiera moderna attacker, men inte innan ZeuS" infekterade miljontals datorer och hjälpte till att stjäla hundratals miljoner dollar."
Stulna certifikat blev mer och mer viktiga med åren. Till exempel uppgraderades ZeuS SpyEye-uppgraderingarna 2010 för att stjäla digitala certifikat och kryptografiska nycklar. Bara ett år senare tog DigiNotar digitalt certifikatstöld till en ny nivå. "För första gången, " skriver Venafi, "en leverantör av förtroende teknik tvingar kunder, inklusive en nationell regering, att varna världen om att de inte kunde lita på."
Flamma, ibland sett som en uppföljning av Stuxnet, slog 2012 och släppte sig själv som en Microsoft-uppdatering med falska certifikat. "När infekterade datorer uppdaterades, avlyssnade Flame begäran och istället för att ladda ner uppdateringen levererade den en skadlig körbar version som verkade för Windows som giltig och digitalt signerad programvara, " skriver Venafi.
Ser framöver
Listan över attacker i Venafis rapport fortsätter och visar hur attackerna informerade framtida intrång och vad de ärvde från tidigare attacker. "Tungt stöttade cyberbrottslingar har skördat frukt av tidiga attackformer", läser rapporten. "På samma sätt som militära vapen har kommit in i fysiska kriminella samhällen, har avancerade cyberattack-tekniker som utnyttjar kryptografiska nycklar och digitala certifikat gjort sin väg till alla nivåer av cyberciminal community.
Det verkar tydligt att Venafi anser att detta är falsk digital certifiering är en så värdefull tillgång för angripare att den kommer att fortsätta under överskådlig framtid. "Genom att vända våra största IT-säkerhetsstyrkor mot oss", skriver Venafi, "kan cyberbrottslingar kompromissa med system, lura människor och få tillgång till känslig information oavsett hur väl skyddad de är och oavsett var de bor och reser."
Även om vi inte vet vad framtiden kommer att hålla kommer årets Black Hat-konferens säkert att ge oss en glimt. Följ SecurityWatch för mer täckning från Black Hat.
