În Glosarul de termeni pentru domeniul securității cibernetice, vulnerabilitatea este definită ca „punct slab al unui software sau sistem IT&C, pe care un atacator îl poate exploata pentru a compromite confidențialitatea, disponibilitatea și integritatea țintei”.
O vulnerabilitate de tip zero-day poate rămâne necunoscută dezvoltatorilor software-ului sau echipelor interesate de protejarea utilizatorilor lor. Până în momentul în care vulnerabilitatea nu este identificată și reparată, hackerii o pot exploata pentru a afecta programele, datele, computerele sau rețeaua utilizatorilor.
Ideea de a vinde astfel de vulnerabilități pe piața neagră nu este nouă. Trebuie știut că imediat ce un produs software a fost publicat, o persoană reală sau mai nou un robot asistat de inteligență artificială va încerca să găsească o portiță de intrare, să identifice acea vulnerabilitate care poate compromite integritatea programului.
O piață de milioane de dolari
Prețurile pentru divulgarea unei vulnerabilități fluctuează în funcție de cât de mult control îi oferă utilizatorului care dorește să o exploateze. De exemplu, pentru o vulnerabilitate care poate ajuta în schemele de Phishing (obținerea de date confidențiale prin folosirea unor tehnici de inginerie socială) se pot primi 20.000 de dolari, dar pentru o vulnerabilitate care preia controlul mașinii unui utilizator se poate ajunge la sume de ordinul milioanelor de dolari. Experți din domeniul securității cibernetice au reușit să identifice vulnerabilități care se vând chiar și cu 10 milioane de dolari pe Dark Web.
Profitabilitatea unor astfel de vulnerabilități este mai mare atunci când ele sunt comercializate pe piața neagră și nu când sunt oferite unui dezvoltator în schimbul unei recompense. Motivul este simplu: riscurile sunt mai mari în al doilea caz, implicând inclusiv răspunderea penală în unele situații.
Creșterea popularității criptomonedelor a contribuit la prețurile astronomice pe care unele vulnerabilități le ating. Lichiditatea crescută a făcut mult mai ușoară ascunderea veniturilor din activități ilicite prin transferul unor sume mari de bani, într-un timp foarte scurt, folosind tehnologia blockchain.
Deși autoritățile au întreprins mai multe operațiuni pentru eliminarea unor piețe digitale importante de comerț prezente în Dark Web, precum SilkRoad sau AlphaBay, intervențiile în zona digitală anonimizată sunt mult mai dificile, deoarece produsul cumpărat nu lasă o amprentă fizică care să poată duce la identificarea vânzătorului.
Cum arată vulnerabilitățile
Cercetătorii de la Dell SecureWorks Counter Threat Unit™ au identificat, în luna iunie 2014, un troian care fura datele de autentificare bancară ale utilizatorilor. Cunoscut sub numele de Dyre, troianul fusese distribuit în toată lumea cu ajutorul e-mailurilor spam și phishing. Dyre exploata vulnerabilități ale unui sistem de operare, dar și ale unor navigatoare de Internet (browsere) folosite frecvent. Cu ajutorul tehnicilor de inginerie socială, utilizatorii erau ademeniți să deschidă e-mailuri spam referitoare la facturi, ordine de plată, faxuri electronice sau alte tipuri de documente financiare, care conțineau fișiere arhivate (cu extensia .zip) sau adresele unor site-uri web (url-uri). După infectare, troianul era descărcat și instalat automat.
Când un utilizator își accesa contul bancar folosind un calculator infectat, Dyre intercepta numele de utilizator și parola, împreună cu toate informațiile stocate de browser (inclusiv cookies) și le trimitea către un server extern. Acest troian avea și o componentă care permitea modificarea conținutului site-urilor bancare și ocolirea sistemelor de autentificare în doi pași.
În urmă cu 7 ani, acest tip de troian se comercializa pe Dark Web pentru sume ce variau între 10 și 20 de mii de euro pentru fiecare campanie. La fiecare nouă versiune, troianul a fost îmbunătățit și a devenit mai puternic. Între timp, piața a crescut exponențial, iar actorii de pe scena criminalității cibernetice au devenit mult mai temerari, mulți dintre ei fiind dirijați și protejați de interese statale.
Singurul mod de a combate acest fenomen este ca dezvoltatorii de software, pe lângă respectarea tuturor bunelor practici ale programării (despre care puteți citi mai multe pe site-ul DNSC.ro), să investească resurse suficiente în departamentele de securitate cibernetică și testare. Chiar dacă unele companii caută să descopere și să achiziționeze, de pe piețele din Dark Web, vulnerabilități care le-ar putea expune atacurilor cibernetice, va exista întotdeauna cineva dispus să ofere mai mult pentru acestea. În domeniul securității cibernetice, cea mai bună ofensivă este o apărare solidă.
Abstract
A cyber-vulnerability is a weakness of a software or computer system which can be exploited by a threat actor with the purpose of performing unauthorized actions. Dyre trojan is an example of how software vulnerabilities can be exploited to steal user banking credentials. Keeping the good practices of programming and investing enough in cyber security might be the only way to fight this phenomenon.
Autor: Cezar Nagîț
