Kuum
17.06.2010, 16:52

Superhäkker: Ma teen ühe riigi vastase kübersõja 600 inimesega 49 mln dollari eest

 
Ühe riigi vastu tõsise kübersõja algatamine võtab aega kaks aastat ja see maksab ca 49 mln dollarit aastas, ütles Tallinnnas toimuval küberkonflikti konverentsil maailmakuulus häkker Charlie Miller.
Askur Alas
Äge tuli.
Äge tuli.
FOTO: ---

Charlie Miller on matemaatikas Ph.D kraadi kaitsnud küberturbeekspert, "valge häkker", kes on töötanud 5 aastat NSA-s ja korduvalt ennast tõestanud. Ta on mitu korda järjest kinni pannud nn häkkerite võistlusi, näiteks häkkinud end sisse Apple´i MacBook Air sülearvutisse alla 2 minutiga ja võtnud Maci arvuti Safari brauseri nõrkust kasutades enda kontrolli alla 10 sekundiga. Seda demonstreeris ta ka Tallinnas kolmapäeval alanud ja reedel lõppeval konverentsil (vt siit), kuhu on kokku tulnud küberturbe eksperdid üle maailma.

Huvitav oli aga Milleri ettekande teema - kui temal palutaks ehitada üles küberarmee algatamaks mõne riigi vastu kübersõda - kuidas ta seda teeks? Palju see maksaks ja kuidas seda teha?

Miller oli ilmselgelt sellele küsimusele põhjalikult lähenenud. Ettekande alguses selgitas ta põhialuseid, rääkides näiteks sellest, miks ja kuidas on vajalik võimalikult paljude internetti ühendatud seadmete kontrollimine - ehk siis küberruumi domineerimine. See tähendab „robotarvutite" võrgu loomist, täpsemalt mitme sellise võrgustiku loomist - kui ühega vahele jäädakse, jäävad teised alles. Sealjuures on need nö „magavad" arvutid - neid ei kasutata, omanikud ei tea midagi, aga häkker võib need soovi korral kõik korraga aktiveerida. Tal on nö mitu „zombide" armeed.

„Tee nii, et sa näeks välja nagu „keskmine" ründaja. Kasuta teada-tuntud vahendeid," ütles Miller. „Pole vaja kastada ülikeerukaid skeeme, see äratab kahtlust ja suurendab tõenäosust, et sinuni välja jõutakse."

Muuseas, märkis Miller, kuna temal on olemas vastav know-how, võiks ta ise kirjutada uue korraliku koodijupi arvutite ülevõtmiseks, selle maha müüa kalli raha eest ja siis ülevõetud arvutid ise uuesti kliendilt ärandada.

Mis meid siis ühe riigi puhul huvitab, küsis Miller. Loomulikult infrastruktuur jms: militaarvaldkond, kommunikatsioon, elekter, pangandus, riiklikud institutsioonid, õhu- ja muu transport, liikluskontroll jne. Kõik see on võimalik „maha võtta". Selleks on vaja ainult aega ja raha, ütles Miller - „ei ole mittehäkitavaid võrke, on vaid raskemini häkitavad võrgud".

Kui juba luua botnet, arvutite võrgustik, tuleb neid teha mitu ja võtta asja suurelt. „Amatöörid oma väikeste võrgustikega...," muigas Miller "tavalisi" kräkkereid silmas pidades. "Kui mina seda teen, ja mul on selline eesmärk, siis ma muidugi tahan olla suur." Kokku tuleks tema hinnangul oma kontrolli alla võtta 500 miljonit arvutit. See pole kaugeltki võimatu.

Robotarvutite võrgustike loomisel tuleb tema sõnul silmas pidada, et arvutid oleks geograafiliselt üle maailma laial. Seda ikka selleks, et oleks raskem jälile jõuda ja keerulisem vastupanu tekitada. Tuleb luua tugipunktid kohtadel.

Kuidas arvutite ülevõtmine toimub? Loomulikult ära kasutades olemasolevaid „kliendi" nõrkusi - turvaauke brauseris, Javas, Flashis, Adobes Readeris jne. Inimesed ei viitsi neid turvaauke lappida ja firmad ei jõua „lappe" tavaliselt piisavalt kiiresti välja lasta. Üks võimalus on näiteks levitada nö teie arvutis oleva „võimaliku pahavara puhastamine" tasuta programmi, aga neid võimalusi on muidugi sadu.

Kübersõja esimene samm on tema sõnul jälgimine - internetiliikluse, e-kirjade, GSM-võrgu, sotsvõrgustike jne. Seejärel toimub laienemine. Kui info on kokku kogutud, on kolmas samm kogu võrgustiku vaikne ülevõtmine. „Pikapeale on võimalik nii sügavale võrgu sisse tungida, et nad ei saagi sind välja," ütles Miller.  Selleks, ütles Miller, on vaja vaid aega, oskust ja kannatust.

Kui ta peaks looma küberarmee, siis oleks see järgmine:

  • Haavatavuse analüütikud
  • Pahavara kirjutajad-arendajad
  • Botneti kogujad-loojad
  • Bot collectors - need kes levitavad
  • Bot maintainers - neid on kõige rohkem - 200, sest võrgustik muutub pidevalt
  • Operaatorid - aktiivne exploitimine
  • Kaugoperaatorid, kohapealsed insaiderid
  • Arendajad
  • Testijad
  • Adminnid-managerid

Elektrikuid, koristajaid valvureid jms ta ei arvestanud. Kuid kui Milleri küberarmee kokku võtta, siis koosneks see 592st inimesest. Nendele korraliku palga maksmine kahe aasta - just nii palju arvab Miller, et võtab aega sõja ettevalmistus - maksaks ligi 50 mln dollarit aastas. Seda pole ühe sõja kohta just palju.

Need kaks aastat jagab ta etappideks:

Esimesed kolm kuud:

Lennutame inimesed üle ilma laiali, luues kohalikud tugipunktid. Kaugtöötajad üritavad saada tööd pankades, finantsi-, elektri-, tuuma- jne valdkondades.

3-6 kuud:

on juba avastatud riigi infrastuktuuri võrgustike turvaaugud, aga pole veel ründetarkvara,.algab selle arendus. Luuakse „usalduslikud suhted" kohapeal.

6-9 kuud:

Küberrelvad (erinevad koodid, tarkvara) on loodud.

1 aasta:

Mõned raskesti häkitavad süsteemid on kontrolli all. Robotite võrgustik kasvab.

1 kuni 1,5 aastat:

Kõik tähtsamad süsteemid on nii sügavalt sisse häkitud, et ründajaid on ülimalt keeruline välja saada.

2 aastat::

Absotuutne kontroll sihtmärgiks seatud võrgustike üle, valmisolek sõjaks.

Mida saab teha rünnatav riik, kaitsja? „Sul on kaks aastat aega rünnaku ettevalmistust avastada. Kui sa seda ei suuda, siis..."

Kommenteeri Loe kommentaare
Delfi
Jaga
Kommentaarid