Piotr Konieczny: Hakowanie Oczyszczaczy Powietrza – Studium Przypadku
- Szczegóły
Na rynku dostępny jest obecnie szeroki wybór programów chroniących użytkowników przed złośliwym oprogramowaniem oraz atakami hakerów. Niestety, w dobie ciągłego pędu i nadmiernej ufności wobec zasobów sieci, ataki bazujące na socjotechnice odnoszą coraz większy sukces. W ten sposób narażamy się na utratę cennych danych lub poważne straty finansowe, zagrażając naszej karierze czy funkcjonowaniu całej firmy.
Przestępcy przeważnie podszywają się pod znane firmy, instytucje publiczne, partnerów biznesowych lub współpracowników. Może się również zdarzyć, że malware zostanie ukryty w pozornie bezpiecznym pliku - np. kilkuset stronicowej instrukcji obsługi w formacie PDF, i nie będzie dla nas widoczny na pierwszy rzut oka. W efekcie nim spostrzeżemy, że coś jest nie tak, w naszym systemie zostaną dokonane nieodwracalne zmiany.
Jak zatem ustrzec się przed tego typu atakami? Uważnie czytajmy treść, a za nim otworzymy załączony plik lub klikniemy w przesłany link, zweryfikujmy nadawcę. Nie zaszkodzi również, jeżeli przeskanujemy otrzymaną wiadomość pod kątem obecności szkodliwego oprogramowania. I najważniejsze, jeśli coś wzbudzi nasze wątpliwości, niezwłocznie zgłośmy się do firmowego działu IT. Pamiętajmy, nieprzestrzeganie podstawowych zasad bezpieczeństwa może sprawić, że wyświadczymy tylko przysługę hakerowi, a sobie poważnie zaszkodzimy.
PS. Niniejszy artykuł, choć historia jest fikcyjna, bazuje na prawdziwych zdarzeniach, które miały miejsce podczas testów penetracyjnych zespołu Niebezpiecznik.pl.
Studium Przypadku: Atak Socjotechniczny na Korporację
Z tego powodu na pierwszy ogień wziął dział prawny, przez którego ręce przechodziły wszystkie najważniejsze dokumenty, a jego pracownicy, umówmy się, choć inteligentni, to zapewne najmniej ze wszystkich w firmie znali się na komputerach. Ponieważ pracował na zlecenie konkurencji, interesowały go przede wszystkim dane finansowe. Zarobki pracowników i wysokości kwot na umowach z kontrahentami. Za cel postawił sobie zainfekowanie stacji roboczej jednej z prawniczek złośliwym oprogramowaniem.
Przeczytaj także: Czysta woda kokosowa korzyści
Wygenerował ją w programie wspierającym ataki socjotechniczne (SET) i osadził na serwerze na DigitalOcean. Znajdujący się w wiadomości link do forum tak naprawdę prowadził do odpowiednio przygotowanej złośliwej strony. Zawsze wybierał ten serwer z racji sekundowego rozliczania, bo całkowity koszt ataku nie przekraczał wtedy dolara. Miał dużo BitCoinów wykradzionych z pierwszej polskiej giełdy Bitcoina, ale mimo wszystko, jak każdy Krakus nie lubił niepotrzebnie wydawać gotówki.
Serwery w DigitalOcean miały jeszcze jedną zaletę - można je było błyskawicznie zmigrować na inny adres IP, gdyby dział IT wykrył atak i zaczął filtrować ruch na firewallu. W wygenerowanym kodzie strony osadził stworzony przez metasploita, stosunkowo świeży, bo pochodzący z niedawnego ataku na firmę Hacking Team exploit na Flasha. Do exploita, jako payload podpiął meterpretera w wersji reverse_https.
Dzięki temu ominie firewalla firmy Mordor Sp. z o.o., bo to nie on będzie musiał łączyć się do komputera prawniczek, a one automatycznie połączą się z nim, jak tylko zostaną zainfekowane. I to w sposób szyfrowany. “Dajmy im z godzinę” pomyślał i aby się rozerwać, odpalił kolejny odcinek Mr. Robota.
Niestety, nawet po 3 godzinach, jego serwer nie otrzymał żadnego połączenia przychodzącego. Zaczął się niepokoić. Nie wierzył, że żadna z prawniczek nie odczytała wiadomości - zazwyczaj ofiary reagują już w pierwszej godzinie ataku. Po chwili go olśniło. Jego korespondencja najprawdopodobniej trafiła do spamu i żadna z prawniczek jej nie odczyta.
Postanowił zwiększyć swoje szanse na sukces i kolejną wiadomość skierował do wszystkich pracowników działów HR, marketingu i sprzedaży, którzy znajdowali się na skomponowanej przez niego liście ofiar. Tym razem przybrał tożsamość kierownika działu IT. Aby ominąc mechanizm SPF, tym razem decydował się nie spoofować adresu, ale zarejestrować domenę łudząco podobną do oryginalnej.
Przeczytaj także: Modernizacja oczyszczalni ścieków w Katowicach – Kochański
Doskonale zdawał sobie z tego sprawę i właśnie dlatego listę swoich ofiar umieścił w nagłówku BCC. Dzięki temu każda z adresatek otrzyma wiadomość, która będzie sprawiała wrażenie, jakby została wysłana na pracowniczy alias, mimo, że tak naprawdę została skierowana bezpośrednio do grupy ściśle wyselekcjonowanych osób.
Po minucie zauważył, że do stworzonej przez niego kopii CRM-a próbują logować się pierwsi z pracowników. Otworzył przeglądarkę i powyższe dane wprowadził do prawdziwego CRM-a. Pasowały. Zaczął szybko zrzucać raporty sprzedażowe, dane klientów i historie wybranych projektów. Po kilku godzinach buszowania po CRM miał to, czego szukał.
Kiedy pobierał ostatni z raportów, na jego komputerze rozległ się dźwięk pierwszych taktów z filmu Rocky - znak, że infekcja komputera prawniczki powiodła się i jej komputer nawiązał połączenie z serwerem oraz czeka na komendy. “Rychło w czas” pomyślał. Miał już bowiem wszystko co chciał i co więcej, był z siebie bardzo dumny. Dane wykradł bez potrzeby korzystania ze złośliwego oprogramowania.
Nie mógł się jednak powstrzymać i na sekundę przełączył się na serwer i wydał polecenie zrzutu stopklatki z kamery prawniczki. W istocie, była bardzo ładną blondynką.
Piractwo Komputerowe: Czy Ma Jeszcze Sens?
Zastanawia mnie szczerze, jakim cudem dzisiaj piractwo komputerowe jeszcze istnieje. No dobrze, skonkretyzuje swoją tezę: piractwo gier komputerowych nie ma dziś sensu. Piractwo od zawsze, na zawsze? Zacznijmy od wyjaśnienia sobie jednej sprawy: konsole to nie mój dział tego interesu, o nich na dobrą sprawę nie będzie. Nie kupuję gier na konsole, to nie będę pisał udając, że umiem. A zabawę w teoretyzowanie o piractwie na czymś innym niż na PC zostawię jajogłowym.
Przeczytaj także: Niedobór magnezu: objawy i skutki
Czemu w dobie dystrybucji cyfrowej piractwo zaczyna tracić sens? Z powodu cen. Te są obniżone przy ciągłej opłacalności interesu, zarówno dla dystrybutora, jak i dla twórców. Spowodowane to jest likwidacją takich „zabawnych” kosztów jak tłoczenie płyt, druku dodatkowych materiałów (instrukcja obsługi, pamiętacie jeszcze takie coś?), dystrybucji oraz innych. W zamian mamy trochę niższe ceny i szanse na olbrzymie obniżki cen, sięgające nawet -90%. Jakby nie patrzeć o wiele łatwiejsze jest sprzedawanie kopii tego samego folderu, niż 20 milionów płyt.
Ile miejsca zajmuje jedno pudełko, a ile jeden folder na serwerze, który może być przez Valve (ludki od Steama, jakby jakiś średnio ogarnięty czytelnik wyszedł z pustelni po dwudziestu latach) kopiowany w nieskończoność wraz z zainteresowaniem klientów? Kto pomyślał, że ten fragment tekstu będzie bundle’ach wszelkiej maści? Pomińmy to, że w tamtym tekście nawet nie wymieniłem wszystkich możliwości: co chwila pojawiają się nowe „wyprzedaże” tego typu z grami wszelkiej maści.
W tym momencie pewnie część z was pomyśli sobie: błe, indyki, ja chcę coś porządnego. Primo: indyki nie są syfne, trochę dowodów już dałem u Siebie w recenzjach i przeglądach. przyjmij do wiadomości, że niedawno (w sumie to jeszcze przez 3 dni) w ramach Humble Bundle sprzedawano m. in. dwie części Risen’a, Sacred 2 z dodatkiem, Saint’s Row 2 i 3 oraz Dead Island. Za kwotę zaczynającą się od 1 dolara za 4 tytuły do ogrania, a kończącą się na 25 dolarach za łącznie 9 gier, w tym Dead Island Riptide. I co, dalej mówicie, że tylko indyki da się tanio dorwać?
Albo za mało dowodów? To w takim razie Indie Gala, na której można było za odpowiednią kwotę dostać Mass Effect’a 2. Jako dowód, że da się w ten sposób łatwo i tanio dopaść tytuły do ogrania, moje własne statystyki: około 60 dolarów wydanych na 12 Humble Bundle, dało mi w efekcie 100+ gier bez żadnych natrętnych zabezpieczeń ( o nich za chwilę) . Nie liczę kluczy Steam do gier, które nie mają wersji bez DRM-ów. No i dobra, przyznaje: nie w każdą z tych ponad 100 gier zagram. Ale nawet jak zagram w 1/5, to co, nie będę do przodu?
Wiecie, co jest smutne? Że, muszę napisać coś, co doda tekstowi odrobinę „szarości”. Niektórzy producenci gier prosili się (i dalej proszą) o coś, co w świetle prawa jest piractwem. Na tyle na ile rozumiem, to pod piractwo podpada również modyfikowanie programów w celu omijania zabezpieczeń. Tia… tylko wybaczcie, ja nie mam wszędzie internetu, a Assasin’s Creed 2 bez neta się nie przejdzie. I co pan zrobisz? Kupujesz oryginalną grę, a twórcy tobie nie pozwalają nawet gry do końca uruchomić bez internetu. To co robisz? Pewno to samo, co mój dobry znajomy: kupujesz oryginalnego Assasin’s Creed 2, po czym go crackujesz, tak by grzecznie działał bez internetu. Tylko NIESPODZIANKA! W świetle prawa jesteś równie zły, co posiadacz „kompletnie” spiraconej kopii.
Na całe szczęście Ubisoft nauczył się już, że to nie jest dobre rozwiązanie i się z wyżej wymienionego rozwiązania wycofał. Szkoda tylko, że tylko Ubisoft okazał się być mądry, podczas gdy Maxis, pod batem Electronic Arts wypuszcza nowe SimCity z wymogiem ciągłego dostępu do internetu „dla zasady”. Co jest najbardziej kretyńskie w tym wszystkim? Odkryto, że wymóg bycia podpiętym do neta został „na sztywno” zaprogramowany i nie jest konieczny do normalnej gry.
Jeżeli chodzi o piractwo, to jest jeszcze jedna strona medalu. Dla odmiany moja historia: kapryśny internet przestaje działać. A ja mam wybitną chęć na przejście do końca Starcrafta 2. Zorganizowałem sobie cracka. Z „zaufanej”, „nie aż tak zawirusowanej strony”. Czemu cracka? Bo utraciłem internet w trakcie aktualizacji, więc inaczej tego nie przeskoczę (normalnie jest jeszcze dostępny tryb offline, Blizzard ma mózg, w przeciwieństwie do poprzednio wymienionych). Próbuje to draństwo ustawić i co widzę? Alerty programów antywirusowych (dwóch, mam je specjalnie na takie okazje). Potem patrzę, jeszcze dziwniej: modyfikacja plików, rejestru, omg, strach. Odpuściłem sobie, pograłem w Tetrisa i Rogue Legacy.
Okej, ściągamy pirata, i co takiego mamy? Grę. I ew. cracka, by gra ruszyła, wraz z instrukcją (coraz częściej trudniejsza w ogarnięciu od Dark Souls) co z tym crackiem zrobić by działał. Przyjmijmy, że to wszystko działa. Gdyby wziąć pod uwagę przypadek ustawienia, na przykład, ransomware (wirus, który potem Tobie mówi „daj kasę, albo nie odzyskasz kompa”) zamiast gry, to byśmy w tym momencie zakończyli temat.
Przyjmijmy pudełkową grę, dla ułatwienia. Dostajemy pudełko, wytłoczoną grę, instrukcję, często jakąś ulotkę z innymi grami i pomoc techniczną. Ale dobra, żebym nie wyszedł na hipokrytę: pisałem kilka(naście) linijek wcześniej, że czas pudełek się kończy, i że, teraz zarówno uprawiający piractwo, jak i „legalni” gracze są w większości przypadkach skazani na wyłącznie cyfrowe treści.
W takim razie wezmę pod lupę największych dostawców cyfrowych gier. Na Steamie dostajemy wygodnego klienta gry, możliwość trzymania zapisów w chmurze oraz idiotoodporne zapraszanie znajomych do wspólnej gry, o ile takowa gra ma możliwość. Natomiast co daje nam GOG.com? Brak zabezpieczeń na instalatorze, w większości przypadków dostosowanie gry do uruchomienia jej na nowych systemach operacyjnych (Windows 7,8 i Viśta) i bonusy przy każdej grze. W zależności od tytułu, to różnie z tym bywa, ale zawsze coś tam wpadnie, chociażby tapety. A jak kupimy jakąś skamielinę w postaci Baldur’s Gate czy Planescape: Torment, to możemy być pewni pełnego zestawu, od awatarów na fora internetowe, przez ścieżkę dźwiękową z gry, po wspomniane wyżej tapety.
Tym razem w podtytule jest bezczelnie podana teza. I dobrze, będę mógł pominąć długachny i pozbawiony sensu wstęp. Byłby on pewnie niewiarygodnie nudny i moralizatorski. Ktoś takie teksty lubi? No, właśnie, ja też nie.
Piractwo gier komputerowych pozbawia twórców środków do życia, w sposób pośredni, lub bezpośredni. Sposób pośredni działa tak: gra się nie sprzedaje, tylko „kopiuje”. W efekcie producent mniej zarabia, przez co twórcy dostają mniej gotówki. Game developerzy dostają informację, że ich gra ma żałosną sprzedaż (bo zamiast tego jest piracona), więc więcej ich nie zatrudnią. BUM! Chcecie, by tak wasi twórcy gier skończyli?
Sposób bezpośredni dotyka na dobrą sprawę tylko twórców niezależnych, którzy są sami sobie producentem, twórcą, a czasem również wydawcą. Tutaj sytuacja jest bardziej bolesna: twórcy Indie nie zarabiają pensji w studiach developerskich, a gry tworzą często po godzinach normalnego zapierdzielu w „kołchozach”. W dużym skrócie: piracąc jakąś grę zmniejszacie szanse na to, że doczekacie się kontynuacji, dodatków, łatek, WSZYSTKIEGO. Bo twórcy, w zależności od ideologii, albo dojdą do wniosku, że to się nie opłaca, albo zobaczą, że ich praca jest pogardzana.
Co prawda producenci ZNOWU zaczęli zachowywać się mądrze, ale przez parę lat poważnym problemem było znalezienie wersji demonstracyjnych (dem) gier. W latach, kiedy zaczynałem przygodę z grami (jakoś w 199X), dema były WSZYSTKIM. Internet był wtedy czymś dziwnym: łączyło się przez kabelek od telefonu i płaciło za każde 3 minuty internetu. Kto pamięta dźwięk wydawany wtedy przez modemy? (Błagam, napiszcie, że pamiętacie, nie chcę czuć się jak skamielina).
Wersje demonstracyjne były wypuszczane taśmowo i zazwyczaj stanowiły 90% zawartości płyt dołączonych do pism poświęconym grom. A jak to wyglądało przez jakiś czas (i w sumie dalej wygląda, ale już TROSZKĘ lepiej)? Piractwo kwitło, bo producenci ograniczali się do kilku trailerów zakończonych tekstem „Buy Now!” i kilkoma recenzjami przedpremierowymi w pismach specjalistycznych/serwisach.
Przyznaję się szczerze: kilka gier spiraciłem po to, by je sprawdzić. Głównie dlatego, iż wiem, że mój specyficzny gust niemal na pewno różni się od recenzenckiego, a gameplayów w internecie nie było jeszcze wiele. Dlatego, że komuś nie chciało się stworzyć dema, w które bym pograł pół godziny, po czym wydałbym „wstępny wyrok”. A wiecie co w moim mniemaniu jest w tym najgorsze? Jeżeli gra jest krótka, to pirackie „demo” przerodzi się w pirackie „przejście gry”.
To teraz prosty wniosek: jakby wersje demo istniały i były ŁATWO DOSTĘPNE, to zmniejszyłby się popyt na pirackie kopie. Pewnie ktoś teraz powie „A może by tak zaufać reklamie, trailerom, blablabla?” Na to opowiem tak: trzeba być naprawdę mało rozgarniętym, by ufać działaniom marketingowym w przypadku gier, które wydają więcej gotówki na promocję, niż na produkcję/wprowadzanie innowacji.
Patrzę na tekst i wydaje mi się, że można spokojnie dojść do wniosku co myślę o piractwie jako/takim. I mam wrażenie, że moja argumentacja powinna przemówić do osób, które mają w sobie chociaż odrobinę skłonności do docenienia cudzej pracy. Zauważyliście, że nie próbowałem przekonywać ludzi, którzy wraz z dniem premiery danej gry idą na torrentz.eu i szukają spiraconych gier by je ściągnąć i przejść? Dla takich ludzi wg. mnie nie ma nadziei Dopóki nie zrozumieją, że gry nie powstają z powietrza, tylko z konkretnego zapierniczu i (coraz częściej) jeszcze bardziej konkretnej gotówki, dopóty w branży growej będzie panować piractwo. A co najgorsze, przez to uczciwi gracze mogą się nie doczekać wielu gier, w które chętnie by zagrali.
Przykładowe Oferty Humble Bundle
| Nazwa Bundle | Cena minimalna | Zawartość |
|---|---|---|
| Humble Bundle z Risen, Sacred i Saint's Row | 1 USD | Risen (dwie części), Sacred 2 z dodatkiem, Saint's Row 2 i 3, Dead Island |
| Indie Gala z Mass Effect 2 | Zależna od oferty | Mass Effect 2 oraz inne gry |
tags: #piotr #konieczny #oczyszczacze #powietrza #hakowanie
