كيف أنقذت اليقظة شركة ناشئة من سرقة متطورة

بيتكوين والأمن تميل إلى الذهاب جنبا إلى جنب. المحافظ هي في الغالب الإلكترونية؛ لا يوجد أي تهمة الظهر، و، فعلت بشكل صحيح، فإنه يمكن أن يكون من المستحيل تتبع الذي سرق ما الأموال.

وهذا يجعل الشركات التي تعمل مع الأهداف الرئيسية بيتكوين للمجرمين ويعني أيضا هذه الشركات يجب أن تكون والدهاء جدا إذا كانوا يريدون البقاء على قيد الحياة.

القضية في النقطة هي بيتكوين فيديو بوكر، على غرار الرجعية منزل القمار على الانترنت حيث يستخدم اللاعبين بيتكوين لشراء الاعتمادات. أطلقت مؤخرا وتمتعت بنسبة 100 في المئة من وقت التشغيل لفترة من الوقت، حتى ما بدا وكأنه قضية الشبكة طرقت حاليا لعدة ساعات حتى إعادة تشغيل الخادم.

كما يشرح أحد موظفي الشركة على رديت، كان الانقطاع في الواقع هجوم على بنيتها التحتية، من المرجح الذهاب بعد محفظة بيتكوين أن الموقع يستخدم لتخزين الأموال.

فإنه لا يجب أن يكون محفظة بيتكوين أن يجعل الأعمال التجارية هدفا للاهتمام للمجرمين. يمكن أن يكون الملكية الفكرية، وقائمة من العملاء، والمعلومات الشخصية (مجهول محاولة لإثبات نقطة، أي شخص؟)، أو معلومات بطاقة الائتمان. مع الأخذ في الاعتبار هذا، هناك أمران على وجه الخصوص أن هذا بدء التشغيل لم أي عمل يمكن أن تتعلم من.

وكان الأول هو مستوى عال من اليقظة على سجلات الخادم والتعقب مرة أخرى على ما تغير في بنيتها التحتية.

استغرق المسؤولون من بدء التشغيل نظرة على العمليات قيد التشغيل على الخادم، وإيجاد النصي أجنبي في / الخ دعا bitcoin.sh، والمهمة المجدولة في كرونتاب لإعادة تشغيله. هذا الاتصال هاتفيا إلى آلة المهاجم، ويفترض للسماح بالوصول عن بعد.

وكان هذا النشاط أيضا مرتبطا في السجلات التي تحدث خلال الوقت الذي كان من المفترض أن يكون الخادم غير قابل للوصول، مما رفع المزيد من الإشارات الحمراء.

والثاني هو استخدام أقسام مشفرة. تم تضمين خدمات الألعاب، جنبا إلى جنب مع معلومات المحفظة، ضمن قسم المحمية التي لا يتم تركيبها تلقائيا في حالة إعادة التشغيل. في حين أن هذا يعني أن الشركة الناشئة لا يمكن أن تعود إلى الأعمال التجارية على الفور، وهذا يعني أيضا أن المهاجم لم يتمكن من التنازل عن النظام أكثر من ذلك.

ولكن كيف حتى المهاجم حتى الحصول على هذا الحد؟

إذا كان نظام الملفات الخاص بالمخدم معيارا نسبيا، فإن الكتابة إلى / إتك تعني أن بيانات اعتماد الجذر كانت تستخدم للوصول إلى النظام. في حين لم يتم اختراق بيانات بدء التشغيل، اتضح أن الخادم نفسه كان جسديا، بطريقة ما.

وقد لاحظ مسؤولو شركة بدء التشغيل أن خادمها كان لديه تسجيل الدخول المفتوح على / ديف / tty1، ولكن هذا يجب أن يحدث تقريبا تقريبا في مركز البيانات إلا إذا كان شخص ما في الرفوف.

بعد التحدث مع مزود الاستضافة، تم الكشف عن أن نعم، كان شخص ما في الرفوف، ولكن الشخص قد أذن لتثبيت لوحة المفاتيح عن بعد، والفيديو، والماوس (كفم) وحدة التحكم. وهذا من شأنه أن يسمح للإدارة عن بعد للآلة كما لو كان المشغل هناك.

ولكن بدء التشغيل لم أذن تركيب مثل هذا الجهاز. هذا هو المكان الذي اتخذ المهاجمين زاوية مختلفة لهجومهم. باستخدام ثغرة أمنية في البرنامج المضيف هوستبيل، المهاجمين أمر وأذن ل كفم البعيد ليتم تثبيتها. لم يستجب المضيف الذي لا يمتلك أي شيء، ولم يكن يعلم أنه كان يقوم بتركيب مستتر لزبائنه.

وبمجرد تركيبها، أعاد المهاجم إعادة تشغيل الجهاز للوصول إلى وضع المستخدم واحد، وتجاوز بشكل فعال إجراءات تسجيل الدخول الخادم، وتمكينهم من الكتابة إلى نظام الملفات ومنح أنفسهم امتيازات الجذر. هذا هو المكان الذي ضرب المهاجمون الجدار كما، من دون مفتاح لإعادة تحميل قسم مشفرة (وليس تخزين هذا المفتاح على الخادم هو ممارسة هامة)، فإنها لم تتمكن من سرقة أي شيء قيمة.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

والتطور الأخير هو أن السيناريو الذي غادر المهاجمون تشغيله استبق هذا. وكان الغرض منه الانتظار حتى بدء التشغيل لإعادة تشغيل خدماتها وفتح القسم المشفر. الذي يأخذنا مرة أخرى إلى النقطة الأولى من توخي الحذر دائما حول ما يحدث على الخادم الخاص بك.

هناك الكثير من الأماكن التي يمكن أن يكون هذا قد انتهت بشكل سيء. وكان عدم وجود التشفير قد كرس الكارثة، والإشراف على ما كان يحدث كان قد رأى أنها تفتح نفسها إلى السرقة، وكان الكسل الهائل قد رأوا لهم تخزين مفاتيح على الخادم. وقد قال بدء التشغيل، ربما بشكل متواضع، أن التشفير إنقاذ اليوم، ولكن لم يكن لمجموعة حريصة من العيون، قد يكون كل تحولت مختلفة جدا.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido