La nuova perdita della CIA rivela la capacità di infettare i sistemi con air gap

Noua scurgere CIA dezvăluie abilitatea de a infecta sistemele cu aer condiționat
⏱️ 3 min read

La CIA non è andata straordinariamente bene, con fughe di notizie dall’organizzazione a macchia d’olio negli ultimi anni. Il più famoso di queste fughe di notizie è stato l’incidente del Vault 7 in cui diversi documenti dell’agenzia sono usciti dal lavoro in legno, rivelando metodologie, strumenti e strutture di hacking avanzati che potrebbero compromettere una grande quantità di dispositivi in ​​tutto il mondo.

Una nuova fuga di notizie il 22 giugno 2017 ha rivelato che non solo poteva infettare i computer attraverso le reti, ma anche infiltrarsi a piacimento nei sistemi con air gap utilizzando un paio di tattiche astute e una chiavetta USB.

Perché dovresti infettare i sistemi con air gap?

L’air-gaping è stato utilizzato per diversi anni come una forte linea di difesa contro le infiltrazioni esterne. Man mano che le reti diventano più convenienti, diventano più vulnerabili. Per aiutare a contrastare questo problema, alcune aziende e istituzioni governative hanno completamente rimosso i sistemi sensibili dalle loro reti, utilizzandoli solo come spazio di archiviazione offline accessibile solo da personale selezionato.

Come hanno dimostrato le nuove fughe di notizie della CIA, questo è un metodo di protezione altamente efficace … finché non lo è più.

Dal momento che nessuna entità vuole davvero spendere una quantità eccessiva di risorse per la manutenzione dei sistemi di cui non ha bisogno, è una scommessa sicura che quelli a cui fa spazio sono pieni di dati segreti a cui non vogliono che chiunque acceda. Queste informazioni di solito consistono in segreti commerciali, strategie militari, tecnologie non rivelate e qualsiasi altra cosa che sia più importante di un paio di numeri di carta di credito.

Come funziona lo strumento

Lo strumento della CIA, conosciuto come Brutal Kangaroo, si basa su “hopping”, un metodo di replica in cui un virus scrive se stesso e qualsiasi informazione rilevante su una nuova piattaforma. L’idea qui è di infettare un computer in rete, attendere che un dipendente inserisca un’unità USB, si scriva sulla piattaforma, attendere che l’unità USB venga inserita in un computer con air gap, quindi acquisire tutte le informazioni di interesse dal sistema. Non appena l’unità USB viene nuovamente inserita in un computer in rete, il virus trasmetterà le informazioni al “controller”, consentendo loro di avere una vista a volo d’uccello di tutti i computer con air gap.

Come prevenire l’attacco

vault7airgap-infiltration

Una volta che i sistemi sono stati infettati, non è possibile “annullare l’invio” dei dati che passano. Ancora una volta, la prevenzione è fondamentale. Consiglierei di sottoporre ogni sistema in rete a una procedura di sanificazione in cui ogni singola modifica viene controllata e contabilizzata (ad esempio, registrare ogni attività su ogni sistema in rete, quindi passare attraverso il registro appena prima di trasferirlo a un sistema con air gap).

Oltre a questo, se puoi, esegui il tuo sistema con air gap su qualcosa di diverso da Windows (Brutal Kangaroo funziona solo su quel sistema operativo). Se stai memorizzando solo un database e nient’altro, dovresti cavartela bene su Linux. Non ti compiacere: Linux non è un’arma magica contro gli hacker.

Ridurre al minimo la quantità di personale a cui è consentito toccare il sistema con air gap e crittografare il file system ogni volta che è possibile. L’air-gap di per sé è solo uno dei tanti strumenti nel tuo arsenale. Idealmente dovrebbe essere utilizzato insieme a molte altre procedure e politiche di sicurezza che impediscono alla tua organizzazione di apparire come qualcosa di fatto di gusci d’uovo.

Ci sono altre cose che le organizzazioni possono fare per prevenire l’infiltrazione di air gap? Raccontacelo in un commento!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x