Η ομάδα παίρνει το Conficker πάλη σε νέο επίπεδο

Η δημιουργία μιας παγκόσμιας συμμαχίας για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο δεν είναι εύκολη και η οικοδόμηση μιας οργάνωσης που μπορεί να παραμείνει ένα βήμα μπροστά από τους απατεώνες στον κυβερνοχώρο σε περισσότερες από 100 χώρες είναι σχεδόν αδύνατη. Αλλά μια ομάδα εθελοντών που ονομάζεται η ομάδα εργασίας Conficker πιστεύει ότι μπορεί να το κάνει

Η ομάδα δημιουργήθηκε νωρίτερα αυτό το έτος για να προσπαθήσει να συγκρατήσει το τεράστιο δίκτυο υπολογιστών που μολύνθηκαν από τον σκουλήκι Conficker, ο οποίος στη χειρότερη περίπτωση θεωρήθηκε ότι έχει μολυνθεί 10 εκατομμύρια υπολογιστές

Η σοβαρότητα του προβλήματος βοήθησε την ομάδα να τεθεί εκτός λειτουργίας, καθώς οι τεχνικοί εμπειρογνώμονες από τις κορυφαίες εταιρείες του Διαδικτύου στο Διαδίκτυο ανεβάζονταν ανεπίσημα μαζί. Αρχικά αυτοί ονομάζονταν Conficker Cabal, αλλά τώρα έχουν ελαφρύνει το όνομα, αποκαλώντας τον εαυτό τους την ομάδα εργασίας Conficker.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Είναι μια απίθανα ιστορία, σύμφωνα στον Paul Vixie, πρόεδρο της Κοινοπραξίας Διαδικτυακών Συστημάτων και ένα από τα μέλη της ομάδας. "Δημιουργήθηκε ως ταξιαρχία ταξιαρχία, επειδή υπήρχε ένα σπίτι στη φωτιά", είπε. "Δεν υπήρχε κανένας τρόπος να φτάσετε αυτό το επίπεδο ταλέντου να επικεντρωθεί σε αυτό αν ήταν με ένα μακροπρόθεσμο στόχο," Gee, αφήνει να διαμορφώσει το τοπίο ασφαλείας του Διαδικτύου. ""

Αλλά τώρα που λειτουργεί, τα μέλη ελπίζουμε ότι θα μπορούσε να χρησιμοποιηθεί για την καταπολέμηση άλλων απειλών στο Διαδίκτυο στο μέλλον.

Η ομάδα εργάζεται με ανεπίσημο και ad hoc τρόπο. Υπάρχει μια τοποθεσία Web και μερικές λίστες αλληλογραφίας και η περιστασιακή τηλεδιάσκεψη. Δεν υπάρχουν συμβόλαια, δεν υπάρχουν τέλη, δεν υπάρχουν εργαστήρια και δεν υπάρχουν ενημερωτικά δελτία.

Υπάρχουν πολλές εταιρείες που θέτουν πολλά στη γραμμή για να το κάνουν », δήλωσε ο Rick Wesson, CEO της συμβουλευτικής ασφάλειας δικτύων Support Intelligence. "Έχει απορροφηθεί ο χρόνος του καθενός, δεν πληρώνουμε για να το κάνουμε αυτό και είναι φανταστικό. Ο καθένας αισθάνεται καλά για να κάνει αυτό."

Τα πονταρίσματα είναι υψηλά. Τώρα υπολογίζεται ότι μεταξύ 2 εκατομμυρίων και 4 εκατομμυρίων υπολογιστών, το Conficker θα είναι το μεγαλύτερο botnet στον κόσμο - με πολλά. Γενικά, τα botnets με μερικές εκατοντάδες χιλιάδες υπολογιστές θεωρούνται σοβαρή απειλή.

Η προσέγγιση της Ομάδας Εργασίας χρονολογείται από τις πρώτες ημέρες του Διαδικτύου, όταν μια στενή ομάδα ενθουσιωδών κρατών διατηρούσε το δίκτυο σε λειτουργία. "Ήταν σαν ένα πάρτι κτίριο Amish αχυρώνα", δήλωσε ο Vixie. «Όλοι θα έφευγαν εκεί και θα το έκαναν.» <>

Στη δεκαετία του '90, το συνεταιριστικό πνεύμα υποχώρησε, καθώς οι άνθρωποι με τεχνικές δεξιότητες χτυπήθηκαν από εταιρείες του Διαδικτύου, πολλοί από τους οποίους ήταν κλειδωμένοι σε έντονο ανταγωνισμό μεταξύ τους. Αλλά πρόσφατα, η αίσθηση του "σκληρού ανταγωνισμού" έχει μειωθεί, δήλωσε ο Vixie. "Οι οικονομικές παλίρροιες είναι ό, τι είναι, οι άνθρωποι επικεντρώνονται στη διατήρηση των υπολειμμάτων της βιομηχανίας και όχι στην αύξηση των μεριδίων αγοράς."

Πέρυσι, ο Vixie πήρε μια γεύση από αυτό το νέο πνεύμα συνεργασίας, αληθινές από ανταγωνιστές, οι οποίοι επεξεργάζονται μια λύση σε ένα σημαντικό σφάλμα στο σύστημα DNS (Domain Name System). Πιο εντυπωσιακά, κανένα από τα έργα δεν διαρρεύστηκε, μέχρι όλοι να έχουν την ευκαιρία να επιδιορθώσουν.

Με την Ομάδα Εργασίας Conficker, η μετάβαση ήταν δύσκολη κατά περιόδους. Αρχικά, για να αποφευχθεί η επικαιροποίηση του λογισμικού τους από δύο προηγούμενες παραλλαγές του Conficker, η ομάδα αντιμετώπισε προβλήματα με τον τελευταίο κώδικα Conficker.C. "Υπάρχουν αποδείξεις ότι υπήρξε μια επικαιροποίηση αυτού του είδους που ξεπέρασε", δήλωσε ο Andre DiMino, συνιδρυτής του The Shadowserver Foundation, μιας ομάδας εγκληματικότητας στον κυβερνοχώρο που ανήκει στην ομάδα εργασίας.

Ενώ οι ειδικοί της ασφάλειας πιστεύουν ότι υπάρχουν μεγάλο αριθμό Conficker.A και Conficker.B μολύνσεις εκεί, κανείς δεν ξέρει πραγματικά πόσοι από αυτούς ήταν σε θέση να ενημερώσουν. Θα έχουν μια καλύτερη ιδέα για αυτό την Τετάρτη, ωστόσο, όταν οι πελάτες Conficker.C αρχίζουν να χρησιμοποιούν έναν νέο, πολύ πιο περίπλοκο αλγόριθμο για να αναζητήσουν οδηγίες από ένα διακομιστή εντολών και ελέγχου.

Η προηγούμενη έκδοση του σκουληκιού θα κάθε εμφάνιση σε 250 διαφορετικές τοποθεσίες Web κάθε μέρα για οδηγίες. Με τη συνεργασία με τους καταχωρητές ονομάτων τομέα για να κλειδώσουν τους εγκληματίες από αυτούς τους τομείς του Διαδικτύου, η Ομάδα Εργασίας ήταν σε θέση να κρατήσει το Conficker εκτός από την κατανόηση των δημιουργών του, τουλάχιστον για λίγο.

Αλλά τώρα με το νέο αλγόριθμο, αυτή η δουλειά θα γίνει πολύ πιο δύσκολη. Αντί για εκατοντάδες τομείς ανά ημέρα, θα πρέπει να κλειδώσουν 50.000. Και θα πρέπει να συνεργαστούν με περισσότερους από 100 καταχωρητές domain σε πολλές διαφορετικές χώρες καθώς η Conficker αρχίζει να ψάχνει για ενημερώσεις πολλών διαφορετικών γωνιών και διακένων του Διαδικτύου.

Είτε η Ομάδα Εργασίας Conficker θα μπορέσει να συμβαδίσει σε αυτό το πρωτοφανές παιχνίδι γάτα και ποντίκι παραμένει προς θέαση. Όμως οι Wesson και DiMino είναι αισιόδοξοι.

Η Vixie δεν είναι τόσο σίγουρη. «Πηγαίνω πίσω και πίσω», είπε. "Εξαρτάται από το αν είμαι ή όχι από το μέρος της ημέρας όπου πίνω καφέ ή το μέρος της ημέρας όπου πίνω μπύρα."