E-ITSPEA 1: Noppeid IT ajaloost - Erinevad viirused läbi ajaloo

Morris Worm 80ndad

1988. aastal kell 20:30 käivitati esimene ussviirus, mis kandis nime "Morris Worm". Viirus sai laialdast meediakajastust ja selle looja vahistati 1986. aastal asutatud "Arvutipettuste ja kuritarvitamise seaduse" põhjal. Rünnak sai alguse Massachusettsi Tehnoloogiainstituudi arvutist ning esimese 24 tunni jooksul nakatus 6000 arvutit 60000-st, mis sellel ajal internetti ühendatud olid. Nakatusid Berkley', Harvardi, Princetoni ja paljud teiste ülikoolide arvutid. Uss oli suunatud ainult Unixi operatsioonisüsteemi kindlat versiooni kasutavatele arvutitele, kuid see levis laialt, sest omas mitut rünnakuvektorit. Ussviiruse tagajärjel ühtegi faili ei hävitatud, vaid selle ülesanne oli arvutid ja võrgud üle koormata. Rünnaku tagajärjel olid koolide infosüsteemid kasutamatud ja emailid ei liikunud mitmeid päevi. Ussviiruse looja ja rünnaku algataja oli Robert Tappan Morris, kes ei soovinud sellega halba, vaid see pidi olema ohutu eksperiment.
Üsna pea peale viiruse levimist saatis Morris emaili, milles ta vabandas ja edastas juhised kuidas viirus arvutist eemaldada. Kahjuks ei saanud enamus seda emaili kätte kuna viirus oli juba teinud oma töö.(1)

StuxNet 00ndad

StuxNet on ussviirus, mille kohta võime väita, et see oli esimene digitaalne relv. StuxNeti ülesanne oli rünnata Iraanis Natanzi tuumakompleksi. Seda levitati USB pulkadel ja kui viirus oli jõudnud arvutisse, otsis üles Siemens Step 7 tarkvara. Seda tarkvara kasutasid programmeeritavad loogikakontrollerid (PLC) tööstuslikes arvutites. Viirus uuendas enda lähtekoodi läbi interneti ja hakkas saatma hävitavaid käsklusi seadmetele, mida arvutid kontrollisid. Viiruse hävitustööst saadi teada alles siis, kui hävitustöö oli juba tehtud. (2)
Iraanis suutis ussviirus ära lõhkuda tsentrifuugid, millega eraldati isotoope uraanis. Sellega tahtis Iraan toota tuumarelvi. Natanzi tuumakompleksis lõhuti viirusega ära tsentrifuugid, millega eraldati isotoope uraanis ja seeläbi halvati võimekus luua tuumarelvi. (3)
Arvatakse, et ussviirus loodi USA ja Iisraeli poolt operatsiooni "Olympic Games" raames, mille ülesanne oligi rikkuda Iraani tuumatööstust. (4)

Anom 10ndad

Anom on FBI, Hollandi ja Rootsi politsei poolt koostöös loodud rakendus, mille abil 2021. aastal vahistati umbkaudu 800 kurjategijat 16 erinevas riigis. (5)
Rakenduse üks eripära oli, et selle käivitamiseks oli vaja kalkulaatori rakenduses sisestada mingi kindel kalkulatsioon. Näiliselt oli võimalik kustutada kõik sõnumid ära PIN-iga ning lisaks "kustusid" need samad sõnumid ka mingi aja vältel. (6)
Anomit reklaamiti krüpteeritud sõnumside rakendusena, mistõttu hakkasid seda kasutama paljud kriminaalid. Reaalsuses oli tegemist trooja hobusega, mille abil said erinevate riikide politsejõud näha kõike, mis rakenduses toimus. Kokku saadi kätte 27 miljonit sõnumit ja 2021. aastal kasutati neid kurjategijate kinni pidamiseks. See operatsioon on hetkel suurim ja edukaim küberjulgeoleku vallas. (7)

Viited:

1. https://www.fbi.gov/news/stories/morris-worm-30-years-since-first-major-attack-on-internet-110218 - Morris Worm
2. https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/what-is-stuxnet.html - StuxNet
3. https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ - StuxNet
4. https://www.csoonline.com/article/3218104/what-is-stuxnet-who-created-it-and-how-does-it-work.html - StuxNet
5. https://www.justice.gov/usao-sdca/pr/fbi-s-encrypted-phone-platform-infiltrated-hundreds-criminal-syndicates-result-massive - Anom
6. https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor - Anom
7. https://www.europol.europa.eu/media-press/newsroom/news/800-criminals-arrested-in-biggest-ever-law-enforcement-operation-against-encrypted-communication - Anom

 


Comments

Post a Comment

Popular posts from this blog

E-ITSPEA 9: Tuntud IT-juhid

Reed Hastings - Netflix Reed Hastings on Netflixi Co-CEO ja kaasasutaja. [1]  Tänaseks on ta toonud Netflixi punkti kus maailmas teavad seda kõik. Ta on omandanud hariduse Bowdoini ülikoolis Matemaatika matemaatika erialal, mille kohta ta on öelnud, et see oli "kaunis ja kaasahaarav". [1]  Lisaks lõpetas ta MIT arvutiteaduste erialal. [2] Netflix asutati aastal 1997, Hastingsi ja Marc Randolphi poolt. Hastingsil tuli idee selle jaoks kui ta oli hilinenud "Apollo 13" filmi tagastamisega ja pidi maksma 40$. Hiljem kui ta oli teel jõusaali mõistis ta, et nende ärimudel, maksa 30-40$ ja treeni nii vähe või palju kui ise soovid. Sealt tuli ka idee Netflixi jaoks.  [3] Tema juhtimisstiil on tuntud hästi selle poolest, et ta on "hands off" Mis tähendab siis seda, et ta annab oma töötajatele väga suure autonoomsuse. Netflixi kultuur on seeläbi väga erinev, näiteks pakutakse väga keskpäraseid või isegi väikeseid hüvitisi, lisaks sellele ei ole Netflixis puhkuse ega
Read more

E-ITSPEA 10: Kuidas saada häkkeriks

  Tänases blogipostituses kirjutan mida mina arvasin kirjatükist "How To Become A Hacker" [1] Tegemist oli väga huvitava lugemisega ja ma usun, et seal oli kindlasti sees ka palju mis on oluline üleüldiselt, mitte ainult häkkeritele. Samas ei saa ma aga kõikide väidetega nõustuda ja kindlasti ei jaga ma sama mõtteviisi kui tema poolt kirjeldatud häkkerid. Võimalik, et tänu sellele ei saa ma end kunagi häkkeriks nimetada, aga mina jään truuks enda arvamusele. Kõigepealt, mis või kes on häkker. Selle peatükiga tabas ta kohe kindlasti naelapea pihta ja tõesti sooviksin, et kõik inimesed loeksid seda ja saaksid aru, et häkker ei ole inimene kes lõhub või tegeleb halbade asjadega. Loodan, et "häkker" kui sõna saab endale väärilise tähenduse juba lähitulevikus. Häkkeri mentaliteet, siin peatükis on tegelikult asju mille kohta võiks iga inimene midagi kaasa võtta, need ei peaks ainult häkkerite pärusmaaks jääma. Tänapäeva inimesed on väga laisad, mis on muutumaks suureks
Read more

E-ITSPEA 11: Bitwardeni äri- ja arendusmudel.

Sissejuhatus Bitwarden on avatud lähtekoodiga paroolihaldustarkvara. See tarkvara loodi aastal 2016 tarkvaraarendaja Kyle Spearrini firma 8bit Solutions poolt. Mõte tuli sellest, et selleks ajaks oli juba omajagu paroolihaldustarkvarasid turul ning oli aeg teha sama, aga avatud lähtekoodiga. Nende kasuks räägibki just see, et tegemist on täiesti avatud lähtekoodiga tarkvaraga, mida saab igaüks endale sobivaks modifitseerida.     Arendusmudel:  Kuna Bitwarden on avatud lähtekoodiga siis saame üsna hästi aru kuidas on arendus paika pandud. Bitwarden on enda blogis välja toonud järgmise arendustsükli mudeli.  [2] Ideed ja planeerimine Arendus ja testimine Esmane väljalase Üldine saadavus Hästi palju infot mida rakendusse arendatakse tuleb ka kogukonnalt, seda siis läbi foorumi või redditi. Kui on mõni hea idee siis proovitakse võtta see töösse ja üsna tõenäoliselt see mingi hetk näeb ka ilmavalgust.  [2]   Ärimudel: Bitwardeni ärimudel on üsna lihtne, nende põ
Read more