Küberkrattide kiri turvaülemale

Originaal Security Lab’ist, vaba tõlge:

Kallis võrgusüsteemi turvaülem!

Oleme sinu võrgus juba nii palju raha teeninud, et otsustasime sulle tänu avaldada.

Sinust endast
Me näeme sind aeg-ajalt konverentsidel. Sa kuulad tähelepanelikult ja kirjutad üles tarku mõtteid, mida riist- ja tarkvaratootjad räägivad, kuid me oleme sulle tänulikud, et sa seda, mida sulle räägitakse, praktikas ei rakenda. Tõsi, konverentsi ajal näeme sind pigem baarides ja restoranides, eriti kui konverents toimub kusagil mere ääres.

Sinu võrgu kaitstusest
Sinu võrk on kaitstud suurepärase tulemüüriga, mille on tootnud väga tuntud tootja. Kuid tulemüüri reeglid seadistati juba madudeajal ning selle logisid ei loeta – aeg-ajalt need lihtsalt kustutatakse, kui kettaruum otsa saab. Nii ongi õige – lugeda logisid ja otsida neist turvapoliitika rikkumisi on üks igav ja nüri tegevus.

Tööjaamade kaitsest
Sinu kaastööliste arvutitesse on paigaldatud suurepärane viirustõrje, kuid see lülitatakse tavaliselt välja, sest arvatakse, et see teeb arvuti aeglaseks. Ka see on õige, leiab teine veel muidu mõne meie spetsiaalselt sinu võrgu tarvis kirjutatud troojalase.
Piraatwindowsiga sa muidugi tead, mis sul toimub. Installeerimisest saadik ei ole sellele uuendusi lisatud, ja nii peabki. Olemasolevad turvaaugud aitavad meil nendesse arvutitesse troojalasi paigaldada – lihtsalt saadame sinu kasutajatele e-kirjaga lingi koduleheküljele, kus nad siis oma lappimata brauseri läbi nakatuvadki. Ehkki umbes pooltel kasutajatel on turvaauk nende enda peas – nad paigaldavad troojalased ise, kui saavad need sinu nimel tulnud elektronkirjas, milles kästakse neil näiteks paigaldada uued Windowsi turvaparandused.

Meiliserverist
Vabanda, et käime vahel Remote Desktopi kaudu adminniparooliga sinu postiserveris vaatamas, milliseid uusi kasutajaid te olete lisanud. Lihtsalt tahaks nemad ka oma botnetti lülitada 🙂 No ja see on ka õige, et te Remote Desktoppi väljastpoolt kinni ei pane. Meil on sealtkaudu väga mugav võrku juhtida. Ja see on ka hea, et te juba kaks aastat parooli pole vahetanud. Jube, kui kaks aastat tagasi tuli parool ära arvata. Tervelt 10 minutit arvasime. Tuli välja, et selleks oli sinu adminni nimi ja sünnipäev, need andmed leidsime tema rate.ee kontolt.

Veebiserverist
Aga varem me pääsesime su andmebaasile ligi SQL injektsiooniga sinu veebiserveris. Hea, et sa panid kõik oma serverid ühte DMZ-i ja lasid neil üksteisele ligi pääseda. Ning see, et SQL-serveril on millegipärast lubatud kõik ühendused välja Internetti, on samuti meeldiv. Väga mugav on andmebaasi kopeerida.
Kas sa üldse tead, et sinu administraatorid panevad konfidentsiaalseid dokumente otse veebiserverisse, et neid kodus lugeda, ja jätavad nad pärast eemaldamata? Need dokumendid leiab Google’ist, see ju indekseerib sinu veebiserveri dokumente ja säilitab neid oma puhvris.

Sinu alluvatest
Sinu veebikirjutaja on lihtsalt parim! Ta suhtleb meie häkkerifoorumis ja küsib meilt (sic!), kuidas sinu veebiserverit kaitsta, ning sealjuures näitab ette SQL-päringulaused koos SQL-serveri kasutatavate tabelite nimedega. Olgu ta tuhandest tänatud! Me saime kohe aru, kuidas oleks parem SQL injektsiooni teha. Otse loomulikult anname talle nõu, „kuidas paremini veebiserverit kaitsta“. Hehh 🙂
Ja sinu süsadminnid on ka tasemel. Neile nii meeldib mängida Counter Strike’i, kui sa järjekordsel konverentsil oled. Just nimelt sel ajal kasutamegi maksimaalselt sinu võrgu ressursse: saadame laiali spämmi või teeme kellelegi DDoS-i. Pole ju siis adminnidel aega kuulata kasutajate kaebusi, et võrk on aeglane.
Sinu kasutajad on aga lausa nupsikud. Nad kasutavad alatasa üksteise paroole. Teinekord on päris mõnus vaadata, kuidas ühes serveris istub kümme Kaske või kakskümmend Mäge. Tead ikka, et on olemas süsteemid kasutajate tegevuse monitoorimiseks?

Lõpetuseks
Ole sa tänatud, et oled nii hõivatud inimene, muudkui rakkes ja sõidus. Ka juhtkond armastab sind: võrgus pole sinu tegutsemise ajal olnud ühtki intsidenti. Eks me hoia ju sind! Et keegi, hoidku jumal, end sinu võrgus veel sisse ei seaks! Kõik väljailmunud viirused eemaldad sa oma kaasaegse viirustõrjega (oodates loomulikult enne ära, kuni need viirusdefinitsioonidesse ilmuvad), või siis lased Windowsid uuesti peale. Me teame suurepäraselt, et sa tellid regulaarselt turvaauditeid ja riskihinnanguid, millest sa siis konverentsidel rõõmsalt ka raporteerid. Kuid ehkki sulle pidevalt räägitakse, et viiruseid võib saada nii elektronposti kui ka Internet Exploreri ja Outlooki turvaaukude kaudu, ostad sa lihtsalt viirustõrjet ja tulemüüri ning oled sellega rahul. Meiegi arvame, et pole sul vaja kulutada raha kaasaegsetele turvatehnoloogiatele nagu käitumispõhised viirustõrjed, rünnakuennetussüsteemid, kasutajate käitumist analüüsivad süsteemid ja nii edasi.

Nii et aitäh meie botnetisegmendi pideva tööshoidmisele kaasaaitamise eest!

Sinu

Tundmatud Häkkerid.

2 thoughts on “Küberkrattide kiri turvaülemale”

  1. Neil on tõesti aeg uuemaid asju vist proovida, see aasta on nii palju toredaid mänge välja tulnud.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga