Η μυστική μάχη της Microsoft εναντίον του Tor botnet

microsoft_logo

Σενάριο φαντασίας? και όμως όχι!!. Τον Αύγουστο του 2013 τέσσερα μολυσμένοι υπολογιστές ξύπνησαν και περίμεναν οδηγίες από τον κύριο τους.

Σύμφωνα με άρθρο του Daily Dot, το κακόβουλο λογισμικό ήταν το Sefnit, ένα malware που κάνει τους μολυσμένους υπολογιστές ανθρακορύγχους bitcoins (να μπορούν να παράγουν bitcoins). Μόλις οι υπολογιστές ξύπνησαν, εργάζονταν υπό τις διαταγές του Ουκρανού και Ισραηλινού που ονομάζονται Scorpion και Dekadent.

Το κακόβουλο λογισμικό επικοινωνεί με τους δύο hackers κατεβάζοντας και χρησιμοποιώντας το Tor , τον τροποποιημένο browser του firefox που προσφέρει ανωνυμία μέσα από τα κρυπτογραφημμένα κανάλια του δίκτυου του Tor. Ήταν η πρώτη φορά που ένα botnet, όπως ονομάζεται μια ομάδα από βοηθητικούς  υπολογιστές , χρησιμοποιεί το Tor με ένα τέτοιο απίθανο και ισχυρό τρόπο.

 Με τη χρήση αυτής της αντισυμβατικής μεθόδου για την εκμετάλλευση των , οι hackers άθελά τους ανάγκασαν τη Microsoft να δείξει κάτι που ελάχιστοι γνώριζαν ότι είχε: Την ικανότητα να αφαιρεί εξ αποστάσεως προγράμματα μαζικά, από υπολογιστές απλών χρηστών, χωρίς καν να το γνωρίζουν.

 Ας πάρουμε την ιστορία από την αρχή….. Ξαφνικά, το ανώνυμο δίκτυο αυξήθηκε από περίπου 1 εκατομμύριο χρήστες σε 5,5 εκατομμύρια χρήστες, ένα άλμα που φόβισε ακόμα και τους προγραμματιστές του Tor.

“Εάν αυτό ήταν μια , εάν δηλαδή το botnet είχε στραφεί εναντίον του δικτύου Tor, κατά πάσα πιθανότητα θα ήταν θανατηφόρα, νομίζω”, δήλωσε ο προγραμματιστής Jacob σε μια ομιλία του στο Chaos Communication Congress, το Δεκέμβριο.

 Από μία άποψη, η χρήση του Sefnit στο Tor ήταν ένα λάθος. Αυτό κύμα χρήστων έφερε ανεπιθύμητη προσοχή προς το botnet σε μια εποχή αυξημένου ενδιαφέροντος για το δίκτυο Tor. Και το κακόβουλο λογισμικό, το οποίο υπάρχει σε διάφορες εκδόσεις του browser Tor από το 2009, και που στοχεύει ειδικά τους χρήστες των Windows, ήταν το γεγονός που τράβηξε την προσοχή της Microsoft γρήγορα.

 Για να αντεπιτεθεί, η Microsoft αφαιρεί εξ αποστάσεως το κακόβουλο πρόγραμμα από όσους υπολογιστές μπορούσε, μαζί με το browser Tor που χρησιμοποίησε.

“Αυτή είναι μια μεγάλη δύναμη που έχει η Microsoft”,  συνέχισε ο Applebaum.  “Εάν χρησιμοποιείτε τα Windows προσπαθώντας να είστε ανώνυμοι, ένα σας λέω:  πολύ κακή ιδέα”

Γιατί επίσης να αφαιρέσει τους browser Tor; Η Geoff McDonald της Microsoft έγραψε ένα blog post σχετικά με το θέμα και εν γένει είπε ότι αν αφήσουν τους πελάτες με εγκατεστημένο το Tor  τότε αφήνουν μια σοβαρή απειλή στα μολυσμένα μηχανήματα. Παρόλο που η Microsoft θεωρεί πάντα την πιο ενημερωμένη έκδοση του Tor ως “αξιόπιστο πρόγραμμα”.

Οι προσπάθειες της Microsoft πάντως πέτυχαν. Μέχρι τον Οκτώβριο, το δίκτυο Tor είχε πέσει στα δύο εκατομμύρια χρήστες αφού οι “χρήστες Sefnit” είχαν φύγει. Κανείς, ούτε καν οι ίδιοι οι προγραμματιστές του Tor, δεν ήξεραν πως η Microsoft είχε κάνει μια σιωπηλή επίθεση κατά ένα τόσο μεγάλο αντίπαλο και κέρδισε μια αποφασιστική μάχη.

Κατά τη διάρκεια αυτής της περιόδου, η μόνη επικοινωνία μεταξύ της Microsoft και Tor ήταν όταν η ομάδα ασφαλείας της Microsoft τους έκανε μια ερώτηση: «Είναι δυνατόν ένας απλός χρήστης, χρησιμοποιώντας το λειτουργικό μας να εγκαταστήσει το Tor στους φάκελους εγκατάστασης αλλά και σαν ?”

Ειχαμε απαντήσει τότε ότι “είναι πολύ, πολύ απίθανο” ανάφερε ο Andrew Lewman.

Αυτή η ανταλλαγή μηνυμάτων ήταν ένα σημάδι ότι η Microsoft είχε βρει, τουλάχιστον ένα μοναδικό χαρακτηριστικό του προγράμματος Sefnit. Το Sefnit είχε την τάση να εγκαταστεί το Tor σε μια θέση που σχεδόν κανένας ανθρώπινος χρήστης δεν θα χρησιμοποιούσε. Η Microsoft διάγραψε αυτή τη θέση, κίνηση που  ήταν αρκετή για να αρχίσει η εξάλειψη εκατομμύριων Tor εγκαταστάσεων.

Οπότε, ναι, η Microsoft έχει τη δυνατότητα να φτάσει μέχρι τον υπολογιστή σας  και να διαγράψει πρoγράμματα που έχετε μέσα σε αυτόν. Η απόφαση δική σας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).