{"id":171748,"date":"2016-08-10T10:58:25","date_gmt":"2016-08-10T08:58:25","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=171748"},"modified":"2016-08-10T11:08:37","modified_gmt":"2016-08-10T09:08:37","slug":"mr-robot-nim-fikcji-a-prawdziwego-cyberswiata","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/media\/tv\/mr-robot-nim-fikcji-a-prawdziwego-cyberswiata.html","title":{"rendered":"Mr. Robot \u2013 ile w nim fikcji, a ile prawdziwego cyber\u015bwiata?"},"content":{"rendered":"

Serial Mr. Robot od czasu swojej premiery w zesz\u0142ym roku wzbudza spore zainteresowanie nie tylko w\u015br\u00f3d os\u00f3b pracuj\u0105cych w bran\u017cy bezpiecze\u0144stwa IT. Porusza on bowiem najbardziej aktualne tematy cyber\u015bwiata i szerzej ukazuje \u015bwiat haker\u00f3w. Eksperci bezpiecze\u0144stwa z firmy ESET przyjrzeli si\u0119 pracy cyberprzest\u0119pc\u00f3w przedstawionej w jednym z odcink\u00f3w serialu i podj\u0119li pr\u00f3b\u0119 oceny, czy naprawd\u0119 tak wygl\u0105da cyberrzeczywisto\u015b\u0107.<\/strong><\/h2>\n

(UWAGA! Tekst zawiera spoilery)<\/span><\/p>\n

Inteligentny dom i potencjalne zagro\u017cenia<\/strong><\/h3>\n

W pierwszym odcinku drugiego sezonu serialu widz jest \u015bwiadkiem problem\u00f3w z rozwi\u0105zaniami zastosowanymi w inteligentnym domu jednej z dyrektorek korporacji Evil Corp. Alarm, o\u015bwietlenie, termostat czy regulacja temperatury wody w prysznicu \u2013 na skutek ataku, wszystkie systemy dzia\u0142a\u0142y niepoprawnie i w zwi\u0105zku z tym bohaterka zmuszona by\u0142a do opuszczenia swojego domu.<\/h4>\n

Ta sytuacja stworzy\u0142a idealn\u0105 okazj\u0119 dla cz\u0142onk\u00f3w grupy hakerskiej fsociety, prawdopodobnie odpowiedzialnej za ten atak, do zaj\u0119cia domu i stworzenia z niego ich tymczasowej siedziby.<\/h4>\n

Analiza ekspert\u00f3w bezpiecze\u0144stwa z firmy ESET<\/strong>: w odcinku nie zosta\u0142o wyja\u015bnione, jak atak zosta\u0142 przeprowadzony, jednak bior\u0105c pod uwag\u0119 dotychczasow\u0105 wiedz\u0119 zwi\u0105zan\u0105 z bezpiecze\u0144stwem urz\u0105dze\u0144 Internetu rzeczy (IoT) i inteligentnych dom\u00f3w eksperci maj\u0105 kilka przypuszcze\u0144, jak on m\u00f3g\u0142 wygl\u0105da\u0107.<\/p>\n

W serialu bohaterka kontroluje systemy zastosowane w jej domu przy pomocy tabletu. Eksperci zak\u0142adaj\u0105, \u017ce atak m\u00f3g\u0142 zosta\u0107 przeprowadzony za po\u015brednictwem sieci Wi-Fi, \u0142\u0105cz\u0105cej wszystkie urz\u0105dzenia i systemy z tabletem. Kiedy haker uzyska\u0142 dost\u0119p do sieci Wi-Fi i zidentyfikowa\u0142 urz\u0105dzenia Internetu rzeczy i systemy zainstalowane w domu, m\u00f3g\u0142 nimi sterowa\u0107, a nawet szuka\u0107 w nich luk bezpiecze\u0144stwa i wykorzysta\u0107 je.<\/p>\n

Teoria ta wydaje si\u0119 wysoce prawdopodobna, zw\u0142aszcza bior\u0105c pod uwag\u0119 fakt, \u017ce do tej pory znaleziono ju\u017c luki bezpiecze\u0144stwa w interaktywnych urz\u0105dzeniach czy zabawkach.<\/p>\n

Ransomware wchodzi do gry<\/strong><\/h3>\n

Mr. Robot dotyka aktualnych temat\u00f3w zwi\u0105zanych z cyberprzest\u0119pczo\u015bci\u0105, dlatego te\u017c temat zagro\u017ce\u0144 szyfruj\u0105cych musia\u0142 si\u0119 pojawi\u0107. W pierwszym odcinku drugiego sezonu serialu Darlene \u2013 cz\u0142onkini grupy fsociety \u2013 przygotowuje atak z wykorzystaniem zagro\u017cenia szyfruj\u0105cego Cryptowall.<\/h4>\n

Aby zainfekowa\u0107 komputer ransomwarem, Darlene u\u017cywa zestawu narz\u0119dzi, kt\u00f3ry zawarty jest w wersji systemu Linux przeznaczonej do \u0142amania zabezpiecze\u0144 i test\u00f3w penetracyjnych \u2013 Kali Linux. W ten spos\u00f3b przygotowuje szkodliwe pliki \u2013 jeden z zagro\u017ceniem ransomware oraz drugi o nazwie autorun.inf. Nast\u0119pnie umieszcza je na no\u015bniku pami\u0119ci USB i przekazuje go innej osobie, kt\u00f3rej celem b\u0119dzie zainfekowanie systemu firmy.<\/h4>\n

Po w\u0142o\u017ceniu zainfekowanego pendrive\u2019a do systemu atakowanej firmy, ransomware automatycznie szyfruje wszystkie urz\u0105dzenia w sieci firmowej. W serialu atak okaza\u0142 si\u0119 sukcesem. W jego efekcie, pracownik zaatakowanego banku podczas obs\u0142ugi klienta korzystaj\u0105c z komputera widzi zaszyfrowany ekran \u2013 przypominaj\u0105cy ten po infekcji systemu zagro\u017ceniem Cryptowall.<\/h4>\n

Na ekranie wy\u015bwietlony zostaje komunikat informuj\u0105cy, \u017ce pliki zosta\u0142y zaszyfrowane, a za ich odblokowanie firma musi zap\u0142aci\u0107 okup. \u017b\u0105danie wynosi 5,9 miliona dolar\u00f3w, a pieni\u0105dze musz\u0105 zosta\u0107 dostarczone przez odpowiedni\u0105 osob\u0119 w okre\u015blonym miejscu i czasie.<\/h4>\n

Analiza ekspert\u00f3w bezpiecze\u0144stwa z firmy ESET<\/strong>: eksperci uwa\u017caj\u0105, \u017ce jest to do\u015b\u0107 niecodzienne, \u017ce Darlene zdecydowa\u0142a si\u0119 na infekcj\u0119 systemu przy u\u017cyciu pliku autorun.inf zapisanego na pendrive\u2019ie.<\/p>\n

Zw\u0142aszcza dlatego, \u017ce nowe wersje systemu Windows maj\u0105 domy\u015blnie wy\u0142\u0105czon\u0105 funkcj\u0119 automatycznego uruchamiania zawarto\u015bci no\u015bnika. Mo\u017ce jednak bohaterka zdecydowa\u0142a si\u0119 na taki krok, poniewa\u017c zna\u0142a doskonale infrastruktur\u0119 Evil Corp i by\u0142a pewna, \u017ce uda jej si\u0119 w ten spos\u00f3b zainfekowa\u0107 system banku.<\/p>\n

W prawdziwym \u015bwiecie tego typu ransomware rozprzestrzenia si\u0119 zwykle za po\u015brednictwem poczty elektronicznej lub ukrywa si\u0119 w postaci zainfekowanej zawarto\u015bci stron WWW. Pr\u00f3cz nietypowego sposobu infekcji, niecodzienna jest tak\u017ce kwota okupu i spos\u00f3b jego dostarczenia. Zwykle cyberprzest\u0119pcy \u017c\u0105daj\u0105 mniejszych kwot i oczekuj\u0105 zap\u0142aty w bitcoinach. Takie posuni\u0119cie ze strony grupy fsociety by\u0142o jednak uzasadnione.<\/p>\n

Jak? Tego \u015bledz\u0105cy serial dowiedzieli si\u0119 w kolejnym odcinku.<\/p>\n","protected":false},"excerpt":{"rendered":"Serial Mr. Robot od czasu swojej premiery w zesz\u0142ym roku wzbudza spore zainteresowanie nie tylko w\u015br\u00f3d os\u00f3b pracuj\u0105cych…","protected":false},"author":32,"featured_media":171750,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9670],"tags":[4213,10517,1120],"class_list":{"0":"post-171748","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tv","8":"tag-eset","9":"tag-iot","10":"tag-serial","11":"cs-entry","12":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/171748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=171748"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/171748\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/171750"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=171748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=171748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=171748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}