Telefony

Cyber-Avengers chronią szpitale przed oprogramowaniem ransomware

Incydent w Czechach pokazał Zaidenbergowi, że jego obawy są uzasadnione. Izrael był w trakcie zamykania i wiedział, że wkrótce będzie miał dużo czasu. Wiedział również, że jego umiejętności w zakresie cyberbezpieczeństwa mogą pomóc w zapobieganiu atakom takim jak ten w Czechach. W końcu monitorował już zagrożenia wirusowe do pracy. Co by było, gdyby istniał sposób na globalne skalowanie, sposób ostrzegania szpitali – dowolnego szpitala, gdziekolwiek – że mogą być narażone na niebezpieczeństwo, przed doszło do ataku?

Tego samego dnia Zaidenberg zauważył, że Nate Warfield, menedżer ds. Bezpieczeństwa Microsoftu, którego niedawno spotkał, tweetował o tym samym. „My, jako specjaliści infosec, posiadamy umiejętności i narzędzia, których nasi koledzy wspierający medycynę mogą nie mieć” – napisał Warfield. „Zachęcam was wszystkich do zrobienia wszystkiego, co w waszej mocy, w swoich społecznościach i regionach, aby pomóc ich bronić”. Zaidenberg natychmiast wysłał mu wiadomość. Podsunął pomysł rekrutacji grupy badaczy cyberzagrożeń do pracy pro bono, oceniając zagrożenia związane z wirusem.

Warfield odpisał niecałą minutę później: „Absolutnie bym w niej uczestniczył”.

Warfield, który tak zrobił grube, wytatuowane przedramiona i ogromna ruda broda, przyjechał do Tel Awiwu ze swojego domu w Seattle w lutym. Tam wygłosił wykład na temat niedawno odkrytej luki w sprzęcie zwanym Netscaler, która pomaga rozprowadzać ruch sieciowy na wielu serwerach. Luka ta naraziła dziesiątki tysięcy firm na zdalne ataki. Po zapoznaniu się z wiadomościami z Czech, zastanawiał się, czy w sieciach szpitalnych działają jakieś niezałatane Netscalery. Otworzył Shodan, wyszukiwarkę urządzeń połączonych z Internetem i wyszukał Netscalers w połączeniu ze słowem kluczowym „zdrowie”. Pojawiło się sześć różnych nazw sieci opieki zdrowotnej.

„O nie” – pomyślał.

Tej nocy przeprowadził bardziej szczegółowe wyszukiwanie, szukając dodatkowych niezałatanych Netscalerów, analizując każde słowo kluczowe związane z opieką zdrowotną, o którym mógł pomyśleć: „medycyna”, „lekarz”, „szpital”. Poszukiwał także innych luk w zabezpieczeniach, w tym jednej odkrytej zaledwie kilka dni wcześniej, która mogła przenosić się z maszyny na maszynę, pozwalając atakującym na swobodne ustawianie własnego kodu na komputerach z systemem Windows 10. Następnego dnia znalazł 76 niezałatanych Netscalerów i ponad 100 inne słabości w placówkach opieki zdrowotnej w całych Stanach Zjednoczonych. Rozpoznał nazwy niektórych z największych szpitali w kraju. Szczególnie jeden zdawał się wyskakiwać z ekranu – sieć jego własnego lekarza prowadziła odsłoniętego Netscalera. „Kiedy zagrożony jest twój własny lekarz, to jest przerażające” – mówi Warfield. „Wtedy to naprawdę uderzyło do domu”.

Warfield spędził prawie 45 minut, próbując dowiedzieć się, jak skontaktować się z zespołem ds. Bezpieczeństwa sieci IT swojego lekarza. W końcu trafił na stronę LinkedIn osoby, która wydawała się tam pracować, i wysłał wiadomość, wbijając, kim jest i problem, który znalazł, do limitu 1900 znaków i mając nadzieję, że nie brzmi jak oszust. Tak jak się spodziewał, nigdy nie otrzymał odpowiedzi.

„To nie jest skuteczny sposób, aby to zrobić” – uświadomił sobie Warfield. „Nigdy nie będę w stanie skontaktować się z tymi wszystkimi ludźmi”.

Tuż przed tym, jak Zaidenberg wysłał mu wiadomość, Warfield wysłał swoją listę luk do Chrisa Millsa, swojego kolegi z Microsoftu. Miał nadzieję, że Mills będzie miał lepszy pomysł, jak skontaktować się ze szpitalami. Tak się złożyło, że Mills znał ludzi z Centrum Wymiany Informacji i Analiz Medycznych, czyli ISAC. ISAC jest niezależną organizacją non-profit, która monitoruje i dzieli się zagrożeniami specyficznymi dla poszczególnych sektorów gospodarki – wynik dwóch dekad temu, że rząd federalny naciskał na główne gałęzie przemysłu, aby lepiej zrozumieć ryzyko, na jakie są narażone. Obecnie istnieją ISAC dla wszystkiego, od świata rozrywki, przez sektor detaliczny, po przemysł morski.

pielęgniarki patrząc na cyfrowy tablet

Atak ransomware uderzył w dużą sieć szpitali w USA

Mills doszedł do wniosku, że ISAC będzie wiedział, jak skontaktować się z właściwymi ludźmi we właściwych szpitalach. Przekazując listę, Zaidenberg założył grupę Slack dla tego, co postanowił nazwać Ligą Wywiadu Cyber-Zagrożeń. Kilka dni później Warfield wysłał wiadomość do grupy zaufanych badaczy bezpieczeństwa, do której należał, zwanych Roadhouse Miscreant Punchers, aby sprawdzić, czy ktoś inny chciałby przyłączyć się do ich wysiłków. Mills i Zaidenberg również rozpowszechniali tę informację i szybko sprowadzili Marca Rogersa, brytyjskiego emigranta, który nadzoruje cyberbezpieczeństwo w firmie zarządzającej tożsamością w chmurze Okta. Rogers prowadził operacje bezpieczeństwa w Defcon, jednej z największych na świecie konwencji hakerów, przez ostatnią dekadę i wydawało się, że zna prawie każdego w świecie cyberbezpieczeństwa.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook