เราสามารถต่อสู้กับมัลแวร์ที่รัฐบาลสนับสนุนได้หรือไม่

ปรมาจารย์ด้านความปลอดภัย Mikko Hypponen ถอนตัวจากการประชุม RSA เมื่อต้นปีที่ผ่านมาเพื่อประท้วงความจริงที่ว่าข้อบกพร่องในอัลกอริธึมการเข้ารหัส RSA ทำให้ NSA สามารถแตกไฟล์ที่เข้ารหัสได้ ไม่ว่าพวกเขาจะทำโดยเจตนาหรือเป็นอุบัติเหตุ ชั่วร้ายหรือไม่เหมาะสม? มันไม่ทางใดก็ทางหนึ่ง ในการประชุม Black Hat 2014 ที่ลาสเวกัส Hypponen ได้ขยายสิ่งที่เราคาดหวังได้เมื่อรัฐบาลเข้าสู่ธุรกิจการเขียนมัลแวร์

Hypponen นำบทเรียนบทเรียนเล็ก ๆ “ มันเป็นความเข้าใจผิดทั่วไป” เขากล่าว“ หาก บริษัท ถูกแฮ็คไม่ดีพอพวกเขาจะล้มละลาย แต่ก็ไม่เป็นเช่นนั้นองค์กรขนาดใหญ่ส่วนใหญ่ฟื้นตัวอย่างรวดเร็วคิดว่า Sony PSN แตก” เขาชี้ให้เห็นข้อยกเว้นที่น่าสังเกตหนึ่งข้อ ในปี 2554 บริษัท ดัตช์ Diginotar ถูกโจมตีโดยผู้บุกรุกภายนอกที่ใช้ระบบการสร้างใบรับรองของ บริษัท เพื่อสร้างใบรับรองปลอมสำหรับ Google, Mozilla, Microsoft, Twitter และอื่น ๆ

“ การโจมตีครั้งนี้ถูกใช้โดยรัฐบาลอิหร่านในการตรวจสอบและค้นหาผู้คัดค้านในประเทศของพวกเขาเอง” Hypponen กล่าว "การโจมตีแบบนี้ทำได้ถ้าคุณควบคุมเครือข่ายทั้งหมดในประเทศของคุณ Diginotar ไม่ได้พับเพราะพวกเขาถูกแฮ็กพวกเขาพับเพราะพวกเขาไม่ได้บอกใครเลยเมื่อออกมาพวกเขาหมดความเชื่อถือและเป็นใบรับรอง ความไว้วางใจของผู้ขายคือสิ่งที่พวกเขาขาย "

การเปลี่ยนแปลงล่าสุด

“ ลองคิดถึงศัตรูของอุตสาหกรรมความปลอดภัยในช่วง 20 ปีที่ผ่านมา” Hypponen กล่าว “ มันเป็นแค่เด็ก ๆ ผู้เล่นอดิเรกเริ่มโจมตีเพราะทำได้ 15 ปีที่ผ่านมาแก๊งอาชญากรมืออาชีพเข้ามาในธุรกิจกิจกรรมมัลแวร์ของรัฐบาลอยู่กับเราเพียงสิบกว่าปี”

"เมื่อไม่นานมานี้ความคิดที่ว่ารัฐบาลตะวันตกของระบอบประชาธิปไตยจะต้องมีส่วนร่วมในเรื่องนี้จะฟังดูไร้สาระ" Hypponen กล่าว "ความคิดเกี่ยวกับระบบลับหลังรัฐบาลตะวันตกในการสอดแนมในรัฐบาลประชาธิปไตยอื่นหรือไม่ แต่นั่นคือที่ที่เราอยู่"

Hypponen เปรียบเทียบการสะสมมัลแวร์ในปัจจุบันของรัฐบาลที่สนับสนุนการแข่งขันอาวุธนิวเคลียร์เก่า เขาชี้ให้เห็นว่าไม่มีคำถามเกี่ยวกับการระบุแหล่งที่มาเมื่อประเทศใดประเทศหนึ่งส่งนุกมาให้อีก พลังของอาวุธนิวเคลียร์นั้นไม่สามารถใช้งานได้จริง ไซเบอร์ "แขน" นั้นแตกต่างอย่างสิ้นเชิง

รัฐบาลของคุณอาจทำให้คุณติดเชื้อ

Hypponen มีวัตถุประสงค์ห้าประการที่รัฐบาลอาจพิจารณาในการสร้างมัลแวร์ ได้แก่ การบังคับใช้กฎหมายการจารกรรม (ในประเทศอื่น ๆ ) การเฝ้าระวัง (จากพลเมืองของตนเอง) การก่อวินาศกรรมและสงครามที่เกิดขึ้นจริง "ประเทศของฉันในฟินแลนด์ทำให้กฎหมายในเดือนมกราคมนี้ทำให้ตำรวจติดมัลแวร์โย่หากคุณสงสัยว่ามีอาชญากรรมร้ายแรง" Hypponen กล่าว "หากมีการใช้เครื่องมือเช่นนี้เราต้องมีการอภิปรายอาชญากรรมอะไรเลวร้ายพอฉันอยากเห็นสถิติ: เมื่อปีที่แล้วเราติดเชื้อประชาชนจำนวนมากคนจำนวนนี้มีความผิดคนส่วนใหญ่ไม่ได้ทำเช่นนี้" เขาแนะนำต่อไปว่าถ้าการบังคับใช้กฎหมายทำให้คุณเป็นผู้บริสุทธิ์คุณควรเป็นเจ้าของ “ ฉันต้องการให้พวกเขาบอกว่าพวกเขาขอโทษ” เขากล่าวเสริม "นั่นจะยุติธรรม"

งานนำเสนอเต็มรูปแบบมีรายละเอียดที่ดีเยี่ยมเกี่ยวกับการโจมตีของมัลแวร์ที่รัฐบาลสนับสนุนจำนวนหนึ่ง คุณสามารถอ่านได้ที่นี่. Hypponen ปิดด้วยจุดสติ ตามอนุสัญญากรุงเจนีวาคำจำกัดความของเป้าหมายทางทหารที่ถูกต้องตามกฎหมายรวมถึง "วัตถุเหล่านั้นซึ่งโดยธรรมชาติสถานที่วัตถุประสงค์หรือการใช้งานมีส่วนช่วยอย่างมีประสิทธิภาพต่อการปฏิบัติการทางทหารและการทำลายล้างทั้งหมดหรือบางส่วน เวลาเสนอข้อได้เปรียบทางการทหารที่ชัดเจน " "นั่นคือพวกเรา" Hypponen พูด "ในสงคราม บริษัท ป้องกันไวรัสเป็นเป้าหมายที่ถูกต้อง"