Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip pavogti brangius duomenis ir panaudoti juos savo naudai. Duomenys yra labai vertingi tamsiose rinkose, o vienas kenkėjiškas veikėjas gali uždirbti milijonus pardavęs nelegaliai įgytą informaciją. Hipergrobimas yra dar vienas neteisėtas būdas, kuriuo galima šnipinėti aukas, valdyti įrenginius ir pavogti vertingą informaciją. Taigi, kas yra „hiperjacking“ ir kaip apsisaugoti nuo jo?
Kas yra Hyperjacking?
Hiperjacking apima kompromisą ir neteisėtą virtualios mašinos (VM) valdymą. Taigi, prieš išsamiai aptardami hiperjaukimą, pirmiausia turėsime suprasti, kas yra virtuali mašina.
Kas yra virtuali mašina?
Virtuali mašina yra būtent tokia: nefizinė mašina, kuri funkcionuoti naudoja virtualizacijos programinę įrangą, o ne aparatinę įrangą. Nors virtualios mašinos turi egzistuoti tam tikroje aparatinėje įrangoje, jos veikia naudodamos virtualius komponentus (pvz., virtualųjį procesorių).
Hipervizoriai sudaro virtualių mašinų stuburą. Tai programinės įrangos programos, atsakingos už VM kūrimą, paleidimą ir valdymą. Vienas hipervizorius gali talpinti kelis virtualiosios mašinos arba kelios svečių operacinės sistemos vienu metu, o tai taip pat suteikia alternatyvų virtualios mašinos tvarkyklės pavadinimą (VMM).
Yra dviejų tipų hipervizoriai. Pirmasis yra žinomas kaip „pliko metalo“ arba „vietinis“ hipervizorius, o antrasis yra „pagrindinis“ hipervizorius. Reikėtų atkreipti dėmesį į tai, kad būtent virtualių mašinų hipervizoriai yra hipergrobimo atakų (taigi ir terminas „hiper-jacking“) taikiniai.
Hiperjaukimo ištakos
2000-ųjų viduryje mokslininkai išsiaiškino, kad galimas perkėlimas. Tuo metu hipergrobimo išpuoliai buvo visiškai teoriniai, tačiau grėsmė, kad bus įvykdyta, visada buvo. Tobulėjant technologijoms, o kibernetiniams nusikaltėliams tampant išradingesniais, kiekvienais metais didėja hipergrobimo atakų rizika.
Tiesą sakant, 2022 m. rugsėjį pradėjo kilti perspėjimai apie tikrus hipergrobimo išpuolius. Abu „Mandiant“ ir „VMWare“ paskelbė įspėjimus teigdami, kad jie rado kenkėjiškų veikėjų, naudojančių kenkėjiškas programas, kad gamtoje vykdytų per didelio įsilaužimo atakas per žalingą VMWare programinės įrangos versiją. Vykdydami šią iniciatyvą, grėsmės veikėjai įterpė savo kenkėjišką kodą į aukų hipervizorius, apeidami tikslinių įrenginių saugos priemones (panašiai kaip rootkit).
Dėl šio išnaudojimo minėti įsilaužėliai galėjo paleisti komandas virtualių mašinų pagrindiniuose įrenginiuose neaptikdami.
Kaip veikia hipergrobimo ataka?
Hipervizoriai yra pagrindinis hipergrobimo atakų taikinys. Įprastos atakos metu pradinis hipervizorius bus pakeistas įdiegus nesąžiningą, kenkėjišką hipervizorių, kurį gali valdyti grėsmės veikėjas. Įdiegęs nesąžiningą hipervizorių pagal originalą, užpuolikas gali valdyti teisėtą hipervizorių ir išnaudoti VM.
Valdydamas virtualios mašinos hipervizorių, užpuolikas savo ruožtu gali valdyti visą VM serverį. Tai reiškia, kad jie gali manipuliuoti bet kuo virtualioje mašinoje. 2022 m. rugsėjį paskelbtoje pirmiau minėtoje hipergrobimo atakoje buvo nustatyta, kad įsilaužėliai naudojo hipergrobimą šnipinėdami aukas.
Palyginti su kitomis labai populiariomis elektroninių nusikaltimų taktikomis, pvz., sukčiavimu ir išpirkos reikalaujančiomis programomis, šiuo metu perkrovimas nėra labai įprastas. Tačiau pirmą kartą patvirtinus šio metodo naudojimą, svarbu žinoti, kaip apsaugoti įrenginius ir duomenis.
Kaip išvengti hipergrobimo
Deja, nustatyta, kad perkrovimas leidžia išvengti tam tikrų jūsų įrenginyje esančių saugos priemonių. Tačiau tai nereiškia, kad vis tiek neturėtumėte naudoti aukšto lygio apsaugos, kad sumažintumėte tikimybę, kad užpuolikas nusitaikys į jūsų hipervizorių.
Žinoma, visada turėtumėte užtikrinti, kad jūsų virtualioji mašina būtų gerai aprūpinta įvairiais saugumo lygiais. Pavyzdžiui, galite atskirti kiekvieną savo virtualią mašiną naudojant ugniasienęir įsitikinkite, kad jūsų pagrindinis įrenginys turi tinkamą antivirusinę apsaugą.
Taip pat turėtumėte užtikrinti, kad jūsų hipervizorius būtų reguliariai pataisomas, kad kenkėjiški veikėjai negalėtų išnaudoti programinės įrangos klaidų ir pažeidžiamumų. Tai vienas iš labiausiai paplitusių būdų, kuriais kibernetiniai nusikaltėliai vykdo atakas, ir kartais jie gali padaryti daug žalos, kol programinės įrangos tiekėjas nesuvokia saugumo trūkumo.
Taip pat turėtumėte apriboti įrenginius, prie kurių gali prisijungti jūsų virtualioji mašina. Kai užpuolikas įgyja virtualios mašinos valdymą, jis gali ją naudoti, kad pasiektų kitą aparatinę įrangą, pvz., pagrindinį įrenginį. Stenkitės nesusieti savo VM su nereikalingais įrenginiais, kad užpuolikas toliau ja nesinaudotų, jei jis būtų pažeistas.
Hipergrobimas gali tapti didele problema artimiausioje ateityje
Nors hiperjacking atrodo palyginti nauja kaip praktikuojama elektroninių nusikaltimų taktika, yra didelė tikimybė, kad paplitimas pradės augti tarp įsilaužėlių grupių, norinčių išnaudoti mašinas, šnipinėti aukas ir vogti duomenis. Taigi, jei turite vieną ar kelias virtualias mašinas, įsitikinkite, kad jas kiek įmanoma apsaugote, kad netaptumėte per didelio įsilaužimo atakos auka.