Logická bomba - Logic bomb

Část série na
Informační bezpečnost
Související kategorie zabezpečení
Zabezpečení automobilů Kyberzločin Obchodování s Cybersexem Počítačový podvod Cybergeddon Kyberterorismus Kybernetická válka Elektronická válka Informační válka Internetová bezpečnost Zabezpečení mobilu Zabezpečení sítě Ochrana proti kopírování Správa digitálních práv
Hrozby
Adware Pokročilá trvalá hrozba Libovolné spuštění kódu Zadní vrátka Hardwarová zadní vrátka Vložení kódu Crimeware Skriptování mezi weby Cryptojacking malware Botnety Únik dat Stahování za jízdy objekty pomocníka prohlížeče Počítačová kriminalita Viry Škrábání dat Odmítnutí služby Odposlech E -mailové podvody Falešné e -maily Exploity Keyloggery Logické bomby Časované bomby Vidlicové bomby Bomby na zip Podvodné číselníky Malware Užitečné zatížení Phishing Polymorfní motor Zvýšení oprávnění Ransomware Rootkity Bootkity Strašidlo Shellcode Spamování Sociální inženýrství (bezpečnost) Škrábání obrazovky Spyware Softwarové chyby Trojské koně Hardwarové trojské koně Vzdálený přístup trojské koně Zranitelnost Webové skořápky Stěrač Červi SQL injekce Podvodný bezpečnostní software Zombie
Obrany
Zabezpečení aplikace Bezpečné kódování Zabezpečit ve výchozím nastavení Zabezpečené designem Případ zneužití Řízení přístupu k počítači Ověření Vícefaktorová autentizace Oprávnění Počítačový bezpečnostní software Antivirový software Operační systém zaměřený na zabezpečení Zabezpečení zaměřené na data Obfuskace kódu Šifrování Firewall Systém detekce vniknutí Hostitelský systém detekce narušení (HIDS) Detekce anomálií Bezpečnostní informace a správa událostí (SIEM) Mobilní zabezpečená brána Vlastní ochrana běhové aplikace
proti t E

Logická bomba je kus kódu záměrně vložena do softwarového systému, který bude vyrazil nebezpečný funkce, pokud jsou splněny určité podmínky. Například programátor může skrýt část kódu, která začne mazat soubory (například spouštěč databáze platů ), pokud by někdy byli ze společnosti vypovězeni.

Software, který je ze své podstaty škodlivý, jako jsou viry a červi , často obsahuje logické bomby, které provádějí určité užitečné zatížení v předem definovaném čase nebo při splnění jiné podmínky. Tuto techniku ​​může použít virus nebo červ k získání hybnosti a šíření, než si toho někdo všimne. Některé viry útočí na své hostitelské systémy v konkrétních termínech, jako je pátek 13. nebo apríl . Trojské koně a další počítačové viry, které se aktivují v určitá data, se často nazývají „ časované bomby “.

Aby byla považována za logickou bombu, užitečné zatížení by mělo být nechtěné a uživateli softwaru neznámé. Například zkušební programy s kódem, který po určité době deaktivuje určité funkce, nejsou obvykle považovány za logické bomby.

Předpokládané logické bombardování transsibiřského potrubí

Bylo oznámeno, že v roce 1982 došlo k incidentu v transsibiřském potrubí kvůli logické bombě. (Později bylo oznámeno, že tento příběh může být podvod.) Pracovník KGB údajně odcizil plány na důmyslný řídicí systém a jeho software kanadské firmě pro použití na jeho sibiřském potrubí. Central Intelligence Agency (CIA) se údajně upozorňován dokumenty v Farewell Dossier a měl firmu vložka logické bomby v programu pro sabotážní účely.

Úspěšné logické bomby

• V červnu 2006 byl Roger Duronio, systémový správce pro UBS , obviněn z použití logické bomby k poškození počítačové sítě společnosti a z podvodů s cennými papíry za jeho neúspěšný plán zahnat akcie společnosti aktivací logické bomby. Duronio byl později usvědčen a odsouzen na 8 let a 1 měsíc vězení, stejně jako na restituci 3,1 milionu dolarů UBS.
• Dne 20. března 2013 při útoku zahájeném proti Jižní Koreji zasáhla logická bomba stroje a „vymazala pevné disky a hlavní spouštěcí záznamy nejméně tří bank a dvou mediálních společností současně“. Společnost Symantec uvedla, že malware také obsahoval komponentu, která byla schopna vymazat počítače se systémem Linux.
• Dne 19. července 2019 se David Tinley, smluvní zaměstnanec, přiznal k programování logických bomb v rámci softwaru, který vytvořil pro společnost Siemens Corporation. Software byl záměrně vyroben tak, aby po určité době nefungoval, což vyžadovalo, aby ho společnost najala, aby jej za poplatek opravil. Logické bomby byly dva roky nezjištěny, ale poté byly objeveny, když byl mimo město, a musel předat administrátorské heslo do svého softwaru.

Pokus o logické bomby

• V únoru 2000 byl Tony Xiaotong, obžalovaný před velkou porotou , obviněn ze sesazení logické bomby během svého zaměstnání jako programátor a obchodník s cennými papíry v Deutsche Morgan Grenfell . Bomba, vysazená v roce 1996, měla datum spuštění 20. července 2000, ale objevili ji další programátoři ve společnosti. Odstranění a úklid po bombovém útoku údajně trvalo několik měsíců.
• Dne 2. října 2003 Yung-Hsun Lin, také známý jako Andy Lin, změnil kód na serveru v Medco Health Solutions Inc. Fair Lawn, New Jersey ústředí, kde byl zaměstnán jako správce Unix, vytváří logická bomba nastavena na odejít na jeho narozeniny v roce 2004. Nefungovalo to kvůli chybě v programování, takže Lin chybu opravil a resetoval, aby se spustila na jeho další narozeniny, ale byla objevena a deaktivována správcem počítačových systémů Medco několik měsíců před datum spuštění. Lin se přiznal a byl odsouzen k 30 měsícům vězení ve federálním vězení kromě restitucí 81 200 dolarů . Obžalobě byl uložen maximální trest 10 let a pokuta 250 000 USD.
• Dne 29. října 2008 byla u amerického hypotečního obra Fannie Mae objevena logická bomba . Bombu zasadil Rajendrasinh Babubhai Makwana, dodavatel IT, který pracoval v zařízení Urbana v Marylandu Fannie Mae . Bomba byla aktivována 31. ledna 2009 a mohla vymazat všechny 4000 serverů Fannie Mae. Makwana byla ukončena kolem 13:00  . 24. října 2008 a podařilo se mu bombu umístit, než mu byl zrušen přístup k síti. Makwana byl 27. ledna 2009 u Marylandského soudu obviněn z neoprávněného přístupu k počítači, odsouzen 4. října 2010 a 17. prosince 2010 odsouzen k 41 měsícům vězení.
• V říjnu 2009 byl Douglas Duchak ukončen ze své práce analytika dat v Colorado Springs Operations Center (CSOC) americké správy bezpečnosti dopravy . Kontrolní kamery zachytily snímky Duchaka, jak po několika hodinách vstupuje do zařízení a načítá logickou bombu na server CSOC, který ukládá data od amerických maršálů. V lednu 2011 byl Duchak odsouzen ke dvěma letům vězení, pokutám 60 587 dolarů a třem podmínkám. Po jeho odsouzení se Duchak se slzami v očích omluvil, protože jeho právník poznamenal, že v době incidentu byla Duchakova manželka těhotná s jejich druhým dítětem. Soudce při vynesení rozsudku uvedl, že tento incident s logickou bombou „byl anomálií v jinak nevyčištěné pracovní historii“.

Fiktivní logické bomby

• V "Moffett's Ghost", epizodě televizního seriálu Airwolf , Hawke ztrácí kontrolu nad palubním počítačem , který byl naprogramován na časovač tvůrcem Airwolfu, doktorem Charlesem Henrym Moffettem. Po aktivaci je Airwolf nastaven tak, aby zničil všechna letadla v jeho dosahu.
• V knize Michaela Crichtona Jurský park počítačový technik Dennis Nedry vložil do kódování sálového parku parku předmět, který by vypnul napájení celého ostrova (včetně napájení elektrických plotů), aby v chaosu ukradl několik embryí dinosaurů. Objekt logické bomby dostal jméno „White Rabbit“.
• Tom Clancy kniha Debt of Honor má logickou bombu instalované v kódu různých burzovních počítačů.
• Postava Hugha Jackmana ve hře Swordfish , Stanley Jobson, tvrdí, že „hackla logickou bombu skrz padací dveře“, když nabourala síť ministerstva obrany .
• V epizodě „ Scattered “ z roku 2004, která si znovu představovala Battlestar Galactica , Cyloni zanechali logickou bombu v lodních počítačích poté, co k nim nakrátko získali přístup. Později způsobí sérii téměř katastrofických poruch systému.
• Na úrovni CIA hry Tom Clancy's Splinter Cell , počítačové a konzolové videohry, lze slyšet konverzaci s odkazem na logickou bombu.
• V sezóně 3 24 , Nina Myers manipuluje Jack Bauer se nevědomky aktivaci viru do počítačových systémů ČVUT. Aktivuje se telefonním hovorem na určité číslo.
• V sezóně 6, epizodě 8 Strašidel , organizace Jalta zahájila logickou bombu zasazenou do americké obranné sítě, aby vypnula všechny satelity ovládané USA. Aktivuje se zadáním kódu do hry, což způsobí, že logická bomba zkopíruje virus na všechny satelity a vypne je.
• V sérii 6, epizoda 2 NCIS , Abby a McGee vedou rozhovor o logice, který jim dává myšlenku použít logickou bombu k proniknutí do počítačů na americkém námořním nosiči pro přístup k určitým souborům. Na obrazovce nejsou vidět ani diskutovány žádné podrobnosti o samotné bombě.
• V sezóně 9, epizodě 12 Myšlenky zločince („Černá královna“), je proti týmu, který začíná odstraňovat informace neúspěšnými pokusy o prolomení kódu, použita logická bomba.
• V sezóně 2, epizoda 5 Mr. Robot („eps2.3_logic-b0mb.hc“), Elliot diskutuje o použití logické bomby k hacknutí telefonů Android agentů FBI a sítě a aplikací E Corp.
• V sérii The Illuminae Files Kady Grant, Byron Zhang a AIDAN sepíší logickou bombu, kterou pošlou do palubního počítače Lincolna .
• Ve videohře Tom Clancy's Rainbow Six Siege dokáže postava Dokkaebi nasadit logickou bombu, která dokáže přepsat nepřátelské telefony a vyvolat rozptýlení.
• V epizodě Electric Autos „Autofac“ je logická bomba zbraní, která se používá při pokusu o zničení organizace, která se zdá být řízena výhradně autonomními drony a roboty a omezuje lidské činnosti v postapokalyptickém světě.

Viz také

• Časovaná bomba (software)
• Zadní vrátka (výpočetní)
• Velikonoční vajíčko (média)
• Kybernetická válka
• Stuxnet
• Vidlicová bomba

Reference