Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Гамельнский Крысолов и кибероружие

Гамельнский Крысолов и кибероружие

Легенду о гамельнском Крысолове уже неоднократно пытались объяснить как аллегорическое отражение реальных трагических событий. У нас есть своя версия.

Считается, что сказки и фольклорные легенды придумывались не для развлечения, а для того, чтобы в понятной для детей форме преподать им какой-то важный урок. Как именитые сказочники, так и безвестные сказители из глубины веков пытались научить детей чему-то из области кибербезопасности в надежде, что это сделает Интернет (когда он появится) хоть немного лучше. Так, сказка про Красную Шапочку предупреждает об атаках типа MitM, а история Белоснежки рассказывает про спонсируемые правительствами APT-кампании. Ну и так далее.

К сожалению, человечество с маниакальным упорством продолжает допускать одни и те же ошибки, игнорируя уроки сказок. Еще один тому пример — легенда о гамельнском Крысолове.

Легенда о гамельнском Крысолове

Как это часто бывает с по-настоящему старыми историями, известно несколько вариантов легенды, которые с небольшими вариациями пересказывают один сюжет. Состоит он примерно в следующем: Город Гамельн страдал от обнаглевших крыс, которые портили товары, нападали на людей и домашних животных, подчистую уничтожали съестные припасы и так далее.

Справиться с этой напастью своими силами у жителей города не получилось, так что Гамельнский магистрат нанял специалиста-крысолова, который воспользовался волшебной дудочкой, чтобы выманить крыс из города, заманить их в реку и там утопить.

Однако после выполнения работы Гамельнский магистрат отказался выполнить свою часть сделки и предложил крысолову гораздо меньшее вознаграждение, нежели было оговорено в контракте. Крысолов ничего не ответил, а просто применил свою дудочку против детей Гамельна и увел их прочь.

Финал зависит от времени изложения легенды и оптимистичности конкретного рассказчика. Дети либо утонули в реке Везер, либо были уведены вглубь горы Коппенберг, либо (в самом позднем и наименее мрачном варианте) прошли сквозь гору и основали город в каких-то далеких землях.

Что скрывается за аллегориями легенды

Произошедший инцидент датирован 26 июня 1284 года. Самая ранняя версия легенды была записана в хронике города в 1375 году и далее переписывалась и пересказывалась, обрастая подробностями и мелкими деталями. В них явно чувствуется политическая и религиозная тенденциозность. В одних вариантах рассказчики акцентируют внимание на жадности жителей Гамельна, в других явно демонизируют фигуру крысолова. Поэтому мы опустим детали и рассмотрим основные факты.

Атаки на Гамельн

Итак, в какой-то момент инфраструктура Гамельна страдала от атак неизвестных злоумышленников. Они уничтожали материальные ценности (в легенде — зерно и прочие товары), информацию (сожрали приговор суда), а также угрожали здоровью жителей.

Детального описания атаки до наших дней не дошло, однако слово «крыса» (по-английски RAT) говорит нам о том, что, по всей видимости, атакующими был использован свободно распространяемый инструмент для удаленного доступа — Remote Access Tool (ну или Remote Access Trojan), сокращенно RAT. В целом такие инструменты действительно могут использоваться для множества разных грязных дел, поскольку предоставляют атакующему полный доступ к системе жертвы.

Наемный специалист

Жители города попытались использовать для защиты конечных точек решения типа «кошка», однако эффективность этого метода оказалась невысокой. Поэтому они нашли стороннего специалиста, который хорошо знал об уязвимости в используемом атакующими RAT. На основании этой уязвимости он собрал свое кибероружие, которое позволяло удаленно контролировать компьютеры операторов RAT-атаки, превратив их в своего рода ботнет. Собрав их всех, «Крысолов» успешно нейтрализовал угрозу.

Использование уязвимости в атаках на мирных пользователей

Через некоторое время после успешного отражения крысиной атаки отношения специалиста и властей испортились. Судя по некоторым вариантам легенды, речь идет о финансовых разногласиях, но, как вы понимаете, проверить это невозможно. Как бы то ни было, но оказалось, что та же самая уязвимость присутствует во всех устройствах, которые в ходу у детей.

К сожалению, в сказке не уточняется, почему одна и та же угроза работает и против операторов RAT-атаки, и против мирных граждан. Можно предположить, что была использована уязвимость в чем-то повсеместно используемом (например, в каком-нибудь популярном сетевом протоколе прикладного уровня для удаленного доступа к сетевым ресурсам).

Также не совсем понятно, почему уязвимость никак не угрожает так называемым «взрослым». Возможно, под «детьми» в этой истории подразумеваются не столько именно несовершеннолетние пользователи, сколько просто новое поколение устройств с какой-то более свежей операционной системой, в которой уязвимость появилась вместе с обновленной версией протокола.

Так или иначе, финал трагичен: «крысолов» проворачивает тот же трюк с ботнетом и избавляет город не только от крыс, но и от молодежи.

Гамельнский Крысолов в наши дни

Все это чрезвычайно напоминает историю с Shadow Brokers и утечкой эксплойта EternalBlue, которая привела к эпидемиям WannaCry и нескольких других шифровальщиков. И если бы я не читал сказку о гамельнском Крысолове до событий с EternalBlue, то не сомневался бы, что это аллегорический рассказ именно об этом инциденте. Фабула совершенно та же: по заказу правительственной организации разрабатывается мощное кибероружие, которое потом внезапно используется против жителей той же страны.

Такое удивительное совпадение можно объяснить тем, что история развивается по спирали. Очевидно, жившие в XIV веке немецкие безопасники уже сталкивались с данной проблемой и пытались предупредить нас, потомков, о том, что разработка кибероружия государством — порочная практика. Потому что однажды это кибероружие будет применено против мирных пользователей, и закончится сказка не очень хорошо.


Источник: Лаборатория Касперского

06.10.2020