blogak

Zientzia ala fikzioa

Sistema eragileak, birusak eta bitcoinak

Azkenaldian berriz ere bogan jarri da birus eta orokorrean malware informatikoari buruz hitz egin eta idaztea. Iritzi eta uste oker askok eragin didaten tripako mina sendatzeko asmoz edo idatziko dut datorren artikulu hau. Ea nire sabeleko tristura hau pasatzen zaidan :)

Beno, has gaitezen entsalada honetan agertzen diren hainbat kontzeptu zer diren azaltzen. Ondoren, erasoa bera nola gauzatu eta zabaldu den azaltzen saiatuko naiz eta amaitzeko, Sustatuk bildu dituen sistema eragileen arteko enegarren batailaren nondik norakoak eta iritziak jarriko dizkizuet.

Sistema eragilea

Wikipediak honela definitzen du esaldi batez: "Sistema eragilea software bat da eta programekin eta datuekin osatzen da. Sistema eragileak konputagailuaren hardwarea kudeatzen du, eta askotariko software aplikazioak efizientziaz exekutatzeko zerbitzu komunak eskaintzen ditu."

Tabernako hizkuntzan nik esango nuke, ordenagailua kirol talde bat balitz, talde horren entrenatzailea izango litzatekeela sistema eragilea. Errekurtso edo taldekide bakoitza, noiz, nola eta non erabili behar den antolatuko lukeena.

Motzean esanda, oinarrizko programa bat, non ordenagailuaren errekurtso eta denbora kudeatzen duen gainerako programek funtzionatu ahal izateko.

Birusa

"Birusa erabiltzailearen baimenik edo ezagutzarik gabe eta automatikoki bere burua kopiatuz, konputagailuaren funtzionamendu normala aldatzea helburu duen programa da"; wikipediak dixit. Sistema eragileari (ordenagailuaren garunari beraz) eraso egiten dion programa txiki bat da eta sistema eragilea "mutatu" eta gainera bere burua erreproduzitzeko ahalmena dauka. Funtsean birus biologiko baten antzera. Hiru fase dauzka birus batek:

  1. Sisteman sartu
  2. Bere burua kopiatu edo ugaldu
  3. Kalteak egin

Bi eta hirugarren puntuen ordena alderantzizkoa izan daiteke birusaren arabera.

Zifratzea

Baimendutako pertsonek izan ezik beste guztientzako datu multzo bat ulergaitza egitea da.

Beste era batera esanda: Zifratzea gako bat (pasahitz bat) erabiliz datu multzo originala (datu multzo ulergarria) desordenatzen duen prozedura da, datu multzo garbi hori ulergaitza bihurtuz. Kasu askotan deszifratze algoritmoa dago eta bere zeregina desordenatuta dagoen datu multzoa ulergarri bihurtzea da.

Zifratzea beraz, kasu batzuetan birus batek kaltea egiteko erabil dezakeen prozedura bat da. Pasahitz jakin bat ez duen erabiltzaileari datuak ulergaitz bihurtu eta hauek eskuratzeko aukera kenduz. Ondoren aipatzen dudan birus motak (gurean ibili denak) metodo hau erabiltzen du.

Ransomware birus mota

Ransomware (ingelesez ransom, ‘erreskatea’, eta ware, softwarea) infektatzen duen sistemaren zati batzuetako sarbidea galerazten duen eta hori askatzearen truke erreskate bat eskatzen duen birus mota bat da. Batzuetan, sistemaren zati horren sarbidea galerazteko datuak zifratzen ditu.

Mota honetako birusa izan da azken aldian guztion ahotan egon den WannaCry izeneko programatxo hori. Mundu osoan zehar 75 mila ordenagailu baino gehiago infektatu ditu Wikipediaren arabera. Adibide batzuk emateagatik:

  • Errusia: semaforo sarea, metroa eta baita Barne ministerioa ere
  • Erresuma batua: konplexu ospitalario zati handiena
  • Estatu batuak
  • Espainia: Telefonica, BBVA, Gas Natural eta Iberdrola bezala enpresak

Bitcoin moneta

Bitcoina moneta digitala da (ez da fisikoki existitzen) eta deszentralizatua izatea da bere ezaugarri nagusia. Hau da, ez dago inongo gobernu edo banku zentral internazionalen eskuetan. Modu berean, transakzioek ez dute erdibideko inor behar eta beraz, gobernuz gaindiko diruaren erabilera anonimoa eskaintzen du sistema honek.

Inork ez badu kontrolatzen dirua, nork sortu eta kudeatzen du? Prozesamendu kalkuluaren truke sortzen da dirua. Zuk zure etxeko ordenagailuko prozesamendu gaitasuna eskeini dezakezu eta horren truke bitcoinak lortzen dituzu. Prozesamendu hori, datu deszentralizatuak zifratzeko erabiltzen da. Hasiera batean, datu multzo txiki bat zifratzearen truke bitcoinak barra barra lortzerik bazegoen ere, gero eta zailagoa da dirua lortzea.

Esan daiteke, hasierako bitcoin sukarra zeukaten friki batzuk gaur egun aberastu egin direla beraz. Gaur egun ordea, bitcoin bat lortzeko ordenagailu granja bat beharko zenuke. Esaten da adibidez Txinan, pabeloi osoak daudela ordenagailuz josiak zifratze kalkulu hauek egin eta bitcoinak lortzeko helburuarekin.

Bestalde aipatu behar da, bitcoinak lortzeko zifratzen duzun datuen jatorria ezezaguna dela. Eta beraz, askotan aipatzen dela zure ordenagailuz zifratzen dituzun datu horiek merkatu beltza, arma eta pertsonen trafikoa eta abarretarako negozioekin lotutako informazioa ezkutatzeko erabiltzen direla.

Infektatze eta zabalkunde prozesua

Gure kasu zehatzean, sistemako sarrera Windows sistema eragile bertsio batzuetako (Windows 7 eta Windows Server 2008 aipatzen dira) SMB fitxategiak partekatzeko zerbitzuan zegoen arazo bat aprobetxatuz gauzatzen zen. Sarbide honen berri, Wikileaksek berak eman omen zuen sareratu zituen dokumentuetan eta badirudi informazio hori baten batzuek ederki aprobetxatu dutela.

Errore hori erabiliz beraz, sistema eragilearen zenbait funtzioren kontrola eskuratzen zuen birusak eta zifratze metodoa erabiliz, ordenagailuetako hainbat datu mota konprometitu enkriptatzen (ulergaitz bihurtzen) zituen. Ondoren, datu horiek askatzearen truke, alegia, deszifratzeko pasahitzaren truke, diru kantitate bat eskatzen zuelarik.

Birusa beraren zabalkundea berriz, infektatutako ordenagailuak intranet (sare lokalaren) bidez bata bestea kutsatuz edota eposta bidez, infektatutako atxikitutako fitxategiak irekiz gero gauzatu da gehienbat. Fitxategi hauek bestelako memoria eramangarrietan ordenagailuz ordenagailu pasaz gero ere efektu berdina edukiko luke, baina kasuistika honen berri ez da asko aditu.

Erreskate eskaera, bitcoin moneta bidez eskatzen zen. Horrela, moneta deszentralizatua izanik, erasotzailearen nortasuna eta transakzioak anonimo mantentzeko aukera baitago.

Erasoaren xehetasun eta argitasun gehiago jakin nahi izanez gero Nortasun digitala blogeko artikulu hau irakurtzea gomendatzen dizuet.

Eta eraso hau ezin liteke Ubunturekin ekidin?

Asko izan da orduz geroz Windows vs Linux eztabaida berriz ere piztu dutenak eta entzun/irakurri ditudan kontuengatik gauza batzuk argitu nahiko nituzke. Alde batetik, sistema eragile guztiak dira zaurgarriak gutxi-gehiago, baina badaude segurtasun maila handiagotu edo txikiagotu dezaketen faktore garrantzitsuak. Gakoa askotan segurtasuna nola kudeatzen den izaten da.

Hona hemen Sustatuk plazaratu dituen hainbat iritzi eta puntu ezberdin segurtasun arazoak kontutan edukita Windowsetik Linuxen oinarritutako sistemetara pasatzea gomendatzen dutenak. Konkretuki Ubuntu sistema eragilea aipatzen da bertan.

Ez nieke gauza askoz gehiago gehituko bertan aipatzen diren argudioei. Bat aipatzekotan, Linux oinarri duten sistemak uste baino gehiago eta leku garrantzitsuagotan erabiltzen direla da (Google, Facebook, gertuago Fagor) eta gainera datu garrantzitsuen kudeaketarako zebitzarietan. Beraz, erabiltzaile arrunten ordenagailuak baino askoz erakargarriagoak ere badira eraso bat egiteko orduan. Enpresa handi hauen erabaki honek orduan zer pentsatua eman beharko liguteke ezta?

Sustatun argitaratu den artikulua irakurtzea gomendatzen dizuet ;)

jatorrizkoa ikusi

2013-2019
Blogetan! Blog izarren bila

AZKUE FUNDAZIOA
Agoitz plaza 1, 48015 Bilbo, Bizkaia
Tel. 94 402 80 81 - Faxa. 94 405 24 07