言葉は何ですか グリブ あなたに意味ですか?
GNOMEプロジェクトの人気のあるプログラミングライブラリを思い浮かべますか?
のタイプミスだと思いますか glibc
、多くのLinuxディストリビューションで使用されている低レベルのCランタイムライブラリ?
あなたは、ギャブの贈り物を持っている誰かが、あなたがとにかく受け入れられない品質であなたが必要としないタイプの製品をあなたに売ろうとしているのを想像しますか?
この記事では、有罪判決を受けたサイバー犯罪者の名前(とにかくラテン文字で)であることが判明しました グリブ・オレクサンドル・イワノフ=トルピンツェフ.
ウクライナ出身のTolpintsevは、現在28歳です。 ポーランドで逮捕 2020年後半。
彼は翌年米国に引き渡され、07年2021月XNUMX日にフロリダの裁判所に最初に出廷しました。 「不正アクセスデバイスの人身売買、およびコンピューターパスワードの人身売買。」
平易な英語では、トルピンツェフは、 ボットネット (の略 ロボットネットワーク)。これは、サイバー犯罪者が自由にリモートで制御できる他の人のコンピューターのコレクションを指します。
ボットネットは、ゾンビコンピュータのネットワークとして機能し、正当な所有者の許可なしに、または知識さえもなしに、命令をダウンロードして実行する準備ができています。
Tolpintsevはまた、そのボットネットを使用してパスワードを解読し、そのパスワードを ダークウェブ.
ゾンビとのトラブル
ゾンビネットワークは通常、いわゆる わざわざ 多くの さまざまな方法.
採用されたコンピューターは個別に制御できるため、それぞれを異なるタスクに設定できます。 ゾンビのグループには、それぞれ一連のタスクのXNUMXつを割り当てることができます。 または、すべてのゾンビを同時に利用することもできます。
(詐欺師が感染したコンピューターで実行できるタスクには、所有者をスパイしてキーストロークを記録し、スクリーンショットを撮り、興味深いファイルを特定し、データ収集フェーズで収集されたすべての興味深い情報をアップロードすることが含まれることを忘れないでください。)
ボットネット内のすべてのボットが同じタスクで協力する場合、煩わしさは、XNUMX万の異なるパスワードを解読しようとするなど、XNUMXつの時間のかかるプロジェクトを分割できる本質的に大規模に分散された「クラウドスーパーコンピューター」になります。数百、数千、さらには数百万のサブタスクに分割されます。
パスワードクラッキングはコンピュータサイエンスの問題であり、専門用語では次のように呼ばれることもあります。 恥ずかしいほど平行、パスワードハッシュのクラッキングに関連するアルゴリズムプロセスのため 499a5cb2 7ca65c36 d239ebce 7af641e5
ひび割れから完全に独立しています、例えば、 800e8536 0c6997fa 909bb9f5 d0fabe46
.
対照的に、河川の流れのモデリングや天気予報の作成などのアプリケーションでは、ネットワーク内の各コンピューターまたはノードは、流体や気体の非常に動的な性質をモデル化するために、隣接するコンピューターやノードなどと中間結果を共有する必要があります。 。
これにより、ほとんどのスーパーコンピューターアプリケーションでのプロセッサーの相互接続は、システム内の各プロセッサーノードの生のコンピューティング能力と少なくとも同じくらい重要になります。
ただし、最も単純な形式のパスワードクラッキングは、使用可能なプロセッサコアと同じ数のサブタスクに簡単に分割できます。
各処理ノードは、煩わしい人とXNUMX回だけ通信する必要があります。XNUMX回はパスワードリストの一部を受信して作業し、最後は成功したクラックのリストを送り返します。
文字通り、問題は直線的に拡大するため、自分のコンピューターで100個のパスワードを解読するのに1,000,000年かかるとすると、100台のコンピューターを使用すると1000年しかかかりません。 1,000,000でXNUMXか月強。 XNUMX台のコンピューターを自由に使える場合はXNUMX時間以内。
ボットネットの大きさはどれくらいですか?
米国司法省(DOJ)は、Tolpintsevのボットネットの大きさについては述べていませんが、単に次のように知られているダークウェブパスワードフォーラムを運営していると述べています。 マーケットプレイス、そして毎週約2000の新しくクラックされたユーザー名とパスワードを彼の「販売在庫」に追加すると主張しました。
Tolpintsevの違法に取得されたパスワードの多くが、さまざまなクラウドサービスから盗まれたパスワードデータベースから解読されたと仮定すると、毎週彼のオンラインカタログに追加された新しいパスワードの多くはランダムに選択されたものであると考えるのが妥当です。ユーザーのプール。
言い換えれば、これらの2000の新しいパスワードは、たまたま同じ組織で働いていた2000人のユーザーのログインではなかったと想定しています。
代わりに、彼はおそらく、潜在的なパスワード購入者に、多数の異なる会社に関連付けられたアカウントへのアクセスを購入する機会を与えました。 (サイバー犯罪者は、ネットワーク内のすべてのユーザーが侵入するためのパスワードを必要としません。ビジネス内の橋頭堡には、XNUMXつのパスワードだけで十分な場合があります。)
また、司法省の プレスリリース 彼は、米国フロリダ州だけで700,000を含む、合計8000の侵害されたアカウントを販売していたと主張しています。これが、おそらくフロリダが彼の裁判に選ばれた理由です。
DOJは、Tolpintsevがアクセス資格を持っていると主張したサーバーは…
…地方、州、連邦政府のインフラストラクチャ、病院、911および緊急サービス、コールセンター、主要な大都市圏の交通機関、会計および法律事務所、年金基金、大学など、世界中の業界にまたがっています。
Tolpintsevは2022年XNUMX月に有罪を認めました。
彼はだ 今刑を宣告された 懲役82,648年になり、司法省が解読したパスワードを売ることで「稼いだ」ことを示すことができるXNUMXドルの支払いを命じられました。
何をするか?
Tolpintsevの得られなかった利益は、80,000ドルをわずかに超えるものであり、一部のランサムウェア犯罪者が要求する数百万ドルの身代金と比較すると、控えめに聞こえるかもしれません。
しかし、82,648ドルという数字は、DOJがオンラインパスワード販売から得たものであることを示すことができたものであり、ランサムウェアの犯罪者はおそらく彼の顧客の中にいました。
したがって、次のことを忘れないでください。
- 適切なパスワードを選択してください。 従来のユーザー名とパスワードが必要なアカウントの場合、 賢く選ぶ、またはパスワードマネージャーに依頼してください。 ほとんどのパスワードクラッカーは、最も可能性が高く、入力が最も簡単なパスワードを一番上に置くパスワードリストを使用します。 これらのリストジェネレータは、次のような人間のような「ランダムな」選択肢を生成するために、さまざまなパスワード作成ルールを使用します。
jemima-1985
(名前と生年月日)コンピューターが選択した可能性のあるパスワードの前にdexndb-8793
。 PBKDF2やbcryptなどのテストが遅いアルゴリズムで保存された盗まれたパスワードハッシュは 攻撃者の速度を落とす クラッキングコンピュータの大規模なボットネットを使用している場合でも、XNUMX秒間に数個のパスワードを試すことになります。 ただし、パスワードが最初に試される数少ないパスワードのXNUMXつである場合、パスワードが危険にさらされる最初の数少ないパスワードのXNUMXつになります。 - 可能であれば2FAを使用してください。 2FA、略して 2要素認証、通常、ログイン時に2回限りのコードとパスワードを入力する必要があります。 コードは通常、携帯電話のアプリによって生成されるか、テキストメッセージで送信され、毎回異なります。 2FAの他の形式には、指紋のスキャンを要求する生体認証や、秘密暗号鍵(USBデバイスまたはスマートカード自体に安全に保存される可能性のある鍵)を使用してランダムメッセージに署名することを要求する暗号が含まれます。 PINで保護されています)。 XNUMXFAは、詐欺師がネットワークに侵入するリスクを排除するものではありませんが、個々のパスワードの解読や盗難は、それ自体でははるかに有用性が低くなります。
- パスワードを再利用しないでください。 優れたパスワードマネージャーは、風変わりでランダムなパスワードを生成するだけでなく、同じパスワードをXNUMX回使用することを防ぎます。 詐欺師は、ハッキングされたばかりの地元のスポーツクラブのWebサイトで使用したパスワードと同じ(または類似した)場合は、WindowsパスワードまたはFileVaultパスワードを解読する必要がないことを忘れないでください。
- 自分のことを気にしないコンピューターであっても、マルウェアを無視しないでください。 この話は、マルウェアに関して言えば、XNUMX人の怪我は本当にすべての人の怪我であることを明確に思い出させます。 Glib Oleksandr Ivanov-Tolpintsevが示したように、すべてのサイバー犯罪者があなたのコンピューターでゾンビマルウェアを直接使用するわけではありません。代わりに、感染したコンピューターを使用して他の人を攻撃します。
サイバーセキュリティに関して言えば、肩をすくめて何が起こるかを見て、傍観者の立場に立つことはできません。
何度も言ったように、 あなたが解決策の一部ではない場合、あなたは問題の一部です.
その人にならないでください!