Küberkurjategijad mõtlevad pidevalt välja uusi viise, kuidas varastada väärtuslikke andmeid ja kasutada neid enda huvides. Andmed on pimedatel turgudel tohutult väärtuslikud ja üks pahatahtlik tegutseja võib ebaseaduslikult omandatud teabe müümisel teenida miljoneid. Hüperjakkimine on veel üks keelatud meetod, mida saab kasutada ohvrite järele nuhkimiseks, seadmete juhtimiseks ja väärtusliku teabe varastamiseks. Niisiis, mis on hüperjakkimine ja kuidas saate selle eest kaitsta?

Mis on hüperjacking?

Hüperjacking hõlmab virtuaalse masina (VM) kompromisse ja volitamata juhtimist. Seega peame enne hüperjakkimise üksikasjalikku käsitlemist kõigepealt mõistma, mis on virtuaalne masin.

Mis on virtuaalmasin?

Virtuaalne masin on just see: mittefüüsiline masin, mis kasutab töötamiseks riistvara asemel virtualiseerimistarkvara. Kuigi virtuaalmasinad peavad eksisteerima teatud riistvaraosal, töötavad need virtuaalsete komponentide (nt virtuaalse CPU) abil.

Hüperviisorid moodustavad virtuaalmasinate selgroo

. Need on tarkvaraprogrammid, mis vastutavad VM-ide loomise, käitamise ja haldamise eest. Üks hüperviisor võib majutada mitut virtuaalmasinaid või mitu külalisoperatsioonisüsteemi korraga, mis annab sellele ka alternatiivse nime virtuaalmasinahaldur (VMM).

Hüpervisoreid on kahte tüüpi. Esimest tuntakse kui "paljast metallist" või "natiivset" hüperviisorit, teist aga "host" hüperviisorit. Peaksite märkima, et just virtuaalmasinate hüperviisorid on hüperjakkimise rünnakute sihtmärgid (sellest ka termin "hüperjacking").

Hüperjakkimise päritolu

2000. aastate keskel leidsid teadlased, et hüperjakkimine on võimalik. Tol ajal olid hüperjakkimisrünnakud täiesti teoreetilised, kuid oht, et see toime pannakse, oli alati olemas. Kuna tehnoloogia areneb ja küberkurjategijad muutuvad leidlikumaks, suureneb hüperjakkimisrünnakute oht aasta-aastalt.

Tegelikult hakkasid 2022. aasta septembris tekkima hoiatused tõeliste hüperjakkimisrünnakute eest. Mõlemad Mandiant ja VMWare avaldasid hoiatused väites, et nad leidsid pahatahtlikud osalejad, kes kasutasid pahavara VMWare'i tarkvara kahjuliku versiooni kaudu looduses hüperjakkimisrünnakute läbiviimiseks. Selle ettevõtmise käigus sisestasid ohus osalejad ohvrite hüperviisorisse oma pahatahtliku koodi, minnes samal ajal mööda sihtseadmete turvameetmetest (sarnaselt rootkitiga).

Selle ärakasutamise kaudu said kõnealused häkkerid käivitada käske virtuaalmasina hostiseadmetes ilma tuvastamiseta.

Kuidas hüperjakimise rünnak töötab?

Hüperviisorid on hüperjakkimise rünnakute peamine sihtmärk. Tüüpilise rünnaku korral asendatakse algne hüperviisor, installides petturliku pahatahtliku hüperviisori, mida ohus osaleja kontrollib. Kui installite originaali alla võltsitud hüperviisori, saab ründaja seega saada kontrolli legitiimse hüperviisori üle ja kasutada ära VM-i.

Omades kontrolli virtuaalmasina hüperviisori üle, saab ründaja omakorda saada kontrolli kogu VM-serveri üle. See tähendab, et nad saavad virtuaalmasinas kõike manipuleerida. Eelmainitud 2022. aasta septembris välja kuulutatud hüperjakkimise rünnakus leiti, et häkkerid kasutasid ohvrite järele luuramiseks hüperjakkimist.

Võrreldes teiste ülipopulaarsete küberkuritegevuse taktikatega, nagu andmepüügi ja lunavaraga, ei ole hüperjakkimine praegu kuigi levinud. Kuid selle meetodi esmakordsel kinnitusel on oluline, et teaksite, kuidas oma seadmeid ja andmeid turvaliselt hoida.

Kuidas vältida hüperjakkimist

Kahjuks on leitud, et hüperjakkimine hoiab kõrvale teatud teie seadme turvameetmetest. Kuid see ei tähenda, et te ei peaks endiselt kasutama kõrgetasemelisi kaitsemeetmeid, et vähendada võimalust, et ründaja teie hüperviisorit sihikule võtab.

Muidugi peaksite alati tagama, et teie virtuaalne masin on erinevate turvakihtidega hästi varustatud. Näiteks võite isoleerida kõik oma virtuaalsed masinad kasutades tulemüürija veenduge, et teie hostseadmel on piisav viirusetõrje.

Samuti peaksite tagama, et teie hüperviisorit parandatakse regulaarselt, et pahatahtlikud osalejad ei saaks tarkvara vigu ja turvaauke ära kasutada. See on üks levinumaid viise, kuidas küberkurjategijad rünnakuid sooritavad, ja mõnikord võivad nad teha palju kahju enne, kui tarkvarapakkuja turvaveast teada saab.

Samuti peaksite piirama seadmeid, millele teie virtuaalmasinal on juurdepääs. Kui ründaja saab virtuaalse masina üle kontrolli, võib ta seda kasutada muule riistvarale (nt hostseadmele) juurdepääsuks. Püüdke mitte linkida oma VM-i mittevajalike seadmetega, et vältida seda, et ründaja seda ohu korral veelgi ära kasutab.

Hüpervarastamine võib lähitulevikus muutuda oluliseks probleemiks

Kuigi hüperjakkimine tundub küberkuritegevuse praktikana suhteliselt uus, on suur tõenäosus, et levimus hakkab kasvama häkkerirühmade seas, kes soovivad masinaid ära kasutada, ohvreid luurata ja varastada andmeid. Seega, kui teil on üks või mitu virtuaalset masinat, siis kaitske neid nii palju kui võimalik, et vältida hüperjakkimise rünnaku ohvriks langemist.