Mantık bombası - Logic bomb

Bir dizinin parçası
Bilgi Güvenliği
İlgili güvenlik kategorileri
Tehditler
Savunma

Bir Mantık bombası bir parçası kodu kasıtlı olarak bir yazılım belirtilen koşullar karşılandığında kötü amaçlı bir işlevi başlatacak sistem. Örneğin, bir programcı silmeye başlayan bir kod parçasını gizleyebilir. Dosyalar (maaş gibi veritabanı tetikleyicisi ), şirketten feshedilmeleri durumunda.

Aşağıdakiler gibi doğası gereği kötü niyetli yazılımlar virüsler ve solucanlar, genellikle belirli bir şeyi gerçekleştiren mantık bombaları içerir yük önceden tanımlanmış bir zamanda veya başka bir koşul karşılandığında. Bu teknik, bir virüs veya solucan tarafından, fark edilmeden hız kazanmak ve yayılmak için kullanılabilir. Bazı virüsler, ana bilgisayar sistemlerine belirli tarihlerde saldırır. 13. Cuma veya 1 Nisan Şaka Günü. Truva atları ve diğeri bilgisayar virüsleri belirli tarihlerde etkinleştirilenlere genellikle "saatli bombalar ".

Bir mantık bombası olarak kabul edilebilmesi için, yükün istenmeyen ve yazılımın kullanıcısı tarafından bilinmemesi gerekir. Örnek olarak, aşağıdaki kodlara sahip deneme programları belirli işlevleri devre dışı bırakır belirli bir süre sonra normalde mantık bombası olarak kabul edilmez.

Trans-Sibirya Boru Hattı'nın mantıksal olarak bombalanması

1982 yılında, Trans-Sibirya Boru Hattı olayı bir mantık bombası nedeniyle meydana geldi. (Daha sonra bu hikayenin bir aldatmaca olabileceği bildirildi.[1]) Bir KGB Operatif'in, Sibirya boru hattında kullanılmak üzere Kanadalı bir firmadan gelişmiş bir kontrol sistemi ve yazılımını çaldığı bildirildi. Merkezi İstihbarat Teşkilatı (CIA), sözde Veda Dosyası ve şirketin programa bir mantık bombası yerleştirmesini sağladı. sabotaj amaçlar.[2]

Başarılı mantık bombaları

  • 2006 yılının Haziran ayında Roger Duronio, sistem yöneticisi için UBS, şirketin bilgisayar ağına zarar vermek için bir mantık bombası kullanmakla ve mantık bombasının etkinleştirilmesiyle şirketin hisselerini düşürme konusundaki başarısız planından dolayı menkul kıymetler dolandırıcılığıyla suçlandı.[3][4] Duronio daha sonra suçlu bulundu ve 8 yıl 1 ay hapis cezasının yanı sıra UBS'ye 3,1 milyon dolar iade edildi.[5]
  • 20 Mart 2013 tarihinde Güney Kore, bir mantık bombası makinelere çarptı ve "aynı anda en az üç banka ve iki medya şirketinin sabit disklerini ve ana önyükleme kayıtlarını sildi." [6][7] Symantec kötü amaçlı yazılımın ayrıca Linux makinelerini silebilecek bir bileşen içerdiğini bildirdi.[8][9]
  • 19 Temmuz 2019'da, sözleşmeli çalışan David Tinley, kendisi için oluşturduğu yazılımda mantık bombaları programlamaktan suçunu kabul etti. Siemens Corporation.[10] Yazılım, belirli bir süre sonra kasıtlı olarak arızalanacak ve şirketin onu bir ücret karşılığında düzeltmesi için kiralaması gerekti. Mantık bombaları iki yıl boyunca tespit edilemedi, ancak daha sonra şehir dışındayken keşfedildi ve yazılımına yönetici şifresini vermek zorunda kaldı.[11]

Mantık bombalarına teşebbüs

  • 2000 yılının Şubat ayında Tony Xiaotong, büyük Jüri, programcı ve menkul kıymetler tüccarı olarak çalışırken mantık bombası yerleştirmekle suçlandı. Deutsche Morgan Grenfell. 1996'da yerleştirilen bombanın tetiklenme tarihi 20 Temmuz 2000 idi, ancak şirketteki diğer programcılar tarafından keşfedildi. Bombanın birkaç ay sürdüğü iddia edilen bombanın kaldırılması ve temizlenmesi.[12]
  • Andy Lin olarak da bilinen Yung-Hsun Lin, 2 Ekim 2003 tarihinde bir sunucudaki kodu değiştirdi. Medco Sağlık Çözümleri A.Ş.'nin Adil Çim, New Jersey 2004 yılında doğum gününde patlayacak bir mantık bombası oluşturarak Unix yöneticisi olarak çalıştığı merkez. Bir programlama hatası nedeniyle çalışamadı, bu yüzden Lin hatayı düzeltti ve bir sonraki doğum gününde sönmesi için sıfırladı , ancak tetikleme tarihinden birkaç ay önce bir Medco bilgisayar sistemleri yöneticisi tarafından keşfedildi ve devre dışı bırakıldı. Lin suçunu kabul etti ve 81.200 dolara ek olarak federal bir hapishanede 30 ay hapis cezasına çarptırıldı. iade. Suçlamalar en fazla 10 yıl hapis cezası ve 250.000 ABD doları para cezası içeriyordu.[13][14]
  • 29 Ekim 2008'de Amerikan ipotek devinde bir mantık bombası bulundu Fannie Mae. Bomba, Fannie Mae's şirketinde çalışan bir BT yüklenicisi olan Rajendrasinh Babubhai Makwana tarafından yerleştirildi. Urbana, Maryland tesis. Bomba 31 Ocak 2009'da faaliyete geçmeye ayarlandı ve Fannie Mae'nin 4000 sunucusunun tamamını silebilirdi. Makwana, 24 Ekim 2008 günü öğleden sonra saat 13.00 civarında feshedilmiş ve ağ erişimi iptal edilmeden önce bombayı yerleştirmeyi başarmıştı. Makwana, 27 Ocak 2009'da bir Maryland mahkemesinde izinsiz bilgisayar erişimi nedeniyle suçlandı.[15][16] 4 Ekim 2010'da mahkum edilmiş ve 17 Aralık 2010'da 41 ay hapis cezasına çarptırılmıştır.[17]
  • Douglas Duchak, Ekim 2009'da ABD'nin Colorado Springs Operations Center'da (CSOC) veri analisti olarak görevinden alındı. Ulaşım Güvenliği İdaresi. Gözetim kameraları, saatler sonra tesise giren Duchak'ın ve ABD Marshals'larından gelen verileri depolayan bir CSOC sunucusuna bir mantık bombası yüklediği görüntüleri yakaladı. Ocak 2011'de Duchak, iki yıl hapis, 60.587 dolar para cezası ve üç yıl gözetim altında tutuldu.[18] Duchak, cezasını verirken, avukatı olay sırasında Duchak'ın karısının ikinci çocuğuna hamile olduğunu belirttiği için gözyaşları içinde özür diledi. Mahkemede yargıç, bu mantıksal bomba yerleştirme olayının "başka türlü lekesiz bir çalışma geçmişinde bir anormallik" olduğunu belirtti.[19]

Kurgusal mantık bombaları

  • "Moffett's Ghost" da Airwolf Televizyon dizileri, Hawke teknenin kontrolünü kaybeder bilgisayar Airwolf'un yaratıcısı Doktor Charles Henry Moffett tarafından bir zamanlayıcıya programlanmış. Etkinleştirildikten sonra, Airwolf herhangi birini yok edecek şekilde ayarlanmış uçak kendi aralığında.
  • Michael Crichton'ın kitabında Jurassic Park, bilgisayar teknisyeni Dennis Nedry, kaostaki birkaç dinozor embriyosunu çalmak için tüm adanın gücünü (elektrikli çitlerin beslemesi dahil) kapatacak olan parkın ana bilgisayar kodlamasına bir nesne yerleştirdi. Mantıksal bomba nesnesinin adı "Beyaz Tavşan" idi.
  • Tom Clancy kitap Onur Borcu çeşitli kodlarda kurulu bir mantık bombasına sahiptir Borsa bilgisayarlar.
  • Hugh Jackman 'daki karakteri Kılıçbalığı Stanley Jobson, "tuzak kapısından mantık bombası attığını" iddia ediyor. savunma Bakanlığı ağ.
  • Bölümde "Dağınık "2004'ün yeniden tasavvurunun Battlestar Galactica, Cylonlar kısaca erişim sağladıktan sonra geminin bilgisayarlarına bir mantık bombası bırakın. Daha sonra bir dizi neredeyse yıkıcı sistem arızalarına neden olur.
  • Tom Clancy'nin CIA seviyesinde Kıymık Hücresi, bir PC ve konsol video oyunu, bir mantık bombasına referansla bir konuşma duyulabilir.
  • 3. Sezonda 24, Nina Myers manipüle eder Jack Bauer CTU bilgisayar sistemlerinde bilmeden bir virüsü aktive etmek. Belirli bir numaraya telefon aramasıyla etkinleştirilir.
  • 6.Sezon 8.Bölüm Spooks Yalta örgütü, ABD kontrolündeki tüm uyduları kapatmak için Amerikan savunma ağına yerleştirilen bir mantık bombası patlattı. Oyuna bir kodun girilmesiyle aktif hale getirilir ve bu mantık bombasının tüm uydulara bir virüs kopyalayıp onları kapatmasına neden olur.
  • 6.Sezon 2.Bölüm NCIS, Abby ve McGee Onlara belirli dosyalara erişmek için bir ABD Donanma Gemisindeki bilgisayarları hacklemek için bir mantık bombası kullanma fikrini veren mantık hakkında bir konuşma yapın. Ekranda bomba hakkında hiçbir ayrıntı görünmüyor veya hiç tartışılmıyor.
  • 9.Sezon 12.Bölüm Suçlu Zihinler ("Kara Kraliçe"), kodu kırmak için başarısız girişimlerle bilgileri silmeye başlayan takıma karşı bir mantık bombası kullanılır.
  • 2.Sezon 5.Bölüm Bay Robot ("eps2.3_logic-b0mb.hc"), Elliot FBI ajanlarının Android telefonlarını ve E Corp'un ağını ve uygulamalarını hacklemek için bir mantık bombasının kullanımını tartışıyor.
  • Dizide Illuminae Dosyaları, Kady Grant, Byron Zhang ve AIDAN, geminin yerleşik bilgisayarına göndermek için bir mantık bombası yazarlar. Lincoln.
  • Video oyununda Tom Clancy's Rainbow Six Siege karakter Dokkaebi, düşman telefonlarını geçersiz kılan ve dikkatin dağılmasına neden olabilecek bir mantık bombası yerleştirme yeteneğine sahiptir.
  • "Autofac" bölümünde Elektrik rüyalar Mantık bombası, yalnızca otonom dronlar ve robotlar tarafından yönetiliyor gibi görünen örgütü çökertmek amacıyla kullanılan ve kıyamet sonrası bir dünyada insan faaliyetlerini kısıtlayan silahtır.

Ayrıca bakınız

Referanslar

  1. ^ Mackeown, Patrick (10 Ağustos 2006). "Kitaplık: Kısa Hikaye - Ünlü Bilgisayar Sahtekarlıkları". Kitaplık. 13 Kasım 2010'da arşivlendi.
  2. ^ Fransızca, Matthew (26 Nisan 2004). "Soğuk Savaş sırasında teknoloji sabotajı". Federal Bilgisayar Haftası. 1105 Medya.
  3. ^ UBS sunucularını çökertmekle suçlanan adam | Kayıt
  4. ^ Wall Street'te Kabus: Savcı Tanık UBS PaineWebber Saldırısında 'Kaos'u Tanımladı - News byy InformationWeek
  5. ^ Eski UBS Bilgisayar Sistemleri Yöneticisi, Şirket Ağında "Mantık Bombasını" Serbest Bırakmak İçin 97 Ay Aldı Arşivlendi 30 Eylül 2007 Wayback Makinesi
  6. ^ "Hükümet insanlara karşı 'savaş' veriyor: Kim Zetter". Kablolu. Alındı 3 Nisan 2013.
  7. ^ "Güney Kore, bilgisayar korsanları yayıncılara, bankalara saldırdıktan sonra alarm veriyor: Se Young Lee". Reuters. Alındı 3 Nisan 2013.
  8. ^ "Güney Kore Siber Saldırısında Uzak Linux Silici Bulundu". Symantec. Alındı 3 Nisan 2013.
  9. ^ "Güney Kore Bankaları ve Yayın Kuruluşları Siber Saldırıdan Büyük Zarar Görüyor". Symantec. Alındı 3 Nisan 2013.
  10. ^ "Siemens Sözleşmeli Çalışan, Tasarladığı Programlara Mantık Bombaları Yerleştirerek Bilgisayarları Kasıtlı Olarak Zarar Verdi". www.justice.gov. Amerika Birleşik Devletleri Adalet Bakanlığı. 19 Temmuz 2019. Alındı 9 Eylül 2019.
  11. ^ Cimpanu, Catalin. "Siemens yüklenicisi, şirketin elektronik tablolarına mantık bombası yerleştirmekten suçunu kabul etti". ZDNet. Alındı 9 Eylül 2019.
  12. ^ "Bilgisayar Kasasında İtham Edilen Adam". New York Times. 10 Şubat 2000. s. C.7.
  13. ^ Vijayan, Jaikumar. "Unix Yöneticisi Mantık Bombası Dikmek İçin Suçlu Olduğunu İddia Etti". bilgisayar Dünyası. Alındı 22 Eylül 2007.
  14. ^ "Mantık Bombası Dikmekten 2,5 Yıl Hapis'". Slashdot.
  15. ^ Fannie Mae Yüklenicisi Mantık Bombası İçin Suçlandı
  16. ^ Fannie Mae Yüklenicisinin Eski Çalışanı, Fannie Mae Bilgisayar Verilerini Yok Etmeye Çalışmaktan Mahkum Edildi 4 Ekim 2010
  17. ^ Stephen C. Webster (31 Aralık 2010). "Programcı, Fannie Mae'nin tüm mali verilerini silme planı nedeniyle üç yıl hapis cezasına çarptırıldı". Ham Hikaye. Alındı 26 Mayıs 2012.
  18. ^ TSA İşçisi, Tarama Sistemine Mantık Bombası Dikmekten 2 Yıl Aldı 12 Ocak 2011
  19. ^ Springs adam TSA bilgisayarına girdiği için hapse gönderildi Arşivlendi 15 Aralık 2012 Wayback Makinesi 11 Ocak 2011