Ce este o bombă logică

20 septembrie 2016
Amenințările informatice devin tot mai diversificate, iar pericolul nu vine întotdeauna din exterior, uneori acesta vine din interior și are menirea clară de a declanșa acțiuni minuțios definite, executate la momentul oportun. Acesta este și cazul unei bombe logice, care rămâne latentă și produce daune cu mult timp după infectare.

Bombă logică

Află în continuare ce este o bomba logică, care sunt caracteristicile sale și care sunt motivațiile din spatele acestui tip de atac informatic.

Ce este o bombă logică

Termenul de bombă logică face referire la o bomba clasică cu cronometru, care se declanșează în momentul în care timpul setat ajunge la zero. Același principiu este extins și în securitatea informatică, doar că, în loc de criteriul timpului, declanșarea este condiționată de condiții logice - de unde și denumirea de bombă logică (logic bomb).

O bombă logică este deci un program sau o secvență de instrucțiuni (script) care într-o primă fază se află într-o stare latentă, însă când anumite condiții legate de starea internă sau externă a sistemului infectat sunt îndeplinite sau sunt schimbate, acesta își execută instrucțiunile malițioase, în diverse scopuri.

Spre deosebire de alte tipuri de malware, bomba logică nu își execută codul malițios în momentul infectării, ci cu mult timp după aceea. Drept consecință, atacatorii sunt greu de detectat, pentru că în momentul declanșării codului sursă nu se poate cunoaște cu exactitate când și cum malware-ul a ajuns în sistem și, mai ales, cine l-a pus acolo; plus că între timp toate urmele care pot duce către acesta s-au pierdut sau au fost eliminate intenționat.

Exemple de condiții de activare a bombei logice:
  • Sistemul are o anumită dată și/sau oră: atacul este programat să se producă la un anumit timp în viitor, într-un anumit interval orar sau după ce un termen limită a fost depășit.
  • Sunt executate anumite acțiuni în sistem: atacul se produce când se efectuează sau nu anumite sarcini pe calculator, de exemplu când se accesează sau modifică o anumită resursă, se dezinstalează / instalează un program, se schimbă anumiți parametrii interni sau utilizatorul execută o anumită comandă.
  • Se produc circumstanțe externe definite anterior: atacul se declanșează când au loc acțiuni externe sistemului, de exemplu când se conectează un anumit suport media (stick, DVD, CD), când o resursă de pe internet devine inaccesibilă sau pur și simplu când este trimisă din exterior comanda de declanșare.

Bombele logice au de obicei consecințe negative, menite a produce daune, însă există și versiuni ale acestora care sunt inofensive, folosite pentru a limita accesul unui utilizator la un program furnizat cu perioadă de probă gratuită, la un calculator sau la o rețea de calculatoare, după o anumită perioadă sau când anumite condiții au loc.

Cum are loc infectarea

O caracteristică a acestui tip de atac este că, de obicei, infectarea nu se face din exterior, ci din interior, de către o persoană care are deja acces la sistem, fiind mai degrabă vorba de un implant de software pe ascuns.

În cazul companiilor, persoanele din spatele unui bombe logice pot fi angajații cu diferite funcții, de exemplu administratorul de sistem, utilizatorul cu drepturi depline la un program sau rețea informatică, programatorul care a proiectat și programat software-ul care rulează pe calculatoarele companiei.

Bombele logice mai pot fi implantate și prin intermediul unor alte tipuri de software malițios (malware), precum cel de tipul cal troian, vierme informatic, virus ș.a. Infectarea cu malware în acest mod este foarte puțin probabilă dacă sunt implementate măsuri stricte de securitate cum uzual se întâmplă în cadrul companiilor.

Drept consecință, bombele logice sunt adesea nedetectabile și de obicei greu de găsit. Existența acestora devine vizibilă odată cu lansarea atacului.

Motivațiile din spatele atacurilor cu bombe logice

Ținând cont că acest tip de malware este creat special pentru a afecta un anumit calculator, sistem sau rețea, și că de regulă acesta este implantat din interior, motivațiile sunt la rândul lor concentrate pe producerea de daune pentru o anumită persoană, grup de persoane, organizație, infrastructură vitală (la nivel regional și național).

Consecințele atacului cu o bombă logică, luând în considerare atacurile și tentativele de atac de acest fel făcute până în prezent 1:
  • ștergerea sau coruperea tuturor datelor de pe hard discuri, fără posibilitatea de a le recupera;
  • ștergerea sau alterarea anumitor date, precum eliminarea unor înregistrări din baza de date, modificarea condițiilor unui contract, includerea de beneficii (inclusiv salariale) fără o bază reală;
  • executarea de comenzi în mod ilegitim: care să ascundă dovezi sau să blocheze activitatea unei companii;
  • întârzierea sau prejudicierea proiectelor desfășurate de către o companie;
  • efectuarea unor acțiuni de șantaj sau de răscumpărare de date (ransomware);
  • punerea în aplicare a unor atacuri teroriste, pentru promovarea unei ideologi, respectiv aducerea unui prejudiciu material sau de imagine.
Atacurile cu bombă logică se produc mult mai rar decât alte amenințări malware, tocmai de aceea nu sunt foarte cunoscute, însă consecințele unui astfel de atac pot fi extrem de dăunătoare, comparativ cu daunele produse de alte tipuri de atacuri informatice, tocmai pentru că sunt bine direcționate.

Drept încheiere, un exemplu final: dacă ai fost vreodată în situația în care calculatorul se stinge, deși nu ar avea de ce, apoi afli că cineva din apropiere ți-a făcut o glumă, creând un script ca sistemul să se închidă la o anumită oră, atunci află că ai fost deja victima unui bombe logice.

https://en.wikipedia.org/wiki/Logic_bomb
« Postare mai nouă Postare mai veche »