Grupa zaczyna walczyć o nowy poziom

Tworzenie globalnego sojuszu w celu zwalczania cyberprzestępczości nie jest łatwe, a zbudowanie organizacji, która może być o krok przed cyber oszustami w ponad 100 krajach, jest prawie niemożliwe. Ale grupa wolontariuszy nazywająca siebie Conficker Working Group myśli, że może to zrobić.

Grupa została założona na początku tego roku, aby spróbować powstrzymać masową sieć komputerów zainfekowanych przez robaka Conficker, który w najgorszym wypadku został zainfekowany. 10 milionów komputerów.

Powaga problemu pomogła grupie od podstaw, ponieważ eksperci techniczni z najlepszych firm internetowych na świecie nieformalnie zebrali się razem. Na początku nazwali siebie Conficker Cabal, ale teraz rozjaśniły nazwę, nazywając siebie Grupą Roboczą Confickera.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

To nieprawdopodobna historia, według Paul Vixie, prezes konsorcjum systemów internetowych i jeden z członków grupy. "Został utworzony jako brygada wiadro, ponieważ był dom w ogniu", powiedział. "Nie było sposobu, abyś mógł skoncentrować się na tym poziomie talentu, gdyby był to długoterminowy cel:" Ojej, kształtujmy krajobraz bezpieczeństwa internetowego ".

Ale teraz, gdy to działa, członkowie mam nadzieję, że można go wykorzystać do zwalczania innych zagrożeń internetowych w przyszłości.

Grupa działa w sposób nieformalny, ad hoc. Istnieje strona internetowa i niektóre listy dyskusyjne oraz okazjonalne połączenia konferencyjne. Bez kontraktów, bez opłat, bez warsztatów i bez biuletynów.

"Istnieje wiele firm, które wiele robią, aby to zrobić," powiedział Rick Wesson, CEO konsultingu bezpieczeństwa sieci Support Intelligence. "Pobudzało to wszystkich, nie płacono nam za to, i to jest fantastyczne." Wszyscy są w tym zadowoleni. "

Stawka jest wysoka. Ocenia się, że od 2 do 4 milionów komputerów Conficker będzie największym botnetem na świecie. Zasadniczo botnety o kilkuset tysiącach komputerów są uznawane za poważne zagrożenie.

Podejście grupy roboczej nawiązuje do wczesnych dni Internetu, kiedy to zgrana grupa entuzjastów utrzymywała sieć w dobrym stanie. "To było jak impreza w stodole Amish" - powiedziała Vixie. "Wszyscy po prostu zaciągnęliby się tam i zrobili to."

W latach 90. duch spółdzielczości osłabł, ponieważ ludzie z umiejętnościami technicznymi zostali porwani przez firmy internetowe, z których wielu było zamkniętych w ostrej konkurencji ze sobą. Ale ostatnio, poczucie "ostrej konkurencji" osłabło, powiedziała Vixie. "Ekonomiczne pływy są tym, czym są, ludzie koncentrują się na zachowaniu tego, co pozostaje w branży, a nie umacniają się na większym udziale w rynku."

W ubiegłym roku Vixie poczuła smak nowego ducha współpracy, kiedy znalazła się w pełen konkurencji, wszystkie pracują nad rozwiązaniem poważnego błędu w systemie nazw domen (DNS). Co ważniejsze, żadna z tych prac nie wyciekła, dopóki wszyscy nie mieli szansy na łatanie.

Dzięki grupie roboczej Conficker, praca była czasami trudna. Pierwotnie skonfigurowany, aby zapobiec aktualizowaniu oprogramowania przez dwie wcześniejsze wersje programu Conficker, grupa miała awarię z najnowszym kodem Conficker.C. "Istnieją dowody na to, że nastąpiła aktualizacja, która wymknęła się spod kontroli" - powiedział Andre DiMino, współzałożyciel The Shadowserver Foundation, grupy cyberprzestępców wchodzącej w skład grupy roboczej.

Podczas gdy eksperci ds. Bezpieczeństwa uważają, że duża liczba infekcji Conficker.A i Conficker.B, nikt tak naprawdę nie wie, ile z nich udało się zaktualizować. W środę będą mieli o tym lepsze pojęcie, gdy klienci Conficker.C zaczną używać nowego, znacznie bardziej skomplikowanego algorytmu do wyszukiwania instrukcji z serwera kontroli i kontroli.

Wcześniejsza wersja robaka każdy wygląda na 250 różnych stronach internetowych każdego dnia, aby uzyskać instrukcje. Pracując z rejestratorami nazw domen, aby zablokować przestępców z tych domen internetowych, Grupa Robocza była w stanie powstrzymać Confickera przed uchwyceniem jego twórców, przynajmniej na chwilę.

Ale teraz dzięki nowemu algorytmowi praca stanie się znacznie trudniejsza. Zamiast setek domen dziennie, będą musiały zablokować 50 000. I będą musieli pracować z ponad 100 rejestratorami domen w wielu różnych krajach, ponieważ Conficker zaczyna szukać aktualizacji wielu różnych zakamarków Internetu.

Czy grupa robocza Conficker będzie w stanie nadążyć za tą bezprecedensową grą kot i mysz pozostaną widoczne. Ale Wesson i DiMino są optymistami.

Vixie nie jest tego taka pewna. "Wracam tam iz powrotem", powiedział. "To zależy od tego, czy jestem w części dnia, w której piję kawę lub w części dnia, w której piję piwo."