Una logic bomb può sembrare una verità svelata che condividi con gli amici per mostrare la tua intelligenza, ma nel mondo dell'informatica è un attacco informatico. Oltre a cancellare i tuoi dati preziosi, una logic bomb può bloccare le tue operazioni. Proprio come le vere bombe, queste minacce possono colpire la tua organizzazione quando meno te lo aspetti.
Cos'è una logic bomb in parole semplici?
Una logic bomb è un insieme di istruzioni in un programma che trasporta un payload dannoso che può attaccare un sistema operativo, un programma o una rete. Si attiva solo dopo che sono soddisfatte determinate condizioni. Un semplice esempio di queste condizioni è una data o un'ora specifica. Un esempio più complesso è quando un'organizzazione licenzia un dipendente e registra il licenziamento nel suo sistema.
Una bomba logica di solito trasporta un virus o un worm informatico. Anche se alcuni usano i due termini in modo intercambiabile, non si tratta di due tipi di malware. Cerchiamo di capire meglio il dibattito tra worm e virus:
- Un virus informatico è un programma dannoso che si diffonde infettando i file e corrompendo o eliminando i dati. I virus informatici sono componenti pratici di bombe logiche che possono essere progettate da dipendenti scontenti in cerca di vendetta.
- Un worm informatico è simile a un virus informatico, ma può essere più sofisticato. A differenza di un virus, un worm non ha bisogno dell'intervento umano per propagarsi all'interno di una rete. Inoltre, un worm può rilasciare malware più minacciosi come ransomware, rootkit e spyware.
Cosa rende pericolose le logic bomb?
La natura segreta delle logic bomb può renderle pericolose. Non solo giacciono addormentate come un vulcano in attesa di eruttare, ma i loro payload sono una minaccia sconosciuta. Gli obiettivi di questi attacchi possono essere colti completamente di sorpresa. Inoltre, catturare il threat actor dietro l'attacco non è un compito semplice perché le prove possono essere distrutte durante la fase finale di una logic bomb. Inoltre, gli attaccanti possono usare il tempo extra per coprire le loro tracce.
Esempi di logic bomb
Sebbene le logic bomb siano un vettore comune di attacco per i dipendenti scontenti, anche gli agenti sponsorizzati dallo stato possono usarle. Uno degli esempi più raccontati di un incidente legato a una logic bomb è avvenuto nel 1982 ed è noto come l'incidente del gasdotto della Trans-Siberiana. La storia di questo incidente aveva tutti gli ingredienti di un film spionistico, dalla KGB alla CIA, fino ai documenti segreti e all'intrigo internazionale. Interessante è che può sembrare un romanzo di spionaggio perché alcune parti del racconto potrebbero essere state un inganno. Se cerchi informazioni su questo incidente sul web, troverai diverse versioni della storia.
Esempi aggiuntivi di logic bomb includono:
2000: Un trader di titoli e programmatore presso Deutsche Morgan Grenfell è stato incriminato davanti a un gran giurì. Fortunatamente, la sua logic bomb del 1996 è stata scoperta prima che fosse attivata nel 2000.
2003: Una logic bomb di un amministratore Unix presso Medco Health Solutions non è esplosa a causa di un errore di programmazione. È stata scoperta e disattivata da un altro amministratore quando ha tentato di nuovo. Il colpevole è stato condannato al carcere e multato di $81,200.
2006: Un amministratore di sistema per la banca svizzera UBS Group AG ha eseguito una logic bomb per danneggiare la sua rete e deprezzare il suo valore azionario. È stato condannato a oltre otto anni di carcere e multato di oltre $3 milioni.
2008: La logic bomb di un contatto IT era destinata a cancellare tutti i 4000 server della Fannie Mae, ma è stata fermata in tempo. Il contractor è stato condannato a 41 mesi di carcere.
2013: Una logic bomb contro la Corea del Sud ha cancellato dati in diverse banche e aziende di media.
2019: Un dipendente a contratto della Siemens Corporation è stato scoperto dopo aver piantato logic bomb nei programmi che aveva progettato. Il suo scopo era ottenere più lavoro dall'azienda per riparare i danni.
Stuxnet era una logic bomb?
Stuxnet era un'arma informatica altamente sofisticata. Aveva più componenti, come un rootkit che lo hanno aiutato a eludere il rilevamento. Si potrebbe sostenere che Stuxnet avesse una componente di bomba logica perché aspettava che venisse soddisfatta una serie particolare di criteri prima di sabotare le centrifughe a rotazione rapida manipolandone la frequenza e la velocità di rotazione.
Come fermare gli attacchi di virus e malware tipo logic bomb?
Per proteggere i vostri dispositivi e i vostri dati dagli attacchi con bombe logiche, dovete seguire alcune regole di base della sicurezza informatica. Iniziate scaricando un software antivirus e antimalware intelligente che utilizza l'intelligenza artificiale(AI) per bloccare un payload dannoso con firme sconosciute. Aggiornate regolarmente il software per eliminare le vulnerabilità e proteggere la rete. E investite in backup regolari per riprendervi da eventuali disastri.
Ma fermare le bombe logiche può essere più complesso se il pericolo è interno. Per bloccare tali minacce, potrebbe essere necessario irrigidire le pratiche di assunzione, migliorare i controlli di sicurezza e utilizzare mezzi legali per monitorare il personale e gli appaltatori. Un buon strumento di rilevamento e risposta degli endpoint può anche bloccare i vettori di attacco, impedire i download dannosi e offrire una riparazione delle minacce informatiche gestita dal cloud.