Una logic bomb può sembrare una verità svelata che condividi con gli amici per mostrare la tua intelligenza, ma nel mondo dell'informatica è un attacco informatico. Oltre a cancellare i tuoi dati preziosi, una logic bomb può bloccare le tue operazioni. Proprio come le vere bombe, queste minacce possono colpire la tua organizzazione quando meno te lo aspetti.
Cos'è una logic bomb in parole semplici?
Una logic bomb è un insieme di istruzioni in un programma che trasporta un payload dannoso che può attaccare un sistema operativo, un programma o una rete. Si attiva solo dopo che sono soddisfatte determinate condizioni. Un semplice esempio di queste condizioni è una data o un'ora specifica. Un esempio più complesso è quando un'organizzazione licenzia un dipendente e registra il licenziamento nel suo sistema.
Una logic bomb di solito trasporta un virus informatico o un worm. Anche se alcune persone usano i due termini in modo intercambiabile, non sono lo stesso tipo di malware. Capiremo meglio il dibattito su worm vs virus:
- Un virus informatico è un programma dannoso che si diffonde infettando file e corrompendo o cancellando dati. I virus informatici sono componenti utili delle logic bomb che possono essere progettati da dipendenti scontenti in cerca di vendetta.
- Un worm informatico è simile a un virus, ma può essere più sofisticato. A differenza di un virus, un worm non necessita dell'azione umana per propagarsi una volta all'interno di una rete. Inoltre, un worm può rilasciare malware più minacciosi come ransomware, rootkit e spyware.
Cosa rende pericolose le logic bomb?
La natura segreta delle logic bomb può renderle pericolose. Non solo giacciono addormentate come un vulcano in attesa di eruttare, ma i loro payload sono una minaccia sconosciuta. Gli obiettivi di questi attacchi possono essere colti completamente di sorpresa. Inoltre, catturare il threat actor dietro l'attacco non è un compito semplice perché le prove possono essere distrutte durante la fase finale di una logic bomb. Inoltre, gli attaccanti possono usare il tempo extra per coprire le loro tracce.
Esempi di logic bomb
Sebbene le logic bomb siano un vettore comune di attacco per i dipendenti scontenti, anche gli agenti sponsorizzati dallo stato possono usarle. Uno degli esempi più raccontati di un incidente legato a una logic bomb è avvenuto nel 1982 ed è noto come l'incidente del gasdotto della Trans-Siberiana. La storia di questo incidente aveva tutti gli ingredienti di un film spionistico, dalla KGB alla CIA, fino ai documenti segreti e all'intrigo internazionale. Interessante è che può sembrare un romanzo di spionaggio perché alcune parti del racconto potrebbero essere state un inganno. Se cerchi informazioni su questo incidente sul web, troverai diverse versioni della storia.
Esempi aggiuntivi di logic bomb includono:
2000: Un trader di titoli e programmatore presso Deutsche Morgan Grenfell è stato incriminato davanti a un gran giurì. Fortunatamente, la sua logic bomb del 1996 è stata scoperta prima che fosse attivata nel 2000.
2003: Una logic bomb di un amministratore Unix presso Medco Health Solutions non è esplosa a causa di un errore di programmazione. È stata scoperta e disattivata da un altro amministratore quando ha tentato di nuovo. Il colpevole è stato condannato al carcere e multato di $81,200.
2006: Un amministratore di sistema per la banca svizzera UBS Group AG ha eseguito una logic bomb per danneggiare la sua rete e deprezzare il suo valore azionario. È stato condannato a oltre otto anni di carcere e multato di oltre $3 milioni.
2008: La logic bomb di un contatto IT era destinata a cancellare tutti i 4000 server della Fannie Mae, ma è stata fermata in tempo. Il contractor è stato condannato a 41 mesi di carcere.
2013: Una logic bomb contro la Corea del Sud ha cancellato dati in diverse banche e aziende di media.
2019: Un dipendente a contratto della Siemens Corporation è stato scoperto dopo aver piantato logic bomb nei programmi che aveva progettato. Il suo scopo era ottenere più lavoro dall'azienda per riparare i danni.
Stuxnet era una logic bomb?
Stuxnet era un'arma cibernetica altamente sofisticata. Aveva componenti multipli come un rootkit che aiutava a evitare il rilevamento. Potresti sostenere che Stuxnet avesse un componente di logic bomb perché aspettò che un particolare insieme di criteri fosse soddisfatto prima di sabotare le centrifughe a rotazione veloce manipolando la loro frequenza e velocità di rotazione.
Come fermare gli attacchi di virus e malware tipo logic bomb?
Per proteggere i tuoi dispositivi e i tuoi dati dagli attacchi di logic bomb, devi seguire alcuni principi base di cybersicurezza. Inizia scaricando software antivirus e anti-malware intelligenti che utilizzano l'intelligenza artificiale (AI) per fermare un payload dannoso con firme sconosciute. Aggiorna il tuo software regolarmente per chiudere le vulnerabilità e proteggere la tua rete. E investi in backup regolari per recuperare da disastri.
Ma fermare le logic bomb può essere più complesso se il pericolo è interno. Per fermare tali minacce, potresti dover rafforzare le tue pratiche di assunzione, migliorare i tuoi controlli di sicurezza e utilizzare mezzi legali per monitorare il personale e i contrattisti. Un buon strumento di Endpoint Detection and Response può bloccare i vettori di attacco, prevenire download dannosi e offrire soluzioni di rimedio per malware guidate dal cloud.