חברת flight sim שהכניסה תוכנה זדונית לאחד מהמטוסים שלה אומרת כעת שהם רצו רק אדם אחד, בניסיון להמעיט בכמה משתמשים הושפעו ממה שהם תיארו כ"DRM".כפי שדיווחנו אתמול, מעבדות Flight Sim בדרך כלל מוכרות מטוסים לשחקנים שלסימולטור טיסה X, אבל לאחרונה הם כללו קובץ זדוני בשם 'test.exe' במתקין עבור Airbus פופולרי (אתהאולי ראה את זהאם טסת עם איזיג'ט). התוכנה הזדונית תוכננה להטיל שמות משתמש וסיסמאות שנשמרו בדפדפן Chrome. כשזה התגלה, אמר ראש החברה כי התוכנה הזדונית מכוונת לפיראטים. הוא "הופעל" רק אם האדם שמתקין את המטוס השתמש במפתח פיראטי לשם כך, אמר. אבל כעת הם טוענים שהם השתמשו בקובץ ה-.exe החשאי כדי למקד לאדם יחיד וספציפי.

ראש החברה, Lefteris Kalamaras, עשהפוסט בפורומים של Flight Sim Lab, מודה שוב שהקובץ המפוקפק היה מוטבע במתקין. כמו בפוסטים קודמים, הוא מתייחס לתוכנה הזדונית כ"DRM" - ניהול זכויות דיגיטליות. לאחר מכן הוא מעמיק יותר על מה שהם עשו ולמה.

ראשית הוא מסביר מה היה קורה אם היית משתמש "אמיתי" שמפעיל את המתקין עבור המטוס:

"ברגע שהמשתמש הזין את פרטי הלקוח שלו (מזהה הזמנה / מספר סידורי / אימייל) הוא אימת זאת מול מסד הנתונים של השרת שלנו. לקוחות מקוריים וכל מספר סידורי לגיטימי אחר מפעילים התקנה תקינה מלאה ולא התקשר/השתמש בכלי כדי להבין כל מידע פיראטי שהמתקין חילץ את הכלי באופן זמני יסיר אותו כחלק מפעולת הניקוי הרגילה שלו עם השלמת ההתקנה הנכונה."

לבסוף, הוא מתאר את ההגיון שלהם לכלול את ה"כלי" הזה בכלל - למצוא את האנשים שפיצחו את תוספות המטוס שלהם והפיצו מפתחות באינטרנט בחינם (בהקשר, המטוס המסוים הזה עולה בדרך כלל 100 דולר).

"...היוספֵּצִיפִיקרקרים שהצליחו לעקור את מערכת ההגנה שלנו על ידי שימוש במחוללי מספרים סידוריים לא מקוונים. לא הצלחנו למצוא איך זה יקרה, אבל נתקלנו בסט מסוים של מידע (שם משתמש / דוא"ל / מספר סידורי) שיתרחש שוב ושוב מכתובות IP ספציפיות. ניסינו להוסיף עוד בדיקות במהדורות המתקין הבאות שלנו, אבל הקרקרים הספציפיים גם הגדילו את המשחק שלהם בהבטחה שהם עוזבים את המתקין שלנו. אפילו הרחקנו עד כדי להבין מי בדיוק היה המפצח (יש לנו את שמו זמין על פי בקשה של רשויות כלשהן), אבל למרבה הצער לא יכולנו להיכנס לאתרי ההרשמה בלבד שבהם השתמש כדי לספק מידע זה פיראטים אחרים."

ומכאן, זה רק נהיה יותר ויותר Netrunner.

"מצאנו דרך כתובות ה-IP שמעקבות אחריו שהמפצח המסוים השתמש בכרום כדי ליצור קשר עם השרתים שלנו אז החלטנו ללכוד את המידע שלו ישירות - ורק את המידע שלו (ברור, אנחנו מבינים עכשיו שאנשים מאוד התעצבנו על זה - אנחנו מאוד סליחה שוב!) מכיוון שהיה לנו מושג טוב מאוד באיזה מספר סידורי השתמש המפצח במאמציו."

במילים אחרות, הם החלו להכניס תוכנות זדוניות למטוסים שלהם בניסיון לתפוס כמה פיראטים. אבל הפוקוס עבר, לפי קלאמרס, למעקב אחר קרקר בודד.

הפוסט ממשיך ואומר שהם התכוונו לשלוח את כל המידע שנאסף על הקרקר הזה ל"רשויות החוק המתאימות". למרות שהיא מוזנחת מלכתחילה להתייחס לחוקיות התקנת תוכנות זדוניות במחשבים של משתמשים תמימים, וגם לא לחוקיות של קצירת שמות משתמש וסיסמאות מאף אחד, בין אם הוא פיראט או לא.

זה ממשיך להיות סיפור מלוכלך. כל השבנגנותחמאת Fidus Infosec, חברת אבטחת מידע שפרסמה פוסט בניסיון לענות על חמש שאלות רלוונטיות:

1. אילו גבולות חוקיים זה דוחף, אם לא עובר ישירות על החוק?
2. כיצד נשלחים הנתונים אל FSLabs?
3. כיצד מאובטח הנתונים ולמי יש גישה אליהם?
4. לשם מה בדיוק משתמשים בשמות המשתמש והסיסמאות של אנשים?
5. מה לעזאזל הם חשבו?!

הם אישרו שהקובץ 'test.exe' אכן היה זדוני, וכי הוא נועד "לחלץ שמות משתמש וסיסמאות שמורים מה-גוגל כרוםדפדפן והצגתם בפורמט קריא". אבל דרך הבדיקה שלהם הם גם הגיעו למסקנה ש"כלי השלכת סיסמאות (test.exe) נקרא רק כאשר נעשה שימוש בסידורי הונאה" בדיוק כפי שמעידות Flight Sim Labs.

עם זאת, אנשי ה-infosec גילו גם שכל מידע שנתפס נשלח בחזרה לשרתים של Flight Sim Labs בפורמט מקודד גרוע (ב-Base64 - המקבילה להצפנה של עטיפה של תזכיר סודי בכמה שכבות מטשטשות של ניילון נצמד). הם גם הטילו ספק באבטחת השרתים עצמם, וסיכמו את מחשבותיהם כך:

"למרות שאנו מבינים היטב את החשיבות של DRM ומאבק בפיראטיות, זה מעלה את השאלה עד כמה חברות מסוימות עושות זאת יחד עם ההשלכות המשפטיות והאינפורמטיביות של זה."

יש עדיין שאלות ללא מענה. לכמה אנשים - פיראטים או אחרים - שמות המשתמש והסיסמא שלהם נלקחו על ידי התוכנה הזדונית? מה קרה לשמות המשתמש/סיסמאות האלה? וכמה אנשים השתמשו במתקין המלוכלך באופן לגיטימי, ובכך אירחו לזמן קצר תוכנות זדוניות? שלחנו אימייל ל-Flight Sim Labs עם שאלות אלו ועוד, ונודיע לך אם נקבל תשובה. אבל אל תעצרו את הנשימה.