Τρίτη, 16 Μαΐου 2017

WannaCry: Η πρώτη παγκόσμια κυβερνοεπίθεση, η NSA και η Microsoft

Ο παγκόσμιος κυβερνο-ιός «WannaCry» ξέσπασε την Παρασκευή και με μια πρωτοφανή ταχύτητα εξαπλώθηκε σε όλο τον κόσμο, χτυπώντας εκατοντάδες χιλιάδες υπολογιστές σε πάνω από 100 χώρες και σπέρνοντας διαδικτυακό πανικό...
 
Οι χάκερ που τον εξαπέλυσαν προχώρησαν σε μαζικές «απαγωγές» υπολογιστών, κλειδώνοντας τα αρχεία των χρηστών και ζητώντας λύτρα ύψους 300 δολαρίων για την «απελευθέρωσή» τους. Τι θα συμβεί στους υπολογιστές - «ομήρους»; Θα συνεχιστεί η επίθεση; Μπορεί ο ιός να...
μεταλλαχθεί; Ας δούμε ένα, ένα, όλα όσα πρέπει να ξέρουμε για τον WannaCry.

Πως ήταν η Δευτέρα;
Κατ’ αρχήν η κυβερνοεπίθεση δείχνει να επιβραδύνεται. Την Κυριακή η Europol είχε προειδοποιήσει ότι οι επιθέσεις μπορεί να κλιμακωθούν ξανά καθώς οι εργαζόμενοι θα γυρνούσαν στη δουλειά τους. Εξάλλου ο WannaCry έπληξε την Παρασκευή πλήθος μεγάλων επιχειρήσεων, φορέων και οργανισμών. Υπενθυμίζεται ότι έβγαλε εκτός έναν μεγάλο αριθμό νοσοκομείων στην Αγγλία, κλειδώνοντας τους φακέλους των ασθενών που έπρεπε κατόπιν να αναζητήσουν βοήθεια αλλού. 
Τελικά η εξάπλωση του ιού περιορίστηκε με λίγες νέες επιθέσεις να σημειώνονται σε Ασία και Ευρώπη την Δευτέρα. Σε αυτό συνέβαλε τόσο η ενημέρωση και οι προειδοποιήσεις προς τους χρήστες - πολλοί από τους οποίους έσπευσαν να κάνουν τις απαραίτητες αναβαθμίσεις της Microsoft - αλλά και τα μέτρα ασφαλείας που έλαβαν οι επιχειρήσεις. 
Μεγάλες εταιρείες απασχόλησαν ειδικούς όλο το Σαββατοκύριακο για μπορέσουν να αποτρέψουν την επίθεση. Εκπρόσωπος της Europol δήλωσε στο Γαλλικό Πρακτορείο ότι «ο αριθμός των θυμάτων δείχνει να μην έχει αυξηθεί και η κατάσταση φαίνεται να είναι σταθερή στην Ευρώπη, γεγονός που αποτελεί επιτυχία». 
Το χεράκι του έβαλε πάντως κι ένας 22χρονος Βρετανός ερευνητής διαδικτυακής ασφάλειας, ο οποίος κατάφερε με έναν έξυπνο τρόπο να βρει τον «διακόπτη ασφαλείας» που είχαν εγκαταστήσει οι χάκερ σε περίπτωση που ήθελαν να σταματήσουν την επίθεση. Ο «MalwareTech» ή Μάρκους Χάτσινς, όπως είναι το όνομα του, έκλεισε τον διακόπτη σταματώντας έτσι την εξάπλωση του ιού. Ανακηρύχθηκε ήρωας της ημέρας. 
Τα προβλήματα συνεχίζονται 
Τα προβλήματα πάντως από την κυβερνοεπίθεση επιμένουν. Οι αρμόδιες υπηρεσίες δεν βρήκαν στοιχεία για νέο κύμα επιθέσεων, χωρίς πάντως να αποκλείουν ένα. Αναφορικά με τους χρήστες μέχρι τη Δευτέρα μόνο 38,000 δολάρια είχαν πληρωθεί σε λύτρα για την αποκατάσταση της πρόσβασης στα αρχεία υπολογιστών. Οι χάκερ έχουν δώσει διορία επτά ημερών αλλιώς απειλούν ότι θα διαγράψουν τα αρχεία. Επίσης προειδοποίησαν ότι τα λύτρα θα διπλασιαστούν μετά από τρεις ημέρες γι’ αυτό και δεν αποκλείεται να αυξηθούν οι πληρωμές. 
Πρέπει να πληρώσουν τα λύτρα οι χρήστες; 
Δεν υπάρχει καμιά εγγύηση ότι με την καταβολή των λύτρων θα υπάρξει αποκατάσταση της πρόσβασης στα αρχεία. Η Εθνική Υπηρεσία Εγκλήματος της Βρετανίας συμβουλεύει τους χρήστες να μην πληρώσουν. 
Μετάλλαξη του ιού; 
Οι εταιρείες σε Ασία και Ευρώπη προειδοποιούν τους υπαλλήλους να είναι προσεκτικοί όταν ανοίγουν συνημμένα και συνδέσμους που αποστέλλονται στα email τους. Ο «ήρωας» MalwareTech προβλέπει ότι θα υπάρξει και νέο κύμα επίθεσης. Εξάλλου ενδέχεται ο ιός να έχει μεταλλαχθεί. 
Ο Μίκαελ Γκαζελέι της κυβερνο-εταιρείας Network Box στο Χονγκ Κονγκ, δηλώνει στο Reuters ότι ακόμη υπάρχουν πολλές «νάρκες» στα εισερχόμενα email των χρηστών και προσθέτει ότι η εταιρεία του εντόπισε μια νέα έκδοση του ιού που μολύνει τους υπολογιστές απευθείας μέσω κακόβουλων link σε ιστοσελίδες που έχουν χακαριστεί. 
Η Μπέκι Πίνκαρντ από την βρετανική εταιρεία ασφάλειας διαδικτύου Digital Shadows τονίζει επίσης ότι θα ήταν εύκολο για τους χάκερ ή για κάποιον που θέλει να τους μιμηθεί να αλλάξουν τον κώδικα του ιού κι έτσι να γίνει δύσκολο να προστατευτεί κανείς. 
Ποιος βρίσκεται πίσω από την επίθεση;
Ουσιαστικά κανείς δεν μπορεί να πει με βεβαιότητα. Ο εκπρόσωπος της Europol, Ζαν Οπ Τζεν Ορθ υποστηρίζει ότι «είναι λίγο νωρίς για να πούμε αλλά εργαζόμαστε πάνω σε ένα εργαλείο αποκρυπτογράφησης». 
Ο Τιμ Γουέλσμορ της αμερικανικής εταιρείας ασφαλείας διαδικτύου FireEye υποστηρίζει μάλιστα ότι «πρόκειται για μια μικρή επιχείρηση. Απλά έτυχε να χτυπήσουν φλέβα χρυσού». Η Ρωσία μάλιστα διά στόματος Πούτιν λέει ότι δεν έχει καμία απολύτως σχέση με αυτό. Ήταν μία από τις χώρες που χτυπήθηκαν πολλοί στόχοι. 
Πάντως πίσω από την κυβερνοεπίθεση όπως όλα δείχνουν βρίσκεται ένα κατασκοπευτικό όπλο της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA). Πριν λίγο καιρό μια ομάδα χάκερ, οι «Shadow Brokers» είχαν διαρρεύσει μια σειρά εγγράφων και αρχείων της NSA. Μεταξύ τους κι ένα εργαλείο το EternalBlue, εκμεταλλεύεται αδυναμίες των Windows και το οποίο χρησιμοποίησαν οι χάκερ για την ταχύτατη παγκόσμια μετάδοση του WannaCry.
Τι υποστηρίζει η Microsoft
Η εταιρεία υποστηρίζει την παραπάνω άποψη. Σημειώνει ότι το εργαλείο που χρησιμοποίησαν οι χάκερ αναπτύχθηκε από την NSA και κλάπηκε από τους χάκερ και είναι ιδιαίτερα επικριτική για τον τρόπο με τον οποίο οι κυβερνήσεις αποθηκεύουν δεδομένα σε σχέση με τα τρωτά σημεία του λογισμικού. 
«Έχουμε δει τρωτά σημεία στην αποθήκευση δεδομένων από την CIA στις διαρροές που έγιναν στα Wikileaks και τώρα αυτό το εργαλείο που κλάπηκε από την NSA επηρέασε τους πελάτες σε όλο τον κόσμο», λέει ο πρόεδρος της Microsoft, Μπραντ Σμιθ και προσθέτει: «Ένα ισοδύναμο σενάριο με συμβατικά όπλα θα ήταν να κλαπούν από τον αμερικανικό στρατό μερικοί πύραυλοι Τόμαχοκ». 
Η εταιρεία επιπλέον σημειώνει ότι πολλές επιχειρήσεις και φορείς δεν έκαναν τις απαιτούμενες αναβαθμίσεις στα συστήματά τους επιτρέποντας στον ιό να εξαπλωθεί. Τονίζει τέλος ότι η ενημέρωση για την αναβάθμιση της ασφάλειας των Windows είχε βγει από την Microsoft τον Μάρτιο προκειμένου να αντιμετωπιστεί το κενό ασφαλείας που τελικά επέτρεψε την επίθεση αλλά πολλοί χρήστες δεν την έκαναν. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου