Ένα κατασκοπευτικό όπλο της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA) βρίσκεται όπως όλα δείχνουν πίσω από την παγκόσμια κυβερνοεπίθεση που σημειώθηκε την Παρασκευή και χτύπησε ταυτόχρονα χιλιάδες στόχους, εταιρείες, φορείς και οργανισμούς σε περίπου 100 χώρες σε όλο τον κόσμο.

Ads

Η είδηση δεν έρχεται σαν κεραυνός εν αιθρία καθώς πριν λίγο καιρό μια ομάδα χάκερ, οι «Shadow Brokers» είχαν διαρρεύσει μια σειρά εγγράφων και αρχείων που έδειχναν ότι η NSA είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων. 

Στο υλικό που έφερε στη δημοσιότητα η ομάδα χάκερ συγκαταλέγονταν και προγράμματα που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούσαν, σύμφωνα με τους ειδικούς, να αξιοποιηθούν. 

Τελικά έγινε γνωστό ότι ένα από τα εργαλεία που διέρρευσαν από την NSA και ονομάζεται EternalBlue, εκμεταλλεύεται αδυναμίες των Windows και αποτελεί μια από τις μεθόδους που χρησιμοποίησαν οι χάκερ για την ταχύτατη παγκόσμια μετάδοση του κακόβουλου λογισμού με το όνομα WannaCry.

Ads

Ο χάρτης της επίθεσης:

image

Ο ιός ουσιαστικά «κλειδώνει» τα αρχεία των υπολογιστών καθιστώντας τους άχρηστους. Τα αρχεία βρίσκονται υπό ομηρία και οι χάκερ ζητούν λύτρα σε bitcoin προκειμένου να τα απελευθερώσουν. 

O Βρετανός ερευνητής ασφαλείας, Κέβιν Μπόμοντ, σε μήνυμα του στο twitter ανέφερε ότι ο WannaCry χρησιμοποιούσε το εργαλείο της NSA, EternalBlue το οποίο εκμεταλλευόταν ένα τρωτό σημείο – κενό ασφαλείας των Windows – που είναι γνωστό ως MS17-010. Στο ίδιο σημείο εστιάζουν κι άλλοι ερευνητές ασφαλείας αν και αναφέρεται ότι η Microsoft έχει πλέον «μπαλώσει» το κενό. 

Διαβάστε επίσης:

«Το MS17-010 ήταν ο καλύτερος υποψήφιος για αυτή την επίθεση με σκοπό τα λύτρα», δηλώνει, σύμφωνα με το Forbes, ο Μάθιου Χίκει, συνιδρυτής της βρετανικής εταιρίας διαδικτυακής ασφάλειας Hacker House. Σημειώνει δε, ότι παρότι το πρόβλημα ήταν γνωστό και η Microsoft το έφτιαξε τον Μάρτιο, πολλοί δεν είχαν κάνει την απαραίτητη αναβάθμιση. Δήλωσε μάλιστα έκπληκτος που δεν είχε σημειωθεί νωρίτερα μια τέτοια επίθεση. 

Ο Adam Meyers αντιπρόεδρος της CrowdStrike’s υποστηρίζει ότι το EternalBlue είναι ουσιαστικά «ένα όπλο μαζικής καταστροφής στον τομέα του κακόβουλου λογισμικού που ζητά λύτρα. Διαδίδεται ταχύτατα και μπορεί να επεκταθεί σε κάθε είδος φορέα ή εταιρείας. 

Με δεδομένα τα παραπάνω οι ειδικοί της ασφαλείας μόνο καθησυχαστικοί δεν είναι. Η μόλυνση από τον WannaCry αναμένεται να λάβει διαστάσεις επιδημίας καθώς μπορεί να «ψάχνει» το διαδίκτυο για ευάλωτους υπολογιστές και στη συνέχεια να τους επιτίθεται. 

Διαβάστε επίσης: Συμβουλές για να προστατευτείτε από τον παγκόσμιο ιό των χάκερς