Ένα κατασκοπευτικό όπλο της Εθνικής Υπηρεσίας Ασφάλειας των ΗΠΑ (NSA) βρίσκεται όπως όλα δείχνουν πίσω από την παγκόσμια κυβερνοεπίθεση που σημειώθηκε την Παρασκευή και χτύπησε ταυτόχρονα χιλιάδες στόχους, εταιρείες, φορείς και οργανισμούς σε περίπου 100 χώρες σε όλο τον κόσμο.
Η είδηση δεν έρχεται σαν κεραυνός εν αιθρία καθώς πριν λίγο καιρό μια ομάδα χάκερ, οι «Shadow Brokers» είχαν διαρρεύσει μια σειρά εγγράφων και αρχείων που έδειχναν ότι η NSA είχε αποκτήσει πρόσβαση στο σύστημα τραπεζικών επικοινωνιών SWIFT και παρακολουθούσε χρηματικές ροές μέσω πιστωτικών ιδρυμάτων.
Στο υλικό που έφερε στη δημοσιότητα η ομάδα χάκερ συγκαταλέγονταν και προγράμματα που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις σε προηγούμενες εκδόσεις του λειτουργικού συστήματος Windows, πολλά από τα οποία μπορούσαν, σύμφωνα με τους ειδικούς, να αξιοποιηθούν.
Τελικά έγινε γνωστό ότι ένα από τα εργαλεία που διέρρευσαν από την NSA και ονομάζεται EternalBlue, εκμεταλλεύεται αδυναμίες των Windows και αποτελεί μια από τις μεθόδους που χρησιμοποίησαν οι χάκερ για την ταχύτατη παγκόσμια μετάδοση του κακόβουλου λογισμού με το όνομα WannaCry.
Ο χάρτης της επίθεσης:
Ο ιός ουσιαστικά «κλειδώνει» τα αρχεία των υπολογιστών καθιστώντας τους άχρηστους. Τα αρχεία βρίσκονται υπό ομηρία και οι χάκερ ζητούν λύτρα σε bitcoin προκειμένου να τα απελευθερώσουν.
O Βρετανός ερευνητής ασφαλείας, Κέβιν Μπόμοντ, σε μήνυμα του στο twitter ανέφερε ότι ο WannaCry χρησιμοποιούσε το εργαλείο της NSA, EternalBlue το οποίο εκμεταλλευόταν ένα τρωτό σημείο – κενό ασφαλείας των Windows – που είναι γνωστό ως MS17-010. Στο ίδιο σημείο εστιάζουν κι άλλοι ερευνητές ασφαλείας αν και αναφέρεται ότι η Microsoft έχει πλέον «μπαλώσει» το κενό.
Διαβάστε επίσης:
-
Ένας 22χρονος Βρετανός σταμάτησε την παγκόσμια κυβερνοεπίθεση με 11 δολάρια!
-
Θύμα της παγκόσμιας κυβερνοεπίθεσης και το Αριστοτέλειο Πανεπιστήμιο
«Το MS17-010 ήταν ο καλύτερος υποψήφιος για αυτή την επίθεση με σκοπό τα λύτρα», δηλώνει, σύμφωνα με το Forbes, ο Μάθιου Χίκει, συνιδρυτής της βρετανικής εταιρίας διαδικτυακής ασφάλειας Hacker House. Σημειώνει δε, ότι παρότι το πρόβλημα ήταν γνωστό και η Microsoft το έφτιαξε τον Μάρτιο, πολλοί δεν είχαν κάνει την απαραίτητη αναβάθμιση. Δήλωσε μάλιστα έκπληκτος που δεν είχε σημειωθεί νωρίτερα μια τέτοια επίθεση.
Ο Adam Meyers αντιπρόεδρος της CrowdStrike’s υποστηρίζει ότι το EternalBlue είναι ουσιαστικά «ένα όπλο μαζικής καταστροφής στον τομέα του κακόβουλου λογισμικού που ζητά λύτρα. Διαδίδεται ταχύτατα και μπορεί να επεκταθεί σε κάθε είδος φορέα ή εταιρείας.
Με δεδομένα τα παραπάνω οι ειδικοί της ασφαλείας μόνο καθησυχαστικοί δεν είναι. Η μόλυνση από τον WannaCry αναμένεται να λάβει διαστάσεις επιδημίας καθώς μπορεί να «ψάχνει» το διαδίκτυο για ευάλωτους υπολογιστές και στη συνέχεια να τους επιτίθεται.
Διαβάστε επίσης: Συμβουλές για να προστατευτείτε από τον παγκόσμιο ιό των χάκερς
Στην Ελλάδα τα ΜΜΕ που στηρίζουν τις νεοφιλελεύθερες πολιτικές, χρημαδοτούνται από το ... κράτος. Tο tvxs.gr στηρίζεται στους αναγνώστες του και αποτελεί μια από τις ελάχιστες ανεξάρτητες φωνές στη χώρα. Mε μια συνδρομή, από 2.9 €/μήνα,ενισχύετε την αυτονομία του tvxs.gr και των δημοσιογραφικών του ερευνών. Συγχρόνως αποκτάτε πρόσβαση στα ντοκιμαντέρ και το περιεχόμενο του 24ores.gr.
Δες τα πακέτα συνδρομών >