ΗΠΑ / Το καλοκαίρι των χάκερ

by/ 0 Comments / 0 View / 06/07/2021

Σε αχαρτογράφητα νερά εισέρχεται πλέον ο κυβερνοπόλεμος που έχουν εξαπολύσει το τελευταίο διάστημα οι χάκερ εναντίον των ΗΠΑ στοχοποιώντας εταιρείες στρατηγικής σημασίας και απαιτώντας λύτρα εκατομμυρίων δολαρίων για να “αποδεσμεύσουν” κρίσιμης σημασίας αρχεία προκειμένου να αποκατασταθεί η ομαλή λειτουργία τους.

Η τελευταία επίθεση, που εκδηλώθηκε την Παρασκευή, λίγο πριν από το διευρυμένο εορταστικό σαββατοκύριακο της επετείου της αμερικανικής ανεξαρτησίας της 4ης Ιουλίου, είχε στόχο την εταιρεία Kaseya, η οποία παρέχει ουσιαστικά στους πελάτες της υπηρεσίες κρυπτογράφησης. Οι χάκερ “κλείδωσαν” τα συστήματα των πελατών της Kaseya μέσω του λογισμικού της ίδιας για εξ αποστάσεως διαχείριση, απαιτώντας λύτρα 70 εκατομμυρίων δολαρίων (!) σε bitcoin για να τα “ξεκλειδώσουν”.

Η Kaseya αναπτύσει λογισμικό για τη διαχείριση και την ασφάλεια δικτύων, συστημάτων και υποδομών πληροφορικής παρέχοντας δυνατότητα εξ αποστάσεως διαχείρισης. Έχει την έδρα της στο Μαϊάμι της Φλόριντα και διαθέτει παραρτήματα σε όλες τις ΗΠΑ, την Ευρώπη και την περιοχή Ασίας – Ειρηνικού. Οι πελάτες της είναι κυρίως μικρές και μεσαίου μεγέθους επιχειρήσεις, καταστήματα νωπών τροφίμων, οδοντιατρεία, αρχιτεκτονικά γραφεία, ιατρεία πλαστικής χειρουργικής, βιβλιοθήκες αλλά και εκπαιδευτικοί οργανισμοί. Ενδεικτικά, στη Νέα Ζηλανδία τουλάχιστον έντεκα σχολεία επηρεάστηκαν από την επίθεση.

Στη Σουηδία, η αλυσίδα παντοπωλείων Coop έκλεισε τα περισσότερα από τα 800 καταστήματά της για δεύτερη μέρα χθες, καθώς η επίθεση επηρέασε το λογισμικό διαχείρισης των ταμειακών μηχανών. Προβλήματα αναφέρθηκαν επίσης σε μια αλυσίδα φαρμακείων, μια αλυσίδα πρατηρίων υγρών καυσίμων, όπως επίσης στον οργανισμό σιδηροδρόμων και τον δημόσιο ραδιοτηλεοπτικό οργανισμό SVT.

Στη Γερμανία, εταιρεία παροχής παρόμοιων υπηρεσιών, η επωνυμία της οποίας δεν αποκαλύφθηκε, ανέφερε ότι πολλές χιλιάδες πελάτες της επλήγησαν από την επίθεση κατά της Kaseya, ενώ δύο μεγάλες ολλανδικές εταιρείες πληροφορικής, οι VelzArt και Hoppenbrouwer Techniek, ανέφεραν επίσης προβλήματα.

Ο διευθύνων σύμβουλος της αμερικανικής εταιρείας Φρεντ Βόκολα υποστήριξε ότι μόλις 50-60 από τους 37.000 πελάτες της επλήγησαν άμεσα από την επίθεση. Ωστόσο, το 70% ήταν διαχειριζόμενοι πάροχοι υπηρεσιών που χρησιμοποιούν το λογισμικό VSA της Kaseya, το οποίο παραβιάστηκε από τους χάκερ. Το εν λόγω λογισμικό αυτοματοποιεί την εγκατάσταση εφαρμογών και ενημερώσεων ασφαλείας και διαχειρίζεται τη δημιουργία εφεδρικών αντιγράφων όπως και άλλες ζωτικές λειτουργίες των συστημάτων πληροφορικής, μεταξύ αυτών τα τοπικά δίκτυα υπολογιστών και τους εκτυπωτές.

Η εταιρεία κυβερνοασφάλειας ESET Research έχει εντοπίσει θύματα της επίθεσης σε 17 χώρες σε ολόκληρο τον κόσμο.

Η ίδια η Kaseya σε ανακοίνωσή της χαρακτήρισε την κυβερνοεπίθεση «εξελιγμένη», ενώ το FBI παραδέχτηκε ότι οι διαστάσεις της πιθανόν να εμποδίσουν την αντιμετώπισή κάθε μιας περίπτωσης ξεχωριστά. “Το επίπεδο της πολυπλοκότητας εδώ ήταν εξαιρετικό” ομολόγησε ο Βόκολα.

Όσον αφορά την ταυτότητα των δραστών, οι απόψεις φαίνεται να διίστανται, αν και οι περισσότερες εκτιμήσεις βλέπουν πάλι ρωσικό «δάκτυλο».

Η αρχική εκτίμηση της κυβέρνησης των Ηνωμένων Πολιτειών είναι ότι πίσω από την επίθεση δεν βρίσκονται Ρώσοι χάκερς, δήλωσε ο Αμερικανός Πρόεδρος Τζο Μπάιντεν. «Δεν είμαστε βέβαιοι ποιοι είναι, αλλά η αρχική σκέψη ήταν ότι δεν ευθύνεται η ρωσική κυβέρνηση» είπε.

Φυσικά, έδωσε εντολή στις αμερικανικές Υπηρεσίες Πληροφοριών να προχωρήσουν σε επισταμένες έρευνες και προειδοποίησε ότι οι ΗΠΑ θα απαντήσουν αν εξακριβώσουν ότι η ευθύνη ανήκει στη Ρωσία. Σύμφωνα με πληροφορίες, δράστες της επίθεσης είναι χάκερ της ρωσικής ομάδας REvil, η οποία φέρεται να είναι αυτή που έχει επιτεθεί πριν από λίγες ημέρες κατά της εταιρείας επεξεργασίας κρέατος JBS.

Κατά τους ειδικούς, δεν είναι τυχαίο το γεγονός ότι η επίθεση εκδηλώθηκε το σαββατοκύριακο της αργίας της 4ης Ιουλίου, καθώς υπηρεσίες και επιχειρήσεις λειτουργούσαν με προσωπικό ασφαλείας. Πολλά από τα θύματα μπορεί να μην αντιλαμβάνονταν τίποτε μέχρι να επέστρεφαν στις δουλειές τους, τη Δευτέρα, ανέφεραν οι ίδιες πηγές. Οι περισσότεροι τελικοί χρήστες διαχειριζόμενων υπηρεσιών “δεν έχουν ιδέα” τίνος είναι το λογισμικό που διατηρεί σε λειτουργία τα δίκτυά τους, επισήμανε χαρακτηριστικά ο διευθύνων σύμβουλος της Kaseya.

Λιγότερο από ένα μήνα πριν, στη συνάντησή τους στη Γενεύη, ο Μπάιντεν πίεσε τον Πούτιν να σταματήσει να προσφέρει -αυτό που η αμερικανική κυβέρνηση θεωρεί- «ασφαλές καταφύγιο» στους χάκερ λυτρισμικού των οποίων οι αδιάκοπες επιθέσεις κατά των ΗΠΑ θεωρούνται πλέον απειλή για την εθνική ασφάλεια.

avgi.gr