Αρχική Κόσμος Αποκρυπτογραφώντας τον παγκόσμιο "σούπερ-ιό" WannaCry

Αποκρυπτογραφώντας τον παγκόσμιο “σούπερ-ιό” WannaCry

Η συγκυρία του οποίου μόνο τυχαία δεν ήταν.

Ήταν νωρίς το μεσημέρι της Παρασκευής 12 Μαΐου όταν έγινε προφανές ότι κάτι δεν πήγαινε καλά. Όλο και περισσότεροι υπολογιστές σε νοσηλευτικά ιδρύματα του βρετανικού ΕΣΥ, αντί να επιτρέπουν στους χρήστες τους να έχουν πρόσβαση στα αρχεία των νοσοκομείων, έβγαζαν στην κεντρική τους οθόνη ένα ανατριχιαστικό μήνυμα: οι υπολογιστές είχαν προσβληθεί από ιό, είχαν κλειδωθεί και, αν μέσα σε μία εβδομάδα οι κάτοχοί τους δεν πλήρωναν σε Bitcoin (ένα εικονικό νόμισμα) το ποσό των 300 δολαρίων, τότε όλα τα αρχεία των υπολογιστών θα διαγράφονταν οριστικά.

Οι ειδικοί στην κυβερνοασφάλεια χρειάστηκαν μόνο μερικά λεπτά για να κάνουν διάγνωση: το μηχανογραφικό δίκτυο των νοσοκομείων είχε πέσει θύμα ενός από τα χειρότερα κακόβουλα λογισμικά που υπάρχουν. Το ransomware (κυριολεκτικά: λογισμικό λύτρων ή λογισμικό – απαγωγέας) με την ονομασία Wanna Decryptor ή, πιο απλά, WannaCry (πάλι κυριολεκτικά: «Θέλω να κλάψω») είχε καταλάβει τους υπολογιστές, είχε κρυπτογραφήσει τα αρχεία και ζητούσε λύτρα προκειμένου να δώσει το «κλειδί» που θα επέτρεπε τη χρήση των υπολογιστών και πάλι.

Παράλληλα, σε αντίθετη περίπτωση, οι χάκερ που πραγματοποιούσαν την επίθεση ξεκαθάριζαν ότι το λογισμικό μετά την πάροδο της προθεσμίας καταβολής των λύτρων θα διέγραφε οριστικά όλα τα αρχεία που βρίσκονταν στους «κλειδωμένους» υπολογιστές.

Και ενώ το βρετανικό ΕΣΥ προσπαθούσε να συνέλθει από το χτύπημα και να δει πώς θα μεταφέρει ασθενείς – κάποιους σε πολύ σοβαρή κατάσταση – σε νοσηλευτικά ιδρύματα που δεν είχαν χτυπηθεί από το ransomware, ο συναγερμός άρχιζε να χτυπά και στην Ισπανία, όπου ο ιός είχε βάλει στο στόχαστρό του μεγάλες επιχειρήσεις, όπως ο γίγαντας των επικοινωνιών Telefonica.
Καθώς η Ισπανία προσπαθούσε να καταλάβει τι συμβαίνει, ο συναγερμός άρχισε να απλώνεται σε όλο τον πλανήτη: Ευρώπη, Κίνα, Βραζιλία, Ταϊβάν, Ινδία, Ταϊλάνδη, Ρωσία… Ο ιός χτυπούσε αδιακρίτως μεγάλες επιχειρήσεις και δημόσιους οργανισμούς σε σχεδόν 150 χώρες κλειδώνοντας τον έναν μετά τον άλλο δεκάδες χιλιάδες υπολογιστές και ανεβάζοντας το ύψος των λύτρων σε ιλιγγιώδες ποσό.

«Δάκτυλος» NSA
Το πρόβλημα με τον συγκεκριμένο ιό είναι ότι δεν υπάρχει μέχρι στιγμής τρόπος να αντιμετωπιστεί: τα ransomware, τα οποία έχουν κάνει αισθητή την εμφάνισή τους από το 2005 και μετά, άπαξ και προσβάλουν έναν υπολογιστή, είναι σχεδόν αδύνατο να απομακρυνθούν από αυτόν, τουλάχιστον με τις υπάρχουσες μεθόδους αντιμετώπισης κακόβουλου λογισμικού. Δεν είναι τυχαίο ότι οι εταιρείες ασφαλείας αναφέρονται αποκλειστικά και μόνο σε προληπτικά μέτρα για την αντιμετώπισή τους, καθώς μέσα για τον «καθαρισμό» ενός συστήματος από ransomware επί του πρακτέου δεν υπάρχουν.

Στην περίπτωση της επίθεσης με τον WannaCry το πρόβλημα γίνεται ακόμα πιο περίπλοκο, καθώς, όπως αποκάλυψε ο Έντουαρντ Σνόουντεν (και επιβεβαίωσαν εταιρείες κυβερνοασφάλειας), οι χάκερ που την πραγματοποίησαν εκμεταλλεύτηκαν ένα κενό ασφαλείας στο λειτουργικό σύστημα Windows της Microsoft που είχε πρωτοχρησιμοποιήσει η NSA, η υπηρεσία ασφαλείας των ΗΠΑ, προκειμένου να παρακολουθεί υπολογιστές και δίκτυα.

Ο Σνόουντεν μέσω Twitter τόνισε ότι στην ουσία οι χάκερ δεν έκαναν τίποτε άλλο από το να «αξιοποιήσουν» τα εργαλεία που είχε αναπτύξει η NSA (τα οποία υποστηρίζουν ότι έκλεψαν από την υπηρεσία…) προκειμένου να εκμεταλλευτούν ένα κενό σε ένα πρωτόκολλο δικτύου της Microsoft. Η εταιρεία είχε εκδώσει λογισμικό για το κλείσιμο αυτού του κενού ασφαλείας, ωστόσο, ακριβώς επειδή το κενό αφορά παλιές εκδόσεις των Windows, υπήρξε καθυστέρηση στην εφαρμογή του και στη γενικότερη υποστήριξη ασφαλείας των εκδόσεων αυτών, με αποτέλεσμα να είναι ευάλωτες στην επίθεση.

Το… φρένο

Κι ενώ ολόκληρος ο πλανήτης ζούσε με τον τρόμο μιας πανδημίας του ransomware, ένας τεχνικός, ο οποίος έγινε γνωστός με το ψευδώνυμό του στο Twitter (@MalwareTech), κατάφερε να βάλει φρένο στην εξάπλωσή του, καθώς ανακάλυψε έναν «διακόπτη», ο οποίος ουσιαστικά μπλοκάρει τον ιό. Ο άνθρωπος που σταμάτησε το WannaCry παραδέχθηκε ότι η λύση που βρήκε ήταν… κατά λάθος και επισήμανε ότι δεν αποτελεί οριστική λύση, καθώς οι χάκερ που εξαπέλυσαν τον ιό ενδεχομένως θα προσπαθήσουν να ξεπεράσουν τον «διακόπτη» του, κάτι που συνέβη μερικές ώρες αργότερα.

Κάπου εδώ αρχίζουν να αναφύονται διάφορα ερωτήματα, όπως τι θα γίνει με τους ήδη κλειδωμένους υπολογιστές, αν και ποια αρχεία έχουν ήδη χαθεί (η υπουργός Εσωτερικών της Βρετανίας παραδέχθηκε ότι υπάρχει σοβαρή πιθανότητα να έχουν διαγραφεί οριστικά φάκελοι ασθενών) και, πολύ περισσότερο, τι είδους εργαλεία έχουν κλαπεί από την NSA και πώς μπορούν οι χρήστες των υπολογιστών να προστατευθούν από πιθανές νέες κυβερνοεπιθέσεις.

Δεδομένου δε ότι η Europol χαρακτήρισε την επίθεση με τον ιό WannaCry «πρωτοφανή», αναρωτιέται κανείς πόσο προστατευμένοι είναι κρίσιμοι οργανισμοί και εγκαταστάσεις από τέτοιου είδους επιθέσεις. Ειδικοί, μάλιστα, εκτιμούν ότι ο WannaCry είναι ιός που προέρχεται από χαμηλού τεχνικού επιπέδου χάκερ, οι οποίοι απλώς αξιοποίησαν τα εργαλεία της NSA, και επισημαίνουν ότι μια πιο στοχευμένη επίθεση θα μπορούσε να προκαλέσει χάος.

(topontiki)

ΠΗΓΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Most Popular

Κορωνοϊός: 2.472 νέα κρούσματα και 8 θάνατοι – Στους 133 οι διασωληνωμένοι

Σε 2.472 ανέρχονται τα νέα κρούσματα κορωνοϊού στη χώρα το τελευταίο 24ωρο, σύμφωνα με την ενημέρωση του ΕΟΔΥ. Κατά το ίδιο διάστημα, κατεγράφησαν 8 θάνατοι, με τον αριθμό των...

Ανεξαρτητοποιήθηκε η βουλευτής του ΜέΡΑ 25 Κωνσταντίνα Αδάμου – Η αντίδραση του Γ. Βαρουφάκη

Την ανεξαρτητοποίησή της από την ΚΟ του ΜέΡΑ 25 ανακοίνωσε η βουλευτής του κόμματος, Κωνσταντίνα Αδάμου, με επιστολή της προς τον πρόεδρο της βουλής...

Μελέτη ΕΚΠΑ: Τα εμβόλια της COVID-19 δεν αλλάζουν τα γονίδιά μας

Τα εμβόλια έναντι της COVID-19 δεν μπορούν να αλλάξουν τα γονίδιά μας και δεν μένουν στο σώμα μας για περισσότερο από μερικές ημέρες, αναφέρουν...

Τόκιο: Εντυπωσιακός ο Πετρούνιας – Προκρίθηκε στον τελικό

Με τις καλύτερες προϋποθέσεις ξεκίνησε ο Λευτέρης Πετρούνιας την επιχείρηση υπεράσπισης του Ολυμπιακού τίτλου του στο Τόκιο, αφού η εντυπωσιακή εμφάνισή του στον προκριματικό...

Recent Comments

Σάκης Καραμαλίκης on Η λύση για τη Μακεδονία
Μαρία Καραγιαννοπουλου on Καταρρίπτεται ο μύθος της Χορτοφαγίας!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!