HELLASTHIVA

Τετάρτη, 17 Μαΐου 2017

Από το οπλοστάσιο της NSA στο «βαθύ, σκοτεινό» διαδίκτυο

Ακόμη ένα εργαλείο, με την κωδική ονομασία EsteemAudit, ένα κυβερνο-όπλο που έχει κλαπεί από την αμερικανική υπηρεσία εθνικής ασφάλειας, κατάλληλα προσαρμοσμένο είναι πλέον διαθέσιμο για... εγκληματική χρήση στο αποκαλούμενο και «σκοτεινό web», μετά την «επιτυχία» που είχε η επίθεση με το WannaCry σε εκατοντάδες χώρες.

Όπως αναφέρουν οι Financial Times, -όπως και με το EternalBlue, το εργαλείο στο οποίο βασίστηκε το WannaCry- το EsteemAudit εκμεταλλεύεται μια κερκόπορτα στις παλαιότερες εκδόσεις των Windows, στον τρόπο με τον οποίο επικοινωνούν μεταξύ τους οι συνδεδεμένες συσκευές.
Η Microsoft έχει κυκλοφορήσει λογισμικό επιδιόρθωσης για τις «ευάλωτες» εκδόσεις της από το περασμένο Σαββατοκύριακο, αν και οι ειδικοί προειδοποιούν ότι πολλοί οργανισμοί και επιχειρήσεις δεν τις έχουν ακόμα εφαρμόσει.
Αξιωματούχοι των υπηρεσιών πληροφοριών φοβούνται ότι το κακόβουλο λογισμικό WannaCry μπορεί να είναι ένδειξη ενός νέου κύματος παρόμοιων επιθέσεων, καθώς κυκλώματα του διαδικτύου έχουν επιδοθεί σε έναν αγώνα δρόμου για να αξιοποιήσουν ψηφιακά όπλα που μέχρι πρόσφατα ήταν διαθέσιμα μόνο σε τεχνολογικά προηγμένες χώρες.
Τουλάχιστον 12 τέτοιου είδους εργαλεία της NSA «συζητιούνται» και βρίσκονται υπό «επεξεργασία» ως βάση για πιθανά νέα κυβερνο-όπλα σε φόρουμ στο «σκοτεινό δίκτυο», δηλαδή σε αυτό το «αόρατο» διαδίκτυο που δεν είναι προσβάσιμο με τις συνηθισμένες μηχανές αναζήτησης.
Την περασμένη Δευτέρα η επίθεση με το WannaCry έπληξε πάνω από 200.000 υπολογιστές σε 150 χώρες, άλλα η επίθεση έδειξε έκτοτε να επιβραδύνεται, σύμφωνα με τη Europol στην Ευρώπη. «Δεν το περιμέναμε, αλλά υπάρχει μια σχετική μείωση στον αριθμό των υπολογιστών που μολύνθηκαν στην Ευρώπη», είπε η εκπρόσωπος της υπηρεσίας. Πρόσθεσε όμως: «Δεν πιστεύουμε ότι αυτό είναι το τέλος της κρίσης. Οι χάκερ έχουν εξελίξει τα κακόβουλα λογισμικά και πιθανότατα θα συνεχίσουν να το κάνουν».
«Πιστεύουμε ότι αυτοί που χρησιμοποίησαν το WannaCry είναι ερασιτέχνες», είπε στους F.T. η Catalin Cosoi, ειδική στην κυβερνο-ασφάλεια της εταιρείας Bitdefender. «Είδαν την ευκαιρία και την άρπαξαν».
Για ερασιτέχνες βέβαια καλά τα κατάφεραν.... Σύμφωνα με την Cosoi, διάφορες ομάδες είναι πολύ ενεργές στο «σκοτεινό δίκτυο» προσπαθώντας να μετατρέψουν τα κλεμμένα κυβερνο-όπλα της NSA σε δικά τους εργαλεία. Από πέρυσι μια ανώνυμη ομάδα, γνωστή ως Shadow Brokers (που για τις δυτικές υπηρεσίες πληροφοριών πρόκειται στην ουσία για τις ρωσικές υπηρεσίες πληροφοριών), άρχισαν να διαρρέουν online τα ειδικά λογισμικά της NSA.
O Βλαντιμίρ Πούτιν, από την πλευρά του, κατηγόρησε τους Αμερικανούς για την επίθεση:«Η Microsoft το είπε ευθέως - η αρχική πηγή του ιού ήταν οι αμερικανικές υπηρεσίες. Η Ρωσία δεν έχει καμία σχέση με την επίθεση».
Η αλήθεια είναι ότι η Ρωσία είναι μία από τις χώρες που επλήγησαν περισσότερο: επίθεση δέχτηκαν το υπουργείο Εσωτερικών, ο πάροχος τηλεφωνικής επικοινωνίας MegaFon, η κρατική τράπεζα Sberbank καθώς και ένας σημαντικός αριθμός άλλων υπουργείων και κρατικών οργανισμών.http://www.efsyn.gr