Τελευταία Νέα
Διεθνή

SolarWinds: Ολομέτωπη επίθεση χάκερς στις ΗΠΑ - Η χειρότερη επίθεση στην ιστορία τους, ανυπολόγιστη η ζημιά

SolarWinds: Ολομέτωπη επίθεση χάκερς στις ΗΠΑ - Η χειρότερη επίθεση στην ιστορία τους, ανυπολόγιστη η ζημιά
Νέα ομάδα χάκερ επιτέθηκε στην SolarWinds - Χάκερς έχουν στήσει δίκτυο παρακολούθησης υπουργείων, δημοσίων υπηρεσιών και επιχειρήσεων στις ΗΠΑ
Η Microsoft ανακάλυψε και δεύτερη ομάδα χάκερς που επιτέθηκε στην SolarWinds. 
Πρόκειται για μια ομάδα χάκερς, διαφορετική από την φερόμενη ως ρωσική ομάδα, που σχετίζεται με την γιγαντιαία παραβίαση δεδομένων της SolarWinds πρόσφατα, βάζοντας στο «στόχαστρο» τα προϊόντα τις εταιρείας, σύμφωνα με blog έρευνας ασφάλειας της Microsoft, και με βάση πληροφορίες του Reuters.
Ειδήμονες σε θέματα ασφάλειας δήλωσαν στο πρακτορείο πως αυτή η δεύτερη προσπάθεια είναι γνωστή ως “Supernova”.
Είναι ένα κακόβουλο λογισμικό που μιμείται το προϊόν Orion της SolarWinds αλλά δεν είναι «ψηφιακά υπογεγραμμένο», όπως της άλλης επίθεσης, υποδηλώνοντας πως αυτή η δεύτερη ομάδα χάκερς δεν μοίραζαν πρόσβαση στα εσωτερικά συστήματα της εταιρείας διαχείρισης δικτύων.
«Η διερεύνηση ολόκληρης της παραβίασης της SolarWinds οδήγησε στην ανακάλυψη επιπλέον κακόβουλου λογισμικού που επίσης επηρεάζει το προϊόν Orion της SolarWinds, αλλά προσδιορίστηκε ότι πιθανότατα δεν σχετίζεται με αυτήν την παραβίαση και χρησιμοποιήθηκε από διαφορετικό δράστη».

Άγνωστος ο αριθμός των αρχείων που εκλάπησαν και η έκταση της ζημιάς

Μέχρι και σήμερα δεν έχει γίνει σαφές πόσους πελάτες της SolarWinds έπληξε η Supernova που ως κακόβουλο λογισμικό φαίνεται πως δημιουργήθηκε στα τέλη Μαρτίου και είναι ένας ακόμη πονοκέφαλος για τις αρχές αν αποκαλυφθεί πως το πλήγμα αγγίζει σε αριθμό «θυμάτων» την προηγούμενη επίθεση με το Sunburst.
Το Orion που κατασκευάζεται από την SolarWinds Corp με έδρα το Τέξας, χρησιμοποιείται από εκατοντάδες χιλιάδες οργανισμούς.
Υπενθυμίζεται ότι η προηγούμενη επίθεση, το Sunburst είχε πλήξει τουλάχιστον 200 εταιρείες και ομοσπονδιακές υπηρεσίες των ΗΠΑ.
Το κακόβουλο λογισμικό είχε φορτωθεί από 18.000 ομάδες, αλλά κατέληξε να ενεργοποιηθεί μόνο σε ελάχιστους, μεταξύ των οποίων συμπεριλαμβάνονται κυβερνητικοί φορείς, εταιρείες τεχνολογίας και εργολάβοι δημόσιων έργων.
Η επίθεση κατασκοπείας γιατί περί αυτού πρόκειται, στους εννέα μήνες που κράτησε, έδωσε στους χάκερς, ελεύθερη πρόσβαση σε πολλά μυστικά σχέδια, εκθέσεις, στοιχεία και προτάσεις.
Νεότερες πληροφορίες που αναφέρονται σε δημοσίευμα της Daily Mail, υποστηρίζουν ότι τα ίχνη των δραστηριοτήτων οδήγησαν τους ειδικούς να υποστηρίζουν, πως οι χάκερς μπορεί να είχαν πρόσβαση στα στοιχεία της SolarWinds για περισσότερο από ένα χρόνο, ακόμη και πριν τον Οκτώβριο του 2019, καθώς εντοπίστηκε παραβίαση του Orion χωρίς ωστόσο να επιβεβαιώσουν τη φόρτωση κακόβουλου λογισμικού.

H χειρότερη επίθεση χάκερ στην ιστορία των ΗΠΑ

Είναι μία από τις "χειρότερες επιθέσεις των χάκερς στην ιστορία των ΗΠΑ" δηλώνει στο πρακτορείο AP κρατικός αξιωματούχος, ο οποίος θέλει να μείνει ανώνυμος.
Για "σοβαρό κίνδυνο" κάνει λόγο η αμερικανική Υπηρεσία για την Ασφάλεια του Κυβερνοχώρου και των Υποδομών (CISA) που υπάγεται στο υπουργείο Εσωτερικής Ασφάλειας.
Την Πέμπτη η Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA), που ελέγχει τα αμερικανικά πυρηνικά όπλα, επιβεβαίωσε ότι έχει δεχθεί και εκείνη επίθεση από τους άγνωστους χάκερς.
Το ίδιο συμβαίνει με τα υπουργεία Εξωτερικών, Οικονομικών, Εμπορίου και Εσωτερικής Ασφάλειας.
Σύμφωνα με την Microsoft οι χάκερς έχουν επιτεθεί σε περισσότερες από 40 κρατικές υπηρεσίες, ΜΚΟ, επιχειρήσεις πληροφορικής και ερευνητικά ινστιτούτα, εκ των οποίων το 80% έχει την έδρα του στις ΗΠΑ.
Οι υπόλοιποι "στόχοι" τους βρίσκονται, σύμφωνα με τις μέχρι στιγμής διαθέσιμες πληροφορίες σε Καναδά, Μ.Βρετανία, Ισραήλ, Μεξικό, Ηνωμένα Αραβικά Εμιράτα, Βέλγιο και Ισπανία.
Σύμφωνα μάλιστα με τον πρόεδρο της Microsoft Brand Smith η επίθεση συνεχίζεται και ο αριθμός των στόχων αναμένεται να αυξηθεί. Ακόμη και για τα δεδομένα της ψηφιακής εποχής η επιχείρηση ξεπερνά τα όρια της συνηθισμένης κατασκοπίας, γράφει ο Σμιθ στο εταρικό του μπλογκ.

Η μέθοδος των χάκερς

Πρώτη ενέργειά τους ήταν να διαβρώσουν την αμερικανική εταιρία λογισμικού SolarWinds με έδρα στο Ώστιν του Τέξας, η οποία προσφέρει τεχνογνωσία για τη διαχείριση και την ασφάλεια των δικτύων.
Από τη στιγμή που "υπέταξαν" τη SolarWinds απέκτησαν πρόσβαση σε δίκτυα συνεργαζόμενων εταιριών και υπηρεσιών και τους πρόσφεραν κακόβουλο λογισμικό ως δήθεν update του προγράμματος Orion, το οποίο διαθέτουν 18.000 πελάτες της SolarWinds.
Με λίγα λόγια οι ίδιοι οι "στόχοι" συνέβαλαν στην παρακολούθησή τους εγκαθιστώντας οι ίδιοι, εν αγνοία τους φυσικά, το κακόβουλο λογισμικό.
Το πελατολόγιο της SolarWinds προκαλεί δέος, καθώς περιλαμβάνει όχι μόνο κρατικές υπηρεσίες, αλλά και 425 από τις 500 κορυφαίες αμερικανικές επιχειρήσεις της λίστας Fortune 500.
Υποδυόμενοι τους έμπιστους τεχνικούς ασφαλείας οι χάκερες είχαν στη διάθεσή τους τουλάχιστον οκτώ μήνες για να ελέγξουν δίκτυα, να υποκλέψουν στοιχεία και να παρακολουθoύν εσωτερική αλληλογραφία μέσω E-Mail.
Την εισβολή δεν ανακάλυψαν τελικά κρατικοί αξιωματούχοι, αλλά οι τεχνικοί της εταιρίας FireEye, η οποία επίσης διαθέτει συστήματα ασφαλείας και κάποια στιγμή έγινε στόχος των επιτήδειων χάκερς.
Ο CEO Kevin Mandia αναφέρει στο εταιρικό μπλογκ ότι πρόκειται για "επίθεση ενός έθνους με εξαιρετικές επιθετικές ικανότητες, η οποία διαφέρει από τα δεκάδες χιλιάδες περιστατικά που αντιμετωπίζουμε καθημερινά" και βασίζεται σε έναν "νέο συνδυασμό τεχνικών, τις οποίες ούτε εμείς, ούτε οι συνεργάτες μας είχαν ξαναδεί στο παρελθόν".

Ποιος κρύβεται πίσω από τις επιθέσεις, Ρωσία ή Κίνα; - Pompeo: Ρωσία, Trump: Κίνα

Ο υπουργός Εξωτερικών Mike Pompeo απέδωσε την επιζήμια αυτή επίθεση του Sunburst στη Ρωσία, ο πρόεδρος όμως Donald Trump μιλώντας αργότερα, αντέκρουσε τον υπουργό του και έβαλε στο παιχνίδι των κυβερνοκατασκόπων την Κίνα.
Ωστόσο, ειδήμονες της τεχνολογίας υποστηρίζουν ότι η έκταση των κλεμμένων πληροφοριών μπορεί να μην γίνει ποτέ γνωστή, όπως και ότι «Η ταυτοποίηση μιας επίθεσης στον κυβερνοχώρο είναι εξαιρετικά περίπλοκη διαδικασία στη εξακρίβωση και εντέλει στην απόδοση ευθυνών», παρομοίασαν δεν τη συγκεκριμένή επίθεση ως το Περλ Χάρμπορ του διαδικτύου!
Μία επίθεση με τόσο καλή προετοιμασία και τόσο μεγάλη διάρκεια δεν μπορεί παρά να αποτελεί έργο κρατικού σχεδιασμού και όχι μεμονωμένης πρωτοβουλίας.
Ανώνυμοι αξιωματούχοι, μιλώντας στην Washington Post και τους New York Times, υποδεικνύουν τη Ρωσία ως πιθανό "ένοχο". Το ίδιο κάνουν ο απερχόμενος Αμερικανός υπουργός Εξωτερικών Mike Pompeo, αλλά και ο γερουσιαστής των Δημοκρατικών Richard Blumentahl.
Μάλιστα ο Pompeo θεωρεί πλέον "προφανή" την ανάμειξη της Ρωσίας, ενώ αρχικά δεν απέκλειε εμπλοκή της Βόρειας Κορέας ή της Κίνας.
Από την πλευρά της η Μόσχα διαψεύδει κάθε ανάμειξη και υποστηρίζει ότι "κακόβουλες δραστηριότητες στον κυβερνοχώρο αντιβαίνουν στις αρχές της ρωσικής εξωτερικής πολιτικής, στα εθνικά μας συμφέροντα και στην αντίληψή μας περί διακρατικών σχέσεων", όπως αναφέρεται σε ανακοίνωση της ρωσικής πρεσβείας στην Ουάσιγκτον.

Τι γίνεται από δω και πέρα;

Σε πρόσφατο σχόλιό του για τους New York Times ο πρώην σύμβουλος του Trump για θέματα εσωτερικής ασφάλειας, Thomas Boshert, προειδοποιεί ότι "είναι αδύνατον να υπερεκτιμήσει κανείς το μέγεθος της επίθεσης" και θα χρειαστούν χρόνια μέχρι να εντοπιστεί η ακριβής διαδρομή που ακολούθησαν οι δράστες.
Σε μία πρώτη αντίδραση η CISA έδωσε εντολή σε κρατικές υπηρεσίες να απενεργοποιήσουν υπολογιστές με παρωχημένο λογισμικό και επισημαίνει ότι δεν θα είναι απλή υπόθεση η αφαίρεση του κακόβουλου λογισμικού, καθώς οι δράστες απέδειξαν ότι διαθέτουν "υπομονή, επιχειρησιακές ικανότητες και εξαιρετική κατάρτιση".
Στο μεταξύ τίθεται και το ερώτημα για ενδεχόμενα αντίποινα.
Ο νεοεκλεγείς πρόεδρος των ΗΠΑ Joe Biden έχει δηλώσει ότι η κυβέρνησή του δεν θα αφήνει αναπάντητες τις κυβερνοεπιθέσεις και οι υπεύθυνοι θα καλούνται να λογοδοτήσουν "σε συνεργασία με τους εταίρους των ΗΠΑ".
Η απάντηση μπορεί να είναι είτε φανερή, δηλαδή η επιβολή κυρώσεων, είτε κρυφή, δηλαδή η διεξαγωγή αντεπιχειρήσεων στον κυβερνοχώρο. Ήδη το 2018 ο τότε σύμβουλος ασφαλείας του Λευκού Οίκου John Bolton είχε δηλώσει σε δημοσιογράφους, ότι στο μέλλον το "αμερικανικό οπλοστάσιο" θα περιλαμβάνει και επιθετικές επιχειρήσεις στο διαδίκτυο.
"Μπορούμε να τους λιώσουμε" φέρεται να έχει δηλώσει στο AP ο Jason Heelay, ειδικός σε θέματα κυβερνοασφάλειας στο Πανεπιστήμιο Κολούμπια της Νέας Υόρκης.
Μία πιθανή απάντηση θα ήταν η δημοσίευση αποκαλυπτικών στοιχείων για την περιουσιακή κατάσταση του Vladimir Putin και των προσώπων στο άμεσο περιβάλλον του.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης