Άγνωστοι οι hackers που τσάκισαν 100 χώρες

Ενώ οι G7 δίνουν το σύνθημα για κούρσα εξοπλισμών στο Internet

Άγνωστοι οι hackers που τσάκισαν 100 χώρες
Find me

Χρήστος Φράγκου

Intelligence Director at Crisis Monitor
Διευθυντής Πληροφοριών στο Crisis Monitor και επικεφαλής του συντονιστικού συμβουλίου της Crisis Zone, δημοσιογράφος, με ειδίκευση στα οικονομικά, τραπεζικά και διεθνή θέματα.
Συνδέοντας τις κουκίδες μπορούμε να καταλήξουμε σε αποτελέσματα, αν δεν τις συνδέσουμε θα παραμείνουμε στο σκοτάδι.
Εχει διατελέσει επί δέκα σχεδόν έτη διευθυντής του sofokleousin.gr και έχει διατελέσει σε επιτελικές θέσεις σε αρκετά ακόμα έντυπα και ηλεκτρονικά μέσα.
Find me

Ελάχιστα είναι τα μέχρι τώρα γνωστά γεγονότα από μια πρωτοφανούς κλίμακας επίθεση στο παγκόσμιο internet και στον ιστό της σύγχρονης κοινωνίας, προκαλώντας έμφραγμα από το σύστημα υγείας της Βρετανίας μέχρι το υπουργείο Εσωτερικών της Ρωσίας και από την Telefonica και την Ibertrola μέχρι τα δίκτυα συναλλαγών των τραπεζών. Οι hackers δεν έχουν αναλάβει την ευθύνη αλλά ούτε έχει καταστεί εφικτή η αναγνώρισή τους, ενώ το μόνο σίγουρο είναι ότι χρησιμοποιήθηκε λογισμικό που είχε αναπτύξει η NSA και εκλάπη το καλοκαίρι του 2016.

Διαφήμιση

Αν οι ταινίες που περιέγραφαν την παγκόσμια κατάρρευση μέσα από την αποτυχία των υποδομών πληροφορικής χαρακτηρίζονταν «επιστημονικής φαντασίας» τώρα φαίνεται ότι είναι απλά ντοκιμαντέρ. Η επίθεση σε 100 χώρες σε πάνω από 200,000 υπολογιστές και δίκτυα με λογισμικό ransomware αντιμετωπίστηκε, αφού όμως αρκετοί φοβούμενοι πλήρωσαν τα απαιτούμενα λύτρα σε bitcoins και ενώ ακόμα αρκετοί βρίσκονται σε καθεστώς ομηρίας.

Διαβάστε επίσης: Hackers και “ληστές”… έγδυσαν την NSA

Ο υιός δεν έχει συγκεκριμένους στόχους αλλά αναζητά υπολογιστές τρωτά σημεία, τα οποία αποκάλυψε η διαρροή από την NSA το καλοκαίρι του 2016, και μετά επιτίθεται, αναλαμβάνοντας τον έλεγχο του μηχανήματος και κρυπτογραφώντας όλα τα σημαντικά αρχεία.

Σύμφωνα με την Avast κύριος στόχος των επιθέσεων ήταν η Ρωσία, η Ουκρανία, η Ταϊβάν αλλά και τα βρετανικά νοσοκομεία, κινεζικά πανεπιστήμια και πολυεθνικές εταιρίες. Τα λύτρα που ζητώνται αρχικά είναι 300 δολάρια σε bitcoins και το χρονικό περιθώριο είναι 6 ώρες, στη συνέχεια ανεβαίνει το τίμημα. Σύμφωνα με την Kaspersky η πλειονότητα όσων πλήρωσαν κατέβαλαν το αρχικό τίμημα.

Αξίζει να σημειωθεί ότι στην Κίνα επλήγησαν τα συστήματα αυτόματων και ηλεκτρονικών πληρωμών της πετρελαϊκής Petrochina με αποτέλεσμα οι πολίτες να αναγκάζονται να πληρώνουν με μετρητά στα βενζινάδικα.

Οι υπηρεσίες πληροφοριών αναζητούν ίχνη τόσο μέσα από την ίδια την επίθεση όσο και από το dark web, ωστόσο ήδη η βρετανική κυβέρνηση δηλώνει ότι βρίσκεται στο σκοτάδι. Το λογισμικό WannaCry που χρησιμοποιήθηκε για την επίθεση συνέδεσαν αρκετές εταιρίες ασφαλείας με την NSA και με τα εργαλεία που εκλάπησαν το καλοκαίρι του 2016. Στη συνέχεια όμως ακολούθησε και η μαζική διαρροή και κλοπή εργαλείων και πληροφοριών hacking από τη CIA.

Διαβάστε επίσης: Η εισβολή στην NSA πλήττει τις τράπεζες

Το καλοκαίρι του 2016 μια τεράστια επίθεση, άλλου είδους, DDOS, δηλαδή που στόχευε να θέσει εκτός λειτουργίας τις υποδομές, έπληξε την Ανατολική Ακτή των ΗΠΑ θέτοντας εκτός internet ολόκληρες πόλεις και τραπεζικά συστήματα καθώς επλήγη η εταιρία-φορέας του ίδιου του internet η εταιρία που παρέχει διευθύνσεις και συνδέσεις. Ακολούθησαν τεράστιες αντίστοιχες επιθέσεις στη Deutsche Telekom και σε άλλες εταιρίες και κρατικά δίκτυα. Αυτές οι επιθέσεις πραγματοποιήθηκαν με εργαλεία και υλικό που έχει κλαπεί από τη CIA.

Διαβάστε επίσης: ΗΠΑ: Σνόουντεν V 2.0, με εργολάβο της NSA

Αν σε αυτά συμπεριληφθούν τα περιστατικά εκλογικού hacking, τα οποία έχουν ξεκινήσει να αποκαλύπτονται πολύ πριν τις αμερικανικές εκλογές του 2016, από τον Andres Sepulveda και τα οποία έφερε στο φως το bloomberg, τότε το μείγμα που δημιουργείται είναι ιδιαίτερα επικίνδυνο και απειλή τόσο το πολιτικό όσο και το οικονομικό σύστημα σε μια κρίσιμη μεταβατική περίοδο.

Αξίζει να σημειωθεί ότι την Τετάρτη hackers επιτέθηκαν σε sites γαλλικών media και στην Airbus με DDOS, θέτοντας ιστοσελίδες και servers εκτός λειτουργίας. Ενώ στην επίθεση της Παρασκευής επλήγησαν, μεταξύ άλλων, το ρωσικό υπουργείο Εσωτερικών και η μεγαλύτερη τράπεζα της χώρας, Sberbank.

Διαβάστε επίσης: Symantec: Η CIA πίσω από 40 επιθέσεις hacker σε 16 χώρες

Η κλίμακα και οι επιπτώσεις αυτών των επιθέσεων αλλά και η έκταση των διαρροών από τις υπηρεσίες πληροφοριών των ΗΠΑ είχαν θέσει ήδη το θέμα του Cybersecurity στην ατζέντα των συζητήσεων των G7, ενώ μόλις πριν από δύο ημέρες, την Πέμπτη, ο Ντόνλαντ Τραμπ υπέγραψε νέο προεδρικό διάταγμα για πλήρη έλεγχο και αναθεώρηση των διαδικασιών και πρωτοκόλλων ασφαλείας στις ΗΠΑ.

Διαβάστε επίσης: Τα Wikileaks ξεσκεπάζουν τη CIA, οπλίζουν τον Τραμπ

Μετά από αυτές τις εξελίξεις και τηνκενή ουσίας- υπόσχεση των G7 για την ανάληψη κοινής δράσης κατά των επιθέσεων στον κυβερνοχώρο ένα θεωρείται βέβαιο, μεγάλες χώρες και εταιρίες θα επιδοθούν σε κούρσα εξοπλισμών στο internet αγοράζοντας και αναπτύσσοντας αμυντικά και επιθετικά εργαλεία, ενώ παράλληλα θα ζητηθεί μεγαλύτερη διαφάνεια από τα social networks που μεταφράζεται σε λιγότερες ατομικές ελευθερίες.

Διαβάστε επίσης: IBM: Έκρηξη hacking κατά βιομηχανιών

Διευθυντής Πληροφοριών στο Crisis Monitor και επικεφαλής του συντονιστικού συμβουλίου της Crisis Zone, δημοσιογράφος, με ειδίκευση στα οικονομικά, τραπεζικά και διεθνή θέματα. Συνδέοντας τις κουκίδες μπορούμε να καταλήξουμε σε αποτελέσματα, αν δεν τις συνδέσουμε θα παραμείνουμε στο σκοτάδι. Εχει διατελέσει επί δέκα σχεδόν έτη διευθυντής του sofokleousin.gr και έχει διατελέσει σε επιτελικές θέσεις σε αρκετά ακόμα έντυπα και ηλεκτρονικά μέσα.