Νέο διπλωματικό θρίλερ βρίσκεται σε εξέλιξη μεταξύ ΗΠΑ, Ρωσίας και Κίνας, μετά από εκτεταμένη κυβερνοεπίθεση που δέχθηκαν 200 αμερικανικές εταιρίες κατά τη διάρκεια των εορτασμών για την Ημέρα της Ανεξαρτησίας.
Πάνω από 200 αμερικανικές επιχειρήσεις βρέθηκαν στο στόχαστρο εκτεταμένης κυβερνοεπίθεσης, κατά τη διάρκεια των εορτασμών για την ημέρα της ανεξαρτησίας στις ΗΠΑ. Πρόκειται για επίθεση με ransmware, ήτοι για την αποκομιδή λύτρων, η οποία εκδηλώθηκε μέσω της διείσδυσης σε ένα ενιαίο λογιστικό πρόγραμμα.
Με την αποκάλυψη του πλήγματος ξεκίνησαν οι εικασίες για τους δράστες και τις γεωπολιτικές προεκτάσεις. Οι αρχικές διαρροές ότι πίσω από τηγ επίθεση κρύβονται ομάδες hackers που συνδέονται με τη ρωσική κυβέρνηση φαίνεται να απορρίπτονται σε αυτή τη φάση. Ήδη ο πρόεδρος των ΗΠΑ, Τζο Μπάιντεν έδειξε ότι οι έρευνες στρέφονται κυρίως σε άλλες κατευθύνσεις, χωρίς να αποκλείσει εντελώς το ενδεχόμενο ανάμειξης των Ρώσων.
Μέχρι στιγμής η υπόθεση της κυβερνοεπίθεσης συμβάλλει στην ανάδειξη της διαφοροποιημένης στάσης των ΗΠΑ και ιδιαίτερα του Τζο Μπάιντεν απέναντι στη Ρωσία και τον Βλάντιμιρ Πούτιν. Ο Αμερικανός πρόεδρος δεν έδειξε καθόλου πρόθυμος να πάρει την εύκολη και ενδεχομένως ασφαλή εκδοχή επιρρίπτοντας τις ευθύνες στη Ρωσία. Αντ αυτού, ο Μπάιντεν φάνηκε να αποκλείει το ενδεχόμενο αυτό.
Η νέα αυτή στάση προκύπτει μετά τη συνάντηση Μπάιντεν Πούτιν στην Ελβετία και φαίνεται ότι αποτελεί καρπό της προσπάθειας οικοδόμησης εμπιστοσύνης. Κατά τη συνάντηση τους, ο πρόεδρος των ΗΠΑ είχε θέσει στην κορυφή της ατζέντας το ζήτημα των κυβερνοεπιθέσεων και ιδιαίτερα της εξαίρεσης των υποδομών από ενδεχόμενα πλήγματα.
Η μεγάλη επίθεση
Η εκτεταμένη κυβερνοεπίθεση ransomware σε περίπου 200 επιχειρήσεις των ΗΠΑ την Παρασκευή πριν από το Σαββατούριακο που εορτάζεται η Ημέρα της Ανεξαρτησίας αποτελεί διπλό εφιάλτη, καθώς οι αμερικανικές εταιρείες άρχισαν να λειτουργούν στο φουλ.
Η Huntress Labs δήλωσε ότι ο αρχικός στόχος ήταν η εταιρία πληροφορικής Kaseya και θεωρεί υπεύθυνη για την επίθεση τη ρωσική ομάδα χάκερς REVIL.
Τα δύο μεγάλα θέματα που κρατούν ξύπνιους τα βράδια τους επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο είναι οι επιθέσεις ransomware και οι επιθέσεις σε αλυσίδες εφοδιασμού. Το τελευταίο περιστατικό συνδυάζει και τους δύο εφιάλτες σε μια μεγάλη εκδήλωση που καταστρέφει το Σαββατοκύριακο της Ανεξαρτησίας για εκατοντάδες ομάδες ΙΤ των ΗΠΑ.
Το Ransomware είναι η μάστιγα του Διαδικτύου. Πολλές οργανωμένες εγκληματικές συμμορίες προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε δίκτυα υπολογιστών για να τους κρατήσουν όμηρους. Το ποσοστό επίθεσης είναι αδυσώπητο, αλλά μπορεί να χρειαστεί πολύς χρόνος και προσπάθεια από τους εγκληματίες για να χτυπήσουν με επιτυχία το σύστημα υπολογιστή ενός θύματος.
Ο Τζο Μπάιντεν είπε ότι έδωσε στον κ. Πούτιν έναν κατάλογο με 16 κρίσιμους τομείς υποδομών, από την ενέργεια έως το νερό, που δεν πρέπει να υπόκεινται σε πειρατεία.
One-to-many
Σε αυτό το τελευταίο περιστατικό, οι hackers έδειξαν ότι ακολουθώντας τον προμηθευτή λογισμικού πολλαπλών οργανισμών μπορούν να βάλουν δεκάδες, ίσως εκατοντάδες θύματα με μία κίνηση. Έχουμε δει τρομερές επιθέσεις αλυσίδας εφοδιασμού στο παρελθόν, αλλά αυτό έχει τη δυνατότητα να είναι το μεγαλύτερο περιστατικό που αφορά το ransomware.
Στην πραγματικότητα οι hackers αναγκάζουν με τον τρόπο αυτό τους υπευθύνους ασφαλείας να εισάγουν νέες δικλείδες ασφαλείας στις cloud εφαρμογές και να αναθεωρήσουν πολιτικές ασφαλείας/
Δείχνει ότι οι συμμορίες ransomware σκέφτονται δημιουργικά πώς να έχουν τον μεγαλύτερο αντίκτυπο και να ζητήσουν τα περισσότερα λύτρα.
Η Kaseya είπε ότι μια από τις εφαρμογές της που εκτελεί εταιρικούς διακομιστές, επιτραπέζιους υπολογιστές και συσκευές δικτύου ενδέχεται να έχει παραβιαστεί κατά την επίθεση.
Το εργαλείο VSA
Η εταιρία ασφαλείας είπε ότι προτρέπει τους πελάτες που χρησιμοποιούν το εργαλείο VSA να κλείσουν αμέσως τους διακομιστές τους.
Η Kaseya δήλωσε ότι επηρεάστηκε ένας «μικρός αριθμός» εταιρειών, αν και η Huntress Labs δήλωσε ότι ο αριθμός ήταν μεγαλύτερος από 200.
Δεν είναι σαφές ποιες συγκεκριμένες εταιρείες έχουν επηρεαστεί και ένας εκπρόσωπος της Kaseya που επικοινώνησε με το BBC αρνήθηκε να δώσει λεπτομέρειες.
Ο ιστότοπος της Kaseya αναφέρει ότι έχει παρουσία σε περισσότερες από 10 χώρες και περισσότερους από 10.000 πελάτες.
«Πρόκειται για μια κολοσσιαία και καταστροφική επίθεση στην αλυσίδα εφοδιασμού», δήλωσε ο ανώτερος ερευνητής ασφαλείας της Huntress Labs John Hammond σε ένα email στο πρακτορείο ειδήσεων Reuters.
