Microsoft: Ευκαιρία αφύπνισης η κυβερνοεπίθεση

«Ευκαιρία αφύπνισης» χαρακτηρίζει η Microsoft την μεγαλύτερη κυβερνοεπίθεση όλων των εποχών, ασκώντας σκληρή κριτική στις κυβερνήσεις για την μέχρι τώρα πρακτική τους να αποθηκεύουν τα τρωτά σημεία των υπολογιστικών συστημάτων.

«Αυτή η επίθεση είναι ακόμα ένα παράδειγμα που αποδεικνύει πως η αποθήκευση των τρωτών σημείων των υπολογιστικών συστημάτων από τις κυβερνήσεις αποτελούν πρόβλημα» σημείωσε ο πρόεδρος της Microsoft Μπραντ Σμιθ στο blog του την Κυριακή.

«Έχουμε δει από διαρροές του Wikileaks πως τα τρωτά σημεία αποθηκεύονται από την CΙΑ με αποτέλεσμα οι συγκεκριμένες ευπάθειες να έχουν πλέον κλαπεί από την NSA και να έχουν επηρεάσει εκατοντάδες πελάτες σε όλο τον κόσμο». Επανειλημμένα, τέτοιου είδους τρωτά σημεία που βρίσκονται στα χέρια των κυβερνήσεων διαρρέουν στο ευρύ κοινό και προκαλούν ευρείες ζημιές».

Στην ανάρτηση του Smith γίνεται λόγος και για την κριτική που ασκείται τις τελευταίες δύο ημέρες στη Microsoft, αφού όπως διευκρινίζει ο Σμιθ, η Microsoft είχε εκδόσει μια ενημέρωση λογισμικού σχετικά με την συγκεκριμένη ευπάθεια νωρίτερα μέσα στο έτος αλλά πολλοί οργανισμοί δεν προχώρησαν στην ανανέωση λογισιμικού με αποτέλεσμα να πληγούν από τον συγκεκριμένο ιό. Παράλληλα ο Smith σημείωσε ότι η Microsoft «εργάζεται όλο το εικοσιτετράωρο» για να βοηθήσει τους πελάτες που έχουν πληγεί, ακόμα και σε παλαιότερα λειτουργικά συστήματα που δεν υποστηρίζονται πλέον.

Ωστόσο, προειδοποιεί επίσης ότι παρόμοιες επιθέσεις θα επαναληφθούν, εκτός εάν οι κυβερνήσεις σταματήσουν να αποθηκεύουν τα συγκεκριμένα τρωτά σημεία.

Το ransomware, που ονομάζεται WannaCrypt, παρατηρήθηκε για πρώτη φορά την Παρασκευή και μέσα σε τρεις ημέρες έχει πλήξει τουλάχιστον 200.000 υπολογιστές σε περισσότερες από 150 χώρες του κόσμου, συμπεριλαμβανομένων νοσοκομείων. Στην ουσία αποκλείει τους ιδιοκτήτες των συστημάτων εκτός των αρχείων τους και ζητά λύτρα σε Bitcoin για να ανακτήσουν την πρόσβαση.

Μάλιστα οι ειδικοί της ασφάλειας αναμένουν ένα δεύτερο κύμα επιθέσεων να ξεκινήσει την Δευτέρα το πρωί , όταν πολλοί περισσότεροι εργαζόμενοι φτάσουν στην δουλειά τους και ενεργοποιήσουν τους υπολογιστές τους.

Το λογισμικό WannaCry χαρακτηρίζεται από τους ειδικούς ασφαλείας ιδιαιτέρως επιθετικό αφού, ανά περιπτώσεις, δεν απαιτεί από τους χρήστες κάποια ενέργεια, όπως κλικ σε σύνδεσμο ή λήψη κάποιου αρχείου για να εξαπλωθεί. Επιπλέον μπορεί να εξαπλωθεί αυτόματα μέσω συστημάτων κοινής χρήσης αρχείων στα δίκτυα.

Το WannaCry χρησιμοποιεί μια ευπάθεια στις παλιές εκδόσεις των Windows η οποία αρχικά ανακαλύφθηκε από τον Οργανισμό Εθνικής Ασφάλειας των ΗΠΑ ως επιθετικό όπλο στον κυβερνοχώρο.

Δεδομένου ότι το εύρος είναι πολύ μεγάλο, μπορούμε να διερωτόμαστε εάν ο στόχος που είχαν ήταν το κυβερνοχάος» σημείωσε ο Λοράν Εσλόλ, διευθυντής στρατηγικής ασφάλειας στην εταιρεία Symantec.

Από τη Ρωσία στην Ισπανία και από το Μεξικό στο Βιετνάμ, εκατοντάδες χιλιάδες υπολογιστές, ιδίως στην Ευρώπη, «μολύνθηκαν» από την Παρασκευή από το κακόβουλο λογισμικό που απαιτεί λύτρα, το οποίο εκμεταλλεύεται ένα ελάττωμα των συστημάτων Windows.

Το κακόβουλο αυτό λογισμικό κλειδώνει τα αρχεία των χρηστών και τους αναγκάζει να πληρώσουν ένα ποσό σε bitcoin, ίσο με 300 δολάρια (275 ευρώ), προκειμένου να ξεκλειδώσει τα αρχεία.

Σύμφωνα με τον Ρομπ Ουέινραϊτ «προς το παρόν υπάρχουν αξιοσημείωτα λίγες πληρωμές» χωρίς να δώσει συγκεκριμένα στοιχεία.

Από την πλευρά της η εταιρεία ασφάλειας υπολογιστών Digital Shadows ανέφερε σήμερα ένα ποσό ύψους 32.000 δολαρίων που έχει συνολικά καταβληθεί σε bitcoin.

«Το να πληρώνετε τα λύτρα δεν αποτελεί εγγύηση για την επαναφορά των αρχείων» προειδοποιεί την ίδια ώρα το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ.

Η επίθεση προκάλεσε σοβαρά προβλήματα μεταξύ άλλων στη λειτουργία βρετανικών νοσοκομείων, της γαλλικής αυτοκινητοβιομηχανίας Renault, της αμερικανικής εταιρείας FedEx, της ισπανικής εταιρείας τηλεπικοινωνιών Telefonica.

Η Europol, η οποία εκτιμά ότι καμία χώρα δεν στοχοθετήθηκε συγκεκριμένα, επιμένει στο γεγονός της πρωτοφανούς ταχύτητας διάδοσης του ιού Wannacry.

«Ξεκίνησε με το να επιτεθεί σε βρετανικά νοσοκομεία προτού εξαπλωθεί ταχέως σε ολόκληρο τον πλανήτη. Μόλις ένας υπολογιστής "μολυνθεί", ο ιός σκανάρει το τοπικό δίκτυο και μολύνει τους ευάλωτους υπολογιστές» εξήγησε ο εκπρόσωπος τύπου της Europol, Γιαν Οπ Γκεν Ερτ.

Η υπουργός Εσωτερικών της Βρετανίας Άμπερ Ραντ, εξάλλου, σε ένα άρθρο στη Sunday Telegraph προειδοποίησε ότι πρέπει να αναμένουμε και άλλες επιθέσεις. Υπογράμμισε δε ότι δεν «θα μάθουμε ενδεχομένως ποτέ την πραγματική ταυτότητα των δραστών».

«Η απειλή είναι ολοένα κι αυξανόμενη» τόνισε ο επικεφαλής της Europol.

Πηγή: