Τεχνολογία-Επιστήμη
Τετάρτη, 17 Μαΐου 2017 12:36

Κυβερνοεπίθεση: Σενάρια για ευθύνες στη Βόρεια Κορέα

Σε εξέλιξη είναι οι έρευνες διεθνώς για τους δράστες της πρωτοφανούς, διεθνούς έκτασης κυβερνοεπίθεσης με το ransomware WannaCry- και μια θεωρία η οποία αυτή τη στιγμή φαίνεται να κερδίζει έδαφος «βλέπει» σχέσεις με τη Βόρεια Κορέα, αν και, όπως υπογραμμίζει το BBC, δεν υπάρχουν επαρκή στοιχεία που να αποδεικνύουν κάτι τέτοιο.

Σε εξέλιξη είναι οι έρευνες διεθνώς για τους δράστες της πρωτοφανούς, διεθνούς έκτασης κυβερνοεπίθεσης με το ransomware WannaCry- και μια θεωρία η οποία αυτή τη στιγμή φαίνεται να κερδίζει έδαφος «βλέπει» σχέσεις με τη Βόρεια Κορέα, αν και, όπως υπογραμμίζει το BBC, δεν υπάρχουν επαρκή στοιχεία που να αποδεικνύουν κάτι τέτοιο.

Το θεωρούμενο Lazarus Group εκτιμάται πως βρίσκεται πίσω από τη μεγάλη επίθεση εναντίον της Sony Pictures το 2014, καθώς και από αυτήν εναντίον τράπεζας στο Μπαγκλαντές το 2016. Θεωρείται πως εδρεύει στην Κίνα, αλλά δουλεύει για λογαριασμό της Βόρειας Κορέας- και ερευνητές ασφαλείας «βλέπουν» δεσμούς με την επίθεση της προηγούμενης εβδομάδας, μετά από ανακαλύψεις του ερευνητή της Google, Νιλ Μέχτα, που βρήκε ομοιότητες μεταξύ κώδικα που βρέθηκε στο WannaCry (το λογισμικό που χρησιμοποιήθηκε στην επίθεση) και άλλα εργαλεία που θεωρείται πως είχαν δημιουργηθεί από το Lazarus Group στο παρελθόν. Τις ομοιότητες αυτές εντόπισαν και οι εταιρείες ασφαλείας Symantec και Kaspersky, όπως αναφέρει ο Guardian.

Η απόδοση της ευθύνης για κυβερνοεπιθέσεις είναι εξαιρετικά δύσκολη- και συχνά βασίζεται σε ομοφωνία απόψεων/ εκτιμήσεων μεταξύ ερευνητών και όχι σε ατράνταχτα στοιχεία που αποδεικνύουν ποιος ευθύνεται. Επίσης, δεν αποκλείεται το ενδεχόμενο πιθανής προβοκάτσιας, με τους χάκερ να χρησιμοποιούν εργαλεία που κάνουν να φαίνεται ότι υπάρχει βορειοκορεατική εμπλοκή- ή απλά να αντιγράφουν κώδικα από προηγούμενες επιθέσεις του Lazarus Group (ωστόσο η εταιρεία ασφαλείας Kaspersky εκτιμά πως μια επιχείρηση προβοκάτσιας τέτοιου είδους, αν και δεν μπορεί να αποκλειστεί, δεν είναι και τόσο πιθανή).

«Τυφλή» επίθεση

Όπως υπογραμμίζει το BBC, ωστόσο, υπάρχουν στοιχεία εναντίον της θεωρίας περί βορειοκορεατικής προέλευσης: Ένα από αυτά είναι πως μια από τις χώρες που επλήγησαν πιο πολύ ήταν η Κίνα, και αυτό φαίνεται πως έγινε εσκεμμένα, καθώς οι χάκερ είχαν προβλέψει να υπάρχει μήνυμα για «λύτρα» το οποίο ήταν γραμμένο στο κινεζικά. Θεωρείται μάλλον απίθανο η Βόρεια Κορέα να θέλησε να πλήξει τον μοναδικό της (και ισχυρό) σύμμαχο- ενώ επίσης πολύ επλήγη και η Ρωσία. Επίσης, οι βορειοκορεατικές επιθέσεις στο παρελθόν ήταν σαφώς πιο στοχευμένες, συχνά με πολιτικούς σκοπούς (όπως στην περίπτωση της κωμικής ταινίας The Interview, που πραγματευόταν ένα σχέδιο δολοφονίας του Κιμ Γιονγκ Ουν, διακωμωδώντας τον ηγέτη της χώρας). Το WannaCry ήταν μια «τυφλή» επίθεση, που μόλυνε ό,τι έβρισκε. Επίσης, εάν οι σκοποί ήταν οικονομικού χαρακτήρα, θεωρείται πως δεν επετεύχθησαν ιδιαίτερα, καθώς υπολογίζεται ότι πληρώθηκαν σε λύτρα σε bitcoins μόλις 60.000 δολάρια- μικρό ποσό, αν σκεφτεί κανείς πως μολύνθηκαν πάνω από 200.000 μηχανήματα.

Τρωτά σημεία σε δημοφιλή λογισμικά

Γενικότερα, όπως διαπιστώνεται στον απόηχο της επίθεσης, επλήγησαν πάνω από 200.000 υπολογιστές σε 150 χώρες, με αποτέλεσμα προβλήματα σε νοσοκομεία, κυβερνητικές υπηρεσίες και επιχειρήσεις. Επίσης, ειδικοί του χώρου της ασφαλείας και εταιρείες τεχνολογίας ασκούν κριτική στην αμερικανική κυβέρνηση για κυβερνοόπλα που φέρονται να σχετίζονται με το λογισμικό που χρησιμοποιήθηκε κατά την επίθεση: Συγκεκριμένα, το WannaCry εκμεταλλεύτηκε «exploits»που προέρχονται από μια βάση δεδομένων την οποία είχαν κλέψει χάκερ της οργάνωσης Shadow Brokers από την NSA τον Αύγουστο του 2016. Σημειώνεται πως, τόσο η NSA, όσο και άλλες κυβερνητικές υπηρεσίες ανά τον κόσμο, συλλέγουν και δημιουργούν τρωτά σημεία σε δημοφιλή λογισμικά (πχ Windows) και κυβερνοόπλα για χρήση σε επιχειρήσεις κατασκοπείας και κυβερνοπολέμου. Όταν οι Shadow Brokers διέρρευσαν αυτά τα τρωτά σημεία, αυτά κατέστησαν διαθέσιμα σε κυβερνοεγκληματίες, που τα αξιοποίησαν για σκοπούς οικονομικού οφέλους, φτιάχνοντας ransomware, το οποίο εξαπλώθηκε ταχύτατα την Παρασκευή. Το ransomware αυτό εκμεταλλευόταν ένα τρωτό σημείο που περιλαμβανόταν στη διαρροή από την NSA, στοχεύοντας υπολογιστές με Windows, όπου απέκλειαν την πρόσβαση σε αρχεία χρηστών μέχρι αυτοί να καταβάλουν λύτρα 300 δολαρίων.

Η Microsoft έχει ζητήσει μια ψηφιακή «Συνθήκη της Γενεύης», ώστε οι κυβερνήσεις να αναφέρουν τέτοια τρωτά σημεία στους δημιουργούς των λογισμικών, αντί να τα αποθηκεύουν/ καταγράφουν, πωλούν ή εκμεταλλεύονται.