Στις ΗΠΑ ψάχνουν τις «ρίζες» των κυβερνοεπιθέσεων
13.05.2017
19:09
Oι χάκερ εκμεταλλεύτηκαν ένα σύστημα παρακολουθήσεων που είχαν αναπτύξει αμερικανοί μυστικοί πράκτορες της NSA - Σνόουντεν εναντίον NSA
Παγκόσμιο συναγερμό έχουν προκαλέσει οι τεράστιες επιθέσεις χάκερ που επηρεάζουν οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων και ορισμένων νοσοκομείων του Ηνωμένου Βασιλείου.
Σε εξέλιξη βρίσκεται μια τεράστια έρευνα για το ποιος κρύβεται πίσω από αυτή την επίθεση.
Στο «κάδρο» των ερευνών έχει μπει η υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) ενώ υπάρχουν ερωτήματα σχετικά με την απόφαση της αμερικανικής κυβέρνησης να κρατήσει μυστικό αυτά τα «ελαττώματα».
Τα στοιχεία του κακόβουλου λογισμικού που χρησιμοποιήθηκε στις επιθέσεις της Παρασκευής ήταν μέρος των δεδομένων που διαρρέουν από την ομάδα hacking των Shadow Brokers τον Απρίλιο.
Πρόκειται για ένα εργαλείο που ονομάζεται Eternal Blue, το οποίο ανέπτυξε η αμερικανική υπηρεσία ασφαλείας NSA για να πραγματοποιεί παρακολουθήσεις και υποκλοπές.
Αυτό το ίδιο εργαλείο υπεκλάπη πέρυσι από την NSA από μια ομάδα που ονομάζεται Shadowbrokers. Οπως κι αν ονομάζεται η ομάδα των χάκερ που εξαπέλυσε την επίθεση, χρησιμοποίησε αυτό το ψηφιακό κλειδί για να μολύνει τα υπολογιστικά συστήματα με μια τροποποιημένη έκδοση ενός ιού του WannaCry, ο οποίος μπλοκάρει κάθε ενέργεια στους υπολογιστές και ζητά την καταβολή χρημάτων προκειμένου να απενεργοποιηθεί και να επιτρέψει την συνέχιση της λειτουργίας.
Σε εξέλιξη βρίσκεται μια τεράστια έρευνα για το ποιος κρύβεται πίσω από αυτή την επίθεση.
Στο «κάδρο» των ερευνών έχει μπει η υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) ενώ υπάρχουν ερωτήματα σχετικά με την απόφαση της αμερικανικής κυβέρνησης να κρατήσει μυστικό αυτά τα «ελαττώματα».
Τα στοιχεία του κακόβουλου λογισμικού που χρησιμοποιήθηκε στις επιθέσεις της Παρασκευής ήταν μέρος των δεδομένων που διαρρέουν από την ομάδα hacking των Shadow Brokers τον Απρίλιο.
Πρόκειται για ένα εργαλείο που ονομάζεται Eternal Blue, το οποίο ανέπτυξε η αμερικανική υπηρεσία ασφαλείας NSA για να πραγματοποιεί παρακολουθήσεις και υποκλοπές.
Αυτό το ίδιο εργαλείο υπεκλάπη πέρυσι από την NSA από μια ομάδα που ονομάζεται Shadowbrokers. Οπως κι αν ονομάζεται η ομάδα των χάκερ που εξαπέλυσε την επίθεση, χρησιμοποίησε αυτό το ψηφιακό κλειδί για να μολύνει τα υπολογιστικά συστήματα με μια τροποποιημένη έκδοση ενός ιού του WannaCry, ο οποίος μπλοκάρει κάθε ενέργεια στους υπολογιστές και ζητά την καταβολή χρημάτων προκειμένου να απενεργοποιηθεί και να επιτρέψει την συνέχιση της λειτουργίας.
Το EternalBlue δημοσιοποιήθηκε στις 14 Απριλίου και ενώ η Microsoft είχε διορθώσει το πρόβλημα ένα μήνα πριν τη διαρροή.
Την ίδια ώρα η επίθεση της Παρασκευής εντείνει τη συζήτηση για το κατά πόσον οι κυβερνήσεις θα πρέπει να αποκαλύπτουν ή να αποκαλύπτουν «τρωτά» σημεία που έχουν ανακαλύψει ή αγοράσει χάκερ.
«Θα ήταν πολύ ανησυχητικό εάν η ΕΑΑ γνώριζε αυτό το θέμα από πριν, αλλά δεν το αποκάλυψε στη Microsoft», δήλωσε ο Patrick Toomey, δικηγόρος που εργάζεται στην Αμερικανική Ένωση Πολιτικών Ελευθεριών.
Ο Εντουαρντ Σνόουντεν, ο άνθρωπος που αποκάλυψε στην διεθνή κοινή γνώμη τα προγράμματα παρακολούθησης της NSA, κατηγόρησε την αμερικανική υπηρεσία ότι δεν εμπόδισε την επίθεση της Παρασκευής.
“Παρά τις προειδοποιήσεις, η NSA δημιούργησε επικίνδυνα εργαλεία επίθεσης τα οποία μπορούν να πλήξουν τα προγράμματα της Δυσης. Σήμερα θα δούμε το κόστος” έγραψε στο Twitter ο Σνοουντεν ο οποίος ζει υπό την προστασία της Ρωσικής κυβέρνησης στη Μόσχα.
Ο ίδιος κάλεσε το αμερικανικό Κογκρέσο να αναλάβει δράση και να ρωτήσει την NSA αν γνωρίζει για την ύπαρξη άλλων ευπαθειών που θα μπορούσαν να εκμεταλλευτούν οι χάκερ και τονίζει: “Αν η NSA είχε μυστικά ενημερώσει για το πρόβλημα όταν το ανακάλυψε, ίσως οι επιθέσεις στα Βρετανικά νοσοκομεία να μην είχαν συμβεί.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr