H NSA εκτεθειμένη λόγω κυβερνοεπίθεσης με κλεμμένο «εργαλείο» της στη Βαλτιμόρη

H NSA εκτεθειμένη λόγω κυβερνοεπίθεσης με κλεμμένο «εργαλείο» της στη Βαλτιμόρη

Επί περίπου τρεις εβδομάδες, η Βαλτιμόρη των ΗΠΑ αντιμετωπίζει προβλήματα από μια κυβερνοεπίθεση με ransomware (λογισμικό που «κλειδώνει» υπολογιστές και ζητά λύτρα για να τους ξεκλειδώσει) που είχε ως αποτέλεσμα να «παγώσουν» χιλιάδες υπολογιστές, να κλείσουν λογαριασμοί email, να υπάρξουν προβλήματα σε πωλήσεις ακινήτων κλπ.

Ωστόσο, σύμφωνα με τους New York Times, στην υπόθεση υπάρχει και μια διάσταση που μέχρι πρότινος ήταν άγνωστη. Ένα βασικό τμήμα του κακόβουλου λογισμικού που χρησιμοποίησαν οι κυβερνοεγκληματίες στην επίθεση είχε αναπτυχθεί με έξοδα των φορολογουμένων πολιτών, από την NSA, σύμφωνα με ειδικούς.

Όπως αναφέρουν οι NY Times, από το 2017, που εκλάπη το εν λόγω εργαλείο, γνωστό ως EternalBlue, και μετά, έχει χρησιμοποιηθεί από χάκερ στη Βόρεια Κορέα, τη Ρωσία και την Κίνα, για κυβερνοεπιθέσεις ανά τον κόσμο με κόστος δισεκατομμύρια δολάρια. Το συγκεκριμένο κυβερνοόπλο φαίνεται πως έχει επιστρέψει στην ίδια την «πηγή» του, δεδομένου πως τα κεντρικά της NSA, στο Φορτ Μιντ, είναι κοντά στην πόλη της Βαλτιμόρης. Επίσης, οι επιθέσεις με EternalBlue παρουσιάζονται γενικότερα αυξημένες, χτυπώντας πόλεις από την Πενσιλβάνια ως το Τέξας.

Όπως υπογραμμίζουν οι NY Times, η σύνδεση της NSA με αυτή την υπόθεση δεν είχε γίνει γνωστή νωρίτερα εν μέρει επειδή η υπηρεσία αρνείται να συζητήσει ή να παραδεχτεί την απώλεια του συγκεκριμένου κυβερνοόπλου, που είχε καταστεί διαθέσιμο online τον Απρίλιο του 2017, από μια ομάδα γνωστή ως «Shadow Brokers». Χρόνια αργότερα, η υπηρεσία και το FBI δεν είναι σε θέση να γνωρίζουν εάν τα μέλη της είναι ξένοι πράκτορες ή δυσαρεστημένοι «insiders».

Πριν τη διαρροή το EternalBlue ήταν ένα από τα πιο χρήσιμα «exploits» στο «οπλοστάσιο» της NSA: Σύμφωνα με τρεις πρώην εργαζομένους της υπηρεσίας, που μίλησαν ανώνυμα, αναλυτές είχαν περάσει περίπου έναν χρόνο για να βρουν ένα πρόβλημα σε λογισμικό της Microsoft και να γράψουν τον κώδικα για την εκμετάλλευσή του. Αρχικά ονομαζόταν EternalBluescreen, επειδή συχνά «κράσαρε» υπολογιστές, κάτι που θα μπορούσε ίσως να προκαλέσει υποψίες στους στόχους τους. Ωστόσο εν τέλει εξελίχθηκε σε ένα χρήσιμο εργαλείο σε αποστολές συλλογής πληροφοριών και αντιτρομοκρατίας. Μάλιστα, ήταν τόσο χρήσιμο, σύμφωνα με πρώην εργαζομένους της NSA, που η υπηρεσία ποτέ δεν σκέφτηκε σοβαρά να ενημερώσει τη Microsoft για το πρόβλημα, κρατώντας το μυστικό για πέντε χρόνια, μέχρι που αναγκάστηκε λόγω της διαρροής.

Η επίθεση στη Βαλτιμόρη, στις 7 Μαΐου, ήταν μια κλασική κατά τα άλλα επίθεση με ransomware (λυτρισμικό), με μηνύματα να εμφανίζονται σε υπολογιστές, σε κακά αγγλικά, και να ζτηούν 100.000 δολάρια σε bitcoins για να «ξεκλειδώσουν» έγγραφα. Η πόλη εξακολουθεί να αντιμετωπίζει προβλήματα, καθώς αξιωματούχοι της πόλης αρνούνται να πληρώσουν, αν και έχουν βρεθεί «παρακάμψεις» που έχουν επιτρέψει να αποκατασταθούν κάποιες υπηρεσίες. Ειδικοί εκτιμούν πως, χωρίς το EternalBlue, η ζημιά δεν θα ήταν τόσο μεγάλη: Το συγκεκριμένο εργαλείο εκμεταλλεύεται ένα τρωτό σημείο σε unpatched (μη ενημερώμένο) λογισμικό, που επιτρέπει σε χάκερ να εξαπλώνουν το κακόβουλο λογισμικό τους πιο γρήγορα και πιο πολύ από ό,τι θα μπορούσαν να το κάνουν κανονικά. Σημειώνεται πως, όπως αναφέρει το BBC, το EternalBlue είχε αξιοποιηθεί και στο πλαίσιο της κυβερνοεπίθεσης WannaCry, που προκάλεσε σοβαρά προβλήματα στο Εθνικό Σύστημα Υγείας (NHS) του Ηνωμένου Βασιλείου.

Μέχρι τώρα η NSA δεν έχει προβεί σε σχόλια. Σημειώνεται πως η Microsoft είχε βγάλει fix για το EternalBlue τον Μάρτιο του 2017, ωστόσο υπολογιστές στους οποίους δεν έχει εγκατασταθεί φαίνεται πως παραμένουν ευάλωτοι.

Προτεινόμενα για εσάς

ΠΕΡΙΣΣΟΤΕΡΑ ΘΕΜΑΤΑΠηγή άρθρου – naftemporiki.gr

Use Facebook to Comment on this Post

Related posts

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *