Οι πιο καταστροφικές επιθέσεις χάκερ του 2017

 Το 2017 ήταν μια χρονιά που αποδείχθηκε ότι τίποτα δεν ήταν ασφαλές. Η μια κυβερνοεπίθεση διαδεχόταν την άλλη, από την παραβίαση στην εταιρεία Equifax που άφησε εκτεθειμένη τη μισή Αμερική, μέχρι παγκόσμιες εκστρατείες εκβιασμού και λύτρων που στοίχισαν σε εταιρείες εκατομμύρια δολάρια. Και όλες οι κυβερνοεπιθέσεις έγιναν σαν κεραυνός εν αιθρία, υπογραμμίζοντας παράλληλα το πόσο ανησυχητικά εύθραυστες είναι οι προσωπικές πληροφορίες μας.



Έχουν γνωστοποιηθεί αρκετά ακόμα από τα εργαλεία που χρησιμοποιούν οι κρατικοί χάκερ, ενώ πλέον η δημιουργία εξελιγμένων τρόπων διάδοσης κακόβουλου λογισμικού και λογισμικού εκβιασμού (λυτρισμικό), αλλά και τρόπων κλοπής δεδομένων από εταιρείες, είναι πιο εύκολη από ποτέ.

Παρακάτω ακολουθεί μία λίστα με τις πιο σοβαρές κυβερνοεπιθέσεις του 2017.

1) Equifax

Τον Ιούλιο, κάποιοι χάκερ κατάφεραν να διεισδύσουν στην Equifax, ένα από τα μεγαλύτερα γραφεία συγκέντρωσης πιστώσεων, και να κλέψουν τα προσωπικά δεδομένα 145 εκατομμυρίων ανθρώπων. Θεωρήθηκε ως μία από τις χειρότερες παραβιάσεις όλων των εποχών, εξαιτίας του όγκου ευαίσθητων προσωπικών δεδομένων που εκτέθηκαν, συμπεριλαμβανόμενου και αριθμών μητρώου κοινωνικής ασφαλίσεως. Η εταιρεία αποκάλυψε την επίθεση δύο μήνες μετά την εκτέλεσή της. Ο αντίκτυπός της μπορεί να συνεχιστεί για χρόνια, καθώς τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας. Η επίθεση ανήγειρε ανησυχίες για τον όγκο πληροφοριών που συλλέγουν οι διαμεσολαβητές δεδομένων αναφορικά με τους καταναλωτές, ο οποίος κυμαίνεται από δημόσια έγγραφα, μέχρι e-mail, ημερομηνία γέννησης και άλλα προσωπικά στοιχεία. Εταιρείες όπως οι Equifax, TransUnion και Experian πωλούν αυτά α δεδομένα σε πελάτες, όπως τράπεζες, ιδιοκτήτες σπιτιών και εργοδότες, ώστε τα προαναφερθέντα άτομα να μάθουν περισσότερα για εσάς. Το κατά πόσο οι διαμεσολαβητές δεδομένων παίρνουν όλα τα απαραίτητα μέτρα ώστε να κρατήσουν ασφαλείς, όλες αυτές τις προσωπικές πληροφορίες, είναι υπό έλεγχο. Ο τέως γενικός διευθυντής της Equifax, Ρίτσαρντ Σμιθ, ο οποίος παραιτήθηκε μετά την αποκάλυψη της παραβίασης, κατέθεσε στο Κογκρέσο και κατηγόρησε ένα άτομο για την αδυναμία του συστήματος ασφαλείας να αποτρέψει την επίθεση, το οποίο άτομο και απολύθηκε από τότε. Το κοινό δεν γνωρίζει ακόμα τον δράστη.

2) Επίθεση στη Yahoo

Η Verizon, μητρική εταιρεία της Yahoo, ανακοίνωσε τον Οκτώβριο ότι το 2013 είχαν χακαριστεί τρία δισεκατομμύρια λογαριασμοί, αριθμός τρεις φορές μεγαλύτερος από αυτόν που είχε εκτιμηθεί αρχικώς.  Τον Νοέμβριο, η τέως γενική διευθύντρια της Yahoo, Κλαρίσα Μάιερ, είπε στο Κογκρέσο πως η εταιρεία ανακάλυψε την παραβίαση το 2016, όταν και ανέφερε πως ένα δισεκατομμύριο λογαριασμοί είχαν χακαριστεί. Η εταιρεία δεν έχει καταφέρει ακόμα να εντοπίσει τον υπεύθυνο για την επίθεση. Σε μία άλλη περίπτωση, που όμως δεν συνδέεται με την προηγούμενη, ένας Καναδός χάκερ δήλωσε ένοχος για συμμετοχή σε μια άλλη επίθεση στη Yahoo το 2014, η οποία και εξέθεσε 500 εκατομμύρια λογαριασμούς. Θα αρχίσει να εκτίει την ποινή του τον Φεβρουάριο.

3) Κυβερνητικά εργαλεία που διέρρευσαν

Τον Απρίλιο, μια ανώνυμη ομάδα με το ψευδώνυμο Shadow Brokers (Διαμεσολαβητές της σκιάς) διέρρευσαν μια σειρά από εργαλεία για κυβερνοεπιθέσεις που εικάζεται ότι ανήκουν στην Εθνική Υπηρεσία Ασφαλείας (NSA) της Αμερικής. Τα εργαλεία αυτά επέτρεπαν στους χάκερ να αποκτήσουν πρόσβαση σε πολλούς διακομιστές των Windows, αλλά και σε πολλά λειτουργικά συστήματα των Windows, όπως τα Windows 7 και Windows 8. Η Microsoft δήλωσε πως τον Μάρτιο κυκλοφόρησε λογισμικό επιδιόρθωσης (patch) για διορθώσει το πρόβλημα. Όμως, πολλές επιχειρήσεις δεν επιδιόρθωσαν το λογισμικό τους. Τα εργαλεία που διέρρευσαν οι Shadow Brokers χρησιμοποιήθηκαν στις μεγαλύτερες κυβερνοεπιθέσεις που έγιναν παγκοσμίως, συμπεριλαμβανομένου και της επίθεσης με το λυτρισμικό WannaCry. Τον Μάρτιο, η μη κερδοσκοπική οργάνωση WikiLeaks, δημοσίευσε έγγραφα που ισχυρίζονταν ότι περιέγραφαν εργαλεία χακαρίσματος που δημιουργήθηκαν από τη CIA. Οι ερευνητές ανακάλυψαν πως πολλά από τα ευρήματα ήταν παλιά και μιμόντουσαν χακαρίσματα που είχαν γνωστοποιηθεί αρκετά χρόνια πριν. Σύμφωνα με τα έγγραφα, ένα από τα εργαλεία ήταν ένα κακόβουλο λογισμικό που επιτρέπει στη CIA να παρακολουθεί όποιον θέλει μέσω των «έξυπνων» τηλεοράσεων της Samsung, ακόμα και αν η τηλεόραση είναι κλειστή.

4) WannaCry

Το λυτρισμικό WannaCry, που έπληξε πάνω από 150 χώρες, εκμεταλλεύτηκε κάποια από τα εργαλεία της NSA. Τον Μάιο, το WannaCry στόχευσε επιχειρήσεις που χρησιμοποιούσαν απαρχαιωμένα λειτουργικά συστήματα, τα οποία και κλείδωσε. Οι υπαίτιοι χάκερ απαίτησαν λεφτά για να ξεκλειδώσουν αρχεία. Περισσότερες από 300.000 συσκευές σε πολλές διαφορετικές βιομηχανίες έπεσαν θύματα της επίθεσης. Ανάμεσά τους υπήρχαν εταιρείες ιατρικής περίθαλψης και εταιρείες αυτοκινήτων. Η επίθεση στοίχισε και μία ανθρώπινη ζωή. Στη Βρετανία, τα νοσοκομεία που δεν είχαν πρόσβαση στους υπολογιστές τους αναγκάστηκαν να κλείσουν προσωρινά. Ένας ασθενής είπε στο CNN πως το χειρουργείο του για την αντιμετώπιση του καρκίνου καθυστέρησε. Ο Νουνίκοβεν είπε πως πρόκειται για ένα παράδειγμα κυβερνοεπίθεσης στο Ίντερνετ των Πραγμάτων με ολέθριες συνέπειες. Το Ίντερνετ των Πραγμάτων αναφέρεται σε όλες τι; συσκευές που έχουν τη δυνατότητα να συνδεθούν στο διαδίκτυο και χρησιμοποιούνται σε καθημερινή βάση, αλλά δεν πρόκειται για υπολογιστές και τηλέφωνα. Οι «έξυπνες» τηλεοράσεις που αναφέρθηκαν προηγουμένως, είναι ένα καλό παράδειγμα για το Ίντερνετ των Πραγμάτων. Τα κρούσματα από το WannaCry ήταν τόσο άσχημα που η Microsoft αναγκάστηκε να κυκλοφορήσει λογισμικά επιδιόρθωσης για λειτουργικά συστήματα Windows που είχε σταματήσει να ενημερώνει, μια κίνηση που πραγματικά δεν συνηθίζει να κάνει. Η κυβερνοεπίθεση έχει συνδεθεί με τη Βόρεια Κορέα.

5) NotPetya

Τον Ιούνιο, ο ιός υπολογιστών NotPetya  επιτέθηκε σε ουκρανικές επιχειρήσεις που χρησιμοποιούσαν εκτεθειμένο φορολογικό λογισμικό. Ο ιός απλώθηκε σε μεγάλες παγκόσμιες επιχειρήσεις, όπως η FedEx, το Βρετανικό διαφημιστικό πρακτορείο WPP, ο Ρώσικος κολοσσός πετρελαίου και φυσικού αερίου Rosneft και η δανέζικη ναυτιλιακή εταιρεία Maersk. Άλλος ένας λόγος εξάπλωσης του ιού είναι ότι εκμεταλλεύτηκε κάποιες αδυναμίες σε συστήματα ασφαλείας που είχαν αποκαλύψει οι Shadow Brokers. Τον Σεπτέμβριο, η FedEx εκτίμησε τις ζημίες από την επίθεση στα 300 εκατομμύρια δολάρια. Η TNT Express, θυγατρική εταιρεία της FedEx, αναγκάστηκε να προβεί σε παύση των επιχειρηματικών δραστηριοτήτων της.

6) Bad Rabbit

Άλλη μια σειρά από επιθέσεων λυτρισμικού, με το όνομα Bad Rabbit, διείσδυσε στους υπολογιστές παριστάνοντας σε ιστοσελίδες ενημέρωσης που είχαν ήδη χακαριστεί, τον οδηγό εγκατάστασης του Adobe Flash, ενός απαραίτητου λογισμικού ώστε ο υπολογιστής να απεικονίσει σωστά το περιεχόμενο συγκεκριμένων ιστότοπων. Μόλις το λυτρισμικό μόλυνε κάποια συσκευή, έψαχνε το δίκτυο της για κοινόχρηστους φακέλους με συνηθισμένα ονόματα και προσπαθούσε να κλέψει τα διαπιστευτήρια του χρήστη, ώστε να επεκταθεί και σε άλλες συσκευές. Το εν λόγω λυτρισμικό εμφανίστηκε τον Οκτώβριο και η δράση του έμεινε κυρίως στη Ρωσία, όμως οι ειδικοί εντόπισαν κάποια κρούσματα και σε Ουκρανία, Τουρκία και Γερμανία. Το περιστατικό λειτούργησε ως υπενθύμιση στον κόσμο ότι δεν πρέπει ποτέ να κατεβάζει εφαρμογές ή λογισμικό από διαφημίσεις ή από ιστοσελίδες που δεν ανήκουν στην εταιρεία που ανέπτυξε το λογισμικό που θέλει να κατεβάσει.

7) Έκθεση των Αμερικανών ψηφοφόρων στο Amazon

Τον Ιούνιο, ένας ερευνητής ασφάλειας ανακάλυψε τις ψήφους σχεδόν 200 εκατομμυρίων ανθρώπων αναρτημένες στο διαδίκτυο, αφότου μια εταιρεία δεδομένων του Ρεπουμπλικανικού Κόμματος διαμόρφωσε λάθος μία ρύθμιση ασφαλείας στην υπηρεσία αποθήκευσης δεδομένων Cloud του Amazon. Ήταν το τελευταίο κρούσμα που προκλήθηκε από την επιδημία παραβιάσεων των επισφαλών διακομιστών του Amazon, όπου αποθηκεύονται τα δεδομένα. Οι διακομιστές είναι εξ ορισμού ασφαλείς, αλλά ο Κρις Βίκερι, ερευνητής της εταιρείας κυβερνοασφάλειας UpGurad, παρατηρεί ότι πολλές φορές οι εταιρείες τούς ρυθμίζουν με λάθος τρόπο. Η Verizon και το Υπουργείο Άμυνας της Αμερικής έπεσαν επίσης θύματα κλοπής δεδομένων από τους διακομιστές του Amazon.

8) Οι χάκερ έβαλαν στο στόχαστρο σχολικές περιοχές

Το Υπουργείο Εκπαίδευσης της Αμερικής προειδοποιεί καθηγητές, γονείς και το προσωπικό που ασχολείται με παιδιά κάτω των 12 ετών για μια κυβερνοαπειλή που τον Οκτώβριο άφησε το στίγμα της στα σχολεία όλης της χώρας. Σε μια σχολική περιοχή της Μοντάνα, γονείς και μαθητές φοβήθηκαν για την ασφάλειά τους όταν μια ομάδα χάκερ έστειλε απειλητικά μηνύματα ως μέρος μιας τακτικής εκβιασμού. Η ομάδα, η οποία χρησιμοποίησε την προσωνυμία Dark Overlord (Σκοτεινός Ηγεμόνας), έκλεψε πληροφορίες που αφορούν τους μαθητές, τους καθηγητές αλλά και άλλους εργαζόμενους της περιοχής και ζήτησε χρήματα ως αντάλλαγμα καταστροφής των αρχείων που έκλεψε. Τα σχολεία της περιοχής έκλεισαν για τρεις μέρες. Η ίδια ομάδα ήταν υπεύθυνη για την κλοπή πληροφοριών από συνεργάτες παραγωγής του διαδικτυακού καναλιού Netflix και για τη διαρροή των επεισοδιών της σειράς του καναλιού «Orange is the New Black», αφότου η εταιρεία αρνήθηκε να πληρώσει τα λύτρα.

9) Μια συγκάλυψη της Uber

Το 2016, κάποιοι χάκερ έκλεψαν τα δεδομένα 57 εκατομμυρίων πελατών της διαδικτυακής υπηρεσίας ταξί Uber, με την εταιρεία να τους πληρώνει 100.000 δολάρια ώστε να μείνει κρυφό το γεγονός. Η παραβίαση δεν δημοσιοποιήθηκε μέχρι φέτος τον Νοέμβριο, όταν και αποκαλύφθηκε από τον καινούργιο γενικό διευθυντής της Uber, Ντάρα Κοσροβσάχι. Τώρα, η Uber ερευνάται από νομοθέτες. Τρεις γερουσιαστές παρουσίασαν ένα νομοσχέδιο, βάσει των οποίων τα διοικητικά στελέχη αντιμετωπίζουν μέχρι και ποινή φυλάκισης για τη συγκάλυψη παραβίασης δεδομένων. Δημόσιοι κατήγοροι σε Λος Άντζελες και Σικάγο, αλλά και ο εισαγγελέας της Ουάσιγκτον, μηνύουν την Uber για τον ίδιο λόγο.

Θεοδώρα Γιαννακοπούλου

Πηγή: https://www.kathimerini.gr/world/940316/oi-pio-katastrofikes-epitheseis-chaker-toy-2017/

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω