«Πονοκέφαλος» οι κυβερνοεπιθέσεις για κράτη και επιχειρήσεις


Μια τεράστια κυβερνοεπίθεση πραγματοποιήθηκε στις 27 Ιουνίου, η οποία έπληξε τις ψηφιακές υποδομές κρατών και επιχειρήσεων σε χώρες όπως η Ουκρανία, η Ρωσία, η Δανία, η Νορβηγία, η Ολλανδία, η Βρετανία και οι ΗΠΑ, ενώ ειδικοί της κυβερνοασφάλειας αναφέρουν ότι πρόκειται για κακόβουλο λογισμικό παρόμοιο με αυτό που είχε «τσακίσει» δεκάδες χώρες τον περασμένο Μάιο. 
 
Η αρχή έγινε με τη ναυτιλιακή εταιρεία A.P. Moller-Maersk, που εδρεύει στη Δανία. Εκπρόσωπος της ναυτιλιακής ανακοίνωσε ότι η εταιρεία δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στο σύστημά της σε πολλές περιοχές όπου διατηρεί γραφεία.
 
Παράλληλα, δεκαεπτά τερματικοί σταθμοί εμπορευματοκιβωτίων της εταιρείας APM Terminals, η οποία ανήκει στη Maersk, έχουν δεχτεί διαδικτυακή επίθεση, όπως μετέδωσε το ολλανδικό τηλεοπτικό κανάλι Rotterdam TV, επικαλούμενο εργαζόμενους σε αυτούς τους σταθμούς. Επίσης, και η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, η βρετανική WPP, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.
 
Ταυτόχρονα, η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ, ενώ τα μεγαλύτερα προβλήματα φαίνεται ότι αντιμετώπισε η Ουκρανία, αφού το κυβερνητικό της δίκτυο, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, ανάμεσα στις οποίες και η αεροπορική βιομηχανία Antonov, έγιναν στόχοι κυβερνοεπίθεσης.
 
Επιβάτες του μετρό του Κιέβου δεν μπορούσαν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάστηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους. 
Η ουκρανική επιχείρηση Novaia Potchta υποστήριξε ότι η επίθεση έγινε με ιό Petya.A, ένα «λογισμικό λύτρων» (ransomware). Ωστόσο, σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών της Ουκρανίας, τον Α. Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο έπληξε πάνω από 200.000 υπολογιστές σε 150 χώρες.
 
Την ίδια στιγμή, η ρωσική πετρελαϊκή εταιρεία Rosneft ανακοίνωσε ότι δέχθηκε ισχυρή επίθεση από χάκερ. Στην ανακοίνωσή της, η εταιρεία αναφέρει ότι ενημέρωσε τις αρχές για την επίθεση που δέχθηκε και εξέφρασε την ελπίδα αυτή να μην σχετίζεται με τη δικαστική διαμάχη που έχει με την πετρελαϊκή εταιρεία AFK Sistema.
 
Επιπλέον, σύμφωνα με το πρακτορείο Ria Movosti, η ρωσική εταιρεία χαλυβουργίας Evraz ανακοίνωσε ότι οι σέρβερ της δέχθηκαν επίθεση.
 
Η «χείρα» NSA
Τα εργαλεία που χρησιμοποιήθηκαν για τις παραπάνω επιθέσεις αποδείχτηκε ότι ήταν εκείνα που είχε αναπτύξει η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) για την ευπάθεια των Windows, σύμφωνα με ρεπορτάζ της εφημερίδας «The New York Times». Όμως μια ομάδα χάκερ κατάφερε να τα διοχετεύσει στο διαδίκτυο.
 
Το λογισμικό που σχεδίασε η NSA έφερε τον τίτλο «Επιχειρήσεις Ειδικής Πρόσβασης». Ο πρώην επικεφαλής της CIA, Λίον Πανέτα, ισχυρίζεται ότι «ανεξάρτητα από το εάν δράστης της επίθεσης είναι η Βόρεια Κορέα, η Ρωσία, η Κίνα, το Ιράν ή το Ισλαμικό Κράτος, κάθε σημείο κρίσης τη σύγχρονη εποχή περιλαμβάνει στοιχεία κυβερνοπολέμου».
«Δεν είμαι σίγουρος ότι συνειδητοποιούμε το εύρος της ζημιάς που μπορούν να προκαλέσουν οι περίπλοκοι αυτοί ιοί υπολογιστών, χάρη στην ικανότητά τους να μεταλλάσσονται και να ταξιδεύουν από χώρα σε χώρα. Αυτή είναι μία από τις σημαντικότερες απειλές που θα αντιμετωπίσουμε στο μέλλον», προσθέτει.
 
Τα είδη των επιθέσεων
Κράτη και επιχειρήσεις οφείλουν να γνωρίζουν τα είδη των επιθέσεων που γίνονται μέσω διαδικτύου, αλλά και να λάβουν τα κατάλληλα μέτρα για να τις αντιμετωπίσουν, καθώς πρόκειται για τις απειλές νέας γενιάς, η ισχύς των οποίων είναι εξαιρετικά μεγάλη και επιζήμια.
 
Κάποια από τα επικρατέστερα είδη των κυβερνοεπιθέσεων είναι:
Το «λογισμικό λύτρων» (ransomware), 
που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα.
Οι επιθέσεις «DDoS» (σ.σ.: πολλαπλή άρνηση υπηρεσιών), κατά τις οποίες μια διαδικτυακή υπηρεσία ή μια ιστοσελίδα δέχεται δραστηριότητα μεγαλύτερη από όση έχει σχεδιαστεί να αντέχει με αποτέλεσμα να καθίσταται ανενεργή.
Οι επιθέσεις «Phising», οι οποίες ανήκουν στην ίδια κατηγορία με την ανεπιθύμητη ηλεκτρονική αλληλογραφία (spam), αλλά κάνουν πολύ μεγαλύτερη ζημιά, όταν ένας χρήστης ανοίξει έναν σύνδεσμο (link) που του έχει σταλεί μέσω μέιλ, κλέβοντάς του πληροφορίες.
Το κακόβουλο λογισμικό «malware», 
που είναι κώδικας με κακόβουλο περιεχόμενο, το οποίο μπορεί να κλέψει δεδομένα ή να καταστρέψει τον υπολογιστή. Το κακόβουλο λογισμικό παρουσιάζεται συχνότερα σε ένα σύστημα μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, λήψεων λογισμικού ή τρωτών σημείων λειτουργικού συστήματος.
 Οι επιθέσεις κωδικών (password attacks), που γίνονται με λογισμικό που χρησιμοποιούν οι εισβολείς για να προσπαθήσουν να σπάσουν τον κωδικό πρόσβασής σας σε οποιαδήποτε υπηρεσία, αλλά αυτό το λογισμικό συνήθως «τρέχει» στο δικό τους σύστημα.

.

.

Περισσότερα για εσάς

by anemosanatropis

Related Posts Plugin for WordPress, Blogger...




Powered By BloggerTips.gr
Related Posts Plugin for WordPress, Blogger...
Related Posts Plugin for WordPress, Blogger...

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *