Συνεχης ενημερωση

    Τρίτη, 16-Μαϊ-2017 11:33

    WannaCry: Το χρονικό της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Θέλω να κλάψω. Έτσι μεταφράζεται ελεύθερα από τα Αγγλικά η φράση "WannaCry", η οποία συνδυάστηκε με την μεγαλύτερηκυβερνοεπίθεση που πραγματοποιήθηκε ποτέ και έπληξε δεκάδες ιδιώτες, εταιρείες και δημόσιους οργανισμούς σε 150 χώρες, θέτοντας πρακτικά χιλιάδες ηλεκτρονικούς υπολογιστές και terrabytes δεδομένων σε καθεστώς ψηφιακής ομηρίας, επισημαίνοντας με τον πλέον χαρακτηριστικό τρόπο ότι οι πρακτικές ασφαλείας που εφαρμόζονται στο σύγχρονο Internet, είναι μάλλον ανεπαρκείς και πρέπει να αναθεωρηθούν.

    Παγιδευμένοι στο Δίκτυο

    Το πρώτο κρούσμα της επίθεσης καταγράφηκε στο Λονδίνο την Παρασκευή 12 Μαΐου 2017, στις 10:24 π.μ. [ώρα Ελλάδος]. Σύντομα, περιστατικά μολύνσεων άρχισαν να αναφέρονται σχεδόν από κάθε γωνιά του πλανήτη, ενώ η ταχύτητα με την οποία εμφανίζονταν, σήμανε συναγερμό σε εταιρείες που ασχολούνται με την ασφάλεια, αλλά και τις μυστικές υπηρεσίες διάφορων κρατών. Εκείνες τις πρώτες ώρες της επίθεσης, πρακτικά όλοι οι αρμόδιοι φορείς είχαν σαστίσει, αδυνατώντας να περιορίσουν το φαινόμενο. Στη λίστα των θυμάτων δεν άργησαν να ενταχθούν, μεταξύ άλλων, ο πάροχος υπηρεσιών τηλεφωνίας Telefónica της Ισπανίας, νοσοκομεία και κλινικές στο Ηνωμένο Βασίλειο, η γαλλική αυτοκινητοβιομηχανία Renault, η γερμανική Deutche Bahn [Γερμανικοί Σιδηρόδρομοι] και το Υπουργείο Εσωτερικών της Ρωσίας.

     

    Στη χώρα μας το WannaCry δεν προκάλεσε τον ίδιο πανικό, ωστόσο δεν έλειψαν τα "χτυπήματα" και κατά ελληνικών οργανισμών, με το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης να συγκαταλέγεται μεταξύ των θυμάτων. Όσον αφορά στις ΗΠΑ, ο μεγαλύτερος στόχος της επίθεσης ήταν η γνωστή μεταφορική εταιρεία FedEx.

    Το κακόβουλο λογισμικό εκτιμάται ότι ξεκίνησε να διαδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάποιος άτυχος χρήστης άνοιξε χωρίς να προσέξει ένα e-mail. Δεν θα μπορούσε να φανταστεί τις συνέπειες αυτής του της πράξης, που οδήγησε σε μια αλυσιδωτή αντίδραση μολύνσεων με το WannaCrypt [ή WanaCrypt0r 2.0 - ή απλά WannaCry] malware, η οποία έμελλε να χαρακτηριστεί από την Europol ως η μεγαλύτερη ψηφιακή επίθεση της ιστορίας.

    Μην υποτιμάτε τη σημασία των updates

    Το WannaCrypt δεν διαφέρει από τα υπόλοιπα προγράμματα της κατηγορίας του όσον αφορά το αποτέλεσμα της δράσης του: κρυπτογραφεί το σκληρό δίσκο του θύματος, απαιτώντας την καταβολή λύτρων σε Bitcoin [ζητήθηκαν έως και $1.200] προκειμένου να "ξεκλειδώσει" τα πολύτιμα περιεχόμενά του. Αυτό που το καθιστά ξεχωριστό και ιδιαίτερα επικίνδυνο, είναι ότι, όπως αποδείχτηκε, διαδίδεται τελικά όχι μόνο μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά και ως "internet worm", εκμεταλλευόμενο το exploit ETERNALBLUE, που υπάρχουν ενδείξεις ότι ανέπτυξε η NSA, δηλαδή η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, με στόχο την κυβερνοκατασκοπεία. Ευάλωτος είναι κάθε υπολογιστής με λειτουργικό σύστημα της Microsoft, στον οποίο δεν έχουν εγκατασταθεί τα κατάλληλα patches ασφαλείας. Μέχρι στιγμής, έχουν πληγεί περισσότεροι από 220.000 ηλεκτρονικοί υπολογιστές στον κόσμο.

    Infographic: 200,000+ Systems Affected by WannaCry Ransom Attack | Statista

    Βρείτε περισσότερα στατιστικά στηStatista

    Η ειρωνεία είναι ότι η Microsoft πρόσφατα, μόλις τον περασμένο Μάρτιο, διέθεσε για τις νεότερες εκδόσεις των Windows σειρά από updates που έκλειναν την ψηφιακή "κερκόπορτα", θωρακίζοντας κάθε ενημερωμένο σύστημα απέναντι στην επίθεση. Τότε πώς έλαβε το φαινόμενο τέτοια έκταση; Για δύο βασικούς λόγους: αφενός πολλοί επιμένουν ακόμα και σήμερα να χρησιμοποιούν τα απαρχαιωμένα και μη υποστηριζόμενα Windows XP κι αφετέρου μεγάλη μερίδα χρηστών απενεργοποιούν την λειτουργία αυτόματων ενημερώσεων του λειτουργικού τους συστήματος, ενώ δεν φροντίζουν, έστω, να προβούν στην εγκατάσταση των σχετικών updates χειροκίνητα. Ναι, η Microsoft ίσως το έχει παρακάνει με την επιθετική προώθηση των updates τελευταία, όμως η σύνδεση ενός μη ασφαλούς συστήματος στο Internet, είναι η συνταγή για την τέλεια ψηφιακή καταστροφή.

    WannaCry: Το χρονικό της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία

    Ένας αφανής ήρωας

    Για καλή μας τύχη, ένας ανεξάρτητος ερευνητής [MalwareTech], αν και αρχικά δεν είχε δώσει σημασία στις πρώτες ειδήσεις σχετικά με την επίθεση, αποφάσισε να ερευνήσει το θέμα. Απέκτησε ένα δείγμα του malware και άρχισε να το μελετά σε ειδικά διαμορφωμένο, ελεγχόμενο περιβάλλον. Η συμπεριφορά του κακόβουλου λογισμικού παρουσίαζε δύο ενδιαφέροντα στοιχεία. Σε πρώτη φάση, το ransomware επιχειρούσε να επικοινωνήσει με ένα μη καταχωρημένο διαδικτυακό domain. Ο ερευνητής προχώρησε σχεδόν άμεσα στην καταχώρησή του, πρακτικά αχρηστεύοντας με αυτό τον τρόπο το WannaCrypt και θέτοντας έτσι τέλος -προσωρινά- στη διάδοσή του.

     

     

     

     

    Το πιο ενδιαφέρον είναι όμως, ότι το πρόγραμμα επιχειρούσε να συνδεθεί με τυχαίες διευθύνσεις IP απ' όλο τον πλανήτη μέσω του port 445, χρησιμοποιώντας το πρωτόκολλο SMB [Server Message Block]. Ουσιαστικά, σάρωνε τυχαίους υπολογιστές για κενά ασφαλείας που θα μπορούσε να εκμεταλλευτεί, προκειμένου να διαδοθεί. Κάπως έτσι άρχισε να λύνεται το κουβάρι της επίθεσης. Το WannaCrypt, όπως όλα δείχνουν, πράγματι βασίζεται στο exploit ETERNALBLUE.

    Ο αλγόριθμος στην πραγματικότητα είναι αρκετά απλός: Εάν η σύνδεση με το domain-στόχο αποτύχει, τότε ξεκινά η διαδικασία μόλυνσης του εκτεθειμένου συστήματος. Εάν επιτευχθεί, τότε η εκτέλεση του κώδικα διακόπτεται.

     

    Καταχωρώντας το domain με το οποίο επικοινωνούσε το malware, ο MalwareTech κατάφερε να το ξεγελάσει. Δεν είναι ακόμα ξεκάθαρο το γιατί συνέβη αυτό. Οι ερευνητές θεωρούν ότι αυτό το κομμάτι κώδικα λειτουργεί ως μηχανισμός απόκρυψης. Πιθανολογείται ότι όταν το ransomware δεν μπορεί να εντοπίσει το domain-στόχο, τότε θεωρεί ότι τρέχει σε ελεγχόμενο περιβάλλον και σταματά τη δράση του για να μην γίνει αντιληπτό.

    Άρα ξεμπερδέψαμε;

    Δυστυχώς τα πράγματα ποτέ δεν είναι τόσο απλά. Θεωρητικά οι hackers θα μπορούσαν να χρησιμοποιήσουν ένα διαφορετικό domain για τον έλεγχο του WannaCrypt. Μάλιστα, φαίνεται ότι νεότερες εκδόσεις του ήδη έχουν ενεργοποιηθεί. Όμως τουλάχιστον τώρα οι ερευνητές ασφαλείας γνωρίζουν πώς να σταματήσουν τη διάδοση της μόλυνσης. Στο παιχνίδι της γάτας και του ποντικού, οι ρόλοι πλέον έχουν αντιστραφεί. Ακόμα κι αν οι κυβερνοεγκληματίες επιμείνουν, μια επίθεση αντίστοιχης έκτασης με την αρχική είναι μάλλον απίθανο να λάβει χώρα - τουλάχιστον προς το παρόν.

    Επιπλέον, χάρη στην άμεση αντίδραση της Microsoft και άλλων "κυνηγών malware" - όπως η Kaspersky Lab, η Talos και η Malwarebytes, τώρα λιγότερα συστήματα θα είναι ευάλωτα στο exploit. Μάλιστα, η εταιρεία του Redmond διέθεσε patches ασφαλείας που εξουδετερώνουν την ευπάθεια ακόμα και στα παλαιότερα Windows XP και Windows Server 2003.

    A Visual History of Microsoft Windows
     

    Υπάρχουν δε ήδη αναφορές ότι το κλειδί κρυπτογράφησης του WannaCry έχει βρεθεί και έτσι σύντομα, πολύ πιθανόν όσοι έπεσαν θύματα της επίθεσης να καταφέρουν να ανακτήσουν τα πολύτιμα αρχεία τους. Άλλοι πάλι δήλωσαν ότι απέκτησαν ξανά πρόσβαση στα δεδομένα τους με τη βοήθεια του Recuva. Ας σημειωθεί βέβαια ότι αρκετοί ακόμα, παρότι πλήρωσαν τα λύτρα που ζήτησαν οι απατεώνες, δυστυχώς έχασαν τα περιεχόμενα των αποθηκευτικών τους μονάδων.

    WannaCry: Το χρονικό της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία

    Πώς θα προστατευτούμε;

    Είναι, θεωρούμε, αυτονόητο ότι κάθε χρήστης οφείλει να τρέχει στον υπολογιστή του ένα σύγχρονο και πλήρως ενημερωμένο λειτουργικό σύστημα. Όσοι δεν το κάνουν, ψάχνουν για... μπελάδες. Αν κάποιος δεν θέλει να χρησιμοποιήσει τα Windows 7, Windows 8.1 ή Windows 10, μπορεί να στραφεί σε κάποια διανομή Linux.

    Όσοι χρησιμοποιούν νεότερο λειτουργικό σύστημα της Microsoft, αν δεν το έχουν ήδη κάνει, είναι απαραίτητο να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις ασφαλείας. Οι χρήστες Windows XP και Windows Server 2003, πρέπει να εγκαταστήσουν το σχετικό patch από εδώ.

    How to Remove Malware From Your PC
     

    Φυσικά, η καλύτερη άμυνα είναι η πρόληψη. Πάντα πρέπει να προσέχουμε τι εγκαθιστούμε στον υπολογιστή μας, σε ποιες τοποθεσίες ιστού συνδεόμαστε, αλλά και το ποια e-mail ανοίγουμε. Για περισσότερες πληροφορίες σχετικά με το πώς μπορεί κάποιος να προστατευτεί από την απειλή του ransomware, μπορεί να επισκεφθεί την σχετική ενημερωτική πύλη της Europol.

    Η απάντηση της Microsoft

    Ο Brad Smith, πρόεδρος της Microsoft, κατηγόρησε τις κυβερνήσεις ότι με το να αποκρύπτουν πληροφορίες από τους developers σχετικά με κενά ασφαλείας που ανακαλύπτουν, για να τα χρησιμοποιήσουν ως μέσα κυβερνοκατασκοπείας, ανοίγουν το κουτί της Πανδώρας.

    "Επανειλημμένα στο παρελθόν, διάφορα κενά ασφαλείας που βρέθηκαν στα χέρια κυβερνήσεων, κάποια στιγμή διέρρευσαν προκαλώντας τεράστια ζημιά"

     

    Για τον Smith επίσης τεράστια ευθύνη για την επίθεση του WannaCry έχουν και οι διάφορες εταιρείες και οργανισμοί, που αρνούνταιπεισματικά να μεταβούν σε νεότερα και πιο ασφαλή λειτουργικά συστήματα.

    "Αυτή η επίθεση είναι μια ισχυρή υπενθύμιση για κάτι που θα έπρεπε να είναι αυτονόητο, ότι δηλαδή πρέπει να κρατά κανείς τον υπολογιστή του ενημερωμένο με τα τελευταία patches ασφαλείας και την πρακτική αυτή οφείλει να υποστηρίζει κάθε μεγάλο στέλεχος"

    πηγή PC Magazine

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ