Κόσμος Δευτέρα 21/12/2020, 18:00
ΡΩΣΟΙ ΧΑΚΕΡΣ

Πώς έγινε η μεγάλη κυβερνο-επίθεση στις ΗΠΑ

Φωτ. unsplash

Πρόσβαση σε στοιχεία και ευαίσθητες πληροφορίες τουλάχιστον 24 διαφορετικών αμερικανικών οργανισμών κατάφεραν να αποκτήσουν Ρώσοι χάκερς, κατά τη διάρκεια των τελευταίων μηνών, όπως προκύπτει από ανάλυση της αμερικανικής εφημερίδας «Wall Street Journal».

Οι Ρώσοι χάκερς, πέραν των ομοσπονδιακών υπηρεσιών, «χτύπησαν» και μεγάλες τεχνολογικές και λογιστικές εταιρείες, καθώς και τουλάχιστον ένα νοσοκομείο και ένα πανεπιστήμιο.

Μέσω ενός κακόβουλου λογισμικού, κατόρθωσαν να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά και εταιρικά δεδομένα. Κι όλα αυτά κάτω από τη μύτη των αμερικανικών υπηρεσιών ασφαλείας.

Ανάμεσα στα «θύματα» των κυβερνοεπιθέσεων συγκαταλέγονται οι εταιρείες Cisco Systems, Intel Corp, Nvidia Corp., Deloitte LLP, VMware και Belkin International, το δημόσιο νοσοκομείο της Καλιφόρνιας και το Πανεπιστήμιο Kent State.

Το «θύματα» της επίθεσης

Σύμφωνα με την εταιρεία λογισμικών SolarWinds, τα προϊόντα της οποίας χρησιμοποιήθηκαν ως «Δούρειος Ίππος» των Ρώσων, η δραστηριότητα των χακερς χρονολογείται από τουλάχιστον τον Οκτώβριο του 2019.

Η Cisco, από την πλευρά της, επιβεβαίωσε ότι εντόπισε το κακόβουλο λογισμικό σ’ έναν μικρό αριθμό εργαστηριακών συστημάτων, όπως και στους υπολογιστές ορισμένων υπαλλήλων.

Η Deloitte φέρεται να δέχθηκε το «χτύπημα» στα τέλη Ιουνίου, ενώ η VMware παραδέχθηκε την ύπαρξη «περιορισμένων ενδείξεων κακόβουλου λογισμικού» στα συστήματά της.

Οι φόβοι των αρχών

Μέχρι στιγμής δεν γνωρίζουμε τι ακριβώς έπραξαν οι χάκερς στο εσωτερικό των αμερικανικών οργανισμών. Όμως, οι αρχές θεωρούν ότι πέραν των εσωτερικών συνομιλιών κι άλλων κυβερνητικών μυστικών, οι χάκερς ενδεχομένως αναζήτησαν emails ανώτατων εταιρικών στελεχών, έγγραφα για ευαίσθητες τεχνολογίες, αλλά και στοιχεία για το πώς να παραβιάσουν επιπλέον συστήματα στο μέλλον.

Οι ομοσπονδιακές αρχές, παράλληλα, θεωρούν ότι οι δράστες χρησιμοποίησαν κυβερνο-εργαλεία, τα οποία δεν είχαν αξιοποιήσει σε προηγούμενες επιθέσεις, γεγονός το οποίο κατέστησε ακόμη πιο απρόβλεπες τις επιπτώσεις των ενεργειών τους.

Δεν είναι τυχαίο, άλλωστε, το γεγονός ότι τουλάχιστον έξι ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένων των υπουργείων Εξωτερικών, Εσωτερικών και Εμπορίου, έπεσαν «θύμα» των κυβερνοεπιθέσεων.

Οι ερευνητές έχουν καταλήξει στο συμπέρασμα ότι η ρωσική κυβέρνηση είναι ενδεχομένως συνυπεύθυνση για την επίθεση. Ένα συμπέρασμα, το οποίο προκύπτει από την υψηλού επιπέδου ικανότητα των χάκερς.

Ο υπουργός Εξωτερικών, Μάικο Πομπέο, ήταν από τους πρώτους υπουργούς της κυβέρνησης Τραμπ, η οποία κατηγόρησε ανοιχτά τη Μόσχα. Στον αντίποδα, βέβαια, ο πρόεδρος Τραμπ υποστήριξε ότι η επίθεση ενορχηστρώθηκε από την Κίνα.

«Οι πελάτες έχουν φρικάρει»

«Οι πελάτες έχουν φρικάρει» δηλώνει ο Ντέιβιντ Κένεντι, του οποίου η εταιρεία, TrustedSec LLC, ερευνά την κυβερνο-επίθεση. Για πολλούς, άλλωστε, η κύρια ανησυχία συνίσταται στο αν οι δράστες υπέκλειψαν δεδομένα ή παραμένουν μη ανιχνεύσιμοι εντός των εταιρικών δικτύων.

Την ίδια ώρα, πολλές εταιρείες – θύματα φοβούνται ότι οι χάκερς μπορούν να τις χρησιμοποιήσουν για να επιτεθούν σε πελάτες ή συνεργάτες.

H Microsoft, πελάτης της SolarWinds, δήλωσε την προηγούμενη εβδομάδα ότι ανίχνευσε κακόβουλα λογισμικά στο δίκτυό της. Όμως, όπως διαβεβαίωσε, δεν υπήρξαν ενδείξεις ότι τα συστήματα της εταιρείας αποτέλεσαν όχημα για επιθέσεις και σε άλλες εταιρείες».

moneyreview.gr

Ακολουθήστε το Money Review στο Google News