Σάββατο, 3 Ιουνίου 2017

O ιός wannacry και ο χορός των δισεκατομμυρίων



H μεγαλύτερη κυβερνο-επίθεση στην ιστορία ειναι γεγονός και εξακολουθεί να… μετράει θύματα. Ο ιός «Wannacry» που «χτύπησε» το περασμένο Σαββατοκύριακο εκμεταλλεύθηκε ένα ελάττωμα στο λογισμικό των Windows που είχαν ήδη επισημάνει τα λαγωνικά της αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας (NSA) και άπλωσε εύκολα τα…ψηφιακά του πλοκάμια σε «εκατοντάδες χιλιάδες» συστήματα 30.000 κυβερνητικών υπηρεσιών, πανεπιστημίων, εταιρειών, μηχανημάτων αυτόματης ανάληψης τραπεζών και νοσοκομείων. Μέσα σε λίγες ώρες απέκτησε 200 χιλιάδες θύματα σε 150 χώρες, με τους καταστροφολόγους να μιλάνε για τον «πρώτο παγκόσμιο κυβερνοπόλεμο» και τους μεγάλους κολοσσούς και τις κυβερνήσεις να επιχειρούν να θωρακιστούν απέναντι στους δαιμόνιους χάκερ.
Oι εγκέφαλοι που ζήτησαν λύτρα από τα θύματα σε…ψηφιακά νομίσματα bitcoins αν θέλουν να ανακτήσουν τον έλεγχο των αρχείων τους, συγκέντρωσαν περί τα
80 χιλιάδες δολάρια. Η Microsoft παρομοίασε την επίθεση «με κλοπή πυραύλων Τόμαχοκ απο το Πεντάγωνο», προσθέτοντας ότι είναι μία «πρώτη αφύπνιση» για τις κυβερνήσεις ανά τον κόσμο. Εκτοτε οι θεωρίες συνωμοσίας και το κυνήγι των υπευθύνων συνεχίζεται. «Η Ρωσία δεν έχει καμία σχέση με την κυβερνο-επίθεση», δήλωσε ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν, επιρρίπτοντας την ευθύνη για τη μάστιγα στην ίδια την NSA. «Ήταν σαν να βγήκε από το μπουκάλι του ένα τζίνι φτιαγμένο από τις μυστικές υπηρεσίες», σχολίασε χαρακτηριστικά. Στον χορό των διαψεύσεων μπήκε και η Βρετανίδα πρωθυπουργός Τερέζα Μέι, απαντώντας σε όσους την κατηγόρησαν ότι είχε αδιαφορήσει σε προειδοποιήσεις για την «ευπάθεια» των συστημάτων πληροφορικής του Εθνικού Συστήματος Υγείας της χώρας. «Η κυβέρνησή μας πρόκειται να διαθέσει 2 δισεκατομμύρια στερλίνες για την ασφάλεια των συστημάτων πληροφορικής τα επόμενα χρόνια», ανέφερε. O κόσμος είναι αντιμέτωπος με μια κλιμακούμενη απειλή η οποία δεν έχει τελειώσει προειδοποίησε ο διευθυντής της αστυνομικής υπηρεσίας της Ευρωπαϊκής Ένωσης (Europol) σημειώνοντας οτι όλοι οι κλάδοι της οικονομίας είναι ευάλωτοι και οι οργανισμοί μπορούσαν να πάρουν διδάγματα από τον τραπεζικό κλάδο, ο οποίος φαίνεται να ξέφυγε σε μεγάλο βαθμό από την παγκόσμια επίθεση. Ποιός κρύβεται λοιπόν πίσω απο την άνευ προηγουμένου ψηφιακό χτύπημα ; Νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.
Στο τέλος του 2014 η Πιονγιάνγκ είχε μπει δυναμικά στο παιχνίδι της κυβερνο-τρομοκρατίας, στοχοποιώντας τη Sony, μία από τις μεγαλύτερες εταιρείες ψυχαγωγίας στον κόσμο. Αφορμή έδωσε μία «βλάσφημη» ταινία της με θέμα τον Κιμ Γιονγκ Ουν. Στο φιλμ «Η Συνέντευξη» που επρόκειτο να προβληθεί στις αμερικανικές αίθουσες τα Χριστούγεννα, πρωταγωνιστούσαν 2 δημοσιογράφοι που προσλήφθηκαν από τη CIA για να δολοφονήσουν το Βορειοκορεάτη ηγέτη. «Ας υποθέσουμε ότι είσαι ο δικτάτορας του πιο απομονωμένου κράτους στη Γη, σε λατρεύουν σα Θεό και οι Αμερικανοί σκηνοθετούν τη δολοφονία σου. Πώς παίρνεις εκδίκηση; Με τα συνήθη πυροτεχνήματα, τους πυραύλους δε θα ιδρώσει το αυτί…αυτών των τύπων στο Χόλιγουντ. Πρέπει να τους χτυπήσεις εκεί που πονάνε» έγραφε με νόημα η Washington Post, σε μία προσπάθεια να μπει στο μυαλό του ισχυρού άνδρα της Πιονγιάνγκ. Και κάπως έτσι, οι υπολογιστές της Sony Pictures δέχθηκαν επίθεση από μια ομάδα χάκερ με την επωνυμία «Θεματοφύλακες της Ειρήνης», με την ακρη του νήματος να οδηγεί στη Moνάδα 21, τους 3 χιλιάδες περίπου επίλεκτους «κυβερνο-στρατιώτες» της Β. Κορέας.
Το θρίλερ των κυβερνοεπιθέσεων δεν ειναι καινούριο. Καταστροφικοί ιοί με περίεργα ονόματα που τινάζουν στον αέρα υπολογιστικά συστήματα εκατομμυρίων δολαρίων. Δαιμόνιοι χάκερ που εργάζονται νυχθημερόν για να σπάσουν κωδικούς και να κλέψουν μυστικά κρατών, οργανισμών και επιχειρήσεων. Και μία σειρά από πανίσχυρους κολοσσούς και ηγέτες που κάνουν τα αδύνατα δυνατά για να θωρακίσουν την ηλεκτρονική τους άμυνα: Η μάχη που εδώ και δεκαετίες κορυφώνεται στο διαδίκτυο δεν έχει νεκρούς, στρατιώτες και χαρακώματα, αλλά καλώδια και περίπλοκους αλγόριθμους. Και η μεγαλύτερη της πρόκληση είναι η αναγνώριση του «εχθρού». Ο πρώτος ιός υπολογιστών εμφανίστηκε στα μέσα της δεκαετίας του ’80, δεκαετίες πριν αποκτήσει «ψηφιακά όπλα» η Βόρεια Κορέα και ήταν δημιούργημα δύο Πακιστανών. Ο πλανήτης όμως συνειδητοποίησε για τα καλά πόσο ευάλωτος είναι ο παγκόσμιος ιστός το 2000, όταν ένας φοιτητής από τις Φιλιππίνες ανέπτυξε έναν επικίνδυνο ιό που εμφάνιζε το μήνυμα «I love you». Εξαπλώθηκε ταχύτατα και προκάλεσε ζημιές ύψους 10 δισεκατομμυρίων δολαρίων σε όλο τον κόσμο. Ακολούθησαν χιλιάδες κυβερνο-επιθέσεις, ένας παρ’ολίγον νέος Ψυχρός Πόλεμος -ψηφιακός αυτή τη φορά- ανάμεσα στις ΗΠΑ και την Κίνα, ο πανίσχυρος αμερικανο-ισραηλινός κατασκοπευτικός ιός Stuxnet στις πυρηνικές υποδομές του Ιράν, αλλά και μία πρωτοφανής ψηφιακή επίθεση το 2007 στην Εσθονία, την πιο «καλωδιωμένη χώρα» στην Ευρώπη. Η επίθεση συνέπεσε χρονικά με την απόφαση της χώρας να αφαιρέσει από το κέντρο του ένα σοβιετικό πολεμικό μνημείο. Και όλες οι υποψίες στράφηκαν στη Μόσχα. Η αλήθεια είναι πως τα τελευταία χρόνια δεν περνάει μέρα χωρίς να αναφερθεί τουλάχιστον ένα καίριο χτύπημα σε κάποιο υπολογιστικό σύστημα του κόσμου. Και ενώ κάποιοι τρέχουν για να σπάσουν κωδικούς και ψηφιακές άμυνες, κάποιοι άλλοι προσπαθούν να τρέξουν πιο γρήγορα για να τους προλάβουν. Πρωτοπόρος όχι μόνο στις επιθέσεις, αλλά και στην άμυνα, θεωρείται η Κίνα. Τελευταίο της υπερόπλο στο σιωπηλό κυβερνοπόλεμο με τις ΗΠΑ, είναι ένα πανίσχυρο λογισμικό κβαντικής κρυπτογράφησης που βασίζεται σε οπτικές ίνες, αξίας 70 εκατομμυρίων ευρώ. Μία γραμμή δηλαδή 1900 και πλέον χιλιομέτρων ανάμεσα στο Πεκίνο και τη Σαγκάη που θα θωρακίσει τα οικονομικά, στρατιωτικά και κρατικά απόρρητα του Κόκκινου Δράκου από τους επίδοξους χάκερ.
Οι αριθμοί… 
  • 200 ύποπτα περιστατικά την ημέρα χειρίζεται το ψηφιακό στρατηγείο του ΝΑΤΟ. Από αυτά τα 100 περίπου χρειάζονται περαιτέρω διερεύνηση, ενώ τα 30 είναι συντονισμένες απόπειρες κυβερνοκατασκοπείας.
  • 2 δις δολάρια τουλάχιστον θα ξοδέψουν την επόμενη 2ετία οι εταιρείες χρηματοικονομικών υπηρεσιών για να θωρακίσουν τα πληροφοριακά τους συστήματα, σύμφωνα με έρευνα της PricewaterhouseCoopers
  • Το 61% των ειδικών που έλαβε μέρος σε έρευνα της Pew Research απάντησε θετικά στην ερώτηση αν «μέχρι το 2025 μία μεγάλη κυβερνοεπίθεση θα έχει επιπτώσεις στην αμυντική ικανότητα των ΗΠΑ»


id-ont.blogspot

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν απο τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)