Αγνωστοι χάκερς έχουν στήσει δίκτυο παρακολούθησης υπουργείων, δημοσίων υπηρεσιών και επιχειρήσεων στις ΗΠΑ και άλλες χώρες. Τις τελευταίες μέρες έρχονται στο φως λεπτομέρειες για την πολύκροτη αυτή υπόθεση.
«Σοβαρός κίνδυνος»
Είναι μία από τις «χειρότερες επιθέσεις των χάκερς στην ιστορία των ΗΠΑ» δηλώνει στο πρακτορείο AP κρατικός αξιωματούχος, ο οποίος θέλει να μείνει ανώνυμος.
Για «σοβαρό κίνδυνο» κάνει λόγο η αμερικανική Υπηρεσία για την Ασφάλεια του Κυβερνοχώρου και των Υποδομών (CISA) που υπάγεται στο υπουργείο Εσωτερικής Ασφάλειας.
Την Πέμπτη, η Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA), που ελέγχει τα αμερικανικά πυρηνικά όπλα, επιβεβαίωσε ότι έχει δεχθεί και εκείνη επίθεση από τους άγνωστους χάκερς. Το ίδιο συμβαίνει με τα υπουργεία Εξωτερικών, Οικονομικών, Εμπορίου και Εσωτερικής Ασφάλειας.
Αναπαράσταση κυβερνοεπίθεσης στην Εκθεση του Ανόβερου
Σύμφωνα με τη Microsoft, οι χάκερς έχουν επιτεθεί σε περισσότερες από 40 κρατικές υπηρεσίες, ΜΚΟ, επιχειρήσεις πληροφορικής και ερευνητικά ινστιτούτα, εκ των οποίων το 80% έχει την έδρα του στις ΗΠΑ.
Οι υπόλοιποι «στόχοι» τους βρίσκονται, σύμφωνα με τις μέχρι στιγμής διαθέσιμες πληροφορίες, σε Καναδά, Μ. Βρετανία, Ισραήλ, Μεξικό, Ηνωμένα Αραβικά Εμιράτα, Βέλγιο και Ισπανία.
Σύμφωνα μάλιστα με τον πρόεδρο της Microsoft Μπραντ Σμιθ, η επίθεση συνεχίζεται και ο αριθμός των στόχων αναμένεται να αυξηθεί. Ακόμη και για τα δεδομένα της ψηφιακής εποχής, η επιχείρηση ξεπερνά τα όρια της συνηθισμένης κατασκοπίας, γράφει ο Σμιθ στο εταιρικό του μπλογκ.
Η μέθοδος των χάκερς
Μεμονωμένοι δράστες ή κρατική αρχή πίσω από τη μετωπική επίθεση των χάκερς;
Ποια η μέθοδος των δραστών; Πρώτη ενέργειά τους ήταν να διαβρώσουν την αμερικανική εταιρία λογισμικού SolarWinds με έδρα στο Ωστιν του Τέξας, η οποία προσφέρει τεχνογνωσία για τη διαχείριση και την ασφάλεια των δικτύων.
Από τη στιγμή που «υπέταξαν» τη SolarWinds, απέκτησαν πρόσβαση σε δίκτυα συνεργαζόμενων εταιριών και υπηρεσιών και τους πρόσφεραν κακόβουλο λογισμικό ως δήθεν update του προγράμματος Orion, το οποίο διαθέτουν 18.000 πελάτες της SolarWinds.
Με λίγα λόγια, οι ίδιοι οι «στόχοι» συνέβαλαν στην παρακολούθησή τους, εγκαθιστώντας, εν αγνοία τους φυσικά, το κακόβουλο λογισμικό. Το πελατολόγιο της SolarWinds προκαλεί δέος, καθώς περιλαμβάνει όχι μόνο κρατικές υπηρεσίες, αλλά και 425 από τις 500 κορυφαίες αμερικανικές επιχειρήσεις της λίστας Fortune 500.
Η ανακάλυψη
Υποδυόμενοι τους έμπιστους τεχνικούς ασφαλείας, οι χάκερς είχαν στη διάθεσή τους τουλάχιστον οκτώ μήνες για να ελέγξουν δίκτυα, να υποκλέψουν στοιχεία και να παρακολουθoύν εσωτερική αλληλογραφία μέσω e-mail.
Την εισβολή δεν ανακάλυψαν τελικά κρατικοί αξιωματούχοι, αλλά οι τεχνικοί της εταιρίας FireEye, η οποία επίσης διαθέτει συστήματα ασφαλείας και κάποια στιγμή έγινε στόχος των επιτήδειων χάκερς.
Ο CEO Κέβιν Μάντια αναφέρει στο εταιρικό μπλογκ ότι πρόκειται για «επίθεση ενός έθνους με εξαιρετικές επιθετικές ικανότητες, η οποία διαφέρει από τα δεκάδες χιλιάδες περιστατικά που αντιμετωπίζουμε καθημερινά» και βασίζεται σε «νέο συνδυασμό τεχνικών, τις οποίες ούτε εμείς, ούτε οι συνεργάτες μας είχαν ξαναδεί στο παρελθόν».
Ποιος κρύβεται πίσω από τις επιθέσεις;
Ο Μάικ Πομπέο κατηγορεί τη Ρωσία για την επίθεση των χάκερς
Επίθεση με τόσο καλή προετοιμασία και τόσο μεγάλη διάρκεια δεν μπορεί παρά να αποτελεί έργο κρατικού σχεδιασμού και όχι μεμονωμένης πρωτοβουλίας.
Ανώνυμοι αξιωματούχοι, μιλώντας στην Washington Post και τους New York Times, υποδεικνύουν τη Ρωσία ως πιθανό «ένοχο».
Το ίδιο κάνουν ο απερχόμενος αμερικανός υπουργός Εξωτερικών Μάικ Πομπέο, αλλά και ο γερουσιαστής των Δημοκρατικών Ρίτσαρντ Μπλούμενταλ.
Μάλιστα, ο Πομπέο θεωρεί πλέον «προφανή» την ανάμειξη της Ρωσίας, αν και αρχικά δεν απέκλειε εμπλοκή της Βόρειας Κορέας ή της Κίνας.
Διαψεύδει η Μόσχα
Από την πλευρά της, η Μόσχα διαψεύδει κάθε ανάμειξη και υποστηρίζει ότι «κακόβουλες δραστηριότητες στον κυβερνοχώρο αντιβαίνουν στις αρχές της ρωσικής εξωτερικής πολιτικής, στα εθνικά μας συμφέροντα και στην αντίληψή μας περί διακρατικών σχέσεων», όπως αναφέρεται σε ανακοίνωση της ρωσικής πρεσβείας στην Ουάσιγκτον.
Τι γίνεται από δω και πέρα; Σε πρόσφατο σχόλιό του για τους New York Times ο πρώην σύμβουλος του Τραμπ για θέματα εσωτερικής ασφάλειας, Τομας Μπόσερτ, προειδοποιεί ότι «είναι αδύνατον να υπερεκτιμήσει κανείς το μέγεθος της επίθεσης» και θα χρειαστούν χρόνια μέχρι να εντοπιστεί η ακριβής διαδρομή που ακολούθησαν οι δράστες.
Σε μία πρώτη αντίδραση, η CISA έδωσε εντολή σε κρατικές υπηρεσίες να απενεργοποιήσουν υπολογιστές με παρωχημένο λογισμικό και επισημαίνει ότι δεν θα είναι απλή υπόθεση η αφαίρεση του κακόβουλου λογισμικού, καθώς οι δράστες απέδειξαν ότι διαθέτουν «υπομονή, επιχειρησιακές ικανότητες και εξαιρετική κατάρτιση».
Στο μεταξύ, τίθεται και το ερώτημα για ενδεχόμενα αντίποινα. Ο νεοεκλεγείς πρόεδρος των ΗΠΑ Τζο Μπάιντεν έχει δηλώσει ότι η κυβέρνησή του δεν θα αφήνει αναπάντητες τις κυβερνοεπιθέσεις και οι υπεύθυνοι θα καλούνται να λογοδοτήσουν «σε συνεργασία με τους εταίρους των ΗΠΑ».
«Μπορούμε να τους λιώσουμε»
Η απάντηση μπορεί να είναι είτε φανερή, δηλαδή η επιβολή κυρώσεων, είτε κρυφή, δηλαδή η διεξαγωγή αντεπιχειρήσεων στον κυβερνοχώρο.
Ηδη, το 2018, ο τότε σύμβουλος ασφαλείας του Λευκού Οίκου Τζον Μπόλτον είχε δηλώσει σε δημοσιογράφους, ότι στο μέλλον το «αμερικανικό οπλοστάσιο» θα περιλαμβάνει και επιθετικές επιχειρήσεις στο διαδίκτυο.
«Μπορούμε να τους λιώσουμε» φέρεται να έχει δηλώσει στο AP ο Τζέισον Χίλεϊ, ειδικός σε θέματα κυβερνοασφάλειας στο Πανεπιστήμιο Κολούμπια της Νέας Υόρκης.
Μία πιθανή απάντηση θα ήταν η δημοσίευση αποκαλυπτικών στοιχείων για την περιουσιακή κατάσταση του Βλάντιμιρ Πούτιν και των προσώπων στο άμεσο περιβάλλον του.
Πηγή: Deutche Welle