Σάββατο, 13 Μαΐου 2017

Ransomware attack και επισημάνσεις. Περί της μαζικής "κυβερνοεπίθεσης".



Ransomware attack και επισημάνσεις.


Περί της μαζικής "κυβερνοεπίθεσης".

1. Δεν είναι επίθεση με την καθαρή έννοια του όρου. Το ransomware λογισμικό δεν τοποθετήθηκε παρά απεστάλει σε λογαριασμούς emails και τοποθετήθηκε σε σελίδες που συνήθως επισκέπτονταν οι χρήστες οργανισμών και δικτύων στις χώρες αυτές (xss scripts). Το λογισμικό ενεργοποιείται ως εκτελέσιμο αρχείο ΜΕ ΤΗΝ ΑΠΟΔΟΧΗ ΧΡΗΣΤΗ. Άρα το πρόβλημα προέκυψε από μαζικά λάθη χρηστών περισσότερο παρά από καθαρες hacking επιθέσεις.



2. Σύμφωνα με τα στοιχεία όσον αφορά servers και web pages αυτό έγινε δυνατόν σαν προσβολή με την χρήση του πακέτου λογισμικών υποκλοπής της NSA που πρόσφατα μοιράστηκε στο διαδίκτυο. Η ευπάθεια των servers φέρει και ευθύνη της microsoft καθώς τα κενά ασφαλείας δεν είχαν ποτέ επισημανθει και επιδιορθωθεί με patches/updates.

3. Για μια ακόμη φορά φαίνεται η λάθος αντιμετώπιση και μίζερη πολιτική σε επίπεδο BCP , Backup, incident response κτλ. Η δυσαρέσκεια του να δαπανηθεί ένα , σημαντικό, ποσό για τέτοιες διαδικασίες φαίνεται στο πώς οι περισσότεροι έχουν την αφελή ιδέα πως δεν θα συμβεί σε αυτούς και στο τέλος πληρώνουν 10 φορές πάνω το ποσό αυτό, καθώς χάνουν εργατοώρες, αρχεία, σχέδιο επαναφοράς και επανασχεδιασμού καθώς και ένα πολύ σημαντικό και ανυπολόγιστο ποσό σε δαπάνη για επιδιόρθωση της επαγγελματικής τους φήμης μετά από τέτοια ζημιά.

4. Ο κυβερνοχώρος θέλει ΕΙΔΙΚΕΣ ΓΝΩΣΕΙΣ και η συγκεκριμένη επίθεση για μένα ήταν καθαρά τρομοκρατική αφού πέρα από το οικονομικό μέρος των λύτρων για αποκωδικοποίηση αρχείων, φανερώνει και μια εικόνα του "ισχυρότερου" που επιβάλλεται από μια ομάδα hackers (από κράτος ή έγκλημα) που δημιουργεί μια υβριδική απειλή πολύ δύσκολα αντιμετωπίσιμη. Σε αυτό είναι που αντέδρασαν και οι ΗΠΑ προ εβδομάδων καταδιώκοντας Ισλαμιστές με ηλεκτρονικούς λογαριασμούς προπαγάνδας αν και αυτή η επίθεση δεν έχει δικά τους χαρακτηριστικά. Ο τρόπος που έγινε με χρήση zombies & bot machines καθώς και οι πόροι που χρειάζονται για κάτι τέτοιο προσωπικά μου δείχνει state sponsored attack με κυριότερους υποπτους Κίνα, Β.Κορέα, Ιράν, Ρωσία...και πιθανώς Τουρκία. Είναι οι μόνες χώρες με αυτη την δυνατότητα αλλά και με αρκετά ενεργές και ικανές ομάδες hackers για να το κάνουν.

Θα έχει και συνέχεια στο μέλλον. Θεωρώ πώς αυτό ήταν μάλλον μια μεγάλη δοκιμή και επίδειξη ισχύος.

Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας

==========================================

 Ιδιοκτησία πνευματικών δικαιωμάτων του Geopolitics & Daily News - © 2017.

 Το περιεχόμενο του site αποτελεί πνευματική ιδιοκτησία του Geopolitics & Daily News. Οποιαδήποτε πληροφορία (κείμενο, εικόνες, γραφικά) περιέχεται στο site μπορεί να χρησιμοποιηθεί μόνο για προσωπική, μη εμπορική χρήση. Είναι παράνομη η αντιγραφή, αναπαραγωγή, τροποποίηση με οποιονδήποτε τρόπο, μέρους ή του συνόλου των περιεχομένων του site χωρίς προηγούμενη έγγραφη συγκατάθεση ή αναφορά της σελίδας