Στις... επάλξεις οι ειδικοί ασφαλείας Η/Υ
Ενώ η υφήλιος είναι ακόμα μουδιασμένη από τις κυβερνοεπιθέσεις της προηγούμενης εβδομάδας με το ransomware λογισμικό WannaCry, ένας νέος κίνδυνος είναι προ των πυλών. Μια δεύτερη, και πιθανότατα μεγαλύτερη, κυβερνοεπίθεση φαίνεται να μην είναι μακριά, μετά τον πολλαπλασιασμό όπλων ηλεκτρονικού πολέμου που έχουν φέρει μια νέα εποχή στο ψηφιακό έγκλημα. Κυβερνοεγκληματίες έχουν στα χέρια τους τα λογισμικά «EternalBlue» και «DoublePulsar», προγράμματα που δημιουργήθηκαν και αναπτύχθηκαν από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, τα οποία διέρρευσαν από ομάδα χάκερς με το όνομα «Shadow Brokers» τον Απρίλιο του 2017. Σύμφωνα με αναλυτές κυβερνασφάλειας οι νέες επιθέσεις αναμένονται πολύ πιο επικίνδυνες, βλαβερές και μεγαλύτερης κλίμακας.
Η πιο εξελιγμένη μορφή κυβερνοεπιθέσεων για λίτρα λειτουργεί ως εξής:
- Το λογισμικό «EternalBlue» ανοίγει την πόρτα για το «DoublePulsar» να μπορεί προσβάλλει το σύστημα, αναγνωρίζοντας και στοχεύοντας τις αδυναμίες του συστήματος για να δράσει το δεύτερο
- Αφού το «» καταφέρει να «παγιδεύσει» τα αρχεία του υπολογιστή που έχει προσβάλλει ο υιός εγκαθιστά και ενεργοποιεί στον υπολογιστή το πρόγραμμα «Adylkuzz»
- Το «Adylkuzz» έπειτα σταματά τη λειτουργία προϋπαρχόντων παρόμοιων προγραμμάτων, ενώ παράλληλα «μπλοκάρει» τιε επικοινωνίες του συστήματος για να εμποδίσει άλλους υιούς να προσβάλλουν τον υπολογιστή και να παρεμποδίσουν τη λειτουργία του και παράλληλα εμποδίζει τεχνικούς υπολογιστών να ταχτοποιήσουν την ύπαρξη προβλήματος, καθώς λόγω της λειτουργίας του φαίνετε ως πρόγραμμα που παρεμποδίζει υιούς.
- Όταν πλέον το σύστημα έχει προσβληθεί πλήρως από τα τρία τελευταία προγράμματα,DoublePulsar, EternalBlue και Adylkuzz και η πιθανότητα ανίχνευσης έχει ελαχιστοποιηθεί, το Adylkuzz κατεβάζει τις οδηγίες εξόρυξης και ένα πρόγραμμα κρυπτεξόριξης, δηλαδή προγραμματίζει πώς θα εκμεταλλευτεί τις δυνατότητες των δεδομένων του υπολογιστή για να δημιουργήσει ηλεκτρονικό συνάλλαγμα που έχει πραγματική αξία και ανταλλάσεται στο διαδίκτυο ή μέσω ηλεκτρονικών συναλλαγών. Επίσης, ενεργοποιεί προγράμματα «καθαρισμού» για να κρύψει τις δραστηριότητές του.
Αν και συνήθως τέτοιου είδους μέθοδοι παραβίασης ηλεκτρονικών συστημάτων χρησιμοποιούν το ηλεκτρονικό νόμισμα «Bitcoin», του οποίου η ισοδυναμία κυμαίνεται στα περίπου 1.700 δολάρια, η συγκεκριμένη μέθοδος χρησιμοποιεί το ηλεκτρονικό νόμισμα «Monero», το οποίο έχει αξία περίπου 30 δολάρια, το οποίο είναι καλύτερα κρυπτογραφημένο και προστατεύει καλύτερα την ανωνυμία του χρήστη, μάλιστα το Monero είναι αρκετά διαδεδομένο στο «Σκοτεινό Διαδίκτυο», μορφή του διαδικτύου που δεν είναι προσβάσεις με συμβατικά μέσα και είναι 25 φορές μεγαλύτερο από το συμβατικό διαδίκτυο.
Οι χάκερς αλλάζουν συνεχώς τη διεύθυνση στην οποία καταλήγουν οι πληρωμές, ώστε να καλύπτουν τα ίχνη τους και για να αποφύγουν να φέρουν προσοχή πάνω τους.
Όπως και στην περίπτωση του λογισμικού WhannaCry, οι χάκερς εκμεταλλεύονται τα δημιουργήματα της Αμερικανικής NSΑ που εκμεταλλεύονται παραλήψεις και προβλήματα στα λογισμικά του κολοσσού των υπολογιστών Microsoft για να προσβάλλει χιλιάδες υπολογιστές παγκοσμίως με υιούς, ως μέρος ανάπτυξης όπλων κυβερνοπολέμου από την Αμερικανική υπηρεσία. Σύμφωνα με ειδικούς, η εποχή μας πλέον καλωσόρισε μια νέα μορφή εγκλήματος.
Πηγή: kontranews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου