Σε όλη την κάλυψη της πρόσφατης κυβερνοεπίθεσης με ransomware που έκλεισε συστήματα υπολογιστών σε όλο τον κόσμο, ένα σημείο συγκαλύφθηκε και συσκοτίστηκε. Η εστίαση αφορούσε ακριβώς στο ποιος διέδωσε αυτόν τον απαίσιο ιό, στο τι ζημιά έκανε, στο τι πρέπει να κάνει κανείς αν τον κολλήσει και το πώς μπορεί κανείς να τον αποτρέψει.

Όλα αυτά τα ζητήματα είναι συναρπαστικά. Υπάρχει όμως ένα εξίσου, αν όχι περισσότερο σημαντικό ερώτημα: ποιος δημιούργησε αυτό το όπλο μαζικής καταστροφής υπολογιστών; Ποια είναι η προέλευσή του; Πώς κυκλοφόρησε εξαρχής;

Και εδώ η απάντηση είναι ξεκάθαρη όσο και ανησυχητική. Η υπαιτιότητα ανήκει στην Εθνική Υπηρεσία Ασφάλειας (National Security Agency - NSA). Η κυβέρνηση που διατείνεται ότι μας προστατεύει έναντι του κυβερνοεγκλήματος κατασκεύασε τον ιό και ταυτόχρονα απέτυχε να διασφαλίσει ότι δεν θα κλαπεί από κακόβουλους δράστες.

Το ComputerWorld εξηγεί:

“Τα εργαλεία, που υποψιάζονται οι ερευνητές ασφαλείας ότι προέρχονται από την NSA, περιλαμβάνουν την αξιοποίηση ενός προγράμματος με τον κωδικό EternalBlue που κάνει εύκολη την πρόσβαση σε παλιότερα συστήματα των Windows. Στοχεύει συγκεκριμένα στο πρωτόκολλο Server Message Block (SMB) των Windows, που χρησιμοποιείται για τον διαμοιρασμό αρχείων… Ο διευθυντής του παρόχου ασφαλείας Hacker House, Mathhew Hickey σε ένα email του υποστηρίζει ότι οι προγραμματιστές του προγράμματος ransomware Wanna Decryptor φαίνεται να προσέθεσαν τα ύποπτα εργαλεία hacking της NSA στον κωδικό του”.

Η ArsTechnica εξηγεί:

“Μια ιδιαίτερα ισχυρή νέα εκδοχή αυτοαναπαραγώμενου ransomware έκλεισε υπολογιστές σε όλο τον κόσμο, εν μέρει εκμεταλλευόμενη ένα εργαλείο πρόσβασης της NSA που αποκαλύφθηκε δημοσίως τον προηγούμενο μήνα από τη μυστηριώδη ομάδα Shadow Brokers… Ένας ακόμη λόγος ανησυχίας: ο ιός wcry αντιγράφει ένα πανίσχυρο εργαλείο πρόσβασης με την κωδική ονομασία Eternalblue, το οποίο η NSA χρησιμοποίησε για χρόνια για να αποκτά εξ αποστάσεως πρόσβαση σε υπολογιστές που έτρεχαν τα Microsoft Windows. Το Eternalblue, που δουλεύει αξιόπιστα εναντίον υπολογιστών που τρέχουν τα Microsoft Windows XP μέσω του Windows Server 2012, ήταν ένα από τα διάφορα ισχυρά εργαλεία πρόσβασης που δημοσιεύθηκαν τελευταία από τους Shadow Brokers στα μέσα του Απριλίου”.

Οι New York Times αναφέρουν:

“Οι επιθέσεις της Παρασκευής φαίνεται να είναι η πρώτη φορά που ένα κυβερνοόπλο που αναπτύχθηκε από την NSA, χρηματοδοτήθηκε από Αμερικανούς φορολογούμενους και εκλάπη από κάποιον αντίπαλο απελευθερώθηκε από κυβερνοεγκληματίες εναντίον ασθενών, νοσοκομείων, επιχειρήσεων, κυβερνήσεων και απλών πολιτών… Οι ΗΠΑ ποτέ δεν επιβεβαίωσαν ότι τα εργαλεία που δημοσίευσαν οι Shadow Brokers ανήκαν στην NSA ή σε άλλες υπηρεσίες πληροφοριών, αλλά πρώην αξιωματούχοι πληροφοριών είπαν ότι τα εργαλεία αυτά φαίνεται να προέρχονται από τη μονάδα “Tailored Access Operations” της NSA, η οποία εισβάλλει σε ξένα δίκτυα υπολογιστών. (Έκτοτε η ομάδα έχει αλλάξει όνομα)”.

Ο εξοργισμένος πρόεδρος της Microsoft δήλωσε:

“Ξεκινώντας αρχικά από το Ηνωμένο Βασίλειο και την Ισπανία, το κακόβουλο λογισμικό ‘WannaCrypt’ διαδόθηκε γρήγορα σε ολόκληρο τον κόσμο, αποκλείοντας πελάτες από τα δεδομένα τους εκτός εάν αυτοί κατέβαλλαν λύτρα χρησιμοποιώντας το Bitcoin. Τα εργαλεία πρόσβασης WannaCrypt που χρησιμοποιήθηκαν σε αυτή την επίθεση σχεδιάστηκαν βάσει των εργαλείων που εκλάπησαν από την NSA στις ΗΠΑ… Οι κυβερνήσεις του κόσμου πρέπει να αντιμετωπίσουν αυτή την επίθεση ως έναν συναγερμό αφύπνισης. Χρειάζεται να λάβουν μια διαφορετική προσέγγιση και να εφαρμόσουν στον κυβερνοχώρο τους ίδιους κανόνες που ισχύουν για τα όπλα στον φυσικό κόσμο. Χρειαζόμαστε οι κυβερνήσεις να αναλογιστούν τη ζημιά που υφίστανται οι πολίτες από την συσσώρευση αυτών των τρωτών σημείων και τη χρήση αυτών των εργαλείων πρόσβασης. Αυτός είναι ο λόγος που τον Φεβρουάριο ζητήσαμε τη σύγκλιση μιας νέας “Ψηφιακής Διάσκεψης της Γενεύης” για τη διαχείριση αυτών των ζητημάτων, καθώς και την θέσπιση μιας νέας υποχρέωσης στις κυβερνήσεις να δηλώνουν τα τρωτά σημεία στους πωλητές αντί να τα συσσωρεύουν, να τα πωλούν ή να τα εκμεταλλεύονται.

Το Cyberscoop πήρε συνεντεύξεις από διάφορους ειδικούς:

“‘Κατά τη γνώμη μου δεν πρόκειται για ένα πρόβλημα πολιτικής, αλλά για ένα λειτουργικό πρόβλημα’ δήλωσε στο Cyberscoop ο Rob Knake, πρώην μέλος του επιτελείου για το διαδίκτυο του Εθνικού Συμβουλίου Ασφάλειας (National Security Council) του Λευκού Οίκου και νυν μέλος του Συμβουλίου Διεθνών Σχέσεων (Council on Foreing Relations). ‘Η NSA θα έπρεπε να μην έχει χάσει αυτά τα εργαλεία. Δεν υπάρχει κανένας άλλος τρόπος οι νομοθέτες να ανταποκριθούν σ’ αυτό το πρόβλημα, πέρα από το να κινηθούν γρήγορα και να δημοσιοποιήσουν τις πληροφορίες γι’ αυτό το τρωτό σημείο, πράγμα που προφανώς έκαναν. Η απώλεια των εργαλείων είναι ένα λειτουργικό πρόβλημα. Η απάντηση σ’ αυτό ήταν προσήκουσα και έγκαιρη”.

Αυτό είναι προφανώς εξαιρετικά αρνητικό για τις Ηνωμένες Πολιτείες από πλευράς διεθνών σχέσεων. Είναι το αντίστοιχο του να έχεις κατασκευάσει ένα όπλο μαζικής καταστροφής και χωρίς να το θέλεις να μην καταφέρνεις να το διασφαλίσεις έναντι της πρόσβασης εγκληματιών σ’ αυτό Ναι, οι άνθρωποι που χρησιμοποιούν τέτοια όπλα είναι κακόβουλοι, όμως η γραφειοκρατία που κατ’ αρχάς κατασκεύασε το όπλο και επέτρεψε την κυκλοφορία του έχει την πρωταρχική ευθύνη.

Και ενώ η ευθύνη της NSA σίγουρα υποβαθμίζεται στα κατεστημένα μέσα ενημέρωσης των ΗΠΑ - το NPR μίλησε γι’ αυτήν αλλά ήσυχα και χωρίς εξάρσεις - μπορεί κανείς να στοιχηματίσει ότι στις 100 χώρες που επλήγησαν, αυτή συζητιέται πολύ.

Ναι, θα ήταν πολύ βολικό αν οι χρήστες σε ολόκληρο τον κόσμο συγχωρούσαν και έδειχναν κατανόηση. Όλοι κάνουν λάθη. Δυστυχώς όμως αυτό δεν ισχύει εδώ. Η NSA δημιούργησε αυτόν τον ιό για να τον χρησιμοποιήσει εναντίον συστημάτων δικτύων εχθρικών χωρών και απέτυχε να τον διασφαλίσει. Ο επικεφαλής της Microsoft έχει δίκιο που χαρακτηρίζει αίσχος αυτό που συνέβη και φωνάζει για την ανάγκη διορθωτικών δράσεων.

Αν υπεύθυνη γι’ αυτό που συνέβη ήταν μια ιδιωτική επιχείρηση, η μετοχή της τώρα θα είχε σχεδόν μηδενιστεί και το FBI θα ερευνούσε την ευθύνη της για τα κυβερνοεγκλήματα. Πιθανότατα κάποιοι θα οδηγούνταν στη φυλακή.

Τι συνέπειες θα έχει η NSA γι’ αυτό το φιάσκο; Εδώ είστε και εδώ είμαι: σίγουρα, τη μεγέθυνση του προϋπολογισμού της.


ΠΗΓΗ

0 σχόλια:

Δημοσίευση σχολίου

top