Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Μετωπική επίθεση χάκερς στις ΗΠΑ: Από τις “χειρότερες επιθέσεις των χάκερς στην ιστορία των ΗΠΑ”

Άγνω­στοι χάκερς έχουν στή­σει δίκτυο παρα­κο­λού­θη­σης υπουρ­γεί­ων, δημο­σί­ων υπη­ρε­σιών και επι­χει­ρή­σε­ων στις ΗΠΑ και άλλες χώρες. Τις τελευ­ταί­ες μέρες έρχο­νται στο φως λεπτο­μέ­ρειες για την πολύ­κρο­τη αυτή υπόθεση.

Είναι μία από τις “χει­ρό­τε­ρες επι­θέ­σεις των χάκερς στην ιστο­ρία των ΗΠΑ” δηλώ­νει στο πρα­κτο­ρείο AP κρα­τι­κός αξιω­μα­τού­χος, ο οποί­ος θέλει να μεί­νει ανώ­νυ­μος. Για “σοβα­ρό κίν­δυ­νο” κάνει λόγο η αμε­ρι­κα­νι­κή Υπη­ρε­σία για την Ασφά­λεια του Κυβερ­νο­χώ­ρου και των Υπο­δο­μών (CISA) που υπά­γε­ται στο υπουρ­γείο Εσω­τε­ρι­κής Ασφά­λειας. Την Πέμ­πτη η Εθνι­κή Διοί­κη­ση Πυρη­νι­κής Ασφά­λειας (NNSA), που ελέγ­χει τα αμε­ρι­κα­νι­κά πυρη­νι­κά όπλα, επι­βε­βαί­ω­σε ότι έχει δεχθεί και εκεί­νη επί­θε­ση από τους άγνω­στους χάκερς. Το ίδιο συμ­βαί­νει με τα υπουρ­γεία Εξω­τε­ρι­κών, Οικο­νο­μι­κών, Εμπο­ρί­ου και Εσω­τε­ρι­κής Ασφάλειας.

Σύμ­φω­να με την Microsoft οι χάκερς έχουν επι­τε­θεί σε περισ­σό­τε­ρες από 40 κρα­τι­κές υπη­ρε­σί­ες, ΜΚΟ, επι­χει­ρή­σεις πλη­ρο­φο­ρι­κής και ερευ­νη­τι­κά ινστι­τού­τα, εκ των οποί­ων το 80% έχει την έδρα του στις ΗΠΑ. Οι υπό­λοι­ποι “στό­χοι” τους βρί­σκο­νται, σύμ­φω­να με τις μέχρι στιγ­μής δια­θέ­σι­μες πλη­ρο­φο­ρί­ες σε Κανα­δά, Μ.Βρετανία, Ισρα­ήλ, Μεξι­κό, Ηνω­μέ­να Αρα­βι­κά Εμι­ρά­τα, Βέλ­γιο και Ισπα­νία. Σύμ­φω­να μάλι­στα με τον πρό­ε­δρο της Microsoft Μπραντ Σμιθ η επί­θε­ση συνε­χί­ζε­ται και ο αριθ­μός των στό­χων ανα­μέ­νε­ται να αυξη­θεί. Ακό­μη και για τα δεδο­μέ­να της ψηφια­κής επο­χής η επι­χεί­ρη­ση ξεπερ­νά τα όρια της συνη­θι­σμέ­νης κατα­σκο­πί­ας, γρά­φει ο Σμιθ στο ετα­ρι­κό του μπλογκ.

Η μέθοδος των χάκερς

Ποια η μέθο­δος των δρα­στών; Πρώ­τη ενέρ­γειά τους ήταν να δια­βρώ­σουν την αμε­ρι­κα­νι­κή εται­ρία λογι­σμι­κού SolarWinds με έδρα στο Ώστιν του Τέξας, η οποία προ­σφέ­ρει τεχνο­γνω­σία για τη δια­χεί­ρι­ση και την ασφά­λεια των δικτύ­ων. Από τη στιγ­μή που “υπέ­τα­ξαν” τη SolarWinds απέ­κτη­σαν πρό­σβα­ση σε δίκτυα συνερ­γα­ζό­με­νων εται­ριών και υπη­ρε­σιών και τους πρό­σφε­ραν κακό­βου­λο λογι­σμι­κό ως δήθεν update του προ­γράμ­μα­τος Orion, το οποίο δια­θέ­τουν 18.000 πελά­τες της SolarWinds. Με λίγα λόγια οι ίδιοι οι “στό­χοι” συνέ­βα­λαν στην παρα­κο­λού­θη­σή τους εγκα­θι­στώ­ντας οι ίδιοι, εν αγνοία τους φυσι­κά, το κακό­βου­λο λογι­σμι­κό. Το πελα­το­λό­γιο της SolarWinds προ­κα­λεί δέος, καθώς περι­λαμ­βά­νει όχι μόνο κρα­τι­κές υπη­ρε­σί­ες, αλλά και 425 από τις 500 κορυ­φαί­ες αμε­ρι­κα­νι­κές επι­χει­ρή­σεις της λίστας Fortune 500.

Υπο­δυό­με­νοι τους έμπι­στους τεχνι­κούς ασφα­λεί­ας οι χάκε­ρες είχαν στη διά­θε­σή τους του­λά­χι­στον οκτώ μήνες για να ελέγ­ξουν δίκτυα, να υπο­κλέ­ψουν στοι­χεία και να παρα­κο­λου­θoύν εσω­τε­ρι­κή αλλη­λο­γρα­φία μέσω E‑Mail. Την εισβο­λή δεν ανα­κά­λυ­ψαν τελι­κά κρα­τι­κοί αξιω­μα­τού­χοι, αλλά οι τεχνι­κοί της εται­ρί­ας FireEye, η οποία επί­σης δια­θέ­τει συστή­μα­τα ασφα­λεί­ας και κάποια στιγ­μή έγι­νε στό­χος των επι­τή­δειων χάκερς. Ο CEO Κέβιν Μάντια ανα­φέ­ρει στο εται­ρι­κό μπλογκ ότι πρό­κει­ται για “επί­θε­ση ενός έθνους με εξαι­ρε­τι­κές επι­θε­τι­κές ικα­νό­τη­τες, η οποία δια­φέ­ρει από τα δεκά­δες χιλιά­δες περι­στα­τι­κά που αντι­με­τω­πί­ζου­με καθη­με­ρι­νά” και βασί­ζε­ται σε έναν “νέο συν­δυα­σμό τεχνι­κών, τις οποί­ες ούτε εμείς, ούτε οι συνερ­γά­τες μας είχαν ξανα­δεί στο παρελθόν”.

Ποιος κρύβεται πίσω από τις επιθέσεις;

Μία επί­θε­ση με τόσο καλή προ­ε­τοι­μα­σία και τόσο μεγά­λη διάρ­κεια δεν μπο­ρεί παρά να απο­τε­λεί έργο κρα­τι­κού σχε­δια­σμού και όχι μεμο­νω­μέ­νης πρω­το­βου­λί­ας. Ανώ­νυ­μοι αξιω­μα­τού­χοι, μιλώ­ντας στην Washington Post και τους New York Times, υπο­δει­κνύ­ουν τη Ρωσία ως πιθα­νό “ένο­χο”. Το ίδιο κάνουν ο απερ­χό­με­νος Αμε­ρι­κα­νός υπουρ­γός Εξω­τε­ρι­κών Μάικ Πομπέο, αλλά και ο γερου­σια­στής των Δημο­κρα­τι­κών Ρίτσαρντ Μπλού­με­νταλ. Μάλι­στα ο Πομπέο θεω­ρεί πλέ­ον “προ­φα­νή” την ανά­μει­ξη της Ρωσί­ας, ενώ αρχι­κά δεν απέ­κλειε εμπλο­κή της Βόρειας Κορέ­ας ή της Κίνας. Από την πλευ­ρά της η Μόσχα δια­ψεύ­δει κάθε ανά­μει­ξη και υπο­στη­ρί­ζει ότι “κακό­βου­λες δρα­στη­ριό­τη­τες στον κυβερ­νο­χώ­ρο αντι­βαί­νουν στις αρχές της ρωσι­κής εξω­τε­ρι­κής πολι­τι­κής, στα εθνι­κά μας συμ­φέ­ρο­ντα και στην αντί­λη­ψή μας περί δια­κρα­τι­κών σχέ­σε­ων”, όπως ανα­φέ­ρε­ται σε ανα­κοί­νω­ση της ρωσι­κής πρε­σβεί­ας στην Ουάσιγκτον.

Τι γίνε­ται από δω και πέρα; Σε πρό­σφα­το σχό­λιό του για τους New York Times ο πρώ­ην σύμ­βου­λος του Τραμπ για θέμα­τα εσω­τε­ρι­κής ασφά­λειας, Τομας Μπό­σερτ, προει­δο­ποιεί ότι “είναι αδύ­να­τον να υπε­ρε­κτι­μή­σει κανείς το μέγε­θος της επί­θε­σης” και θα χρεια­στούν χρό­νια μέχρι να εντο­πι­στεί η ακρι­βής δια­δρο­μή που ακο­λού­θη­σαν οι δρά­στες. Σε μία πρώ­τη αντί­δρα­ση η CISA έδω­σε εντο­λή σε κρα­τι­κές υπη­ρε­σί­ες να απε­νερ­γο­ποι­ή­σουν υπο­λο­γι­στές με παρω­χη­μέ­νο λογι­σμι­κό και επι­ση­μαί­νει ότι δεν θα είναι απλή υπό­θε­ση η αφαί­ρε­ση του κακό­βου­λου λογι­σμι­κού, καθώς οι δρά­στες απέ­δει­ξαν ότι δια­θέ­τουν “υπο­μο­νή, επι­χει­ρη­σια­κές ικα­νό­τη­τες και εξαι­ρε­τι­κή κατάρτιση”.

Στο μετα­ξύ τίθε­ται και το ερώ­τη­μα για ενδε­χό­με­να αντί­ποι­να. Ο νεο­ε­κλε­γείς πρό­ε­δρος των ΗΠΑ Τζο Μπάι­ντεν έχει δηλώ­σει ότι η κυβέρ­νη­σή του δεν θα αφή­νει ανα­πά­ντη­τες τις κυβερ­νο­ε­πι­θέ­σεις και οι υπεύ­θυ­νοι θα καλού­νται να λογο­δο­τή­σουν “σε συνερ­γα­σία με τους εταί­ρους των ΗΠΑ”. Η απά­ντη­ση μπο­ρεί να είναι είτε φανε­ρή, δηλα­δή η επι­βο­λή κυρώ­σε­ων, είτε κρυ­φή, δηλα­δή η διε­ξα­γω­γή αντε­πι­χει­ρή­σε­ων στον κυβερ­νο­χώ­ρο. Ήδη το 2018 ο τότε σύμ­βου­λος ασφα­λεί­ας του Λευ­κού Οίκου Τζον Μπόλ­τον είχε δηλώ­σει σε δημο­σιο­γρά­φους, ότι στο μέλ­λον το “αμε­ρι­κα­νι­κό οπλο­στά­σιο” θα περι­λαμ­βά­νει και επι­θε­τι­κές επι­χει­ρή­σεις στο δια­δί­κτυο. “Μπο­ρού­με να τους λιώ­σου­με” φέρε­ται να έχει δηλώ­σει στο AP ο Τζέι­σον Χίλεϊ, ειδι­κός σε θέμα­τα κυβερ­νο­α­σφά­λειας στο Πανε­πι­στή­μιο Κολού­μπια της Νέας Υόρ­κης. Μία πιθα­νή απά­ντη­ση θα ήταν η δημο­σί­ευ­ση απο­κα­λυ­πτι­κών στοι­χεί­ων για την περιου­σια­κή κατά­στα­ση του Βλά­ντι­μιρ Πού­τιν και των προ­σώ­πων στο άμε­σο περι­βάλ­λον του.

Πηγή: Deutsche Welle

Ν. Μπε­λο­γιάν­νης Ν. Πλου­μπί­δης – Στο σπί­τι των ηρώων

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο