Μία τεράστια επίθεση με τη χρήση κακόβουλου λογισμικού από χάκερ, οι οποίοι φέρεται να συνδέονται με τη Ρωσία, έρχεται στο φως σταδιακά και αφορά τουλάχιστον 17 χώρες στον κόσμο και 1.000 επιχειρήσεις μέχρι στιγμής. Εν τω μεταξύ, λίγες μόνον εβδομάδες έχουν περάσει από τότε που ο Αμερικανός πρόεδρος Τζο Μπάιντεν ήρθε σε επαφή με τον Ρώσο ομόλογό του Βλαντιμίρ Πούτιν με στόχο την πάταξη του διαδικτυακού εγκλήματος. Αρχικά έγινε επίθεση εις βάρος του αμερικανικού κολοσσού συσκευασίας κρέατος JBS στις 30 Μαΐου και κατηγορείται γι’ αυτό η συμμορία Revil, η οποία εκτιμάται πως κρύβεται πίσω από ανάλογες κινήσεις σε τουλάχιστον 20 παρόχους διαχειριζόμενων υπηρεσιών πληροφορικής σε μικρομεσαίες επιχειρήσεις.
Περισσότερες από 1.000 επιχειρήσεις σε τουλάχιστον 17 χώρες του κόσμου (Βρετανία, Καναδάς, Αργεντινή, Μεξικό, Ισπανία κ.ά.) έχουν προς το παρόν πληγεί, ενώ σύμφωνα με τα στοιχεία της εταιρείας κυβερνοασφάλειας Huntress Labs, ο αριθμός θα βαίνει αυξανόμενος. «Βάσει ενός συνδυασμού των ομίλων παροχής υπηρεσιών, οι οποίοι προσφεύγουν σε εμάς για βοήθεια, και των σχολίων που παρακολουθούμε στον λογαριασμό μας στην πλατφόρμα ειδήσεων αλληλοπληροφόρησης και περιεχομένου του Reddit, είναι εύλογο να σκεφθούμε πως το όλο θέμα θα επηρεάσει άμεσα χιλιάδες μικρές εταιρείες», επισημαίνει ο Τζον Χάμοντ, ερευνητής θεμάτων ασφαλείας Διαδικτύου στη Huntress Labs. Από πλευράς του ο Αμερικανός πρόεδρος έδωσε εντολή να εξεταστούν οι επιθέσεις σε βάθος από τους αρμόδιους αξιωματούχους των υπηρεσιών ασφαλείας των ΗΠΑ, ώστε να διαλευκανθεί το τι συνέβη. «Με τα μέχρι στιγμής δεδομένα δεν είμαστε βέβαιοι ότι η Ρωσία βρίσκεται πίσω από τους χάκερ», υπογράμμισε ο Αμερικανός πρόεδρος.
Στο στόχαστρο
Η επίθεση της 30ής Μαΐου δείχνει να συνδυάζει μία επίθεση στην εφοδιαστική αλυσίδα με κακόβουλο λογισμικό, όπερ σημαίνει ότι προκαλεί τεράστια αύξηση του αριθμού των δυνητικών θυμάτων και θεωρητικά και της αποζημίωσης. Το κακόβουλο λογισμικό (ή λυτρισμικό) αποτελεί τύπο επίθεσης, στο πλαίσιο του οποίου οι χάκερ κρυπτογραφούν αρχεία ηλεκτρονικών υπολογιστών και στη συνέχεια ζητούν λύτρα για να τα ξεκλειδώσουν. Μεταξύ των επιχειρήσεων οι οποίες βρέθηκαν στο στόχαστρο των κυβερνοεπιθέσεων συγκαταλέγεται και η Kaseya, εταιρεία ανάπτυξης λογισμικού για τους παρόχους διαχειριζόμενων υπηρεσιών με έδρα το Μαϊάμι. Στοχεύοντας στην Kaseya, όπως γίνεται προφανές, χτυπούν και την πελατεία της, σύμφωνα με τους ειδήμονες της κυβερνοασφάλειας. «Αυτό που κάνει το συγκεκριμένο συμβάν να διαφέρει από άλλα ανάλογα είναι το φαινόμενο των αλυσιδωτών αντιδράσεων, αρχής γενομένης από τον όμιλο παροχής διαχειριζόμενων υπηρεσιών έως τη μικρότερη επιχείρηση», όπως τονίζει ο κ. Χάμοντ. «Η Κaseya διαχειρίζεται ένα ευρύ φάσμα ομίλων σε όλον τον πλανήτη, οπότε τελικά έχει τη δυνατότητα να μεταφέρει το ό,τι συμβεί σε πάμπολλες επιχειρήσεις διαφορετικού μεγέθους και κλίμακας». Η ίδια η εταιρεία έχει ενημερώσει το FBI και δηλώνει πως μέχρι τώρα έχει ενημερωθεί σχετικά με λιγότερους από 40 πελάτες της που επηρεάστηκαν από τους χάκερ.
Ο Αλαν Λίσκα, προϊστάμενος αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Recorded Future, εκτιμά πως υπεύθυνη είναι η Revil. Στη Σουηδία, ειδικότερα, τα περισσότερα από τα 800 παντοπωλεία της αλυσίδας Coop δεν μπορούσαν να ανοίξουν μετά την επίθεση, διότι προκλήθηκαν βλάβες στις ταμειακές μηχανές τους, όπως είπε η εκπρόσωπος της εταιρείας Τερέζε Κναπ. Oπως αναφέρει η εταιρεία κυβερνοασφάλειας TrueSec στη Στοκχόλμη, κατόπιν ερευνών που διεξήγαγε διαπίστωσε ότι οι χάκερ χτύπησαν σουηδικές εταιρείες, εκμεταλλευόμενοι ένα άγνωστο μέχρι εκείνη τη στιγμή ελάττωμα στον κώδικα της Kaseya, ώστε να προωθήσουν κακόβουλο λογισμικό σε διακομιστές που ήταν συνδεδεμένοι με το Ιντερνετ. Οι επιθέσεις με το κακόβουλο λογισμικό είναι οι τελευταίες σε μία σειρά καταστρεπτικών συμβάντων τους τελευταίους μήνες, καθιστώντας την κυβερνοασφάλεια πιεστικότατο ζήτημα για τις ΗΠΑ. Σε διάσκεψη της 16ης Ιουνίου, τέλος, ο Αμερικανός πρόεδρος είχε προειδοποιήσει τον Ρώσο ομόλογό του ότι 16 κατηγορίες καίριων υποδομών, όπως τα τρόφιμα, η γεωργία, η περίθαλψη και οι υπηρεσίες εκτάκτου ανάγκης, είναι πεδία όπου οι μελλοντικές επιθέσεις απαγορεύονται.