Οι «τρύπες» στα συστήματα ασφαλείας και η… NSA επέτρεψαν στους «κυβερνοαπαγωγείς» να κλειδώσουν δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο
Ήταν νωρίς το μεσημέρι της Παρασκευής 12 Μαΐου όταν έγινε προφανές ότι κάτι δεν πήγαινε καλά. Όλο και περισσότεροι υπολογιστές σε νοσηλευτικά ιδρύματα του βρετανικού ΕΣΥ, αντί να επιτρέπουν στους χρήστες τους να έχουν πρόσβαση στα αρχεία των νοσοκομείων, έβγαζαν στην κεντρική τους οθόνη ένα ανατριχιαστικό μήνυμα: οι υπολογιστές είχαν προσβληθεί από ιό, είχαν κλειδωθεί και, αν μέσα σε μία εβδομάδα οι κάτοχοί τους δεν πλήρωναν σε Bitcoin (ένα εικονικό νόμισμα) το ποσό των 300 δολαρίων, τότε όλα τα αρχεία των υπολογιστών θα διαγράφονταν οριστικά.
Οι ειδικοί στην κυβερνοασφάλεια χρειάστηκαν μόνο μερικά λεπτά για να κάνουν διάγνωση: το μηχανογραφικό δίκτυο των νοσοκομείων είχε πέσει θύμα ενός από τα χειρότερα κακόβουλα λογισμικά που υπάρχουν. Το ransomware (κυριολεκτικά: λογισμικό λύτρων ή λογισμικό – απαγωγέας) με την ονομασία Wanna Decryptor ή, πιο απλά, WannaCry (πάλι κυριολεκτικά: «Θέλω να κλάψω») είχε καταλάβει τους υπολογιστές, είχε κρυπτογραφήσει τα αρχεία και ζητούσε λύτρα προκειμένου να δώσει το «κλειδί» που θα επέτρεπε τη χρήση των υπολογιστών και πάλι.
Παράλληλα, σε αντίθετη περίπτωση, οι χάκερ που πραγματοποιούσαν την επίθεση ξεκαθάριζαν ότι το λογισμικό μετά την πάροδο της προθεσμίας καταβολής των λύτρων θα διέγραφε οριστικά όλα τα αρχεία που βρίσκονταν στους «κλειδωμένους» υπολογιστές.
Και ενώ το βρετανικό ΕΣΥ προσπαθούσε να συνέλθει από το χτύπημα και να δει πώς θα μεταφέρει ασθενείς – κάποιους σε πολύ σοβαρή κατάσταση – σε νοσηλευτικά ιδρύματα που δεν είχαν χτυπηθεί από το ransomware, ο συναγερμός άρχιζε να χτυπά και στην Ισπανία, όπου ο ιός είχε βάλει στο στόχαστρό του μεγάλες επιχειρήσεις, όπως ο γίγαντας των επικοινωνιών Telefonica.
Καθώς η Ισπανία προσπαθούσε να καταλάβει τι συμβαίνει, ο συναγερμός άρχισε να απλώνεται σε όλο τον πλανήτη: Ευρώπη, Κίνα, Βραζιλία, Ταϊβάν, Ινδία, Ταϊλάνδη, Ρωσία… Ο ιός χτυπούσε αδιακρίτως μεγάλες επιχειρήσεις και δημόσιους οργανισμούς σε σχεδόν 150 χώρες κλειδώνοντας τον έναν μετά τον άλλο δεκάδες χιλιάδες υπολογιστές και ανεβάζοντας το ύψος των λύτρων σε ιλιγγιώδες ποσό.
«Δάκτυλος» NSA
Το πρόβλημα με τον συγκεκριμένο ιό είναι ότι δεν υπάρχει μέχρι στιγμής τρόπος να αντιμετωπιστεί: τα ransomware, τα οποία έχουν κάνει αισθητή την εμφάνισή τους από το 2005 και μετά, άπαξ και προσβάλουν έναν υπολογιστή, είναι σχεδόν αδύνατο να απομακρυνθούν από αυτόν, τουλάχιστον με τις υπάρχουσες μεθόδους αντιμετώπισης κακόβουλου λογισμικού. Δεν είναι τυχαίο ότι οι εταιρείες ασφαλείας αναφέρονται αποκλειστικά και μόνο σε προληπτικά μέτρα για την αντιμετώπισή τους, καθώς μέσα για τον «καθαρισμό» ενός συστήματος από ransomware επί του πρακτέου δεν υπάρχουν.
Στην περίπτωση της επίθεσης με τον WannaCry το πρόβλημα γίνεται ακόμα πιο περίπλοκο, καθώς, όπως αποκάλυψε ο Έντουαρντ Σνόουντεν (και επιβεβαίωσαν εταιρείες κυβερνοασφάλειας), οι χάκερ που την πραγματοποίησαν εκμεταλλεύτηκαν ένα κενό ασφαλείας στο λειτουργικό σύστημα Windows της Microsoft που είχε πρωτοχρησιμοποιήσει η NSA, η υπηρεσία ασφαλείας των ΗΠΑ, προκειμένου να παρακολουθεί υπολογιστές και δίκτυα.
Ο Σνόουντεν μέσω Twitter τόνισε ότι στην ουσία οι χάκερ δεν έκαναν τίποτε άλλο από το να «αξιοποιήσουν» τα εργαλεία που είχε αναπτύξει η NSA (τα οποία υποστηρίζουν ότι έκλεψαν από την υπηρεσία…) προκειμένου να εκμεταλλευτούν ένα κενό σε ένα πρωτόκολλο δικτύου της Microsoft. Η εταιρεία είχε εκδώσει λογισμικό για το κλείσιμο αυτού του κενού ασφαλείας, ωστόσο, ακριβώς επειδή το κενό αφορά παλιές εκδόσεις των Windows, υπήρξε καθυστέρηση στην εφαρμογή του και στη γενικότερη υποστήριξη ασφαλείας των εκδόσεων αυτών, με αποτέλεσμα να είναι ευάλωτες στην επίθεση.
Το… φρένο
Κι ενώ ολόκληρος ο πλανήτης ζούσε με τον τρόμο μιας πανδημίας του ransomware, ένας τεχνικός, ο οποίος έγινε γνωστός με το ψευδώνυμό του στο Twitter (@MalwareTech), κατάφερε να βάλει φρένο στην εξάπλωσή του, καθώς ανακάλυψε έναν «διακόπτη», ο οποίος ουσιαστικά μπλοκάρει τον ιό. Ο άνθρωπος που σταμάτησε το WannaCry παραδέχθηκε ότι η λύση που βρήκε ήταν… κατά λάθος και επισήμανε ότι δεν αποτελεί οριστική λύση, καθώς οι χάκερ που εξαπέλυσαν τον ιό ενδεχομένως θα προσπαθήσουν να ξεπεράσουν τον «διακόπτη» του, κάτι που συνέβη μερικές ώρες αργότερα.
Κάπου εδώ αρχίζουν να αναφύονται διάφορα ερωτήματα, όπως τι θα γίνει με τους ήδη κλειδωμένους υπολογιστές, αν και ποια αρχεία έχουν ήδη χαθεί (η υπουργός Εσωτερικών της Βρετανίας παραδέχθηκε ότι υπάρχει σοβαρή πιθανότητα να έχουν διαγραφεί οριστικά φάκελοι ασθενών) και, πολύ περισσότερο, τι είδους εργαλεία έχουν κλαπεί από την NSA και πώς μπορούν οι χρήστες των υπολογιστών να προστατευθούν από πιθανές νέες κυβερνοεπιθέσεις.
Δεδομένου δε ότι η Europol χαρακτήρισε την επίθεση με τον ιό WannaCry «πρωτοφανή», αναρωτιέται κανείς πόσο προστατευμένοι είναι κρίσιμοι οργανισμοί και εγκαταστάσεις από τέτοιου είδους επιθέσεις. Ειδικοί, μάλιστα, εκτιμούν ότι ο WannaCry είναι ιός που προέρχεται από χαμηλού τεχνικού επιπέδου χάκερ, οι οποίοι απλώς αξιοποίησαν τα εργαλεία της NSA, και επισημαίνουν ότι μια πιο στοχευμένη επίθεση θα μπορούσε να προκαλέσει χάος.