Δωρεάν μετακινήσεις την Ημέρα των Ευχαριστιών (Thanksgiving day)? Ιός Ransomware χακάρει το δίκτυο μετακινήσεων του San Francisco

Οι ιοί ransomware σημειώνουν εκρηκτική αύξηση τόσο όσον αφορά τον αριθμό των κυβερνο-επιθέσεων, όσο τον αριθμό των στόχων και την περιπλοκότητα, αποτελεσματικότητα, και κλίμακα των κυβερνο-επιθέσεων αυτών.

Αξίζει να σημειωθεί ότι περίπου πριν από μια εβδομάδα οι επιβάτες του σιδηροδρομικού δικτύου του San Francisco, MUNI, έγιναν αποδέκτες μιας μεγάλης κλίμακας κυβερνο-επίθεσης. Το σύστημα υπολογιστών του σιδηροδρομικού δικτύου χακαρίστηκε από τον ιό Mamba ransomware. Το αποτέλεσμα αυτής της κυβερνο-επίθεσης? Δωρεάν μετακινήσεις για όλους τους επιβάτες!

Είναι φανερό, ότι οι hackers έχουν αποθρασυνθεί τελείως, και πέραν των οικιακών συστημάτων, βάζουν όλο και πιο μεγάλους και δύσκολους στόχους. Έτσι, οι ιοί ransomware αρχίζουν και διεισδύουν σε ένα ολοένα ευρύτερο φάσμα της καθημερινότητάς μας!

Τώρα όσον αφορά το συγκεκριμένο περιστατικό. Κατά τη διάρκεια του Black Friday, οι κάτοικοι του San Francisco μπορούσαν λόγω της κυβερνο-επίθεσης να μετακινούνται δωρεάν εκείνη την ημέρα μέσω του σιδηροδρομικού δικτύου της πόλης (βλ. Municipal Railways)! Εκείνη την ημέρα όλα τα αυτόματα μηχανήματα έκδοσης εισιτηρίων έδειχαν ότι βρίσκονται εκτός λειτουργίας κι εμφάνιζαν: “out of service” και “free ride.” Επίσης, και τα 2000 συνδεμένα στο δίκτυο συστήματα κατέρρευσαν κι εμφάνιζαν: “You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.“

Απ’ όσο γνωρίζουμε, για το ξεμπλοκάρισμα του συστήματος οι hackers απαιτούσαν 100 BTC (δλδ. περίπου $73 000 USD). Έως τώρα, δε γνωρίζουμε εάν εν τέλει το MUNI πλήρωσε ή όχι τους hackers.

Σε πρώτη ανάλυση, φαίνεται ότι ο συγκεκριμένος ιός αποτελεί παράγωγο του ιού HDDCryptor. Ωστόσο, ο ιός HDDcryptor αποτελεί ένα πολύ μικρό κομμάτι της ευρύτερης στοχευμένης ransomware καμπάνιας γνωστής ως Mamba. Πιθανολογείται ότι πίσω από τη δημιουργία αυτής της περίπλοκης και πολύ επικίνδυνης ransomware καμπάνιας κρύβεται η Καλιφορνέζικη ομάδα hackers, Andy Saolis. Ακόμα δε γνωρίζουμε εάν το χακάρισμα τερματίστηκε την Κυριακή από τους ίδιους τους hackers ή αν αποτέλεσε επιτυχία των εξιδεικευμένων στελεχών διαδικτυακής ασφάλειας και συστημάτων που προσέλαβε το δίκτυο σιδηροδρόμων.

Μπορεί αυτή την φορά να επωφελήθηκε μεγάλη μερίδα απλών ανθρώπων, ωστόσο η συγκεκριμένη κυβερνο-επίθεση σίγουρα προβληματίζει κι ανησυχεί, γιατί δε γνωρίζουμε έως πιο σημείο είναι διατεθειμένοι οι hackers να φτάσουν. Το μόνο σίγουρο είναι ότι αποκτούν συνεχώς προηγμένες γνώσεις κι έχουν αποθρασυνθεί τελείως!

Ο μεγαλύτερος φόβος και δυνητικός κίνδυνος είναι το τι θα συμβεί εάν ξαφνικά οι hackers αποφασίσουν να εξαπολύσουν τις κυβερνο-επιθέσεις τους εναντίον του ηλεκτρικού ή πυρηνικού δικτύου μιας χώρας? Μια τέτοια κυβερνο-επίθεση όχι μόνο μπορεί να παραλύσει ολόκληρες πόλεις ή περιφέρειες, αλλά και να θέσει σε κίνδυνο τη γενικότερη ασφάλεια!

Δεν θα πρέπει να ξεχνάμε ότι οι κυβερνο-επιθέσεις δεν στοχεύουν μόνο προσωπικά δεδομένα, τραπεζικές συναλλαγές, και πληκτρολογήσεις. Με τη συνεχή εξέλιξή τους μπορεί κάποια στιγμή να στοχεύσουν τηλεπικοινωνιακά δίκτυα, νοσοκομεία, επιστημονικές εγκαταστάσεις, δορυφόρους, στρατιωτικές εγκαταστάσεις, ακόμα και πυρηνικά όπλα! Η παγκόσμια κοινότητα θα πρέπει να βρίσκεται σε συνεχή εγρήγορση, γιατί μπορεί κάποια στιγμή ακόμα και τα εφιαλτικότερα σενάρια να γίνουν πραγματικότητα!

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Η Julie Splinters είναι η νέα Υπεύθυνη Σύνταξης Άρθρων του ioys.gr.

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Διαβάστε σε άλλες γλώσσες
Αρχεία
Λογισμικό
Σύγκριση