Οι Shadow Brokers προειδοποιούν με διαρροή κι άλλων κακόβουλων προγραμμάτων

Η συγκεκριμένη ομάδα, η οποία ειδικεύεται στην κλοπή «κυβερνο-όπλων» που έχουν αναπτυχθεί από την αμερικανική υπηρεσία πληροφοριών NSA (παρότι η αμερικανική κυβέρνηση δεν έχει επιβεβαιώσει ότι πρόκειται όντως για προγράμματα των υπηρεσιών της), απείλησε εκ νέου με τη διαρροή κι άλλων κακόβουλων προγραμμάτων-εργαλείων χάκινγκ που μπορούν να χρησιμοποιηθούν για μεγάλης έκτασης επιθέσεις.

Ειδικοί εκτιμούν με βάση τις αναρτήσεις των Shadow Brokers σε διάφορους ιστότοπους ότι έχουν «εργαλεία» στα χέρια τους που εκμεταλλεύονται τρωτά σημεία των Windows 10 της Microsoft, τα οποία δεν επηρεάστηκαν από την τελευταία επίθεση και τα οποία είναι εγκατεστημένα σε περισσότερες από 500 εκατομμύρια συσκευές! Η εταιρεία-κολοσσός στον χώρο των ηλεκτρονικών υπολογιστών και της τεχνολογίας με σχετική της ανακοίνωση ξεκαθάρισε ότι είναι ενήμερη για τις νέες απειλές των Shadow Brokers και γι’ αυτό οι ομάδες που είναι υπεύθυνες για τα συστήματά της και τα προϊόντα της παρακολουθούν συνεχώς τις πληροφορίες που διακινούνται και τις πιθανές απειλές, ούτως ώστε να λάβουν τα απαραίτητα μέτρα σε περίπτωση φυσικά που κάτι τέτοιο χρειαστεί.

Από την πλευρά τους, πάντως, οι χάκερ της συγκεκριμένης ομάδας ισχυρίζονται ότι έχουν στη διάθεσή τους πληροφορίες και τεχνικές λεπτομέρειες για ευπάθειες σε προγράμματα περιήγησης στο Διαδίκτυο, routers και smartphones, αλλά και «δεδομένα δικτύου από ρωσικά, κινεζικά, ιρανικά και βορειοκορεατικά πυρηνικά και πυραυλικά προγράμματα». Η τελευταία πληροφορία αλλά και άλλοι ισχυρισμοί των χάκερ της ομάδας καταδεικνύουν ότι «διαφημίζουν την πραμάτεια τους» στο Διαδίκτυο με σκοπό να πουλήσουν τα δεδομένα και τα «κυβερνο-όπλα» πίσω στην NSA, παρότι οι ίδιοι το αρνούνται. Μια επίθεση, πάντως, αντίστοιχης ή μεγαλύτερης κλίμακας με την τελευταία σε περίπτωση που πραγματοποιηθεί εκτιμάται από τους γνωρίζοντες ότι θα θέσει σε κίνδυνο τεράστια ποσότητα ευαίσθητων δεδομένων και η προσπάθεια αποτροπής της θα αποτελέσει ένα σημαντικό τεστ για τους ανθρώπους και τις εταιρείες που ασχολούνται με την ασφάλεια του Διαδικτύου.

Το μέγεθος της πρόσφατης επίθεσης με το ransomware WannaCry έχει προκαλέσει πονοκέφαλο σε εταιρείες ασφαλείας, ενώ έχει σημάνει συναγερμό σε κυβερνητικά επιτελεία πολλών χωρών, όπως επί παραδείγματι στη Βρετανία, όπου πολλά νοσοκομεία του Εθνικού Συστήματος Υγείας (NHS) αντιμετώπισαν προβλήματα λειτουργίας εξαιτίας της επίθεσης.
Ανασφάλεια
Η απειλή μιας νέας, μεγάλης διαδικτυακής επίθεσης έρχεται να ολοκληρώσει τη γενικευμένη αίσθηση ανασφάλειας ως προς τη διατήρηση του απορρήτου ευαίσθητων δεδομένων που υπάρχει και η οποία έχει λάβει και πολιτική διάσταση τα τελευταία χρόνια.
Οι αποκαλύψεις του Εντουαρντ Σνόουντεν για τα εργαλεία μαζικής παρακολούθησης που έχει στη διάθεσή της η NSA, μια σειρά άλλων διαρροών που αυτές πυροδότησαν, αλλά και διάφορες επιθέσεις χάκινγκ με εργαλεία όπως ο ιός Stuxnet αποτελούν κομμάτια του προβλήματος που έχει δηλητηριάσει την πολιτική ζωή στις ΗΠΑ και την Ευρώπη και τις σχέσεις μεταξύ τους, αλλά και με τη Ρωσία, την Κίνα και άλλες μεγάλες χώρες, όπως το Ιράν.

Στο μικροσκόπιο της διαδικτυακής ασφάλειας από το 2016
Σύμφωνα με δημοσιεύματα, οι Shadow Brokers τράβηξαν για πρώτη φορά το ενδιαφέρον της παγκόσμιας κοινότητας διαδικτυακής ασφάλειας τον Αύγουστο του 2016, όταν προσπάθησαν ανεπιτυχώς να οργανώσουν διαδικτυακό πλειστηριασμό για μια εργαλειοθήκη ξεπερασμένων εργαλείων «κυβερνο-επιτήρησης» που είχαν κλέψει από την NSA. Εκτοτε βρίσκονται στο μικροσκόπιο της κοινότητας, μαζί με αρκετές άλλες ομάδες χάκερ που ανά διαστήματα έχουν προχωρήσει σε επιθέσεις χάκινγκ ή έχουν διαρρεύσει πληροφορίες και εργαλεία που οδήγησαν σε αυτές.

Η τελευταία επίθεση των χάκερ με το ransomware WannaCry, που μόλυναν υπολογιστές, κλειδώνοντάς τους και στη συνέχεια ζητούσαν λύτρα για να τους ξεκλειδώσουν, υπογραμμίζει τους κινδύνους της κακής συνεργασίας των υπηρεσιών πληροφοριών με τις εταιρείες ασφάλειας Διαδικτύου.

Εδώ και καιρό οι εταιρείες ζητούν από τις υπηρεσίες πληροφοριών να τους ενημερώνουν για τις ευπάθειες που εντοπίζουν σε διάφορα λογισμικά, λειτουργικά ή άλλα συστήματα, όμως οι τελευταίες κάθε άλλο παρά συνεργάσιμες εμφανίζονται. Μάλιστα πρόσφατες διαρροές στα Wikileaks καταδείκνυαν ότι η CIA παρά την εντολή Ομπάμα για σχετική συνεργασία των υπηρεσιών με εταιρείες τεχνολογίας, είχε βρει τρόπους για να αποκρύπτει διάφορα εργαλεία και τεχνικές χάκινγκ που είχε αναπτύξει και εκμεταλλευόταν αδυναμίες στα διάφορα υπολογιστικά προγράμματα και συστήματα.

www.ethnos.gr