Παρασκευή, Ιουνίου 30, 2017

Με κλεμμένα από την NSA "όπλα" οι κυβερνοεπιθέσεις

Οι δύο πρόσφατες κυβερνοεπιθέσεις με τα κακόβουλα λογισμικά WannaCry και Petya, με επίκεντρο τη Βρετανία και την Ουκρανία αντίστοιχα, βασίσθηκαν σε κυβερνο-όπλα κλεμμένα από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ. Και η πολυσυζητημένη υπηρεσία των ΗΠΑ, έρχεται ξανά στο επίκεντρο της δημοσιότητας.
Ούσα ο μεγαλύτερος και πιο αδιάκριτος «ωτακουστής» του πλανήτη, η NSA εδώ και χρόνια καθόλου δεν δυσκολεύεται να τραβήξει ανήσυχα βλέμματα πάνω της. Και κάθε φορά -όπως και τώρα- σφυρίζει αδιάφορα, σα να μη συμβαίνει τίποτε.


Η NSA, όπως αναφέρουν οι Times της Νέας Υόρκης, αρνείται ξανά να παραδεχτεί ότι η ίδια ανέπτυξε τα λογισμικά, που οι χάκερ υπέκλεψαν και αξιοποίησαν προς όφελός τους. Στο ίδιο μήκος κύματος και ο πολιτικός προϊστάμενος της NSA, ο Λευκός Οίκος του Ντόναλντ Τραμπ, πετάει αλλού τη μπάλα, επιμένοντας ότι η προσοχή όλων πρέπει να εστιασθεί στους «κακούς», δηλαδή στους χάκερ, και όχι στους υποτιθέμενους δημιουργούς των κυβερνο-όπλων.
Όμως τα θύματα των χάκερ -μεταξύ των οποίων εταιρείες τεχνολογίας, νοσοκομεία, τράπεζες, πυρηνικοί σταθμοί, εταιρείες ενέργειας κ.α.- έχουν βαρεθεί αυτή τη σιωπή. Αυξάνονται έτσι οι φωνές που διαμαρτύρονται ότι οι αμερικανικές μυστικές υπηρεσίες έχουν δημιουργήσει ψηφιακά υπερ-όπλα για ενδεχόμενο κυβερνοπόλεμο (ή και για πιο άμεση χρήση...), τα οποία όμως αδυνατούν να διαφυλάξουν από εχθρούς ή να τα αδρανοποιήσουν σε περίπτωση που πέσουν σε λάθος χέρια.

Ο δημοκρατικός βουλευτής της Καλιφόρνια Τεντ Λιού, πρώην αξιωματικός της Πολεμικής Αεροπορίας, κάλεσε τη NSA να βοηθήσει ενεργά στην αντιμετώπιση των επιθέσεων από χάκερ και να πάψει να συσσωρεύει γνώσεις για «κερκόπορτες» στους υπολογιστές, οι οποίες προορίζονται μεν για αξιοποίηση εν καιρώ κυβερνοπολέμου, αλλά τελικά γίνονται κτήμα κακόβουλων ομάδων.

Ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας του Λευκού Οίκου Μάικλ 'Αντον δήλωσε ότι «η κυβέρνηση έχει δεσμευθεί στο να επιτυγχάνει μια υπεύθυνη ισορροπία ανάμεσα στα συμφέροντα εθνικής ασφαλείας και στη δημόσια ασφάλεια», αλλά αρνήθηκε να σχολιάσει για την προέλευση του λογισμικού.

Η αμερικανική κυβέρνηση έχει υποστηρίξει πως διαθέτει ενδείξεις ότι η Βόρεια Κορέα βρισκόταν πίσω από τις επιθέσεις του WannaCry και Ρώσοι χάκερ πίσω από τις επιθέσεις του Petya, όμως δεν έχει παρουσιάσει κάτι πιο συγκεκριμένο και πειστικό μέχρι στιγμής. Πιθανότατα και στις δύο περιπτώσεις, οι όποιοι χάκερ χρησιμοποίησαν "εργαλεία" κλεμμένα από τη NSA (όπως υποστήριξε η ομάδα χάκερ Shadow Brokers από τον Απρίλιο), τα οποία εκμεταλλεύθηκαν «τρύπες» στο λογισμικό της Microsoft. Οι εν λόγω χάκερ δήλωσαν μάλιστα ότι διαθέτουν προς πώληση τα μυστικά όπλα λογισμικού της NASA, δεχόμενοι ακόμη και... καταβολή μηνιαίας συνδρομής από τους ενδιαφερόμενους.

Κανείς δεν ξέρει ποιοι είναι οι Shadow Brokers, αλλά πρώην αξιωματούχοι των μυστικών υπηρεσιών θεωρούν σίγουρο πως τα κλεμμένα κυβερνο-όπλα είχαν αναπτυχθεί από μια άκρως απόρρητη μονάδα της NSA με την ονομασία "Tailored Access Operations" (Επιχειρήσεις κατά Παραγγελία Πρόσβασης).

Ο πρόεδρος της Microsoft Μπραντ Σμιθ δήλωσε ευθέως ότι η NSA είναι η πηγή του κακόβουλου λογισμικού και την κάλεσε «να αναλογισθεί τη ζημιά που προκαλείται σε πολίτες».

Η υπόθεση τείνει σιγά-σιγά να εξελιχθεί σε (ψηφιακό) εφιάλτη για τη NSA, που έχει επενδύσει δισεκατομμύρια δολάρια για να αναπτύξει κυβερνο-όπλα εναντίον διαφόρων απειλών (Β. Κορέα, Ιράν, ISIS κ.α.).

Μερικοί φοβούνται το χειρότερο: ότι το κλεμμένο λογισμικό της NSA θα αξιοποιηθεί δεόντως για να καταστραφούν ζωτικές υποδομές στις ΗΠΑ και στις σύμμαχες χώρες. Ο εφιάλτης του Περλ Χάρμπορ επιστρέφει - σε ψηφιακή εκδοχή.

Πηγή: ΑΠΕ - ΜΠΕ 

Δεν υπάρχουν σχόλια: