Η αποκάλυψη από το FBI και την NSA ότι Ρώσοι κατάφεραν να δημιουργήσουν ένα κακόβουλο λογισμικό που στοχεύει συστήματα Linux είναι η τελευταία συστροφή της αδιάκοπης μάχης για την ασφάλεια στον κυβερνοχώρο.
Οι δύο υπηρεσίες αποκάλυψαν ότι Ρώσοι hackers χρησιμοποίησαν ένα εντελώς νέο κακόβουλο λογισμικό για συστήματα Linux, που ονομάζεται Drovorub. Το κακόβουλο λογισμικό τους επέτρεπε να κλέβουν αρχεία και να αναλάβουν τον έλεγχο συσκευών.
Το Drovorub απέχει πολύ από το πρώτο κακόβουλο λογισμικό που είχε σαν στόχο το Linux και φυσικά δεν είναι το πρώτο Ρώσικο malware που στοχεύει συσκευές Linux. Πέρυσι η Microsoft προειδοποίησε για κακόβουλο λογισμικό που πραγματοποιούσε επιθέσεις σε συσκευές Internet of Things (IoT) και το 2018 για ένα κακόβουλο λογισμικό για VPN.
Η συγκεκριμένη επίθεση μας δείχνει ότι αυτό που ισχυρίζονται πολλοί ότι τα malware είναι πρόβλημα μόνο για τα Windows δεν φαίνεται να ισχύει, όπως ίσχυε πριν από μια δεκαετία.
Η πραγματικότητα είναι ότι οποιοδήποτε υπολογιστικό σύστημα που παρέχει σημαντικό έργο ή φιλοξενεί σημαντικά δεδομένα θα είναι στόχος. Το Linux αποτελεί όλο και περισσότερο το θεμέλιο πολλών διαφορετικών επιχειρηματικών συστημάτων και τεράστιων τμημάτων του cloud. Παρόλο που υπάρχουν σχετικά λίγες απειλές που στοχεύουν το Linux, δεν θα παραμείνει έτσι.
Τίποτα από τα παραπάνω δεν αμφισβητεί την ποιότητα της ενσωματωμένης ασφάλειας του Linux, η οποία πολλοί υποστηρίζουν ότι είναι ισχυρότερη λόγω της φύσης του ανοιχτού κώδικα που χρησιμοποιεί. Πράγματι, σε αυτήν την περίπτωση το κακόβουλο λογισμικό των Ρώσων, λειτουργούσε μόνο σε σχετικά παλιές εκδόσεις του Linux kernel.
Όμως το Drovorub είναι μια υπενθύμιση ότι οι hackers και οι συγγραφείς κακόβουλων προγραμμάτων είναι όλο και πιο πρόθυμοι να στοχεύσουν όλα τα συστήματα, αν πιστεύουν ότι υπάρχει κέρδος, κάποιο άλλο πλεονέκτημα.
Η πιο επικίνδυνη υπόθεση που κάνουν πολλοί οργανισμοί είναι ότι δεν πρόκειται να αποτελέσουν στόχο. Αυτό μπορεί να συμβαίνει επειδή πιστεύουν ότι τα δεδομένα τους δεν είναι σημαντικά ή για το ότι προστατεύονται πολύ καλά.
Και οι δύο αυτές παραδοχές είναι λανθασμένες. Ακόμα κι αν η επιχείρησή σας είναι μικρή, μπορεί να έχετε πελάτες ή προμηθευτές που ενδιαφέρουν τους hackers, οι οποίοι συνήθως αναζητούν συστήματα σαν τα δικά σας για να τους επιτεθούν. Αν νομίζετε ότι είστε προστατευμένοι καλά, το ίδιο νόμιζαν και πολλές άλλες εταιρείες δισεκατομμυρίων δολαρίων.
Η τελευταία αποκάλυψη δείχνει ότι όλα τα συστήματα και όλες οι συσκευές μπορούν να είναι στόχος, ακόμη και αυτά που περιμένουμε λιγότερο. Καινοτομίες όπως το IoT και το cloud απλώς διευρύνουν το σύστημα που πρέπει να διασφαλίσουν οι οργανισμοί. Και οι hackers δεν θα τηρήσουν τις παλιομοδίτικες ιδέες σχετικά με το ποιο λογισμικό και ποια συστήματα είναι ευάλωτα για επιθέσεις.