NotPetya και όχι απλό Petya: NSA η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, άρχισε να χρησιμοποιεί ένα hacking εργαλείο που ονομάζεται EternalBlue πριν από πέντε χρόνια. Κατά τη διάρκεια αυτής της περιόδου, η υπηρεσία παραβίαζε τα δίκτυα, χρησιμοποιώντας ένα ελάττωμα που θα έπρεπε άμεσα να αποκαλύψει στην Microsoft.
Η NSA αποκάλυψε τελικά στη Microsoft την ευπάθεια νωρίτερα αυτό το έτος, αλλά μόνο μετά την κλοπή των exploits και στη συνέχεια την διάθεσή τους στο διαδίκτυο. Η Microsoft εξέδωσε άμεσα ένα “κρίσιμο” patch (το Μάρτιο), και από το Μάιο άρχισε να κυκλοφορεί το WannaCry. Ένα ransomware που χρησιμοποιούσε το EternalBlue για να διεισδύσει σε υπολογιστές Windows. Το συγκεκριμένο κακόβουλο λογισμικό κατάφερε να μολύνει πάνω από 230.000 υπολογιστές σε περισσότερες από 150 χώρες.
Χθες συναντήσαμε το NotPetya.
Το NotPetya είναι παρόμοιο με το ransomware Petya, αλλά ανήκει σε μια δική του ταξινόμηση, σύμφωνα με τους ερευνητές της ασφάλειας. Και τα δύο χρησιμοποίησαν το EternalBlue exploit, αλλά οι ομοιότητες τους δεν σταματούν εκεί.
Το NotPetya είναι μια εντελώς νέα μορφή ransomware που χρησιμοποιείται από χθες για να εισβάλει από το σύστημα ανίχνευσης ακτινοβολίας του Τσερνομπίλ, στο μετρό του Κιέβου, στις τράπεζες και σε τουλάχιστον ένα νοσοκομείο των ΗΠΑ.
Η Kaspersky ισχυρίζεται ότι τουλάχιστον 2.000 επιχειρήσεις και ιδρύματα σε ολόκληρο τον κόσμο έχουν επηρεαστεί τις τελευταίες 24 ώρες.
The latest on #petya #notpetya #ExPetr & @Securelist blog https://t.co/PK5R7sOsNO <= includes #YARA pic.twitter.com/CfuprRudf2
— Kaspersky (@kaspersky) June 27, 2017
Και το WannaCry, ήταν καταστροφικό, αλλά ήταν ένα αδύνατο εργαλείο γεμάτο σφάλματα που δημιουργήθηκε από ερασιτέχνες.
Η NotPetya, σύμφωνα με τους ειδικούς, δεν είναι κάποιο ερασιτεχνικό εργαλείο.
“Αυτό είναι μεγάλο. Πραγματικά μεγάλο,” δήλωσε στο Forbes ο πρώην αναλυτής της NSA David Kennedy.
Σε αντίθεση με το WannaCry, το οποίο περιείχε ένα Switch kill για να μπορεί κάποιος να το απενεργοποιήσει από απόσταση. Tο νέο ransomware δεν διαθέτει κάτι αντίστοιχο.
Τα κακά νέα είναι ότι μπορεί να μολύνει οποιαδήποτε έκδοση των Windows, συμπεριλαμβανομένων και του Windows 10. Μπορεί να μολύνει ακόμη και patched συστήματα αν υπάρχει ένα μη patched PC στο δίκτυο.
Η αποτυχία της NSA και της CIA να κρατήσουν τα εργαλεία στα χέρια τους έδωσε ένα πολύ καλό μάθημα σε όλους όσους κατέκριναν τον Snowden. O Snowden είχε προειδοποιήσει ότι κάτι τέτοιο μπορεί να συνέβαινε.
Η συγκέντρωση πληροφοριών από τις υπηρεσίες μπορεί να προκαλέσει ζημιές σε παγκόσμιο επίπεδο.
Ας μην ξεχνάμε ότι το NotPetya μόλις ξεκίνησε….