Ρουλέτα κινήτρων: ψευδο-ransomware είναι νέος όρος;


Ransomware και ψεύτικα ransomware: Παλιά ήταν απλό. Οι επιθέσεις ήταν σχετικά απλές στον προσδιορισμό τους. Πάρτε για παράδειγμα το Shamoon. Όταν αναλύθηκε η επίθεση ήταν σαφές ότι είχε σαν σκοπό να διαταράξει το θύματά της. Στην περίπτωση αυτή ο στόχος ήταν σαφώς η Σαουδική Αραβία, και η χρήση ενός Wiper στα συστατικά του κακόβουλου λογισμικού έδειχνε καθαρά έναν από τους στόχους των δραστών της επίθεσης. Να διαγράψουν και να καταστρέψουν τα μολυσμένα συστήματα. Ransomware

Ομοίως, και η χρήση του ransomware ήταν εξίσου σαφής.

Η χρήση του αποσκοπεί σε πληρωμές λύτρων. Αυτό που έχουμε δει μέχρι σήμερα δείχνει ότι επιθέσεις με ransomware έχουν σχεδιαστεί με τέτοιο τρόπο ούτως ώστε να επιτρέπουν και σε άτομα  χωρίς την απαιτούμενη τεχνική εμπειρογνωμοσύνη να συμμετάσχουν και σε παρόμοιες δραστηριότητες. Με τη διαθεσιμότητα του ransomware as a service, ο κάθε wannabe κακόβουλος “hacker” μπορεί να τρέξει την δική του επίθεση.

Όμως οι επιθέσεις που πραγματοποιήθηκαν πριν από μερικούς μήνες (WannaCry και Petya/NotPetya) απεικονίζουν μια απόκλιση από τους προφανείς στόχους των προηγούμενων επιθέσεων.

Ρωτήστε τον εαυτό σας: ήταν η επίθεση των Petya/NotPetya επιτυχής;

Σαν επίθεση ransomware μάλλον απέτυχε αφού τα έσοδα της (10.000 δολάρια) ήταν ασήμαντα σε σύγκριση με το μέγεθος της επίθεσης και την τεχνογνωσία που χρησιμοποιήθηκε.

Αν ο στόχος της επίθεσης ήταν να προκαλέσει εκτεταμένες διαταραχές, μάλλον η επίθεση ήταν επιτυχής καθώς υπάρχουν ακόμα ορισμένα θύματα που προσπαθούν να αποκαταστήσουν τις πλήρεις λειτουργίες των συστημάτων τους.

Στην περίπτωση του WannaCry και των Petya/NotPetya, η κάθε ανάλυση μπορεί να αμφισβητηθεί. Ποιο ήταν το  πραγματικό κίνητρο και ποιος ο  πραγματικός σκοπός της επίθεσης.

Πολύ συχνά απαντήσεις της Infosec κοινότητας ξεκινούν με “ίσως” ή “πιθανώς”, ενώ μερικές φορές υπάρχει και το “εξαρτάται.” Τέτοιες απαντήσεις είναι σαφώς ανεπαρκείς όταν μια επίθεση διαταράσσει ολόκληρο τον κόσμο και φυσικά δείχνει ότι η κοινότητα ασφαλείας είναι αδύναμη στο να διαβάσει επακριβώς το τι συμβαίνει, όπως γινόταν με παλαιότερες επιθέσεις.

Από την άλλη οι επιτιθέμενοι έχουν ένα τεράστιο οπλοστάσιο εργαλείων που μπορούν να τους βοηθήσουν να αυξήσουν την ικανότητά τους να υποκρύψουν τον πραγματικό τους σκοπό.

Μια επίθεση DDoS προορίζεται για να ρίξει μια σελίδα; ή μήπως είναι μια προσπάθεια εκβιασμού για να κερδίσει χρήματα ο επιτιθέμενος;

Με τέτοιες τακτικές, είναι σαφές ότι η ανάγκη συνεργασίας και συντονισμού των ερευνών μεταξύ δημόσιου και ιδιωτικού τομέα ή ιδιωτικού και ιδιωτικού τομέα είναι πιο σημαντική από ποτέ. Μπορεί να γίνει όμως;

Ένα είναι σαφές:

Η παλαιότερη υπόθεση ότι η καταβολή λύτρων μετά από μια μόλυνση θα μπορούσε πιθανώς να οδηγήσει τους επιτιθέμενους να παραιτηθούν από τον έλεγχο των δεδομένων των θυμάτων ανήκει στο παρελθόν.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news