Ransomware Η ιστορία: Πώς μια ενόχληση έγινε παγκόσμια απειλή


To πρώτο ransomware που έχει καταγραφεί, ήταν το 1989 με το AIDS Trojan. Ήταν επίσης γνωστό και σαν PS Cyborg. Ο βιολόγος Joseph L. Popp από το Harvard, φέρεται να έστειλε 20,000 μολυσμένες δισκέτες με τίτλο “AIDS Information – Introductory Diskettes” στους συμμετέχοντες στο συνέδριο World Health Organization’s international AIDS conference.

Μετά από μερικά (90) reboots, το Trojan έκρυψε directories και κρυπτογράφησε τα ονόματα των αρχείων στους υπολογιστές. Για να ξανα-αποκτήσουν πρόσβαση τα θύματα στα αρχεία τους, έπρεπε να αποστείλουν $189 στο PC Cyborg Corp. σε ένα ταχυδρομείο του Panama. Ο Dr. Popp συνελήφθη αλλά δεν δικάστηκε ποτέ, λόγω ακαταλόγιστου. Ο δικηγόρος του ανέφερε ότι άρχισε να φοράει μια χαρτόκουτα σαν καπέλο, για να προστατευτεί από την ραδιενέργεια….Ransomware

Το Ransomware υπάρχει για περισσότερο από μια δεκαετία, αλλά τα τελευταία χρόνια έχει γίνει πραγματικό πρόβλημα. Στις πρώτες μέρες του τα θύματα ήταν κυρίως οικιακοί χρήστες, οι οποίοι πραγματοποιούσαν ένα “άτυχο” κλικ σε ένα ψεύτικο συνημμένο που ερχόταν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Αμέσως μετά έβρισκαν τον υπολογιστή τους κλειδωμένο, μαζί με τα αρχεία και τις οικογενειακές τους φωτογραφίες. Ωστόσο, τα τελευταία δύο χρόνια, η στόχευση έχει στραφεί στις επιχειρήσεις, οι οποίες έχουν περισσότερους υπολογιστές, περισσότερα δεδομένα για κρυπτογράφηση και φυσικά βαθύτερες τσέπες για να πληρώσουν τα λύτρα.

Τώρα, όμως, που το Εθνικό Κέντρο για την Ασφάλεια στον κυβερνοχώρο του Ηνωμένου Βασιλείου περιέγραψε την επίθεση WannaCry σαν “παγκόσμια συντονισμένη επίθεση ransomware” σε χιλιάδες ιδιωτικούς και δημόσιους οργανισμούς σε δεκάδες χώρες, μπορούμε να καταλάβουμε ότι το ransomware προχώρησε ένα βήμα – παρακάτω. Έγινε μια απειλή για έθνη και όχι μόνο για ιδιώτες και επιχειρήσεις.

Αυτό που καθιστά το ransomware τόσο αποτελεσματικό είναι ότι στοχεύει αυτό που είναι πραγματικά σημαντικό: τα δεδομένα. Είτε πρόκειται για φωτογραφίες γάμου, είτε για τιμολόγια μιας εταιρείας, το κακόβουλο λογισμικό μπορεί να στερείται φινέτσας, αλλά κρυπτογραφεί οτιδήποτε μπορεί να βρει.

Η εξέλιξη αυτή δεν έχει περάσει απαρατήρητη: τόσο ο πρώην επικεφαλής της NSA ναύαρχoς Michael Rogers όσο και ο Αμερικάνος διευθυντής της National Intelligence κ. Dan Coats ανέφεραν τους κινδύνους των ransomware σε πρόσφατες ομιλίες στις επιτροπές της Γερουσίας των ΗΠΑ.

Βέβαια κανείς από αυτούς δεν περίμενε την άμεση επιβεβαίωση των ομιλιών τους που έγινε πραγματικότητα με την παγκόσμια επίθεση του WannaCry, την περασμένη εβδομάδα.

Ο Rogers προειδοποίησε ότι κατά το τελευταίο έτος οι ΗΠΑ δέχτηκαν αυξημένες επιθέσεις με ransomware σε ιδιώτες και επιχειρήσεις. Αν και συνήθως οι συγκεκριμένες επιθέσεις θεωρούνται τυποποιημένα θέματα για το FBI, ο Rogers ανέφερε ότι οι επιθέσεις με ransomware είναι κάτι που θα μπορούσαν να προκαλέσουν ζημιές σε στρατιωτικές υποδομές (PDF).

Η ειρωνεία: Τα ransomware WannaCry ήταν τόσο ισχυρό εξαιτίας του exploit της NSA, πουη διαρροή του έγινε  όταν ήταν επικεφαλής ο Rogers. Αυτό αντικατοπτρίζει το περίπλοκο σύνολο των παραγόντων που αποτελούν τη βάση της αποτελεσματικότητας του WannaCry.

Η αξιολόγηση των απειλών παγκοσμίως (PDF) που υπέβαλε ο Coats στην επιτροπή κατέδειξε επίσης ότι το ransomware έχει γίνει ένα ιδιαίτερα δημοφιλές εργαλείο εκβιασμού, σημειώνοντας ότι οι εγκληματίες που διαδίδουν τα ransοmware έχουν στραφεί στον ιατρικό τομέα.

Κυκλοφορούν πάνω από 50 διαφορετικές παραλλαγές ransοmware, και όπως δείχνει η εξάπλωση του WannaCry, είναι σχετικά εύκολο να προστεθούν νέα χαρακτηριστικά που μπορούν να κάνουν κάθε κακόβουλο λογισμικό ακόμα πιο ισχυρό. Σε αυτήν την περίπτωση, αυτό που το έκανε τόσο αποτελεσματικό ήταν η δυνατότητα του κακόβουλου λογισμικού να εξαπλώνεται από υπολογιστή σε υπολογιστή χωρίς την παρέμβαση του χρήστη.

Ορισμένες εταιρείες ασφάλειας αλλά και Αρχές προσπαθούν να στήσουν άμυνες, καθιστώντας ευκολότερη την απομάκρυνση των ransomware – για παράδειγμα, η πρωτοβουλία No More Ransom που φιλοξενεί μια σειρά εργαλείων που μπορούν να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα των θυμάτων χωρίς να χρειάζεται να πληρώσουν λύτρα.

Όμως η δυσκολία είναι στην εύρεση και τη δίωξη όσων βρίσκονται πίσω από επιθέσεις ransomware. Η ευκολία με την οποία μπορούν να επιτίθενται πια σε παγκόσμιο επίπεδο, σημαίνει το ransοmware μπορεί να γίνει άνετα το προβλέψιμο μέλλον.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news