Τι γνωρίζουμε για την επίθεση στον κυβερνοχώρο που ανάγκασε εκατοντάδες σουηδικά σουπερμάρκετ να κλείσουν;
Οι χάκερ απαιτούν bitcoin 70 εκατομμυρίων δολαρίων σε αντάλλαγμα για δεδομένα που έχουν κλαπεί κατά την επίθεση ransomware εναντίον της εταιρείας πληροφορικής Kaseya με έδρα το Μαϊάμι.
Αλλά τι ακριβώς είναι μια επίθεση ransomware και ποιος είναι πίσω από αυτήν; Ακολουθούν μερικές βασικές ερωτήσεις σχετικά με την επίθεση, η οποία έχει παραλύσει τις επιχειρήσεις από την Παρασκευή.
Δείτε επίσης στο Τοπικό:
Πόσο άσχημο είναι?
Ο Ciaran Martin, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο της Οξφόρδης, δήλωσε ότι αυτή ήταν «πιθανώς η μεγαλύτερη επίθεση ransomware όλων των εποχών», αν και η πλήρης κλίμακα της ζημιάς παραμένει ασαφής.
Η Kaseya λέει ότι επηρεάστηκε μόνο «ένας πολύ μικρός αριθμός» των άμεσων πελατών της.
Όμως, οι πελάτες της Kaseya περιλαμβάνουν πολλές μικρότερες εταιρείες οι οποίες με τη σειρά τους παρέχουν υποστήριξη σε άλλες επιχειρήσεις.
Η Huntress Labs, μια εταιρεία ασφάλειας στον κυβερνοχώρο που συνεργάζεται με συνεργάτες που στοχεύουν στην επίθεση, δήλωσε ότι πιστεύει ότι περισσότερες από 1.000 εταιρείες ενδέχεται να έχουν πληγεί συνολικά.
Μεταξύ αυτών είναι το σουηδικό σούπερ μάρκετ Coop, το οποίο αναγκάστηκε να κλείσει εκατοντάδες καταστήματα τις τελευταίες τρεις ημέρες, αφού το hack έβγαλε τα ταμεία του εκτός σύνδεσης.
Οι χάκερ που ισχυρίζονται ότι ευθύνονται για την επίθεση δήλωσαν ότι είχαν μολύνει «περισσότερα από ένα εκατομμύριο συστήματα».
Γιατί να επιτεθείτε στην Kaseya;
Αυτό ήταν γνωστό ως «επίθεση αλυσίδας εφοδιασμού», επιτρέποντας στους χάκερ να χτυπήσουν ένα τεράστιο αριθμό θυμάτων με ένα μόνο χτύπημα.
Η Kaseya παρέχει υπηρεσίες πληροφορικής για περίπου 40.000 μικρές και μεσαίες επιχειρήσεις παγκοσμίως - συμπεριλαμβανομένων μικρότερων εταιρειών που διαχειρίζονται τους υπολογιστές άλλων εταιρειών.
«Χρησιμοποιεί λογισμικό που χρησιμοποιείται από πολλές επιχειρήσεις για να διεισδύσει στα δίκτυά τους», δήλωσε ο Γάλλος ειδικός της κυβερνοασφάλειας Loic Guezo, σχεδιάζοντας παράλληλη με την εντυπωσιακή επίθεση εναντίον της εταιρείας λογισμικού SolarWinds πέρυσι.
Ο Μάρτιν είπε ότι η συγχώνευση μιας επίθεσης αλυσίδας εφοδιασμού με το κίνητρο του εκβιασμού ήταν νέα.
Οι περισσότερες προηγούμενες επιθέσεις αλυσίδας εφοδιασμού, συμπεριλαμβανομένων των SolarWinds, έχουν παρακινηθεί από κατασκοπεία, είπε.
«Εδώ, αντί να αποκτήσουν εκείνη την ευρεία πρόσβαση σε κατάσκοπους, το έκαναν για να αναπτύξουν ransomware.»
Τι είναι μια επίθεση ransomware;
Οι επιθέσεις του Ransomware συνήθως περιλαμβάνουν το κλείδωμα των δεδομένων εταιρειών ή ατόμων με χρήση κρυπτογράφησης και, στη συνέχεια, να τους κάνουν να πληρώνουν για να ανακτήσουν την πρόσβαση.
Αυτή η ψηφιακή λήψη ομήρων είναι όλο και πιο συχνή. Μόνο πέρυσι, τουλάχιστον 18 δισεκατομμύρια δολάρια στάλθηκαν σε χάκερ χρησιμοποιώντας ransomware, σύμφωνα με την εταιρεία ασφαλείας Emsisoft.
«Ένα από τα πράγματα που έχουμε δει με ransomware τον τελευταίο χρόνο ή δύο είναι ότι το επιχειρηματικό μοντέλο έχει γίνει πολύ εξελιγμένο», δήλωσε ο Martin.
«Οι χάκερ ερευνούν στόχους και βλέπουν αν έχουν ασφαλιστήρια συμβόλαια, ώστε να μπορούν να υπολογίσουν τι είναι μια προσιτή πληρωμή».
Οι πληρωμές απαιτούνται συνήθως σε κρυπτογράφηση όπως το bitcoin, το οποίο βοηθά τους δράστες να παραμείνουν ανώνυμοι.
Σε αυτήν την περίπτωση, οι χάκερ πιστεύεται ότι ζητούν λύτρα μεταξύ 50.000 και 5 εκατομμυρίων δολαρίων από μεμονωμένα θύματα, καθώς και το ποσό των 70 εκατομμυρίων δολαρίων κατ 'αποκοπή, είπε ο Martin.
Οι Ηνωμένες Πολιτείες έχουν βρεθεί ως ένας συγκεκριμένος στόχος επιθέσεων ransomware τους τελευταίους μήνες, όπως κατά της SolarWinds και του αγωγού πετρελαίου Colonial.
Το FBI κατηγόρησε αυτές τις επιθέσεις εναντίον χάκερ με έδρα τη Ρωσία και ο Πρόεδρος των ΗΠΑ Τζο Μπάιντεν έθεσε το ζήτημα με τον ομόλογό του Βλαντιμίρ Πούτιν στη σύνοδο κορυφής τους τον περασμένο μήνα.
Η Μόσχα, η οποία είναι ύποπτη ότι κλείνει τα μάτια στους χάκερ ή ακόμη και τους ενθαρρύνει, αρνείται οποιαδήποτε εμπλοκή.
Ποιος είναι πίσω από την επίθεση Kaseya;
Πολλοί ειδικοί έχουν δείξει μια ρωσόφωνη ομάδα πειρατείας γνωστή ως REvil.
Η ζήτηση για 70 εκατομμύρια δολάρια δημοσιεύτηκε στο Happy Blog, ένας ιστότοπος στον σκοτεινό ιστό που είχε συνδεθεί στο παρελθόν με την REvil, οι οποίοι είναι επίσης γνωστοί ως Sodinokibi.
Το FBI πιστεύει ότι η REvil ήταν επίσης πίσω από την επίθεση του περασμένου μήνα στον παγκόσμιο γίγαντα επεξεργασίας κρέατος JBS, η οποία τελείωσε με την εταιρεία που εδρεύει στη Βραζιλία να πληρώνει bitcoin αξίας 11 εκατομμυρίων δολαρίων στους χάκερ.
Ο REvil, ο οποίος εμφανίστηκε για πρώτη φορά γύρω στο 2019, εργάζεται ως μέρος μιας συλλογικής, μερικές φορές μοιράζεται τόσο το ransomware όσο και το λάφυρό τους με άλλους χάκερ που συμμετέχουν στην ίδια επίθεση.
Θεωρούνται μεταξύ των πιο επικίνδυνων επιτιθέμενων ransomware εκεί έξω, πραγματοποιώντας περίπου το 29 τοις εκατό αυτών των επιθέσεων το 2020, σύμφωνα με πρόσφατη έκθεση της μονάδας ασφαλείας X-Force της IBM.
Αυτή η έκθεση υπολόγισε ότι η REvil πήρε λύτρα αξίας τουλάχιστον 123 εκατομμυρίων δολαρίων το 2020.
Θα συζητήσουμε αυτό το θέμα σε βάθος στο επόμενο επεισόδιο του The Local's Sweden in Focus podcast το Σάββατο. Κάντε κλικ ΕΔΩ για να ακούσετε.
Μοιραστείτε αυτό το άρθρο
Σχόλια μελών