Skip to main content

«Αόρατος» ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης

Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κενό ασφαλείας (vulnerability) με την παγκόσμιας έκτασης κυβερνοεπίθεση με ransomware (WannaCry) που εκδηλώθηκε την Παρασκευή έχει διεισδύσει σε πάνω από 200.000 υπολογιστές για σκοπούς «παραγωγής» Monero, ενός ψηφιακού νομίσματος στο πρότυπο του Bitcoin, ανέφεραν ερευνητές του χώρου της ασφάλειας υπολογιστών την Τρίτη.

Όπως αναφέρει το Reuters, ερευνητές της εταιρείας ασφαλείας Proofpoint είπαν πως η συγκεκριμένη επίθεση έχει να κάνει με την εγκατάσταση ενός «miner» ψηφιακού νομίσματος και άρχισε να μολύνει υπολογιστές κατά τα τέλη του Απριλίου ή τις αρχές Μαΐου, αλλά δεν είχε γίνει αντιληπτή προηγουμένως, επειδή επιτρέπει στους υπολογιστές να λειτουργούν κανονικά, ενώ παράγει το ψηφιακό νόμισμα στο background.

Πρόκειται για μια σαφώς πιο «σιωπηλή» επίθεση από το WannaCry, που μόλυνε εκατοντάδες χιλιάδες υπολογιστές από την Παρασκευή, «κλειδώνοντας» αρχεία χρηστών και ζητώντας λύτρα για να τα απελευθερώσει.

Όπως εκτιμά ο Ράιαν Κάλεμπερ, υψηλόβαθμο στέλεχος της Proofpoint, οι αυτουργοί της επίθεσης αυτής έχουν κερδίσει πάνω από ένα εκατ. δολάρια- πολύ περισσότερα από αυτά που απέδωσε η επίθεση με το WannaCry.

Όπως και στην περίπτωση του WannaCry, ο ιός αυτός επιτίθεται εκμεταλλευόμενος ένα τρωτό σημείο/ κενό ασφαλείας στα Windows. Η «τρύπα» αυτή είχε «σφραγιστεί» σε νεότερες εκδόσεις των Windows, αλλά είναι πολλοί οι υπολογιστές στους οποίους τα συγκεκριμένα patches δεν έχουν εγκατασταθεί, καθιστώντας τους τρωτούς σε τέτοιες επιθέσεις.

Τα ψηφιακά νομίσματα βασίζονται σε μια τεχνολογία η οποία είναι γνωστή ως «blockchain», που επιτρέπει τη δημιουργία/ «κόψιμο» νέου χρήματος μέσω της επίλυσης πολύπλοκων μαθηματικών προβλημάτων. Για τη διαδικασία αυτή (το αποκαλούμενο mining) χρησιμοποιούνται ειδικά διαμορφωμένοι υπολογιστές, που επιλύουν προβλήματα και παράγουν νέα νομίσματα- η αξία των οποίων ανεβοκατεβαίνει, ανάλογα με τη ζήτηση στην αγορά.

Το πιο γνωστό από όλα αυτά τα νομίσματα είναι το bitcoin, ωστόσο ο προαναφερθείς ιός δεν παράγει bitcoins, αλλά Monero: Πρόκειται για ένα νεότερο ψηφιακό νόμισμα, που ειδικοί του χώρου της ασφάλειας συνδέουν με χάκερ οι οποίοι φέρονται να σχετίζονται με τη Βόρεια Κορέα.

Σημειώνεται πως νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με τη Βόρεια Κορέα, όπως το ότι σε πρώιμες εκδόσεις του κώδικα του WannaCry χρησιμοποιήθηκαν κάποιες γραμμές προγραμματισμού οι οποίες είχαν εντοπιστεί στο παρελθόν σε επιθέσεις από το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.