Κυβερνοεπίθεση στο Υφυπουργείο Αθλητισμού

Επίθεση από χάκερ δέχθηκε το Υφυπουργείο Αθλητισμού και μάλιστα από έναν ιό πρωτοεμφανιζόμενο στην Ελλάδα.

Στόχος χάκερ έγινε το Υφυπουργείο Αθλητισμού. Σύμφωνα με δημοσίευμα του ΑΠΕ-ΜΠΕ τις έρευνες  για την συγκεκριμένη κυβερνοεπίθεση ανέλαβαν η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ έπειτα από αίτημα της ηγεσίας του Υπουργείου. Όπως ανέφεραν, πρόκειται για πρωτοεμφανιζόμενο χτύπημα στον ελλαδικό χώρο από ιό, επονομαζόμενο Sudikobi, για τον οποίο παγκοσμίως δεν υπάρχει κλειδί αποκρυπτογράφησης.

Επίσης, σύμφωνα με τους ειδικούς, ο τρόπος της επίθεσης δεν μπορεί να ανιχνευθεί, διότι οι δράστες σβήνουν τα ίχνη τους, παρ’ όλα αυτά οι έρευνες συνεχίζονται προς κάθε κατεύθυνση.

Η επίθεση αυτή ίσως έχει ως συνέπεια την απώλεια ορισμένων αρχείων και τονίζει την ανάγκη αναβάθμισης των standards ασφαλείας στα δίκτυα που αφορούν στις δημόσιες υπηρεσίες.

Τι είναι ο ιός Sudikobi

Αξίζει να σημειώσουμε ότι ο ιός Sudikobi είναι ένα κακόβουλο λογισμικό το οποίο ανήκει στην κατηγορία Ransomware, που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.

Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Σε μια καταλλήλως υλοποιημένη επίθεση αυτού του είδους η ανάκτηση των αρχείων χωρίς το κλειδί αποκρυπτογράφησης αποτελεί ένα ιδιαίτερα δυσεπίλυτο πρόβλημα και καθίσταται εξαιρετικά δύσκολος ο εντοπισμός των ψηφιακών νομισμάτων που χρησιμοποιήθηκαν ως λύτρα για τη συναλλαγή, όπως κρυπτονομίσματα, και για τον λόγο αυτό υπάρχει μεγάλη δυσκολία στον εντοπισμό και τη σύλληψη των δραστών.

Οι επιθέσεις ransomware υλοποιούνται συνήθως με την χρήση ενός ιού Trojan ο οποίος φαίνεται σαν ένα καλόβουλο αρχείο επισυναπτόμενο συνήθως σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου και ο χρήστης παραπλανάται και το κατεβάζει ή το τρέχει στον υπολογιστή του. Ωστόσο υπάρχουν και περιπτώσεις ιών, όπως το «WannaCry worm», οι οποίοι μεταβιβάζονται από υπολογιστή σε υπολογιστή χωρίς κάποια ενέργεια του χρήστη.

Από το 2012 οι απάτες με χρήση ransomware άρχισαν να εξαπλώνονται παγκοσμίως. Τον Ιούνιο του 2013, το McAfee έβγαλε στη δημοσιότητα δεδομένα τα οποία έδειχναν ότι οι περιπτώσεις επιθέσεων ransomware είχαν διπλασιαστεί εκείνο το τρίμηνο συγκριτικά με το αντίστοιχο τρίμηνο της προηγούμενης χρονιάς.  Το CryptoLocker παρουσίασε ιδιαίτερα μεγάλη επιτυχία, αποσπώντας το εκτιμώμενο ποσό των 3 εκατομμυρίων δολαρίων (USD) προτού οδηγηθεί σε καταστολή από τις αρμόδιες αρχές. Ακόμα, εκτιμάται από το Ομοσπονδιακό Γραφείο Ερευνών (FBI) ότι οι εισπράξεις του CryptoWall ανέρχονταν στα 18 εκατομμύρια δολάρια (USD) μέχρι τον Ιούνιο του 2015.