Οι σημαντικότερες παραβιάσεις ασφάλειας του 2016

Το έτος 2016 ήταν μια άκρως καταθλιπτική και απογοητευτική χρονιά, γεμάτη παραβιάσεις και… ανασφάλεια στο χώρο των υπολογιστών και της διαδικτυακής ασφάλειας. Η Yahoo έσπασε κάθε ρεκόρ, επιτρέποντας το μεγαλύτερο χακάρισμα στην ιστορία και μάλιστα δύο φορές. Εκατομμύρια «ζόμπι» webcams και DVR «έριξαν» το ίντερνετ για εκατομμύρια χρήστες στις Ηνωμένες Πολιτείες.

Το έτος 2016 ήταν μια άκρως καταθλιπτική και απογοητευτική χρονιά, γεμάτη παραβιάσεις και… ανασφάλεια στο χώρο των υπολογιστών και της διαδικτυακής ασφάλειας. Η Yahoo έσπασε κάθε ρεκόρ, επιτρέποντας το μεγαλύτερο χακάρισμα στην ιστορία και μάλιστα δύο φορές. Εκατομμύρια «ζόμπι» webcams και DVR «έριξαν» το ίντερνετ για εκατομμύρια χρήστες στις Ηνωμένες Πολιτείες. Η Ρωσία κατηγορήθηκε για «χακάρισμα της ψηφοφορίας» στις ΗΠΑ που ανέδειξε σε νέο πρόεδρο τον Ντόναλντ Τραμπ, ενώ ένα νέος τύπος malware απέφερε μεγάλα κέρδη στους εμπνευστές του εκβιάζοντας ανυποψίαστους χρήστες του Bitcoin.

Χάκερς μετέτρεψαν τη Yahoo σε… yahoos

Τον Σεπτέμβριο, η Yahoo σόκαρε την παγκόσμια κοινότητα όταν αποκάλυψε ότι τουλάχιστον 500 εκατομμύρια λογαριασμοί της παραβιάστηκαν. Την περίοδο εκείνη, θεωρήθηκε το γεγονός αυτό ως η μεγαλύτερη κλοπή προσωπικών δεδομένων που συνέβη στην ιστορία, με θύμα μια μεγάλη εταιρεία τεχνολογίας. Κάνοντας τα πράγματα ακόμα χειρότερα, ωστόσο, η Yahoo πολύ σύντομα αποκάλυψε ότι παρόμοια παραβίαση μεγάλης κλίμακας είχε συμβεί και το 2014, αλλά ήρθε στο φως μόλις το 2016! Αυτό βέβαια κατέστησε σαφές ότι οι επιτιθέμενοι είχαν πρόσβαση στις πληροφορίες των χρηστών για δύο τουλάχιστον χρόνια!

Όλα αυτά όμως αποδείχθηκαν ως… προοίμιο χειρότερων ειδήσεων όσον αφορά την ασφάλεια δεδομένων στο διαδίκτυο. Στα μέσα του περασμένου Δεκεμβρίου, η Yahoo αποκάλυψε μια ακόμα επίθεση hacking γύρω στον Αύγουστο του 2013, μέσω της οποίας διέρρευσαν σε άγνωστους αποδέκτες τα δεδομένα ενός δισεκατομμυρίου χρηστών, αριθμός διπλάσιος από το προηγούμενο ρεκόρ χακαρίσματος του Σεπτεμβρίου.

Όλη αυτή η ιστορία ανέδειξε με ιδιαίτερη έμφαση το πόσο σημαντική είναι η χρήση ισχυρών, μοναδικών passwords από κάθε χρήστη για κάθε διαφορετικό site και διαφορετική υπηρεσία.

Ανεξέλεγκτα ransomware

Η απειλή που καθόρισε τα θέματα ασφάλειας και κυριάρχησε στο 2016 περισσότερο από κάθε άλλη ήταν τo ransomware. Αυτό το κακόβουλο malware κρυπτογραφεί τα αρχεία των υπολογιστών και στη συνέχεια τα κρατά «ομήρους», ζητώντας την καταβολή λύτρων, συνήθως σε ημι-ανώνυμα Bitcoin, προκειμένου να τα αποκρυπτογραφήσει, ώστε να καταστούν και πάλι λειτουργικά από τον χρήστη τους.

Πλήθος από παραλλαγές ransomware έγιναν πρωτοσέλιδο το 2016, συμπεριλαμβανομένων των Locky, DMA Locker, Surprise και μια ερασιτεχνική (αλλά αποτελεσματική) έκδοση που ονομάζεται Ranscam, που εισπράττει τα χρήματα αλλά δεν εμποδίζει και την διαγραφή των αρχείων των θυμάτων του!

Εμφανίστηκαν ransomware με στόχο ακόμα και κινητά τηλέφωνα, ενώ τον Ιούλιο οι ερευνητές βρήκαν μια έκδοση του Locky που μπορούσε να λειτουργήσει ακόμα και χωρίς σύνδεση του κινητού στο διαδίκτυο, καθιστώντας την ακόμα πιο αποτελεσματική. Τον Αύγουστο, μια μελέτη από την Malwarebytes αποκάλυψε ότι τα ransomware ήταν τόσο συχνά που «χτύπησαν» σχεδόν το ήμισυ του συνόλου των επιχειρήσεων των ΗΠΑ!

DDoS κατά Dyn

Τον Οκτώβριο, ένα botnet ξεκίνησε μια μαζική επίθεση DDoS εναντίον της πλατφόρμας Dyn, έναν σημαντικό προμηθευτή DNS. Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών.

Το DNS είναι το σύστημα δρομολόγησης διαδικτύου που μετατρέπει ένα όνομα δικτυακού τόπου, όπως π.χ. google.com, σε μια αριθμητική διεύθυνση πρωτοκόλλου Internet, π.χ. 172.217.21.110, ώστε να «διαβάζονται» από τους υπολογιστές. Χωρίς DNS, ένας web browser δεν μπορεί να βρει την ιστοσελίδα που ο χρήστης αναζητεί, και αυτό ακριβώς συνέβη σε εκατομμύρια χρηστών στις Ηνωμένες Πολιτείες κατά τη διάρκεια της επίθεσης DDoS. Η πρόσβαση σε μεγάλα sites όπως το Twitter, το GitHub και το Netflix «ανεβοκατέβαινε» όλη την ημέρα.

Αρκετές ημέρες αργότερα έγινε γνωστό ότι ένα botnet προκάλεσε χάος σε DNS που αποτελούνταν από περίπου 100.000 δικτυωμένες οικιακές συσκευές (όπως κάμερες και DVR), οι οποίες είχαν μολυνθεί με το κακόβουλο λογισμικό Mirai. Επρόκειτο για μια μαζική επίθεση ενός μαζικού «στρατού», από χαζές «έξυπνες» συσκευές εναντίον του διαδικτύου.

Η Apple «ρίχνει» το QuickTime

Τo QuickTime ήταν μέχρι πρότινος μια από τις πιο σημαντικές και πολυχρησιμοποιούμενες εφαρμογές του λογισμικού σε ένα PC. Ήταν ζωτικής σημασίας για να παρακολουθεί κανείς βίντεο, ειδικά στο iTunes. Με την πάροδο του χρόνου, όμως, το QuickTime κατέστη όλο και λιγότερο σημαντικό, και τώρα είναι περιττό για πολλούς χρήστες. Κατά το περασμένο έτος, μετά από δύο κρίσιμες ευπάθειες που ανακαλύφθηκαν στο λογισμικό, η Apple φαίνεται ότι αποφάσισε να «αποκαθηλώσει» το QuickTime από τα Windows, αντί να διορθώσει τα όποια προβλήματα αντιμετώπιζε. Με άλλα λόγια, όσοι ακόμα διαθέτουν το QuickTime στα Windows του υπολογιστή τους είναι καλύτερα να το απεγκαταστήσουν.

H τεχνική «Distributed guessing»

Τα μέτρα ασφαλείας των πιστωτικών καρτών δεν είναι τόσο ασφαλή όσο πιστεύουμε. Ερευνητές από το πανεπιστήμιο του Νιουκάστλ της Βρετανίας, έδειξαν ότι ο εντοπισμός της ημερομηνίας λήξης μιας πιστωτικής κάρτας και του αριθμού επαλήθευσης της κάρτας (CVV) μπορούν να είναι μια σχετικά απλή υπόθεση. Οι ερευνητές παρουσίασαν ένα νέο τρόπο ανίχνευσης των αριθμών αυτών που αποτελούνται από λίγα ψηφία χρησιμοποιώντας μια τεχνική που ονομάζεται distributed guessing.

Βασικά, ένας φορητός υπολογιστής εκτελεί εκατοντάδες υποθέσεις αριθμητικών συνδυασμών ταυτόχρονα σε διάφορες τοποθεσίες πληρωμής, χρησιμοποιώντας ελαφρώς διαφορετικά στοιχεία ημερομηνίας λήξης και CVV για την κάρτα. Μέσα σε περίπου έξι δευτερόλεπτα, βρίσκει τη σωστή αριθμητική σειρά ξεκλειδώνοντας τους μυστικούς κωδικούς μιας πιστωτικής κάρτας, όπως είπαν οι ερευνητές.

Χακάρισμα στο Δημοκρατικό Κόμμα

Το περασμένο έτος, η ηλεκτρονική πειρατεία αναβαθμίστηκε και από την παρενόχληση επιχειρήσεων και κρατικών φορέων προσανατολίστηκε στην παρέμβαση στις προεδρικές εκλογές των ΗΠΑ. Η πρώτη περίπτωση ήταν μια παραβίαση του δικτύου υπολογιστών της Εθνικής Επιτροπής των κόμματος των Δημοκρατικών. Τα Wikileaks δημοσίευσαν έναν μεγάλο αριθμό εγγράφων τον Ιούλιο, ο οποίος περιελάμβανε σχεδόν 20.000 μηνύματα ηλεκτρονικού ταχυδρομείου και χιλιάδες συνημμένα αρχεία επιτελικών στελεχών του Δημοκρατικού Κόμματος.

Αρκετά σκάνδαλα ξεπήδησαν στον απόηχο αυτής της ιστορίας, συμπεριλαμβανομένων των ενεργειών κατά του συνυποψήφιου της Χίλαρι Κλίντον στο Δημοκρατικό Κόμμα, Μπέρνι Σάντερς, προκειμένου να μην στηρίξει την τελική προσπάθεια της κυρίας Κλίντον, η οποία έλαβε τελικά το χρίσμα του κόμματος. Η γραμματέας του Δημοκρατικού Κόμματος, Ντέμπι Σουλτς, αναγκάστηκε να παραιτηθεί ως αποτέλεσμα αυτής της αποκάλυψης. Ένας χάκερ με το όνομα Guccifer 2.0, ανέλαβε την ευθύνη για την κλοπή δεδομένων, αλλά αρκετοί ερευνητές στις ΗΠΑ θεώρησαν ότι πίσω από αυτό το όνομα κρύβονταν οι ρωσικές μυστικές υπηρεσίες.

Μυστικές παρεμβάσεις των Ρώσων;

Τον Σεπτέμβριο, ερευνητές από τις ΗΠΑ διερεύνησαν την πιθανότητα η Ρωσία να προσπαθήσει να υπονομεύσει ή και να διακόψει την εκλογική διαδικασία στη χώρα για την εκλογή νέου προέδρου τον Νοέμβριο. Κατά τα τέλη του 2016, η CIA και άλλες μυστικές υπηρεσίες των ΗΠΑ κατέληξαν στο συμπέρασμα με «υψηλή πεποίθηση» ότι η Ρωσία προσπάθησε να επηρεάσει συγκαλυμμένα τις εκλογές της χώρας.

Παρότι δεν υπάρχει ανησυχία για hacking στα μηχανήματα ψηφοφορίας, υπάρχει σοβαρή ανασφάλεια στο αν οι ρώσοι hacker είχαν διεισδύσει στα ηλεκτρονικά συστήματα των δύο μεγάλων πολιτικών κομμάτων των ΗΠΑ, ενδεχομένως με την άμεση συμμετοχή και καθοδήγηση του ίδιου του Ρώσου προέδρου, Βλαντιμίρ Πούτιν.

Από τα μέσα Δεκεμβρίου, το γραφείο του διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (ODNI) – επικεφαλής της αμερικανικής κοινότητας μυστικών υπηρεσιών – δεν είχε εγκρίνει μια τέτοια αξιολόγηση, σύμφωνα με το Reuters.

Το iPhone του Σαν Μπερναντίνο

Τον Δεκέμβριο του 2015, οι ισλαμιστές εξτρεμιστές πραγματοποίησαν μια τρομοκρατική επίθεση στο Σαν Μπερναντίνο της Καλιφόρνια, σκοτώνοντας 14 άτομα και τραυματίζοντας σοβαρά άλλα 22. Το ζευγάρι των δολοφόνων λίγο αργότερα σκοτώθηκε από πυρά της αστυνομίας.

Το 2016, μια συσκευή iPhone που άνηκε σε έναν από τους τρομοκράτες, ήρθε στο προσκήνιο επειδή χρησιμοποιούσε διάφορα εργαλεία ασφαλείας της Apple, ώστε να προστατεύεται η συσκευή από μη εγκεκριμένη πρόσβαση. Το FBI ζήτησε από την Apple να δημιουργήσει ένα ειδικό λογισμικό που να επιτρέπει στις ανακριτικές αρχές να «βλέπουν» μέσα στο κινητό. Η εταιρεία αρνήθηκε, ερχόμενη σε ανοιχτή διαμάχη με το FBI, καθώς εάν υπέκυπτε στις αξιώσεις του, θα δημιουργούσε ένα κατά παραγγελία κακόβουλο πρόγραμμα malware, υπονομεύοντας έτσι τα χαρακτηριστικά ασφαλείας της ίδιας της Apple.

Τo FBI τελικά απέσυρε τις απαιτήσεις του απέναντι στην εταιρεία, καθώς μια εταιρεία ασφαλείας κατάφερε να βοηθήσει τους ανακριτές, ώστε να έχουν την επιδιωκόμενη πρόσβαση στο τηλέφωνο. Η υπόθεση αυτή έφερε στο προσκήνιο για άλλη μια φορά τις σχέσεις εταιρειών, κρατικών υπηρεσιών και πελατών, όσον αφορά θέματα ιδιωτικότητας και ασφάλειας δεδομένων.

Χακάρισμα της NSA

Τον Αύγουστο, μια ανώνυμη ομάδα χάκερ με το όνομα Shadow Brokers είχε ανακοινώσει πως είχε αποσπάσει εργαλεία χακαρίσματος από το Equation Group, που είναι μια ομάδα κυβερνο-κατασκοπείας, η οποία συνδέεται με την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ, NSA. Κατά τη διάρκεια της διείσδυσης οι Shadow Brokers κατάφεραν να αποσπάσουν εξελιγμένα συστήματα, που φέρεται να είχαν χρησιμοποιηθεί από την NSA. Τα εργαλεία ήταν ικανά να μολύνουν το firmware ενός συστήματος και να παραμείνουν ενεργά, ακόμη και μετά από μια πλήρη ανανέωση του λειτουργικού συστήματος. Μετά την αποκάλυψη των επιτευγμάτων τους, οι Shadow Brokers αποπειράθηκαν να πουλήσουν και άλλα εργαλεία hacking που είχαν αποσπάσει, αλλά κατά τον Οκτώβριο τελικά αποδείχτηκε ότι υπήρχε πολύ μικρό αγοραστικό ενδιαφέρον για τα «εμπορεύματά» τους…

 {gallery}3944{/gallery}