Τα δεδομένα κι όχι τα χρήματα ήταν το κίνητρο του πρόσφατου GoldenEye ή NotPetya malware. Σύμφωνα με ερευνητές της Comae Technologies και της Kaspersky Lab, το GoldenEye ήταν wiper κι όχι ransomware όπως αρχικά θεωρήθηκε.
Οι ερευνητές θεωρούν ότι το GoldenEye, χρησιμοποίησε σαν βάση μια μορφή ενός ransomware με την ονομασία Petya (για αυτό και το όνομα NotPetya) προκειμένου να κρυπτογραφήσει σημαντικά αρχεία, να υποκλέψει κωδικούς πρόσβασης και τα αρχεία σκληρών δίσκων.
Οι ειδικοί θεωρούν ότι στην ουσία πίσω από αυτή την επίθεση βρίσκονται χώρες κι όχι τυχαία χάκερς και έχουν συγκεκριμένο στόχο, όπως δεδομένα εταιρειών και χωρών. Βέβαια, πολλές φορές βρίσκονται στην μέση κι απλοί χρήστες ή και εταιρείες που δεν αποτελούν τον αρχικό στόχο των χάκερ.
Ο Matt Suiche, ιδρυτής της Comae Technologies, παρατήρησε ότι το GoldenEye στην ουσία κατέληξε να διαγράψει αρκετά δεδομένα, ενώ με το Petya (το “αυθεντικό” ransomware) παρόλο που κρυπτογραφούσε τα αρχεία, υπήρχε πάντα ένας τρόπος να αντιστραφεί αυτό. Επιπλέον, θεωρεί ότι τα 10.000 δολάρια, στα οποία εκτιμάται η λεία του GoldenEye δεν είναι τόσα πολλά για να δικαιολογούν τόσο εκτεταμένη επίθεση κι ότι από μεγάλες εταιρείες θα μπορούσε να είχε ζητήσει πολύ περισσότερα από 300 δολάρια ανά υπολογιστή.
Η Kaspersky Lab ανέφερε ότι περίπου το 60% των επιθέσεων πραγματοποιήθηκε στην Ουκρανία. Όπως και τον περασμένο μήνα με το WannaCry, το GoldenEye χρησιμοποίησε εργαλείο της NSA για να χακάρει τους υπολογιστές, εκμεταλλευόμενο κενά ασφαλείας των Windows.
Η Ουκρανία εδώ και κάμποσο καιρό “μαστίζεται” από κυβερνοεπιθέσεις, από χάκερς που λέγεται ότι χρηματοδοτούνται από την Ρωσία, ενώ γνωστή είναι και η “κόντρα” μεταξύ Ρωσίας και ΗΠΑ αλλά και η επίδειξη ισχύος από τη Νότιο Κορέα.
Εκτός από την Ουκρανία, από το πρόσφατο κακόβουλο λογισμικό μολύνθηκαν 200.000 υπολογιστές.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου