Τα δεδομένα κι όχι τα χρήματα κίνητρο του GoldenEye Ransomware;

hacker

Τα δεδομένα κι όχι τα χρήματα ήταν το κίνητρο του πρόσφατου GoldenEye ή NotPetya malware. Σύμφωνα με ερευνητές της Comae Technologies και της Kaspersky Lab, το GoldenEye ήταν wiper κι όχι ransomware όπως αρχικά θεωρήθηκε.

Οι ερευνητές θεωρούν ότι το GoldenEye, χρησιμοποίησε σαν βάση μια μορφή ενός ransomware με την ονομασία Petya (για αυτό και το όνομα NotPetya) προκειμένου να κρυπτογραφήσει σημαντικά αρχεία, να υποκλέψει κωδικούς πρόσβασης και τα αρχεία σκληρών δίσκων.

Οι ειδικοί θεωρούν ότι στην ουσία πίσω από αυτή την επίθεση βρίσκονται χώρες κι όχι τυχαία χάκερς και έχουν συγκεκριμένο στόχο, όπως δεδομένα εταιρειών και χωρών. Βέβαια, πολλές φορές βρίσκονται στην μέση κι απλοί χρήστες ή και εταιρείες που δεν αποτελούν τον αρχικό στόχο των χάκερ.

Ο Matt Suiche, ιδρυτής της Comae Technologies, παρατήρησε ότι το GoldenEye στην ουσία κατέληξε να διαγράψει αρκετά δεδομένα, ενώ με το Petya (το “αυθεντικό” ransomware) παρόλο που κρυπτογραφούσε τα αρχεία, υπήρχε πάντα ένας τρόπος να αντιστραφεί αυτό. Επιπλέον, θεωρεί ότι τα 10.000 δολάρια, στα οποία εκτιμάται η λεία του GoldenEye δεν είναι τόσα πολλά για να δικαιολογούν τόσο εκτεταμένη επίθεση κι ότι από μεγάλες εταιρείες θα μπορούσε να είχε ζητήσει πολύ περισσότερα από 300 δολάρια ανά υπολογιστή.

Η Kaspersky Lab ανέφερε ότι περίπου το 60% των επιθέσεων πραγματοποιήθηκε στην Ουκρανία. Όπως και τον περασμένο μήνα με το WannaCry, το GoldenEye χρησιμοποίησε εργαλείο της NSA για να χακάρει τους υπολογιστές, εκμεταλλευόμενο κενά ασφαλείας των Windows.

Η Ουκρανία εδώ και κάμποσο καιρό “μαστίζεται” από κυβερνοεπιθέσεις, από χάκερς που λέγεται ότι χρηματοδοτούνται από την Ρωσία, ενώ γνωστή είναι και η “κόντρα” μεταξύ Ρωσίας και ΗΠΑ αλλά και η επίδειξη ισχύος από τη Νότιο Κορέα.

Εκτός από την Ουκρανία, από το πρόσφατο κακόβουλο λογισμικό μολύνθηκαν 200.000 υπολογιστές.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Have I Been Pwned: Πόσοι λογαριασμοί έχουν παραβιαστεί;

Το Have I Been Pwned καταγράφει τον αριθμό των usernames που έχουν διαρρεύσει από τον Ιούνιο του 2011 μέχρι σήμερα.

Internet Pornhub

Pornhub: Κατηγορείται για ανέβασμα βίντεο χωρίς συγκατάθεση

Αγωγή που έγινε από 30 γυναίκες προς το Pornhub το κατηγορεί ότι έχει ανεβάσει βίντεο χωρίς τη συγκατάθεσή τους.

Internet Bitcoin China

H Κίνα διώχνει τους κυνηγούς του Bitcoin θησαυρού από τα εδάφη της

Περισσότεροι από τους μισούς κυνηγούς Bitcoin είναι εγκατεστημένοι στην Κίνα, αλλά το Πεκίνο θέλει η κατάσταση αυτή να αλλάξει.

Internet Tech Podcast

Tech Podcast: Apple, Elon Musk, Jeff Bezos, DJI, Electronic Arts [S01E39 – 17/06/2021]

Σε αυτή την εκομπή συζητάμε για το πόσο θα κοστίσει το διαστημικό ταξίδι της Blue Origin, τη NASA, την Apple, τα αντίμετρα για σμήνη drones που ετοιμάζει ο αμερικανικός στρατός, τον Elon Musk κ.α.