Πώς οι χάκερς την “πάτησαν” από μια απλή λεπτομέρεια

Κατηγορία Τεχνολογία

ΠΛΗΡΟΦΟΡΙΚΗ

Youmagazine Newsroom

 

Η μαζική κυβερνοεπίθεση του ιού Petya ήταν άψογα οργανωμένη, όμως οι χάκερς παρέβλεψαν μια ασήμαντη λεπτομέρεια.

Η νέα επίθεση στον κυβερνοχώρο του ιού Petya σάρωσε σε ολόκληρο τον πλανήτη. Photo: AFP/Rob Engelaar. Πηγή: Supplied
v

ΤΟ ΜΗΝΥΜΑ στην οθόνη του υπολογιστή έγραφε: “Οουπς, τα αρχεία σας δεν είναι πλέον προσβάσιμα, επειδή είναι κρυπτογραφημένα. Ίσως αυτή την ώρα είστε απασχολημένοι ψάχνοντας έναν τρόπο για να ανακτήσετε τα αρχεία σας, αλλά μην σπαταλάτε το χρόνο σας. Κανείς δεν μπορεί να ανακτήσει τα αρχεία του χωρίς την υπηρεσία αποκρυπτογράφησης. Για να ελευθερωθούν…” Και ακολουθούσαν οδηγίες για την καταβολή των λύτρων.
Ωστόσο, οι χάκερς πίσω από την παγκόσμια κυβερνοεπίθεση της Τετάρτης 28 Ιουνίου, δεν μπορούσαν να λάβουν τις απαντήσεις των θυμάτων τους, όσων τουλάχιστον συμφωνούσαν να καταβάλουν τα λύτρα, για τον απλούστατο λόγο ότι ο λογαριασμός του email που διατηρούσαν, είχε κλείσει από τον γερμανό πάροχο.
Αρκετές επιχειρήσεις, που είχαν πέσει θύματα του ιού Petya από την επίθεση στον κυβερνοχώρο, ήταν πρόθυμες να καταβάλουν τα λύτρα που ζητούσαν οι χάκερς για να ελευθερώσουν τα αρχεία, δεν μπορούσαν όμως να επικοινωνήσουν μαζί τους και να στείλουν τα bitcoin στην διεύθυνση που είχαν δώσει οι χάκερς, επειδή η διεύθυνση πλέον δεν υπήρχε.
Μόλις λάμβαναν το απαντητικό μήνυμα με τα λύτρα, οι χάκερς θα έστελναν σε κάθε εταιρεία που είχε πληγεί έναν κωδικό 60 χαρακτήρων, αποτελούμενο από γράμματα και ψηφία που παράγονταν τυχαία από το κακόβουλο λογισμικό, ώστε να μπορούν τα θύματα να ξεκλειδώσουν τα αρχεία τους.
Το σχέδιο των χάκερς ήταν τέλειο, όμως η γερμανική εταιρεία Posteo που φιλοξενούσε το ηλεκτρονικό ταχυδρομείο των χάκερς αποφάσισε να κλείσει το λογαριασμό τους.
Όπως ανέφερε εκπρόσωπος της γερμανικής εταιρείας: «Σήμερα συνειδητοποιήσαμε ότι κάποιοι χρησιμοποιούν την εταιρεία μας για εκβιασμό. Η ομάδα μας κατά της κατάχρησης των υπηρεσιών μας επελήφθη του ζητήματος και απενεργοποίησε αμέσως το λογαριασμό. Δεν ανεχόμαστε την κακή χρήση της πλατφόρμας μας. Η άμεση παρεμπόδιση των λογαριασμών ηλεκτρονικού ταχυδρομείου των οποίων έχουν καταστρατηγηθεί οι κανόνες είναι η επιβαλλόμενη πρακτική των παρόχων σε τέτοιες περιπτώσεις».
Ακολουθούν το οργισμένο email που έστειλαν οι χάκερς στην Posteo και το μήνυμα της Posteo προς εκείνους των οποίων είχαν μολυνθεί οι υπολογιστές τους.
ν



Φυσικά η πρακτική αυτή μπορεί να φαίνεται ως ένας καλός τρόπος για να εμποδιστεί ο χάκερ να πάρει τα χρήματα του εκβιασμού, από την άλλη μεριά όμως σημαίνει ότι τα θύματα δεν θα μπορούν πλέον να πάρουν τα κλειδιά αποκρυπτογράφησης που απαιτούνται για να ξεκλειδώσουν τα αρχεία τους.
Σε κάθε περίπτωση οι χάκερς την πάτησαν, κατά το κοινώς λεγόμενο, καθώς αποδείχτηκε ότι δεν υπάρχει το τέλειο έγκλημα. Από την άλλη, το γεγονός είναι μια καλή υπενθύμιση για όσους διατηρούν μεγάλα αρχεία, να δημιουργούν συνεχώς αντίγραφα ασφαλείας των πληροφοριών τους σε δίσκους που δεν μπορούν να προσβληθούν.