Την Παρασκευή, ένα σχολείο στο Ohio ανακάλυψε ότι έπεσε θύμα hacking. Συγκεκριμένα, ένα κακόβουλο λογισμικό μόλυνε τα συστήματα και έτσι η διοίκηση του σχολείου αποφάσισε να μην γίνουν μαθήματα τη Δευτέρα. Αυτό που προκαλεί έκπληξη, είναι ότι η επίθεση προήλθε από ένα τραπεζικό trojan. Σύμφωνα με τις έρευνες, το κακόβουλο λογισμικό, που επηρέασε τα συστήματα του σχολείου, λέγεται Trickbot.
Η επίθεση είχε πραγματοποιηθεί την προηγούμενη εβδομάδα, αλλά ανακαλύφθηκε την Παρασκευή. Οι εδικοί προσπάθησαν να επαναφέρουν τα συστήματα, μέσα στο Σαββατοκύριακο, αλλά δεν τα κατάφεραν με αποτέλεσμα να ακυρωθούν τα μαθήματα της Δευτέρας.
Η διευθύντρια της σχολικής κοινότητας ανέφερε στα τοπικά μέσα ότι δεν υποψιάζονται τους μαθητές για τη μόλυνση των συστημάτων τους και ότι ένας από τους πρώτους υπολογιστές που επηρεάστηκαν, ήταν ο υπολογιστής του υπαλλήλου, που χειρίζεται τα οικονομικά του σχολείου.
TRICKBOT: Μια από τις πιο συνηθισμένες και επικίνδυνες επιθέσεις της εποχής
Το FBI συμμετέχει στην έρευνα και βοηθάει το σχολείο να επαναφέρει τα συστήματά του. Το Μάρτιο, το Τμήμα Εσωτερικής Ασφάλειας είχε προειδοποιήσει για την αύξηση των επιθέσεων με TrickBot.
Αρχικά, το TrickBot σχεδιάστηκε ως τραπεζικό Trojan, το οποίο χρησιμοποιούνταν για την κλοπή των credentials σε τραπεζικά portals. Αργότερα, ωστόσο, εξελίχθηκε σε ένα κακόβουλο λογισμικό, που μπορεί να εξυπηρετήσει πολλούς σκοπούς. Για παράδειγμα, οι διαχειριστές του TrickBot μπορεί να μολύνουν τους υπολογιστές με το κακόβουλο λογισμικό τους και στη συνέχεια να δώσουν πρόσβαση (στα μολυσμένα συστήματα), έναντι αμοιβής, σε άλλους hackers, που θέλουν να επιτεθούν με άλλα κακόβουλα λογισμικά.
Το Emotet banking trojan, είναι ένα παράδειγμα της παραπάνω περίπτωσης. Πολλές φορές έχουν γίνει ransomware επιθέσεις, αμέσως μετά τη μόλυνση συστημάτων με Emotet, TrickBot ή και με τα δύο.
Η μόλυνση των υπολογιστών με Trojans δεν είναι απλή υπόθεση, αφού μπορεί να προκαλέσει μεγάλη ζημιά στα συστήματα. Τα θύματα θα πρέπει να δρουν άμεσα για την αντιμετώπιση της κατάστασης, προτού γίνουν και άλλες επιθέσεις από άλλα κακόβουλα λογισμικά. Συνήθως, οι διαχειριστές του Trickbot στέλνουν spam emails, για να μολύνουν τους υπολογιστές των θυμάτων.
Ακόμα, δεν έχουν δημοσιοποιηθεί πολλά στοιχεία για το τι ακριβώς συνέβη με τα συστήματα της σχολικής κοινότητας. Ωστόσο, αν κρίνουμε από το γεγονός ότι ακυρώθηκαν τα μαθήματα, σίγουρα πρόκειται για κάτι σοβαρό.
Αρχικά φαινόταν σαν να είχε μολυνθεί μόνο ένας υπολογιστής αλλά τελικά είχαν μολυνθεί έντεκα. Μέσα σε λίγη ώρα ολόκληρο το δίκτυο σταμάτησε να λειτουργεί.
Σύμφωνα με πληροφορίες, πέρα από τους υπολογιστές, επηρεάστηκαν και τα τηλέφωνα και τα HVAC συστήματα του σχολείου.
Την Τρίτη, τα μαθήματα συνεχίστηκαν κανονικά, μετά την αποκατάσταση της ζημιάς και την επαναφορά των συστημάτων 1.000 υπολογιστών.
