ΑρχικήSecurityΕργαλείο της NSA χρησιμοποιείται από hackers για την πραγματοποίηση επιθέσεων σε πόλεις...

Εργαλείο της NSA χρησιμοποιείται από hackers για την πραγματοποίηση επιθέσεων σε πόλεις της Αμερικής

NSA Για σχεδόν τρεις εβδομάδες, η Βαλτιμόρη είναι θύμα επίθεσης, η οποία έχει σαν αποτέλεσμα τη διακοπή λειτουργίας χιλιάδων υπολογιστών, το κλείσιμο email και άλλων συστημάτων της πόλης, τα οποία δεν επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς ή να έχουν πρόσβαση σε άλλες υπηρεσίες. Το εργαλείο το οποίο χρησιμοποίησαν οι hackers, για να επιτεθούν στην πόλη, είναι το EternalBlue και ανήκει στην NSA. Όταν η NSA έχασε τον έλεγχο του EternalBlue, άρχισαν να το χρησιμοποιούν διάφοροι hackers από τη Βόρεια Κορέα, τη Ρωσία και την Κίνα. Η εκμετάλλευσή του προκάλεσε ζημιές δισεκατομμυρίων δολαρίων.

Φυσικά, η Βαλτιμόρη δεν αποτελεί το μοναδικό θύμα. Έχουν γίνει πάρα πολλές επιθέσεις, σε πολλές πολιτείες της Αμερικής, οι οποίες έχουν οδηγήσει στην παράλυση των τοπικών κυβερνήσεων και στην απώλεια ακόμα περισσότερων χρημάτων.

Η NSA έχασε τον έλεγχο του εργαλείου, τον Απρίλιο του 2017, από μια ομάδα hackers, που είναι γνωστή με το όνομα Shadow Brokers. Έχουν περάσει δύο χρόνια, αλλά τόσο η NSA όσο και το FBI δεν γνωρίζουν αν οι Shadow Brokers είναι ξένοι κατάσκοποι ή όχι.

Σύμφωνα με τον ειδικό ασφαλείας, Thomas Rid, η επίθεση από τους Shadow Brokers αποτελεί, “την πιο καταστροφική και δαπανηρή παραβίαση στην ιστορίας της NSA».

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 20 hours ago

Από τη στιγμή που η NSA έχασε το εργαλείο, έχουν υπάρξει πολλοί hackers και απατεώνες, που χρησιμοποίησαν το EternalBlue για τη διάδοση κακόβουλου λογισμικού. Μέσω αυτού, έχουν γίνει επιθέσεις σε νοσοκομεία, εργοστάσια που παράγουν εμβόλια και φάρμακα, αεροδρόμια, σιδηροδρομικές και ναυτιλιακές επιχειρήσεις και ΑΤΜ. Όλα αυτά έχουν επιπτώσεις και στους απλούς πολίτες.

Τώρα οι hackers στοχεύουν τις τοπικές κυβερνήσεις των Ηνωμένων Πολιτειών, οι οποίες διαθέτουν πιο παλιά και λιγότερο ασφαλή ψηφιακή υποδομή.

Το EternalBlue ήταν ένα από τα πιο χρήσιμα και σημαντικά εργαλεία της NSA. Το EternalBlue εκμεταλλεύεται μια ευπάθεια σε κάποιες εκδόσεις των Windows. Πρώην υπάλληλοι της NSA είπαν ότι χρειάστηκαν περίπου ένα χρόνο για να βρουν το σφάλμα στο λογισμικό της Microsoft και να δημιουργήσουν το εργαλείο για να το στοχεύσουν. Με τον καιρό αποδείχτηκε ένα πολύ αξιόπιστο εργαλείο και χρησιμοποιήθηκε πολλές φορές για τη συλλογή πληροφοριών καθώς και σε αποστολές αντιτρομοκρατίας.

Το EternalBlue βοηθούσε πάρα πολύ την NSA, γι’ αυτό και η υπηρεσία δεν ενημέρωσε τη Microsoft για την ευπάθεια. Μέχρι που έγινε η παραβίαση από τους Shadow Brokers.

Η επίθεση στη Βαλτιμόρη έγινε στις 7 Μαΐου και ουσιαστικά ήταν μια επίθεση ransomware. Τα συστήματα έκλεισαν και εμφανίστηκε στην οθόνη ένα μήνυμα, το οποίο απαιτούσε 100.000 δολάρια σε bitcoin για την επαναφορά των αρχείων. Συγκεκριμένα, το μήνυμα έλεγε: «Σας παρακολουθούμε για μέρες. Δεν θα μιλήσουμε περισσότερο, το μόνο που θέλουμε είναι ΛΕΦΤΑ! Βιαστείτε”.

Οι αξιωματούχοι της πόλης δεν δέχονται να πληρώσουν τα λύτρα, με αποτέλεσμα οι περισσότερες υπηρεσίες να είναι εκτός λειτουργίας, αν και κάποιες έχουν αποκατασταθεί. Σύμφωνα με τους ειδικούς, αν οι hackers δεν είχαν το EternalBlue, δεν θα προκαλούσαν τόσο μεγάλη ζημιά.

Αυτό το εργαλείο έχει χρησιμοποιηθεί πολλές φορές και από πολλές κυβερνήσεις για την πραγματοποίηση επιθέσεων (Βόρεια Κορέα-επίθεση WannaCry, Ρωσία-επίθεση NotPetya και πολλά άλλα).

“Είναι απίστευτο ότι ένα εργαλείο, που χρησιμοποιούνταν από υπηρεσίες πληροφοριών, είναι πλέον διαθέσιμο στο κοινό και χρησιμοποιείται ευρέως”, δήλωσε ο Vikram Thakur, διευθυντής ασφαλείας της Symantec.

Ένα μήνα πριν την παραβίαση των εργαλείων της NSA, το 2017, η υπηρεσία ενημέρωσε τη Microsoft και άλλες εταιρείες για τις ευπάθειες στο λογισμικό τους. Η Microsoft κυκλοφόρησε ένα patch, αλλά υπάρχουν εκατομμύρια υπολογιστές, σε όλο τον κόσμο, που είναι ακόμα απροστάτευτοι.

Οι hackers έχουν βάλει στο στόχαστρο τη Βαλτιμόρη, την Allentown, την Πενσυλβάνια, το Σαν Αντόνιο και άλλες τοπικές κυβερνήσεις των ΗΠΑ, που δεν έχουν προστατευμένα δίκτυα. Τον Ιούλιο, το Υπουργείο Εσωτερικής Ασφάλειας προειδοποίησε για τη διάδοση κακόβουλου λογισμικού στις ΗΠΑ, το οποίο βασίζεται στο EternalBlue για να εξαπλωθεί.

Το κόστος για τις πόλεις, που έχουν επηρεαστεί, είναι πολύ μεγάλο. Για παράδειγμα, η επίθεση στην Allentown, τον Φεβρουάριο του 2018, είχε ως αποτέλεσμα την παράλυση των υπηρεσιών της πόλης για εβδομάδες και χρειάστηκε 1 εκατομμύριο δολάρια για την αποκατάστασή τους. Πέρα από αυτά, η πόλη πλήρωσε άλλα 420.000 δολάρια για την απόκτηση νέων συστημάτων άμυνας.

Επίσης, ανακαλύφθηκαν επιθέσεις του EternalBlue σε τρία πανεπιστήμια των ΗΠΑ και βρέθηκαν ευάλωτοι servers σε μεγάλες πόλεις όπως το Ντάλας, το Λος Άντζελες και η Νέα Υόρκη.

Πριν λίγες μέρες, κάποιοι ερευνητές ασφαλείας ανακάλυψαν ότι Κινέζοι hackers, με την ονομασία Emissary Panda, επιτέθηκαν σε κυβερνήσεις της Μέσης Ανατολής, χρησιμοποιώντας το EternalBlue.

Το EternalBlue θα χρησιμοποιείται πάντα, γιατί αν οι επιτιθέμενοι βρουν ένα σύστημα που δεν είναι ενημερωμένο και προστατευμένο, το εργαλείο είναι πολύ χρήσιμο“, δήλωσε ο Jen Miller-Osborn, αναπληρωτής διευθυντής στην Palo Alto Networks.

Κάποια χρόνια πριν, αυτά τα εργαλεία χρησιμοποιούνταν σχεδόν αποκλειστικά από υπηρεσίες πληροφοριών. Αλλά αυτό πλέον δεν ισχύει.

Σε συνέντευξή του, ο Adm. Michael Rogers, ο διευθυντής της NSA κατά τη διάρκεια της επίθεσης από τους Shadow Brokers, δήλωσε ότι δεν θα έπρεπε να κατηγορείται η υπηρεσία για τις ζημιές, που έχουν προκληθεί.

Εάν η Toyota δημιουργήσει ένα φορτηγό, το αγοράσει κάποιος και του βάλει  μια εκρηκτική συσκευή στο μπροστινό μέρος, και την ενεργοποιήσει μέσα σε ένα πλήθος ανθρώπων, είναι ευθύνη της Toyota;“, ρώτησε. “Η NSA δημιούργησε ένα εργαλείο που ποτέ δεν σχεδιάστηκε για να κάνει ό, τι έκανε”.

Πολλοί ειδικοί ασφαλείας δεν συμφωνούν με αυτή τη δήλωση. Πιστεύουν ότι δεν γίνεται να παρομοιάζουμε τα εργαλεία αυτά με τα φορτηγά. «Αυτά τα εργαλεία αναπτύσσονται και κρατούνται μυστικά από τις κυβερνήσεις, με σκοπό να χρησιμοποιηθούν ως όπλα ή εργαλεία κατασκοπείας. Είναι από τη φύση τους επικίνδυνα. Αν τα πάρει κάποιος, δεν χρειάζεται να ενεργοποιήσει μια βόμβα για να κάνουν ζημιά. Είναι από μόνα τους μια βόμβα“.

Ο πρόεδρος της Microsoft, Brad Smith, ζήτησε να τεθεί σε ισχύ η “Ψηφιακή Σύμβαση της Γενεύης”  και να υποσχεθούν οι κυβερνήσεις ότι θα αναφέρουν την ύπαρξη ευπαθειών στις εταιρείες και ότι δεν θα τις κρατάνε μυστικές για να τις χρησιμοποιούν για κατασκοπεία ή για την πραγματοποίηση επιθέσεων.

Το 2018, η Microsoft, η Google και το Facebook, υπέγραψαν τη σύμβαση: Paris Call for Trust and Security in Cyberspace, με στόχο να τερματιστούν οι κακόβουλες δραστηριότητες στο διαδίκτυο σε καιρό ειρήνης. Αυτή η σύμβαση υπογράφηκε από 50 χώρες, αλλά όχι από την Κίνα, το Ιράν, το Ισραήλ, τη Βόρεια Κορέα, τη Ρωσία και τις Ηνωμένες Πολιτείες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS