Σύμφωνα με πηγές, hackers έχουν ξεκινήσει μια εκτεταμένη, πολύπλευρη διαδικτυακή επίθεση εναντίον της πολιτείας της Washington.
Η επίθεση προσέβαλε πολλές από τις υπηρεσίες της πολιτείας με εξελιγμένα κακόβουλα λογισμικά, συμπεριλαμβανομένου ενός malware γνωστού ως Trickbot.
Η επίθεση έχει ήδη διαρκέσει περισσότερο από μία εβδομάδα, αλλά δεν έχει ακόμη επηρεάσει σημαντικά τις κρατικές επιχειρήσεις, παρόλο που εκθέτει τα ελαττώματα του κρατικού μηχανισμού ασφαλείας.
Η διαδικτυακή επίθεση δεν επηρέασε τα εκλογικά συστήματα του κράτους. Ωστόσο, ερχόμενη σχεδόν ένα μήνα πριν από τις προεδρικές εκλογές του Νοεμβρίου, επισημαίνει την πιθανή ευπάθεια των κρατικών δικτύων υπολογιστών, τα οποία περιλαμβάνουν εκλογικά συστήματα.
Τα καλύτερα τηλέφωνα Motorola για το 2024
Νέα στοιχεία: Η Αφροδίτη μάλλον δεν είχε ποτέ ωκεανούς
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Η Tara Lee και ο Mike Faulk, εκπρόσωποι του κυβερνήτη Jay Inslee, δεν απάντησαν στα αιτήματα για σχολιασμό. Το γραφείο του υπουργού Εξωτερικών Kim Wyman έγραψε στο Twitter την Πέμπτη ότι «γνωρίζουν για μια ενεργή απειλή στον κυβερνοχώρο την οποία αντιμετωπίζουν κυβερνητικές υπηρεσίες, αν και δεν έχουν κανέναν λόγο αυτή τη στιγμή να πιστεύουν ότι στοχεύει στις εκλογές».
«Καμπάνια ηλεκτρονικού ψαρέματος»
Την Πέμπτη, ο Inslee είπε σε συνέντευξη Τύπου ότι μια εθνική «εκστρατεία ηλεκτρονικού ψαρέματος» στοχεύει την πολιτεία. Αλλά η πραγματικότητα της επίθεσης που χτυπά κρατικά δίκτυα υπολογιστών είναι πιο σοβαρή από μια εκστρατεία ηλεκτρονικού ψαρέματος (phishing). Οι επιτιθέμενοι έχουν αποκτήσει με επιτυχία πρόσβαση σε πολλές κρατικές υπηρεσίες, διαμοιράζοντας κακόβουλο λογισμικό και καθιερώνοντας ένα σημείο από το οποίο θα μπορούσαν να εμβαθύνουν τις επίθεσεις τους.
Η Washington δέχεται βοήθεια από το Υπουργείο Εσωτερικής Ασφάλειας των Η.Π.Α., το FBI και τη Microsoft, με την ελπίδα να σταματήσουν τους επιτιθέμενους.
Ο εκπρόσωπος της Microsoft Frank Shaw αρνήθηκε να σχολιάσει. Τα μηνύματα που στάλθηκαν στο FBI στο Σιάτλ δεν αναγνωρίστηκαν.
Τα κίνητρα των επιτιθέμενων παραμένουν ασαφή. Δεν είναι γνωστό εάν έχουν κλαπεί δεδομένα ή αν οι hackers είχαν προγραμματίσει να πυροδοτήσουν το είδος των επιθέσεων ransomware που έχουν καταστρέψει πόλεις, σχολικές περιοχές και επιχειρήσεις σε όλη τη χώρα τα τελευταία χρόνια. Τέτοιες επιθέσεις επιδιώκουν να κλειδώσουν τους χρήστες από τους υπολογιστές τους, απαιτώντας βαριά λύτρα για να ανακτήσουν πρόσβαση, και μπορούν να διαταράξουν σημαντικά τις λειτουργίες για ημέρες ή και εβδομάδες.
Ωστόσο, ο χρόνος της επίθεσης έθεσε ερωτήματα ασφαλείας πριν από τις πρώτες προεδρικές εκλογές από τότε που η Ρωσία παρενέβη στις εκλογές του 2016 μέσω του ηλεκτρονικού ταχυδρομείου του Δημοκρατικού Κόμματος στοχεύοντας εκλογικά συστήματα και στις 50 πολιτείες, σύμφωνα με τις ομοσπονδιακές αρχές. Το DHS έχει προειδοποιήσει επανειλημμένα για τον κίνδυνο επιθέσεων στον κυβερνοχώρο, ακόμη και για ransomware πριν από την επερχόμενη ψηφοφορία.
Εργαλεία κέρδους
Ένας από τους ανθρώπους που είναι εξοικειωμένοι με την έρευνα δήλωσε ότι η έγκαιρη ανάλυση της εισβολής έδειξε ότι οι hackers μπορεί να μην στοχεύουν την Washington, αλλά μάλλον υπήρξαν προβλήματα, τα οποία εκμεταλλεύτηκαν, στο σύστημα κυβερνοασφάλειας της πολιτείας. Οι ανταποκριτές συνεχίζουν να παρακολουθούν τη συμπεριφορά του κακόβουλου λογισμικού στο δίκτυο της πολιτείας.
Τουλάχιστον 13 από τα τμήματα και τις επιτροπές του κράτους επηρεάστηκαν από την επίθεση, με την χρήση ενός κακόβουλου λογισμικού, που ονομάζεται Emotet.
Οι εκλογές δεν είναι μόνο ένας πολιτικός στόχος για ορισμένους επιτιθέμενους. Αποτελούν επίσης ένα πιθανό εργαλείο για τους εγκληματίες στον κυβερνοχώρο που αναζητούν κέρδος, επειδή τα θύματα ενδέχεται να είναι απελπισμένα για να πληρώσουν για να διασφαλίσουν ότι τα συστήματα τους λειτουργούν, δήλωσε ο Brett Callow, αναλυτής απειλής στην εταιρεία ασφάλειας Emsisoft.
Η πολιτεία της Washington θεωρείται ότι διαθέτει ένα από τα πιο εξελιγμένα συστήματα ασφάλειας στον κυβερνοχώρο, ειδικά γύρω από την άμυνα του εκλογικού συστήματος. Λόγω της εξάρτησής της από τα ταχυδρομικά ψηφοδέλτια, η Washington συγκαταλέγεται μεταξύ των υψηλότερων για την ετοιμότητα ψήφου κατά την διάρκεια της πανδημίας, σύμφωνα με έκθεση της Rand Corp. σχετικά με την εμπιστοσύνη του συστήματος ψηφοφορίας το 2020.
Επικίνδυνο malware
Το Emotet banking Trojan, που αναγνωρίστηκε για πρώτη φορά το 2014, απέκτησε φήμη στοχεύοντας τράπεζες και χρηματοοικονομικά δεδομένα, αλλά έκτοτε εξελίχθηκε σε υπηρεσία spam και malware, σύμφωνα με την εταιρεία ερευνών στον κυβερνοχώρο, Malwarebytes Inc. Η κυβέρνηση έχει χαρακτηρίσει το Emotet μεταξύ των πιο επικίνδυνων κακόβουλων λογισμικών στον κόσμο με εκτιμώμενο κόστος ενός εκατομμυρίου δολαρίων ανά περιστατικό.
Οι hackers μετακινούνται συχνά μέσα στο δίκτυο, επιτρέποντας τους να θέσουν σε κίνδυνο πρόσθετα τμήματα. Στην περίπτωση του Emotet, οι εισβολείς είναι επίσης γνωστοί για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” στα θύματα από το εσωτερικό σύστημα email.
Επιπλέον, δεν είναι ασυνήθιστο για τους επιτιθέμενους να παίρνουν τον χρόνο τους αφού αποκτήσουν πρόσβαση σε ένα δίκτυο, πριν διαδώσουν ένα ransomware ή κάποιο άλλο είδος καταστροφικής επίθεσης. Οι hackers μπορούν να χρησιμοποιήσουν αυτόν τον χρόνο για να εξερευνήσουν το δίκτυο αναζητώντας ευαίσθητα δεδομένα ή να καταλάβουν πώς να εκμεταλλευτούν μια ευπάθεια.
Το Emotet και το Trickbot χρησιμοποιούνται συχνά παράλληλα, ειδικά από το cybergang με έδρα τη Ρωσία, Ryuk, σύμφωνα με την εταιρεία κυβερνοασφάλειας CrowdStrike. Η Ryuk, που έκανε την εμφάνιση της για πρώτη φορά το 2019, έγινε διαβόητη στους πρώτους έξι μήνες λειτουργίας της για επίθεσεις σε εταιρικά δίκτυα, με έσοδα άνω των 4 εκατομμυρίων δολαρίων, σύμφωνα με το CrowdStrike.
Καθώς η δραστηριότητα της Ryuk εξασθενίστηκε ελαφρώς στις αρχές της άνοιξης και του καλοκαιριού του 2020, ένας άλλος απειλητικός παράγοντας εμφανίστηκε με ένα παρόμοιο προφίλ επίθεσης, με την ονομασία Conti, σύμφωνα με τον Emsisoft. Στη σύντομη ιστορία της, η Conti, η οποία φαίνεται επίσης να εδρεύει στη Ρωσία, έχει αποκτήσει φήμη για επιθέσεις σε κρατικές και τοπικές κυβερνήσεις, συμπεριλαμβανομένων κρατικών δικαστηρίων στη Λουιζιάνα τον Σεπτέμβριο.