Η σοβαρή κυβερνοεπίθεση, που σημειώθηκε την προηγούμενη εβδομάδα σε χιλιάδες υπολογιστές δημόσιων υπηρεσιών και επιχειρήσεων σε όλο τον κόσμο, δίνει μια γεύση από τον πόλεμο του όχι και τόσο μακρινού μέλλοντος. Οπλα, βόμβες, τεθωρακισμένα και στρατός αποτελούν πλέον παρωχημένα εργαλεία, αφού το απόλυτο «όπλο μαζικής καταστροφής» θα μπορούσε να είναι ένας ιός που μολύνει δίκτυα υπολογιστών σε λίγα λεπτά. «Πραγματοποιείται επίθεση εναντίον των ΗΠΑ και των συμμάχων της, όχι όμως από σιλό πυραύλων αλλά μέσω οπτικών ινών», γράφει το αμερικανικό περιοδικό «TIME», περιγράφοντας την κατάσταση.
Η παγκόσμια κοινότητα είναι ανήσυχη, καθώς οι υπεύθυνοι της κυβερνοεπίθεσης δεν έχουν βρεθεί ακόμη, ενώ εκφράζονται φόβοι για νέες επιθέσεις. Το κακόβουλο λογισμικό WannaCry κλάπηκε από την αμερικανική κυβέρνηση και φέρεται να το «διέρρευσε» η ομάδα χάκερ «Shadow Brokers». Το «κλειδί» που χρησιμοποιήθηκε για να παραβιαστούν τα υπολογιστικά συστήματα σε αυτή την παγκόσμια επίθεση αναπτύχθηκε από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας για τη διενέργεια παρακολουθήσεων και υποκλοπών.
«Φαντάσου ότι μια πυρηνική βόμβα εκλάπη από μια εξαιρετικά ασφαλή κυβερνητική εγκατάσταση και χρησιμοποιείται εναντίον κυβερνήσεων και του λαού», αναφέρει ο καθηγητής Τάνβερ Ζία από τη Σχολή Υπολογιστών και Μαθηματικών CSU στην Αυστραλία, περιγράφοντας γλαφυρά την κατάσταση. Η παρομοίωση του καθηγητή δεν είναι τυχαία, αφού οι κυβερνοεπιθέσεις είναι ένας τρόπος να προκαλέσει κανείς τεράστια ζημιά, ελαχιστοποιώντας τον κίνδυνο μιας στρατιωτικής απάντησης. Είναι φθηνές, δύσκολο να εντοπιστούν και μπορεί να αποβούν ιδιαιτέρως κερδοφόρες.
Οι χάκερ, στο ενημερωτικό μήνυμά τους, ζητούσαν χρήματα -μέσω του διαδικτυακού νομίσματος bitcoin- για να επιτρέψουν στο χρήστη να αποκτήσει και πάλι πρόσβαση στα αρχεία του. Ομως, οι αναλυτές υποστηρίζουν πως η κυβερνοεπίθεση δεν είχε μόνο οικονομικά κίνητρα, αλλά και πολιτικά.
Η ομάδα «Shadow Brokers», που πιστεύεται ότι «διέρρευσε» το κακόβουλο λογισμικό, συνδέεται με τη ρωσική κυβέρνηση. Είναι γνωστό, άλλωστε, πως το Κρεμλίνο εδώ και χρόνια στρατολογεί εκατοντάδες χάκερ δημιουργώντας ένα «στρατό» από αυθεντίες που δουλεύουν σε μυστικά κατασκοπικά πρότζεκτ. Βέβαια, το γεγονός ότι η Ρωσία ήταν από τις χώρες που αντιμετώπισαν τα μεγαλύτερα προβλήματα από την κυβερνοεπίθεση -επλήγησαν τα υπουργεία Εσωτερικών και Υγείας και δεκάδες ακόμη μεγάλες επιχειρήσεις- δημιουργεί ερωτήματα. Ο Ρώσος πρόεδρος Βλαντιμίρ Πούτιν ξεκαθαρίζει πως η Ρωσία δεν είναι υπεύθυνη για τις επιθέσεις: «Νομίζω πως η ηγεσία της Microsoft το είπε ξεκάθαρα, ότι οι ειδικές υπηρεσίες των Ηνωμένων Πολιτειών είναι η πηγή του ιού. Μου κάνει εντύπωση πως υπό αυτές τις συνθήκες ακούγονται τόσο αντιφατικά πράγματα», δήλωσε.
H Βόρεια Κορέα
Ο σφοδρότητα της κυβερνοεπίθεσης -έπληξε ακόμη υπολογιστές νοσοκομείων με αποτέλεσμα να ακυρωθούν επεμβάσεις- υποψίασε τους ειδικούς, που αναζητούν πλέον τα ίχνη των υπευθύνων στο καθεστώς της Β. Κορέας, χώρας απομονωμένης που, εξαιτίας του πυρηνικού προγράμματός της και των συνεχών δοκιμών βαλλιστικών πυραύλων, βρίσκεται εδώ και χρόνια στο στόχαστρο. Ο ηγέτης της, Κιμ Γιονγκ Ουν, λέγεται πως είναι αδίστακτος και τον τελευταίο καιρό το κλίμα μεταξύ ΗΠΑ και Β. Κορέας κλιμακώνεται συνεχώς, με τον Ντόναλντ Τραμπ να διατείνεται πως «πρέπει να δοθεί ένα τέλος».
Η Πιονγκγιάνγκ είναι πρωτοπόρος στη δημιουργία «κυβερνοστρατού», αφού από τη δεκαετία του 1980 κιόλας, λέγεται πως εκπαιδεύει διαδικτυακούς στρατιώτες που συμμετέχουν σε «κυβερνητικούς πολέμους», κυρίως εναντίον της Ν. Κορέας και των Ην. Πολιτειών. Τα τελευταία χρόνια, στέλνει τους «στρατιώτες» της και σε άλλες ασιατικές χώρες για να μπορεί να καλύπτει τα ίχνη της.
Αναλυτές της Google και εταιριών διαδικτυακής ασφάλειας αναφέρουν ότι βρίσκονται στη φάση συλλογής αποδείξεων (κώδικα) που συνδέει τις κυβερνοεπιθέσεις σε περισσότερους από 200.000 υπολογιστές σε 150 χώρες με το βορειοκορεατικό καθεστώς. Πολιτικοί αναλυτές επισημαίνουν πως αν η Πιονγκγιάνγκ βρίσκεται πίσω από την επίθεση, τότε τα κίνητρα εντοπίζονται στο οικονομικό κέρδος (που δεν πάει τόσο καλά) και στο πολιτικό: θέλει να στείλει μήνυμα πως η χώρα έχει τα μέσα να προκαλέσει χάος με ή χωρίς πυρηνικά όπλα.
Ο ερευνητής της εταιρίας διαδικτυακής ασφάλειας Symantec, Ερικ Τσιεν, επισημαίνει πως έχουν βρει ομοιότητες του κωδικού που χρησιμοποιήθηκε τώρα, με αυτόν που μόλυνε το 2016 τις διεθνείς τράπεζες και το 2014 τη Sony, και πραγματοποιήθηκαν από την ομάδα Lazarus, ωστόσο θα πρέπει να εντοπίσουν περισσότερα στοιχεία για να είναι σίγουροι.
Στο στόχαστρο πάλι η NSA
Ιδιαίτερα επικριτικός, όπως αναμενόταν, ήταν ο Εντουαρντ Σνόουντεν. Ο πρώην εργαζόμενος της NSA, που το 2013 αποκάλυψε λεπτομέρειες για τα προγράμματα παρακολουθήσεων των ΗΠΑ, προκαλώντας σάλο παγκοσμίως, κατηγόρησε την Υπηρεσία Εθνικής Ασφάλειας ότι θα μπορούσε να κάνει περισσότερα για να αποτραπεί η επίθεση της Παρασκευής. «Παρά τις προειδοποιήσεις, η NSA δημιουργεί επικίνδυνα εργαλεία που μπορούν να στοχεύσουν το λογισμικό δυτικών χωρών. Σήμερα βλέπουμε το κόστος», έγραψε στο λογαριασμό του στο Twitter.
Ο Σνόουντεν, ο οποίος βρίσκεται στη Ρωσία, όπου του δόθηκε άσυλο καθώς καταζητείται στις ΗΠΑ για προδοσία και κατασκοπεία, γνωρίζει από πρώτο χέρι τη λειτουργία της υπηρεσίας και με τις δηλώσεις του ανοίγει ένα μεγάλο κύκλο συζητήσεων και διχασμού. Ο ίδιος έχει επισημάνει, ουκ ολίγες φορές, ότι η αμερικανική υπηρεσία θα πρέπει να ενημερώνει τους συμμάχους της και τις αρμόδιες εταιρίες λογισμικού προστασίας για τυχόν «κενά ασφαλείας», ώστε να γίνεται ενημέρωση (update) των υπολογιστικών δικτύων σε όλο τον κόσμο και να υπάρχει το χρονικό περιθώριο για κατάλληλη προετοιμασία των δημόσιων υπηρεσιών και των επιχειρήσεων.
Ο Γκράχαμ Κλάεϊ, ειδικός ασφάλειας υπολογιστών, συμφωνεί: «Οι μυστικές υπηρεσίες των ΗΠΑ βρήκαν ένα κενό ασφαλείας στο λογισμικό της Microsoft, το οποίο κράτησαν μυστικό για να το αξιοποιήσουν για κατασκοπεία. Αυτό γύρισε μπούμερανγκ και έπεσαν οι ίδιοι θύμα υποκλοπών», δήλωσε. Τα βλέμματα όλων έχουν στραφεί στην NSA, που ολίσθησε σε ένα σοβαρό σφάλμα που προκάλεσε χάος σε όλο τον κόσμο, ενώ ενδεικτικό της αμηχανίας που επικρατεί είναι ότι η υπηρεσία δεν έχει εκδώσει καμία σχετική ανακοίνωση.
ΑΘΗΝΑ ΣΟΥΤΖΟΥ
asoutzou@e–typos.com