Το εν λόγω χακάρισμα έχει ήδη συμβεί σε περισσότερους ιστοτόπους απ’ ότι υπολογίζεται μέσω του «μολυσμένου» κώδικα, τον οποίο έκανε download η SolarWinds Corp, η εταιρεία που βρέθηκε στο επίκεντρο ενός ακόμα σκανδάλου μαζικής παραβίασης, μόλις τον περασμένο Δεκέμβρη.
Το τελευταίο, μάλιστα, hack έχει αφήσει «δίοδο» για εξ αποστάσεως πρόσβαση μεταξύ πιστωτικών ενώσεων, δημοτικών αρχών και μικρών επιχειρήσεων, σύμφωνα με αρχεία από την έρευνα της κυβέρνησης των ΗΠΑ, που έχει στην κατοχή του το Reuters.
Δεκάδες χιλιάδες οργανισμοί στην Ασία και την Ευρώπη έχουν επηρεαστεί επίσης, σύμφωνα με τα ίδια αρχεία, ενώ οι κυβερνο-επιθέσεις συνεχίζονται παρά τις διορθώσεις έκτακτης ανάγκης, που επιχείρησε να εκδώσει η Microsoft.
Ο τεχνολογικός κολοσσός, ο οποίος αρχικά έκανε λόγο για «περιορισμένες και στοχευμένες επιθέσεις», αρνήθηκε να σχολιάσει το μέγεθος του προβλήματος. Δήλωσε, ωστόσο, ότι συνεργάζεται με κυβερνητικές υπηρεσίες και εταιρείες ασφαλείας για να παρέχει βοήθεια στους πελάτες, συμβουλεύοντας παράλληλα όσους έχουν πληγεί να επικοινωνήσουν με τις ομάδες υποστήριξης της εταιρείας για επιπλέον βοήθεια.
Ανησυχίες για μεγάλο αριθμό θυμάτων
Μία σάρωση συνδεδεμένων συσκευών έδειξε ότι μόνο το 10% όσων βρέθηκαν εκτεθειμένοι είχαν εγκαταστήσει τις ενημερώσεις μέχρι την Παρασκευή (5/3), αν και ο αριθμός στη συνέχεια αυξήθηκε.
Η εγκατάσταση των επιπρόσθετων διορθωτικών ενημερώσεων, ωστόσο, δεν φαίνεται να είναι ικανή να εξουδετερώσει τον κίνδυνο και αξιωματούχοι των ΗΠΑ ήδη αγωνίζονται να βρουν έναν αποτελεσματικό τρόπο να ειδοποιήσουν και να καθοδηγήσουν τα κυβερνο-θύματα.
Αξίζει να σημειωθεί ότι όλοι όσοι έχουν επηρεαστεί φαίνεται να εκτελούν εκδόσεις Web του ηλεκτρονικού ταχυδρομείου Outlook χρησιμοποιώντας τις δικές τους συσκευές αντί των παρόχων cloud. Αυτό μπορεί να έχει σώσει πολλές από τις μεγαλύτερες εταιρείες και υπηρεσίες της ομοσπονδιακής κυβέρνησης, σύμφωνα με τα αρχεία.
Νωρίτερα, η γραμματέας Τύπου του Λευκού Οίκου Jen Psaki είπε σε δημοσιογράφους ότι τα τρωτά σημεία που εντοπίστηκαν στους διακομιστές Exchange της Microsoft, τα οποία χρησιμοποιούνται ευρέως ήταν «σημαντικά» και «θα μπορούσαν να έχουν εκτεταμένες επιπτώσεις». «Ανησυχούμε ότι υπάρχει μεγάλος αριθμός θυμάτων», δήλωσε η Psaki.
Κινεζικός «δάκτυλος»
Η Microsoft και το άτομο που διαχειρίζεται την «αντίδραση» των ΗΠΑ ανέπτυξαν μία θεωρία για το αρχικό κύμα επιθέσεων, φωτογραφίζοντας τον δράστη ως υποκινούμενο από την κινεζική κυβέρνηση, ωστόσο εκπρόσωπος της κινεζικής κυβέρνησης αρνήθηκε τους ισχυρισμούς.
Αυτό που ξεκίνησε ως ελεγχόμενη επίθεση στα τέλη του περασμένου έτους εναντίον μερικών κλασικών στόχων κατασκοπείας, γενικεύθηκε τον Φεβρουάριο σε μια ευρεία εκστρατεία. Αξιωματούχοι ασφαλείας ανέφεραν ότι αυτό σημαίνει ότι, πιθανώς μια δεύτερη ομάδα έχει εμπλακεί, εκτός αν η Κίνα είχε αλλάξει τακτική.
Προϋπήρχε η «διαρροή»
Το επόμενο διάστημα αναμένονται περισσότερες επιθέσεις από άλλους χάκερς, καθώς ο κώδικας που χρησιμοποιείται για τον έλεγχο των διακομιστών αλληλογραφίας εξαπλώνεται.
Οι χάκερς χρησιμοποίησαν μόνο τις κρυφές εισόδους για να εισέλθουν και να μετακινούνται μέσα στα «μολυσμένα» δίκτυα σε ένα μικρό ποσοστό περιπτώσεων, πιθανώς λιγότερο από 1 στα 10, είπε το άτομο που συνεργάζεται με την κυβέρνηση.
«Εκατοντάδες άτομα εκμεταλλεύονται το κενό ασφαλείας όσο πιο γρήγορα μπορούν, κλέβουν δεδομένα και χρησιμοποιούν άλλους τρόπους για να επιστρέψουν αργότερα», είπε.
Αρχικά η υπόθεση ανακαλύφθηκε από τον εξέχοντα ερευνητή στον κυβερνοχώρο της Ταϊβάν, Cheng-Da Tsai, ο οποίος μάλιστα σύμφωνα με δηλώσεις του στο Reuters ανέφερε το ελάττωμα στη Microsoft ήδη από τον Ιανουάριο. Σε ανάρτησή του στο προσωπικό του ιστολόγιο δήλωσε ότι ερευνά το κατά πόσο οι πληροφορίες αυτές διέρρευσαν.
