Γ.Δ.
1400.61 -1,12%
ACAG
-0,15%
6.49
CENER
-2,89%
7.05
CNLCAP
+0,73%
6.9
DIMAND
0,00%
9.98
OPTIMA
+0,62%
9.79
TITC
0,00%
26.2
ΑΑΑΚ
0,00%
7.5
ΑΒΑΞ
-5,30%
1.43
ΑΒΕ
0,00%
0.5
ΑΔΜΗΕ
-1,36%
2.175
ΑΚΡΙΤ
-4,55%
0.945
ΑΛΜΥ
-4,14%
2.55
ΑΛΦΑ
-2,39%
1.595
ΑΝΔΡΟ
-0,58%
6.88
ΑΡΑΙΓ
-2,80%
12.16
ΑΣΚΟ
0,00%
2.6
ΑΣΤΑΚ
-0,78%
7.66
ΑΤΕΚ
0,00%
0.378
ΑΤΡΑΣΤ
0,00%
7.42
ΑΤΤ
-2,63%
11.1
ΑΤΤΙΚΑ
-0,87%
2.29
ΒΑΡΝΗ
0,00%
0.24
ΒΙΟ
-3,33%
5.22
ΒΙΟΚΑ
+0,71%
2.85
ΒΙΟΣΚ
-2,08%
1.175
ΒΙΟΤ
-1,44%
0.274
ΒΙΣ
0,00%
0.216
ΒΟΣΥΣ
-2,54%
2.3
ΓΕΒΚΑ
-4,97%
1.625
ΓΕΚΤΕΡΝΑ
-0,60%
16.6
ΔΑΑ
-0,56%
8.204
ΔΑΙΟΣ
0,00%
3.58
ΔΕΗ
-3,24%
11.63
ΔΟΜΙΚ
+0,22%
4.59
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
-6,43%
0.364
ΕΒΡΟΦ
-2,26%
1.515
ΕΕΕ
+1,73%
28.18
ΕΚΤΕΡ
-2,54%
3.84
ΕΛΒΕ
0,00%
5.15
ΕΛΙΝ
-2,04%
2.4
ΕΛΛ
-0,33%
15.2
ΕΛΛΑΚΤΩΡ
-3,54%
2.45
ΕΛΠΕ
-1,81%
8.14
ΕΛΣΤΡ
-0,81%
2.46
ΕΛΤΟΝ
-0,21%
1.914
ΕΛΧΑ
-2,94%
1.85
ΕΝΤΕΡ
0,00%
7.85
ΕΠΙΛΚ
0,00%
0.13
ΕΠΣΙΛ
0,00%
9.19
ΕΣΥΜΒ
-2,77%
1.23
ΕΤΕ
-1,02%
7.374
ΕΥΑΠΣ
0,00%
3.33
ΕΥΔΑΠ
+1,25%
5.67
ΕΥΡΩΒ
-2,37%
1.85
ΕΧΑΕ
-2,87%
5.07
ΙΑΤΡ
-3,26%
1.63
ΙΚΤΙΝ
-4,17%
0.46
ΙΛΥΔΑ
-7,31%
1.585
ΙΝΚΑΤ
-2,46%
5.15
ΙΝΛΙΦ
-1,02%
4.83
ΙΝΛΟΤ
-3,21%
1.084
ΙΝΤΕΚ
-0,80%
6.23
ΙΝΤΕΡΚΟ
-2,64%
4.42
ΙΝΤΕΤ
-1,15%
1.295
ΙΝΤΚΑ
-4,83%
3.35
ΚΑΜΠ
-6,72%
2.5
ΚΑΡΕΛ
-0,58%
340
ΚΕΚΡ
-7,88%
1.52
ΚΕΠΕΝ
0,00%
1.92
ΚΛΜ
-3,74%
1.545
ΚΟΡΔΕ
-4,93%
0.54
ΚΟΥΑΛ
-3,35%
1.328
ΚΟΥΕΣ
-4,01%
5.26
ΚΡΕΚΑ
0,00%
0.28
ΚΡΙ
+0,89%
11.3
ΚΤΗΛΑ
0,00%
1.8
ΚΥΡΙΟ
-2,07%
1.42
ΛΑΒΙ
-3,49%
0.83
ΛΑΜΔΑ
-1,34%
6.61
ΛΑΜΨΑ
0,00%
32.8
ΛΑΝΑΚ
-6,80%
0.96
ΛΕΒΚ
0,00%
0.36
ΛΕΒΠ
0,00%
0.36
ΛΙΒΑΝ
0,00%
0.125
ΛΟΓΟΣ
0,00%
1.38
ΛΟΥΛΗ
-1,09%
2.72
ΜΑΘΙΟ
0,00%
1.14
ΜΕΒΑ
-1,55%
3.8
ΜΕΝΤΙ
-0,99%
2.99
ΜΕΡΚΟ
0,00%
47
ΜΙΓ
-2,58%
3.965
ΜΙΝ
+3,33%
0.62
ΜΛΣ
0,00%
0.57
ΜΟΗ
-1,71%
26.42
ΜΟΝΤΑ
-2,21%
3.1
ΜΟΤΟ
-2,31%
2.955
ΜΟΥΖΚ
0,00%
0.75
ΜΠΕΛΑ
+0,53%
26.42
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.33
ΜΠΡΙΚ
-0,25%
1.96
ΜΠΤΚ
-9,92%
0.545
ΜΥΤΙΛ
-0,17%
35.56
ΝΑΚΑΣ
0,00%
2.74
ΝΑΥΠ
-2,40%
1.015
ΞΥΛΚ
+0,34%
0.295
ΞΥΛΚΔ
-17,39%
0.0038
ΞΥΛΠ
+0,66%
0.304
ΞΥΛΠΔ
-9,09%
0.01
ΟΛΘ
-0,44%
22.8
ΟΛΠ
-1,74%
25.4
ΟΛΥΜΠ
-1,49%
2.64
ΟΠΑΠ
+0,43%
16.3
ΟΡΙΛΙΝΑ
+0,69%
0.876
ΟΤΕ
-0,62%
14.36
ΟΤΟΕΛ
-1,33%
13.34
ΠΑΙΡ
-8,56%
1.175
ΠΑΠ
-2,66%
2.56
ΠΕΙΡ
-3,01%
3.8
ΠΕΤΡΟ
-0,41%
9.7
ΠΛΑΘ
-0,63%
3.94
ΠΛΑΚΡ
0,00%
15.4
ΠΡΔ
+7,38%
0.32
ΠΡΕΜΙΑ
-0,69%
1.146
ΠΡΟΝΤΕΑ
0,00%
7.35
ΠΡΟΦ
-3,08%
4.09
ΡΕΒΟΙΛ
-1,84%
1.6
ΣΑΡ
+0,90%
11.2
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.047
ΣΕΝΤΡ
-4,67%
0.388
ΣΙΔΜΑ
-3,35%
2.02
ΣΠΕΙΣ
-1,82%
7.56
ΣΠΙ
-6,14%
0.826
ΣΠΥΡ
0,00%
0.206
ΤΕΝΕΡΓ
-0,60%
18.29
ΤΖΚΑ
-2,07%
1.655
ΤΡΑΣΤΟΡ
-4,24%
1.13
ΤΡΕΣΤΑΤΕΣ
+0,96%
1.686
ΥΑΛΚΟ
0,00%
0.18
ΦΙΕΡ
0,00%
0.372
ΦΛΕΞΟ
0,00%
7.95
ΦΡΙΓΟ
-2,63%
0.296
ΦΡΛΚ
-3,91%
4.06
ΧΑΙΔΕ
-6,34%
0.665

Απετράπη παγκόσμια κυβερνοεπίθεση στα θεμέλια του διαδικτύου

Οι ερευνητές ασφαλείας του διαδικτύου ανησυχούν ότι τα «θεμέλιά» του είναι ευάλωτα σε οποιαδήποτε κυβερνοεπίθεση και αυτό αποδεικνύεται από μια μυστική επίθεση, η οποία έφτασε κοντά στο να θέσει σε κίνδυνο τη συνδεσιμότητα όλου του κόσμου και έγινε γνωστή πολύ πρόσφατα.

Στις 29 Μαρτίου, όπως αναφέρει δημοσίευμα του Economist, ο Andres Freund, μηχανικός της Microsoft, δημοσίευσε αυτή την ιστορία. Πρόσφατα, είχε παρατηρήσει ότι το ssh (ένα σύστημα για ασφαλή σύνδεση σε άλλη συσκευή μέσω διαδικτύου) λειτουργούσε περίπου 500 χιλιοστά του δευτερολέπτου πιο αργά από το αναμενόμενο. Ένας πιο προσεκτικός έλεγχος αποκάλυψε κακόβουλο κώδικα ενσωματωμένο βαθιά μέσα στο xz Utils, ένα κομμάτι λογισμικού σχεδιασμένο για τη συμπίεση δεδομένων που χρησιμοποιείται μέσα στο λειτουργικό σύστημα Linux, το οποίο εκτελείται σε σχεδόν όλους τους δημόσια προσβάσιμους διακομιστές του διαδικτύου. Αυτοί οι διακομιστές τελικά υποστηρίζουν το διαδίκτυο, συμπεριλαμβανομένων ζωτικών οικονομικών και κυβερνητικών υπηρεσιών. Το κακόβουλο λογισμικό θα λειτουργούσε ως «κύριο κλειδί», επιτρέποντας στους επιτιθέμενους να κλέψουν κρυπτογραφημένα δεδομένα ή να εγκαταστήσουν άλλο κακόβουλο λογισμικό.

Το πιο ενδιαφέρον κομμάτι της ιστορίας είναι, ωστόσο, το πώς κατέληξε εκεί. Το xz Utils είναι λογισμικό ανοιχτού κώδικα, πράγμα που σημαίνει ότι ο κώδικας του είναι δημόσιος και μπορεί να ελεγχθεί ή να τροποποιηθεί από οποιονδήποτε. Το 2022, ο Lasse Collin, ο προγραμματιστής που το συντηρούσε, διαπίστωσε ότι το «μη αμειβόμενο project ελεύθερου χρόνου» του γινόταν όλο και πιο επιβαρυντικό λόγω χρόνιων προβλημάτων ψυχικής υγείας. Ένας προγραμματιστής με το όνομα Jia Tan, ο οποίος είχε δημιουργήσει λογαριασμό την προηγούμενη χρονιά, προσφέρθηκε να βοηθήσει. Για περισσότερα από δύο χρόνια συνεισέφερε στον κώδικα σε εκατοντάδες περιπτώσεις, χτίζοντας εμπιστοσύνη. Τον Φεβρουάριο εισήγαγε κακόβουλο λογισμικό κρυφά.

Η κυβερνοεπίθεση αυτή έχει «τεράστια» σημασία, λέει ο The Grugq, ένας ανώνυμος ανεξάρτητος ερευνητής ασφαλείας που διαβάζεται ευρέως μεταξύ των ειδικών σε θέματα κυβερνοασφάλειας. «Το backdoor είναι πολύ ιδιαίτερο στον τρόπο που εφαρμόζεται, αλλά είναι πραγματικά έξυπνο και πολύ διακριτικό» – ίσως υπερβολικά διακριτικό, υποστηρίζει, επειδή ορισμένα από τα βήματα που έγιναν στον κώδικα για να κρύψουν τον πραγματικό του σκοπό μπορεί να το επιβράδυναν και ως εκ τούτου να κίνησαν την υποψία του κ. Freund. Η υπομονετική προσέγγιση του Jia Tan, υποστηριζόμενη από αρκετούς άλλους λογαριασμούς που πίεζαν τον κ. Collin να παραδώσει τη σκυτάλη, υποδηλώνει μια εξελιγμένη επιχείρηση ανθρώπινης πληροφορίας από κρατικό φορέα, υποδηλώνει ο The Grugq.

Ο ίδιος υποπτεύεται την svr, την υπηρεσία εξωτερικής αντικατασκοπείας της Ρωσίας, η οποία το 2019-20 παραβίασε επίσης το λογισμικό διαχείρισης δικτύων SolarWinds Orion για να αποκτήσει εκτεταμένη πρόσβαση σε αμερικανικά κυβερνητικά δίκτυα. Η ανάλυση των Rhea Karty και Simon Henniger υποδεικνύει ότι ο μυστηριώδης Jia Tan κατέβαλε προσπάθεια να παραποιήσει τη ζώνη ώρας του, αλλά ότι πιθανότατα βρισκόταν δύο έως τρεις ώρες μπροστά από τη μέση ώρα Γκρίνουιτς – γεγονός που υποδηλώνει ότι μπορεί να βρισκόταν στην ανατολική Ευρώπη ή τη δυτική Ρωσία – και απέφευγε να εργάζεται κατά τις ανατολικοευρωπαϊκές αργίες. Προς το παρόν, ωστόσο, τα στοιχεία είναι πολύ αδύναμα για να προσδιοριστεί ο ένοχος.

Η κυβερνοεπίθεση αυτή είναι ίσως η πιο φιλόδοξη επίθεση «αλυσίδας εφοδιασμού» -επίθεση που εκμεταλλεύεται όχι έναν συγκεκριμένο υπολογιστή ή συσκευή, αλλά ένα κομμάτι λογισμικού ή υλικού back-end – στην πρόσφατη ιστορία. Είναι επίσης μια ξεκάθαρη απεικόνιση των αδυναμιών του διαδικτύου και του ανοιχτού κώδικα που βασίζεται στην ομαδική εργασία.

Οι σκεπτικιστές είναι λιγότερο σίγουροι. Ορισμένα εργαλεία ασφάλειας και αποσφαλμάτωσης κώδικα εντόπισαν μεν τις ανωμαλίες στο XZ Utils, αλλά ο κ. Freund αναγνωρίζει «τον αριθμό των συμπτώσεων που έπρεπε να συμβούν για να το βρούμε αυτό», συμπεριλαμβανομένης μιας σειράς τεχνικών αλλά αυθαίρετων επιλογών που έκανε κατά την αντιμετώπιση ενός άσχετου προβλήματος. «Κανείς άλλος δεν είχε εκφράσει ανησυχία», γράφει ο Kevin Beaumont, ένας άλλος ειδικός σε θέματα κυβερνοασφάλειας. Οι μηχανικοί λογισμικού εξακολουθούν να εξετάζουν τα εσωτερικά λειτουργικά του backdoor, προσπαθώντας να κατανοήσουν τον σκοπό και τον σχεδιασμό του. «Ο κόσμος χρωστά στον Andres απεριόριστη δωρεάν μπύρα», καταλήγει ο κ. Beaumont. «Μόλις έσωσε τους πάντες στον ελεύθερο χρόνο του».

Η κυβερνοεπίθεση αυτή εντοπίστηκε και σταμάτησε πριν προκαλέσει ευρεία ζημιά. Δεν υπάρχει τρόπος να πούμε εάν ο Jia Tan, ή η ομάδα που φαίνεται να κρύβεται πίσω από αυτό το ψευδώνυμο, έχει εισχωρήσει με παρόμοιο τρόπο και σε άλλα ζωτικά τμήματα λογισμικού του διαδικτύου χρησιμοποιώντας άλλα ψευδώνυμα. Ωστόσο, οι ερευνητές ασφαλείας ανησυχούν ότι τα θεμέλια του διαδικτύου είναι ευάλωτα σε παρόμοιες κυβερνοεπιθέσεις. «Η ουσία είναι ότι έχουμε άγνωστα τρισεκατομμύρια δολάρια που βασίζονται σε κώδικα που αναπτύχθηκε από ερασιτέχνες», σημειώνει ο ειδικός Michal Zalewski. Άλλες πίσω πόρτες μπορεί να παραμονεύουν χωρίς να έχουν γίνει αντιληπτές.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!