Γ.Δ.
1457.07 +0,31%
ACAG
-0,34%
5.82
BOCHGR
-0,22%
4.53
CENER
+0,55%
9.16
CNLCAP
-0,69%
7.2
DIMAND
+0,90%
7.89
NOVAL
+0,22%
2.29
OPTIMA
+0,80%
12.66
TITC
+1,01%
40
ΑΑΑΚ
0,00%
4.48
ΑΒΑΞ
+0,94%
1.508
ΑΒΕ
-1,56%
0.442
ΑΔΜΗΕ
0,00%
2.6
ΑΚΡΙΤ
+2,17%
0.705
ΑΛΜΥ
0,00%
4.56
ΑΛΦΑ
+0,89%
1.5935
ΑΝΔΡΟ
-0,94%
6.34
ΑΡΑΙΓ
+0,99%
10.17
ΑΣΚΟ
0,00%
2.83
ΑΣΤΑΚ
+3,36%
7.38
ΑΤΕΚ
0,00%
0.426
ΑΤΡΑΣΤ
0,00%
8.76
ΑΤΤ
-0,30%
0.668
ΑΤΤΙΚΑ
+1,37%
2.22
ΒΙΟ
+2,09%
5.38
ΒΙΟΚΑ
+0,80%
1.88
ΒΙΟΣΚ
-0,63%
1.59
ΒΙΟΤ
0,00%
0.258
ΒΙΣ
0,00%
0.144
ΒΟΣΥΣ
0,00%
2.18
ΓΕΒΚΑ
+1,44%
1.41
ΓΕΚΤΕΡΝΑ
+0,66%
18.32
ΔΑΑ
+0,13%
8.01
ΔΑΙΟΣ
-5,03%
3.4
ΔΕΗ
+1,90%
11.82
ΔΟΜΙΚ
+1,08%
2.8
ΔΟΥΡΟ
0,00%
0.25
ΔΡΟΜΕ
-0,65%
0.306
ΕΒΡΟΦ
+1,71%
1.785
ΕΕΕ
+1,49%
32.66
ΕΚΤΕΡ
+4,80%
1.834
ΕΛΒΕ
0,00%
4.78
ΕΛΙΝ
+3,67%
2.26
ΕΛΛ
+1,38%
14.7
ΕΛΛΑΚΤΩΡ
+1,34%
1.964
ΕΛΠΕ
-0,62%
7.255
ΕΛΣΤΡ
-1,92%
2.04
ΕΛΤΟΝ
-0,75%
1.842
ΕΛΧΑ
+0,21%
1.884
ΕΠΙΛΚ
0,00%
0.132
ΕΣΥΜΒ
0,00%
1.185
ΕΤΕ
-1,12%
7.752
ΕΥΑΠΣ
+1,56%
3.26
ΕΥΔΑΠ
0,00%
5.8
ΕΥΡΩΒ
-0,67%
2.235
ΕΧΑΕ
+1,79%
4.55
ΙΑΤΡ
+2,00%
1.53
ΙΚΤΙΝ
+0,60%
0.336
ΙΛΥΔΑ
+1,27%
2
ΙΝΚΑΤ
+0,10%
4.835
ΙΝΛΙΦ
-0,84%
4.71
ΙΝΛΟΤ
+1,20%
1.01
ΙΝΤΕΚ
-0,17%
5.85
ΙΝΤΕΡΚΟ
+2,44%
2.52
ΙΝΤΕΤ
0,00%
1.05
ΙΝΤΚΑ
+0,70%
2.88
ΚΑΡΕΛ
0,00%
336
ΚΕΚΡ
+1,65%
1.23
ΚΕΠΕΝ
0,00%
2.22
ΚΛΜ
-0,67%
1.49
ΚΟΡΔΕ
+0,70%
0.432
ΚΟΥΑΛ
-0,85%
1.17
ΚΟΥΕΣ
+1,37%
5.94
ΚΡΙ
-0,65%
15.25
ΚΤΗΛΑ
0,00%
1.91
ΚΥΡΙΟ
0,00%
0.99
ΛΑΒΙ
0,00%
0.737
ΛΑΜΔΑ
-0,28%
7.15
ΛΑΜΨΑ
0,00%
37
ΛΑΝΑΚ
0,00%
0.9
ΛΕΒΚ
0,00%
0.27
ΛΕΒΠ
0,00%
0.26
ΛΟΓΟΣ
0,00%
1.52
ΛΟΥΛΗ
+0,70%
2.88
ΜΑΘΙΟ
0,00%
0.61
ΜΕΒΑ
0,00%
3.99
ΜΕΝΤΙ
-0,47%
2.1
ΜΕΡΚΟ
0,00%
40
ΜΙΓ
-0,88%
2.83
ΜΙΝ
0,00%
0.494
ΜΟΗ
-1,46%
20.26
ΜΟΝΤΑ
+3,65%
3.69
ΜΟΤΟ
-1,12%
2.66
ΜΟΥΖΚ
0,00%
0.605
ΜΠΕΛΑ
+1,27%
25.5
ΜΠΛΕΚΕΔΡΟΣ
0,00%
3.75
ΜΠΡΙΚ
0,00%
2.16
ΜΠΤΚ
0,00%
0.55
ΜΥΤΙΛ
+0,48%
33.56
ΝΑΚΑΣ
+2,13%
2.88
ΝΑΥΠ
-3,65%
0.792
ΞΥΛΚ
+0,74%
0.273
ΞΥΛΠ
0,00%
0.334
ΟΛΘ
+0,91%
22.2
ΟΛΠ
-0,83%
29.8
ΟΛΥΜΠ
+0,43%
2.35
ΟΠΑΠ
-0,57%
15.6
ΟΡΙΛΙΝΑ
+1,50%
0.81
ΟΤΕ
-0,67%
14.75
ΟΤΟΕΛ
0,00%
10.36
ΠΑΙΡ
0,00%
0.992
ΠΑΠ
-0,42%
2.36
ΠΕΙΡ
+0,26%
3.901
ΠΕΡΦ
+0,56%
5.42
ΠΕΤΡΟ
+1,21%
8.34
ΠΛΑΘ
+0,13%
3.925
ΠΛΑΚΡ
0,00%
14.7
ΠΡΔ
+8,00%
0.27
ΠΡΕΜΙΑ
+6,01%
1.27
ΠΡΟΝΤΕΑ
+3,82%
6.8
ΠΡΟΦ
-0,76%
5.2
ΡΕΒΟΙΛ
0,00%
1.71
ΣΑΡ
+1,12%
10.86
ΣΑΡΑΝ
0,00%
1.07
ΣΑΤΟΚ
0,00%
0.028
ΣΕΝΤΡ
-0,30%
0.333
ΣΙΔΜΑ
+0,95%
1.59
ΣΠΕΙΣ
0,00%
5.94
ΣΠΙ
-2,31%
0.508
ΣΠΥΡ
0,00%
0.138
ΤΕΝΕΡΓ
-0,10%
20
ΤΖΚΑ
+1,02%
1.49
ΤΡΑΣΤΟΡ
0,00%
1.05
ΤΡΕΣΤΑΤΕΣ
-0,98%
1.62
ΥΑΛΚΟ
0,00%
0.162
ΦΛΕΞΟ
0,00%
8.1
ΦΡΙΓΟ
-4,35%
0.22
ΦΡΛΚ
+2,43%
3.79
ΧΑΙΔΕ
0,00%
0.6

Απετράπη παγκόσμια κυβερνοεπίθεση στα θεμέλια του διαδικτύου

Οι ερευνητές ασφαλείας του διαδικτύου ανησυχούν ότι τα «θεμέλιά» του είναι ευάλωτα σε οποιαδήποτε κυβερνοεπίθεση και αυτό αποδεικνύεται από μια μυστική επίθεση, η οποία έφτασε κοντά στο να θέσει σε κίνδυνο τη συνδεσιμότητα όλου του κόσμου και έγινε γνωστή πολύ πρόσφατα.

Στις 29 Μαρτίου, όπως αναφέρει δημοσίευμα του Economist, ο Andres Freund, μηχανικός της Microsoft, δημοσίευσε αυτή την ιστορία. Πρόσφατα, είχε παρατηρήσει ότι το ssh (ένα σύστημα για ασφαλή σύνδεση σε άλλη συσκευή μέσω διαδικτύου) λειτουργούσε περίπου 500 χιλιοστά του δευτερολέπτου πιο αργά από το αναμενόμενο. Ένας πιο προσεκτικός έλεγχος αποκάλυψε κακόβουλο κώδικα ενσωματωμένο βαθιά μέσα στο xz Utils, ένα κομμάτι λογισμικού σχεδιασμένο για τη συμπίεση δεδομένων που χρησιμοποιείται μέσα στο λειτουργικό σύστημα Linux, το οποίο εκτελείται σε σχεδόν όλους τους δημόσια προσβάσιμους διακομιστές του διαδικτύου. Αυτοί οι διακομιστές τελικά υποστηρίζουν το διαδίκτυο, συμπεριλαμβανομένων ζωτικών οικονομικών και κυβερνητικών υπηρεσιών. Το κακόβουλο λογισμικό θα λειτουργούσε ως «κύριο κλειδί», επιτρέποντας στους επιτιθέμενους να κλέψουν κρυπτογραφημένα δεδομένα ή να εγκαταστήσουν άλλο κακόβουλο λογισμικό.

Το πιο ενδιαφέρον κομμάτι της ιστορίας είναι, ωστόσο, το πώς κατέληξε εκεί. Το xz Utils είναι λογισμικό ανοιχτού κώδικα, πράγμα που σημαίνει ότι ο κώδικας του είναι δημόσιος και μπορεί να ελεγχθεί ή να τροποποιηθεί από οποιονδήποτε. Το 2022, ο Lasse Collin, ο προγραμματιστής που το συντηρούσε, διαπίστωσε ότι το «μη αμειβόμενο project ελεύθερου χρόνου» του γινόταν όλο και πιο επιβαρυντικό λόγω χρόνιων προβλημάτων ψυχικής υγείας. Ένας προγραμματιστής με το όνομα Jia Tan, ο οποίος είχε δημιουργήσει λογαριασμό την προηγούμενη χρονιά, προσφέρθηκε να βοηθήσει. Για περισσότερα από δύο χρόνια συνεισέφερε στον κώδικα σε εκατοντάδες περιπτώσεις, χτίζοντας εμπιστοσύνη. Τον Φεβρουάριο εισήγαγε κακόβουλο λογισμικό κρυφά.

Η κυβερνοεπίθεση αυτή έχει «τεράστια» σημασία, λέει ο The Grugq, ένας ανώνυμος ανεξάρτητος ερευνητής ασφαλείας που διαβάζεται ευρέως μεταξύ των ειδικών σε θέματα κυβερνοασφάλειας. «Το backdoor είναι πολύ ιδιαίτερο στον τρόπο που εφαρμόζεται, αλλά είναι πραγματικά έξυπνο και πολύ διακριτικό» – ίσως υπερβολικά διακριτικό, υποστηρίζει, επειδή ορισμένα από τα βήματα που έγιναν στον κώδικα για να κρύψουν τον πραγματικό του σκοπό μπορεί να το επιβράδυναν και ως εκ τούτου να κίνησαν την υποψία του κ. Freund. Η υπομονετική προσέγγιση του Jia Tan, υποστηριζόμενη από αρκετούς άλλους λογαριασμούς που πίεζαν τον κ. Collin να παραδώσει τη σκυτάλη, υποδηλώνει μια εξελιγμένη επιχείρηση ανθρώπινης πληροφορίας από κρατικό φορέα, υποδηλώνει ο The Grugq.

Ο ίδιος υποπτεύεται την svr, την υπηρεσία εξωτερικής αντικατασκοπείας της Ρωσίας, η οποία το 2019-20 παραβίασε επίσης το λογισμικό διαχείρισης δικτύων SolarWinds Orion για να αποκτήσει εκτεταμένη πρόσβαση σε αμερικανικά κυβερνητικά δίκτυα. Η ανάλυση των Rhea Karty και Simon Henniger υποδεικνύει ότι ο μυστηριώδης Jia Tan κατέβαλε προσπάθεια να παραποιήσει τη ζώνη ώρας του, αλλά ότι πιθανότατα βρισκόταν δύο έως τρεις ώρες μπροστά από τη μέση ώρα Γκρίνουιτς – γεγονός που υποδηλώνει ότι μπορεί να βρισκόταν στην ανατολική Ευρώπη ή τη δυτική Ρωσία – και απέφευγε να εργάζεται κατά τις ανατολικοευρωπαϊκές αργίες. Προς το παρόν, ωστόσο, τα στοιχεία είναι πολύ αδύναμα για να προσδιοριστεί ο ένοχος.

Η κυβερνοεπίθεση αυτή είναι ίσως η πιο φιλόδοξη επίθεση «αλυσίδας εφοδιασμού» -επίθεση που εκμεταλλεύεται όχι έναν συγκεκριμένο υπολογιστή ή συσκευή, αλλά ένα κομμάτι λογισμικού ή υλικού back-end – στην πρόσφατη ιστορία. Είναι επίσης μια ξεκάθαρη απεικόνιση των αδυναμιών του διαδικτύου και του ανοιχτού κώδικα που βασίζεται στην ομαδική εργασία.

Οι σκεπτικιστές είναι λιγότερο σίγουροι. Ορισμένα εργαλεία ασφάλειας και αποσφαλμάτωσης κώδικα εντόπισαν μεν τις ανωμαλίες στο XZ Utils, αλλά ο κ. Freund αναγνωρίζει «τον αριθμό των συμπτώσεων που έπρεπε να συμβούν για να το βρούμε αυτό», συμπεριλαμβανομένης μιας σειράς τεχνικών αλλά αυθαίρετων επιλογών που έκανε κατά την αντιμετώπιση ενός άσχετου προβλήματος. «Κανείς άλλος δεν είχε εκφράσει ανησυχία», γράφει ο Kevin Beaumont, ένας άλλος ειδικός σε θέματα κυβερνοασφάλειας. Οι μηχανικοί λογισμικού εξακολουθούν να εξετάζουν τα εσωτερικά λειτουργικά του backdoor, προσπαθώντας να κατανοήσουν τον σκοπό και τον σχεδιασμό του. «Ο κόσμος χρωστά στον Andres απεριόριστη δωρεάν μπύρα», καταλήγει ο κ. Beaumont. «Μόλις έσωσε τους πάντες στον ελεύθερο χρόνο του».

Η κυβερνοεπίθεση αυτή εντοπίστηκε και σταμάτησε πριν προκαλέσει ευρεία ζημιά. Δεν υπάρχει τρόπος να πούμε εάν ο Jia Tan, ή η ομάδα που φαίνεται να κρύβεται πίσω από αυτό το ψευδώνυμο, έχει εισχωρήσει με παρόμοιο τρόπο και σε άλλα ζωτικά τμήματα λογισμικού του διαδικτύου χρησιμοποιώντας άλλα ψευδώνυμα. Ωστόσο, οι ερευνητές ασφαλείας ανησυχούν ότι τα θεμέλια του διαδικτύου είναι ευάλωτα σε παρόμοιες κυβερνοεπιθέσεις. «Η ουσία είναι ότι έχουμε άγνωστα τρισεκατομμύρια δολάρια που βασίζονται σε κώδικα που αναπτύχθηκε από ερασιτέχνες», σημειώνει ο ειδικός Michal Zalewski. Άλλες πίσω πόρτες μπορεί να παραμονεύουν χωρίς να έχουν γίνει αντιληπτές.

Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!