18/05/2017
Με THOMAS HUNT
Μια HACK φέρεται να είναι ή μεγαλύτερη από την επίθεση στον κυβερνοχώρο που κατέστρεψε περισσότερα από 200.000 συστήματα υπολογιστών σε 150 χώρες, έχει κρυφά κλέβει χρήματα, μια εταιρεία ασφαλείας έχει αποκαλυφθεί.
Αυτό το κακόβουλο λογισμικό που ονομάζεται Adylkuzz πήρε φέρεται να επωφεληθούν από τις ίδιες Εθνικής Ασφάλειας Οργανισμού ανεπτυγμένες εργαλεία που οδήγησε πρωτοφανή επίθεση WannaCry ransomware Παρασκευής - και θα μπορούσε ενδεχομένως να είναι υπεύθυνος για περισσότερες επιθέσεις.
Ένας ερευνητής ασφαλείας στην εταιρεία ασφάλειας στον κυβερνοχώρο Proofpoint, δήλωσε: «Οι αρχικές στατιστικές δείχνουν ότι αυτή η επίθεση μπορεί να είναι μεγαλύτερη σε μέγεθος από WannaCry, επηρεάζοντας εκατοντάδες χιλιάδες υπολογιστές και servers σε όλο τον κόσμο.
«Γιατί αυτή η επίθεση τερματίζεται η λειτουργία του δικτύου SMB για την πρόληψη περαιτέρω μολύνσεις με άλλα κακόβουλα προγράμματα (συμπεριλαμβανομένου του worm WannaCry) με την ίδια ευπάθεια, μπορεί να έχει στην πραγματικότητα περιόρισε την εξάπλωση της μόλυνσης WannaCry της περασμένης εβδομάδας.»
Ωστόσο, παρά τους ισχυρισμούς που περιορίζουν τον ιό που χτύπησε το ΕΣΥ και άλλων συστημάτων διάρκεια του Σαββατοκύριακου, η Adylkuzz ανθρακωρύχος επιβραδύνει δραματικά PC και server επιδόσεων, δεδομένου ότι εξάγει cryptocurrency.
Οι ερευνητές πιστεύουν ότι η επίθεση μπορεί να ξεκινήσει ήδη από τις 24 Απριλίου, αλλά επισκιάστηκε από την ξαφνική επίθεση WannaCry που έκλεισε συστήματα σε όλο τον κόσμο.
Riccardo Spagni, Διευθύνων Σύμβουλος της Monero ένα είδος ψηφιακού νομίσματος, δήλωσε ότι δεν είναι σε θέση να σταματήσουν Adylkuzz.
Είπε: «Θα ρώτησε τι προσπαθούμε να κάνουμε γι 'αυτό; Και η απάντηση είναι τίποτα, γιατί δεν υπάρχει τίποτα που μπορούμε να κάνουμε γι 'αυτό.
«Το πράγμα με τα περισσότερα έργα αυτού του είδους είναι ότι δεν μπορεί να σταματήσει κανείς το χρησιμοποιούν, και αυτό είναι προφανώς ένα καλό και κακό. Δεν είναι ότι είμαστε ιδιαίτερα θέλουν Monero να συνδέεται με κακόβουλο λογισμικό, αλλά αυτό το είδος είναι αυτό που είναι.
«Δεν υπάρχει κανένας τρόπος από τη σκοπιά του συστήματος να γνωρίζουν τι είναι νόμιμο ανθρακωρύχος και τι δεν είναι.»
Ο κ Spagni έσπευσε να υπερασπιστεί τη χρήση ανώνυμων νομισμάτων και ισχυρίστηκε ότι οι εταιρείες του δεν ήταν σφάλμα αν οι χρήστες κάνουν κατάχρηση του λογισμικού.
Και πρόσθεσε: «Όπως και με οποιοδήποτε εργαλείο θα μπορούσε να χρησιμοποιηθεί για καλό σκοπό ή φαύλους. Αν είναι ένα σφυρί ή ένα αυτοκίνητο, δεν θα φταίει ο εφευρέτης όταν οι χρήστες είναι μέχρι και δεν ωφελεί.»
Το κακόβουλο λογισμικό είναι δύσκολο να ανιχνευθούν μέσα σε συστήματα με αυτό που χρησιμοποιεί καθαρίσει λογισμικό για να καλύψει τις δραστηριότητές του.
Κατά τη διάρκεια της έρευνάς της, Proofpoint προσδιόρισε τρεις διευθύνσεις οι οποίες είχαν ήδη προκαλέσει £ 11.000, £ 7.000 και £ 3.500, αντίστοιχα, πριν κλείσει.
Ασφάλεια εμπειρογνώμονες παραδέχθηκε ο δεύτερος ιός έχει ήδη κλαπεί χρήματα από τα συστήματα ηλεκτρονικών υπολογιστών
