Στην επικαιρότητα της πληροφορικής τις τελευταίες ημέρες κυριάρχησαν η ανακάλυψη και στη συνέχεια μια μεγάλη επιχείρηση "καθαρισμού" ενός κακόβουλου λογισμικού που ακούει στο όνομα TrickBot.
Το TrickBot είναι ένα botnet, δηλαδή ένα δίκτυο υπολογιστών το οποίο ελέγχεται εξ αποστάσεως από έναν botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονται ζόμπι. Κάποιος λοιπόν παίρνει τον έλεγχο του υπολογιστή σας χωρίς εσείς να το ξέρετε (και τον κάνει ζόμπι). Στη συνέχεια μπορεί να κάνει δύο πράγματα: Το προφανές είναι να αποκτήσει πρόσβαση στα αρχεία και να υποκλέψει δεδομένα. Μπορεί όμως και να χρησιμοποιήσει τη σύνδεσή σας στο διαδίκτυο ώστε να μπορεί να κάνει τις βρομοδουλειές του στο δίκτυο χρησιμοποιώντας πλαστή ταυτότητα. Πιο συγκεκριμένα, το TrickBot είναι ένα Malware-as-a-service (MAAS), ένα "ενοικιαζόμενο" botnet, το οποίο χρησιμοποιείται για ransomware, για να κλειδώνει δηλαδή τα αρχεία του χρήστη ώστε μετά να του ζητούνται "λύτρα" για να ξεκλειδώσουν (ή αλλιώς να καταστραφούν).
Την περασμένη Δευτέρα διεξήχθη λοιπόν μια μεγάλη, παγκόσμιας εμβέλειας, επιχείρηση αναχαίτισης του TrickBot, με επικεφαλής την εταιρεία Microsoft. Κι αυτό γιατί το TrickBot "μόλυνε" τα αρχεία του Office. Η εγκατάστασή του, δηλαδή, γινόταν μόλις άνοιγες ένα "μολυσμένο" αρχείο Word ή Excel. Από το 2016 που εμφανίστηκε για πρώτη φορά, το TrickBot έχει κλέψει passwords από εκατομμύρια υπολογιστές και έχει αποκτήσει πρόσβαση σε πάνω από 250 εκατ. λογαριασμούς ηλεκτρονικού ταχυδρομείου, τους οποίους χρησιμοποιεί για να απλώνεται στέλνοντας μέιλ με μολυσμένα αρχεία σε όλες τις επαφές του θύματος. Δυστυχώς δεν έμεινε όμως σε ιδιώτες αλλά στοχοποίησε και δημόσιες υπηρεσίες και εταιρείες. Μία από αυτές ήταν η Universal Health Services, ένας όμιλος υγείας που εξυπηρετεί πάνω από 400 νοσοκομεία σε ΗΠΑ και Ηνωμένο Βασίλειο και η οποία αναγκάστηκε να κλείσει τα συστήματά της μέχρι να μπορέσει να τα "καθαρίσει". Εν τω μεταξύ, όμως, υπήρξαν νοσοκομεία που χρειάστηκε να στείλουν ασθενείς που έχρηζαν αμέσως -ιδιαίτερα χειρουργικής- φροντίδας σε άλλα νοσοκομεία. Δυστυχώς, στις 9 Σεπτεμβρίου είχαμε και το πρώτο θύμα αυτού του είδους. Όταν χτυπήθηκε το Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ στη Γερμανία, μια γυναίκα που χρειαζόταν επειγόντως φροντίδα αναγκάστηκε να μεταφερθεί σε άλλο νοσοκομείο καθώς το σύστημα είχε "πέσει" και τελικά κατέληξε. Η γυναίκα αυτή καταγράφεται ως το "πρώτο θύμα" επίθεσης χάκερ σε νοσοκομείο.
Όλα τα παραπάνω πιθανόν να τα διαβάσετε και κάπου αλλού καθώς η επιχείρηση καθαρισμού δημοσιεύθηκε ευρέως. Αυτό όμως που πολλοί παραβλέπουν είναι ότι μέσα σε 24 ώρες το TrickBot είχε ανανήψει. Όχι στο μέγεθος και την έκταση που είχε πριν τη Δευτέρα, δεν είναι όμως "νεκρό". Και αν διαβάσετε πολύ-πολύ προσεκτικά τις ανακοινώσεις, θα δείτε ότι σε καμία δεν αναφέρεται ότι "εξαρθρώθηκε πλήρως" ή κάτι ανάλογο. Θα διαβάσετε για "τη μεγάλη επιχείρηση", για "αξιέπαινη πρωτοβουλία" και άλλα τέτοια.
Ωστόσο, αυτό που είναι όντως αξιέπαινο είναι η υπόθεση που παρουσίασε προηγουμένως η Microsoft σε δικαστήριο της πολιτείας της Ιντιάνα ώστε να πάρει άδεια κατάσχεσης του δικτύου botnet. Μέχρι σήμερα, σε ανάλογες περιπτώσεις, εταιρείες ή η πολιτεία παρουσίαζαν ως επιχείρημα το ότι ζημιώνονται άτομα ή επιχειρήσεις, κάτι που οδηγούσε το δικαστήριο να "εξετάσει" τα εν λόγω άτομα/επιχειρήσεις πριν αποφανθεί, καθυστερώντας έτσι τη διαδικασία, η οποία στο τέλος είχε αμφίβολο αποτέλεσμα. Αυτή τη φορά η Microsoft υποστήριξε ότι το TrickBot χρησιμοποιεί με δόλια πρόθεση το λογισμικό της (το οποίο είναι πνευματική της ιδιοκτησία) ενάντια στους όρους χρήσης του, παραβιάζοντας ταυτόχρονα και τα πνευματικά της δικαιώματα. Απλό αλλά κάποιος έπρεπε να το σκεφτεί. Από εδώ και πέρα, το νομικό μέρος της μάχης κατά του κακόβουλου λογισμικού θα γίνει πολύ πιο εύκολο. Και από αυτήν την άποψη, η μικρή υποχώρηση του TrickBot μπορεί να θεωρηθεί μια τεράστια επιτυχία.
Πολιτική Δημοσίευσης Σχολίων
Οι ιδιοκτήτες της ιστοσελίδας parathyro.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν. Προτρέπουμε τους αναγνώστες μας να κάνουν report / flag σχόλια που πιστεύουν ότι παραβιάζουν τους πιο πάνω κανόνες. Σχόλια που περιέχουν URL / links σε οποιαδήποτε σελίδα, δεν δημοσιεύονται αυτόματα.