Μεγάλη καταστροφή, μικρή ανταμοιβή
Ο ιός WannaCry απέκτησε τα πρωτεία στην εξάπλωση.
Πρόσφατα κυριάρχησε στη διεθνή ειδησεογραφία η εμφάνιση και πολύ γρήγορη εξάπλωση του διαδικτυακού ιού WannaCry. Υπολογίζεται ότι έχει εξαπλωθεί σε 230.000 υπολογιστές, γεγονός που του δίνει τα πρωτεία στη «μολυσματικότητα», στην εξάπλωση και στη δημοσιότητα.
Τι ξέρουμε σήμερα; Είναι ένας μάλλον συνηθισμένος εκβιαστικός ιός, ο οποίος «κλειδώνει» κρυπτογραφικά τα αρχεία στον υπολογιστή του θύματος και περιλαμβάνει μηχανισμούς για την αποκρυπτογράφησή τους μετά την πληρωμή «λύτρων» καθώς και για τη μετάδοσή του σε άλλους υπολογιστές με τους οποίους είναι δυνατή η δικτυακή επικοινωνία. Μέχρι εδώ δεν υπάρχει κάποια πρωτοτυπία. Παρόμοιοι ιοί χρησιμοποιούνται για την είσπραξη λύτρων από διεθνείς κυβερνοσυμμορίες εδώ και χρόνια. Συνήθως όμως οι επιθέσεις αυτές είναι πολύ πιο στοχευμένες και στην περίπτωση που οι στόχοι είναι εταιρείες, οι απαιτήσεις σε λύτρα πολύ μεγαλύτερες από τα 300-600 δολάρια του WannaCry. Επίσης, σπανίως παίρνουν δημοσιότητα, δεδομένου ότι αυτή δεν βοηθάει την επίτευξη του στόχου τους.
O WannaCry χρησιμοποιεί για τη μετάδοσή του κώδικα που αναπτύχθηκε από ανθρώπους που σχετίζονται με την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ, κύρια αποστολή της οποίας είναι η συλλογή πληροφοριών από την παρακολούθηση των τηλεπικοινωνιών. Ο κώδικας αυτός ξέφυγε από τον έλεγχο της NSA και δημοσιοποιήθηκε πρόσφατα. Για την εξάπλωσή του χρησιμοποιεί μια αδυναμία ασφαλείας των Windows για την οποία η Microsoft έχει φτιάξει «μπαλώματα» από τα μέσα Μαρτίου. Δεδομένου όμως ότι πολλοί υπολογιστές παραμένουν ανενημέρωτοι, ο ιός έχει πολύ μεγάλο πεδίο δράσης.
Σε αντίθεση με τον μηχανισμό μετάδοσης του ιού, το «φορτίο» του, δηλαδή ο κώδικας που κλειδώνει τα αρχεία του θύματος, δεν φαίνεται να είναι τόσο εξελιγμένος όσο ο μηχανισμός διάδοσης. Ενας κρυμμένος διακόπτης ασφαλείας ανακαλύφθηκε πολύ γρήγορα και η ενεργοποίησή του επιβράδυνε σημαντικά την εξάπλωση του ιού. Εκεί που οι συγγραφείς του ιού όμως έδειξαν ιδιαίτερη προχειρότητα ήταν στον μηχανισμό πληρωμής των λύτρων, ο οποίος χρησιμοποιεί μόνο τέσσερις στατικές διευθύνεις bitcoin για την αποστολή των λύτρων. Αυτό καθιστά την αυτοματοποίηση της διαδικασίας δύσκολη, επιτρέπει σε όλους να παρακολουθούν την πορεία των εισπράξεων, αλλά και δεν αφήνει περιθώριο να έχει εμπιστοσύνη το θύμα ότι αν θα πληρώσει τα λύτρα, τα αρχεία του θα ξεκλειδωθούν.
Το αποτέλεσμα: μεγάλη καταστροφή για πολύ μικρή οικονομική ανταμοιβή στους δημιουργούς του ιού. Μέχρι την Τετάρτη 17 Μαΐου, οι εισπράξεις των λύτρων (τις οποίες μπορεί ο καθένας να δει παρακολουθώντας τις διευθύνσεις bitcoin) μόλις και ξεπερνούσαν τις 70.000 δολάρια, τη στιγμή που ένας αντίστοιχος ιός (Angler) απέδιδε στις συμμορίες που τον χρησιμοποιούσαν 60 εκατ. δολάρια τον χρόνο, πριν αυτός σταματήσει να εξαπλώνεται το 2015.
Το σημαντικότερο δίδαγμα όμως είναι ότι οι καταστροφές που προκάλεσε ο WannaCry θα μπορούσαν να είχαν αποφευχθεί απλά και μόνο εάν οι υπολογιστές που μολύνθηκαν είχαν ενημερωμένες εκδόσεις του λογισμικού τους με όλα τα «μπαλώματα» ασφαλείας. Και φυσικά κάποιοι στην NSA θα έχουν να δώσουν πολλές εξηγήσεις για το εάν η συνολική καταστροφή που προκάλεσε ο WannaCry αντισταθμίστηκε σε κάποιο βαθμό από τη συλλογή χρήσιμων πληροφοριών για την ασφάλεια των ΗΠΑ.