Οι απειλές το α” τρίμηνο του 2013

Στην τελευταία τους έκθεση, οι ειδικοί της Kaspersky Lab ανέλυσαν την εξέλιξη των ψηφιακών απειλών κατά τη διάρκεια του πρώτου τριμήνου του 2013.

Στην αρχή του χρόνου, η Kaspersky Lab δημοσίευσε μία μεγάλη έκθεση με τα αποτελέσματα της μελέτης σχετικά με ένα πενταετές πρόγραμμα παγκόσμιων επιχειρήσεων ψηφιακής κατασκοπείας. Η επιχείρηση ονομάστηκε Red October.

Οι επιθέσεις αυτές στοχοποιούσαν διάφορους κυβερνητικούς φορείς, διπλωματικούς οργανισμούς και εταιρείες σε όλο τον κόσμο. Εκτός από τους σταθμούς εργασίας, η επιχείρηση Red October είχε επίσης την ικανότητα να κλέβει δεδομένα από φορητές συσκευές, να συγκεντρώνει δεδομένα από εξοπλισμούς δικτύου, να συλλέγει αρχεία από συσκευές USB, να υποκλέπτει βάσεις δεδομένων ηλεκτρονικού ταχυδρομείου από τοπικά αρχεία του Outlook ή από απομακρυσμένους POP/IMAP servers και να αποσπά αρχεία από τοπικούς FTP servers στο Διαδίκτυο.

Το Φεβρουάριο, ένα νέο κακόβουλο πρόγραμμα, με την ονομασία MiniDuke, εμφανίστηκε στο προσκήνιο. Εισέβαλλε σε συστήματα χρησιμοποιώντας μία 0-day ευπάθεια στον Adobe Reader (CVE-2013-0640). Οι ειδικοί της Kaspersky σε συνεργασία με την Ουγγρική εταιρεία Crysys Lab ερεύνησαν τα περιστατικά που περιελάμβαναν αυτό τον τύπο κακόβουλου λογισμικού. Όπως ανακάλυψαν, τα θύματα του MiniDuke ήταν κυβερνητικοί φορείς στην Ουκρανία, το Βέλγιο, την Πορτογαλία, τη Ρουμανία, την Τσεχία και την Ιρλανδία, καθώς και ένας ερευνητικός οργανισμός στην Ουγγαρία, ένα ερευνητικό ινστιτούτο, δύο κέντρα επιστημονικής έρευνας και μία ιατρική μονάδα στις Ηνωμένες Πολιτείες. Συνολικά, εντοπίσαμε 59 θύματα σε 23 χώρες.

Το Φεβρουάριο πραγματοποιήθηκε ακόμα η δημοσίευση μιας εκτενούς έκθεσης από τη Mandiant, σχετικά με μία σειρά επιθέσεων από μια ομάδα Κινέζων hackers που συστήνονται ως APT1. Η Mandiant δηλώνει πως η ομάδα APT1 φαίνεται να είναι ένα τμήμα του Κινεζικού στρατού. Αυτή δεν ήταν η πρώτη φορά που το Πεκίνο κατηγορήθηκε για συνενοχή σε ψηφιακές επιθέσεις εναντίον κυβερνητικών φορέων και οργανισμών σε άλλες χώρες. Και δεν προκαλεί απαραίτητα έκπληξη η ηχηρή απόρριψη των ισχυρισμών της έκθεσης της Mandiant από την πλευρά της Κινεζικής κυβέρνησης.

Εν συνεχεία, στα τέλη του Φεβρουαρίου, Η Symantec δημοσίευσε μια μελέτη πάνω σε μια πρόσφατα αναγνωρισμένη «παλιά» έκδοση του Stuxnet- το Stuxnet 0.5. Εν τέλει αποδείχθηκε ότι ήταν η πρώτη τροποποίηση του «σκουληκιού» που είχε γίνει γνωστή και ήταν ενεργή από το 2007 μέχρι το 2009. Οι ειδικοί έχουν δηλώσει κατ’ εξακολούθηση ότι υπήρξαν (ή ακόμα υπάρχουν) παλαιότερες εκδόσεις του περιβόητου «σκουληκιού», αλλά η συγκεκριμένη αντιπροσωπεύει την πρώτη απτή απόδειξη.

«Το πρώτο τρίμηνο του 2013 έφερε ένα μεγάλο αριθμό σημαντικών περιστατικών σχετικών με την κατασκοπεία και τα όπλα στον κυβερνοχώρο. Περιστατικά που απαιτούν μήνες αδιάκοπης έρευνας είναι σχετικά σπάνια στην βιομηχανία antivirus. Ακόμα σπανιότερα είναι τα περιστατικά που παραμένουν επίκαιρα τρία χρόνια μετά την εμφάνισή τους—όπως, για παράδειγμα, ο εντοπισμός του Stuxnet», δήλωσε ο Dennis Maslennikov, Senior Malware Analyst στην Kaspersky Lab. «Παρόλο που αυτό το «σκουλήκι» έχει μελετηθεί από πολυάριθμους προμηθευτές antivirus, υπάρχουν ακόμα πολλά modules που – αν εξετάστηκαν – εξετάστηκαν συνπτικά. Η μελέτη της έκδοσης 0.5 του Stuxnet έχει προσφέρει περισσότερες πληροφορίες σχετικά με αυτό το κακόβουλο πρόγραμμα γενικώς. Είναι πιθανό να βρούμε ακόμα περισσότερες πληροφορίες στο μέλλον. Το ίδιο μπορεί να ειπωθεί για τα άλλα όπλα του κυβερνοχώρου που εντοπίστηκαν μετά από το Stuxnet, καθώς και για το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην ψηφιακή κατασκοπεία — υπάρχουν ακόμα πολλά που δεν γνωρίζουμε.»

Επίσης, το πρώτο τρίμηνο του 2013 σημειώθηκαν περισσότερες στοχευμένες επιθέσεις εναντίον Θιβετιανών και Uyghur ακτιβιστών. Απ’ ό,τι φαίνεται οι επιτιθέμενοι χρησιμοποίησαν οτιδήποτε είχαν στη διάθεσή τους για την επίτευξη των στόχων τους, ενώ οι χρήστες Mac OS X, Windows και Android έγιναν στόχοι επιθέσεων.

Το 2011, υπήρξαμε αυτόπτες μάρτυρες μαζικών hacks σε πολλές εταιρείες καθώς και μερικών σημαντικών διαρροών στα δεδομένα των χρηστών. Ενδεχομένως φάνηκε ότι εκείνες οι επιθέσεις δεν οδήγησαν πουθενά— κάτι τέτοιο όμως δε συνέβη στην πραγματικότητα!Το ενδιαφέρον των εγκληματιών του κυβερνοχώρου παραμένει αμείωτο για το hacking μεγάλων εταιρειών και για την πρόσβαση σε εμπιστευτικά δεδομένα, που συμπεριλαμβάνουν τις πληροφορίες των χρηστών. Το πρώτο τρίμηνο του 2013, στα θύματα συμπεριλαμβάνονταν – μεταξύ άλλων – η Apple, το Facebook, το Twitter και το Evernote.

Το πρώτο τρίμηνο του 2013 σημειώθηκαν πολλά περιστατικά στο μέτωπο της mobile απειλής. Ο Ιανουάριος μπορεί να υπήρξε ένας ήσυχος μήνας για τους δημιουργούς mobile ιών, αλλά κατά τη διάρκεια των 2 μηνών που ακολούθησαν, η Kaspersky Lab ανίχνευσε πάνω από 20.000 νέες τροποποιήσεις κακόβουλου mobile λογισμικού, αριθμός που ισοδυναμεί με περίπου τα μισά δείγματα κακόβουλου λογισμικού που ανιχνεύτηκαν καθ’ όλη τη διάρκεια του 2012.

Η κατάταξη των πιο διαδεδομένων ευπαθειών δεν σημείωσε σημαντικές αλλαγές. Οι ευπάθειες της Java βρίσκονται ακόμα στην κορυφή, έχοντας ανιχνευτεί στο 45,26% όλων των υπολογιστών. Κατά μέσο όρο, οι ειδικοί της Kaspersky Lab καταμέτρησαν οκτώ διαφορετικές παραβιάσεις σε κάθε ευπαθές μηχάνημα.

Μπορείτε να διαβάσετε την πλήρη έκδοση της έκθεσης για την εξέλιξη των ψηφιακών απειλών το πρώτο τρίμηνο του 2013 στην ηλεκτρονική διεύθυνση securelist.com.