Οι χάκερς εισέβαλαν σε servers του Λευκού Οίκου

Οι χάκερς εισέβαλαν σε servers του Λευκού Οίκου

Ακόμα και τα κυβερνητικά δίκτυα των ΗΠΑ δεν είναι ασφαλή: οι χάκερς τα παραβίασαν εκμεταλλευόμενοι ήδη γνωστές ευπάθειες που υποτίθεται ότι είχαν επιλυθεί από τους τεχνικούς που εργάζονται σε αυτό τον τομέα.

Το Ομοσπονδιακό Γραφείο Έρευνας (FBI) και ο Οργανισμός Ασφάλειας στον κυβερνοχώρο και την ασφάλεια των υποδομών των ΗΠΑ (CISA) , σε κοινή τους δήλωση, ανακοίνωσαν ότι οι χάκερς έχουν αποκτήσει πρόσβαση σε κυβερνητικά δίκτυα των ΗΠΑ εκμεταλλευόμενοι ένα μείγμα σφαλμάτων των Windows μέσω μιας ευπάθειας των εικονικών ιδιωτικών δικτύων (VPN). Σε ορισμένες περιπτώσεις, οι χάκερ είχαν επίσης πρόσβαση στα συστήματα υποστήριξης εκλογών.

Επιπλέον, σύμφωνα με τις δύο αμερικανικές υπηρεσίες ασφαλείας, ορισμένοι από αυτούς τους χάκερς μπορεί να έχουν ενεργήσει εκ μέρους ξένων κυβερνήσεων (αλλά δεν προσδιορίζεται ποιες είναι) και, εκτός από τα ομοσπονδιακά δίκτυα, έχουν επιτεθεί τόσο κρατικό, όσο και τοπικό επίπεδο σε διάφορες Πολιτείες της χώρας. Όλα αυτά συμβαίνουν λίγες μέρες πριν από τις προεδρικές εκλογές των ΗΠΑ, οι οποίες, σύμφωνα με τη Microsoft, είχαν ήδη αποτελέσει αντικείμενο «κακόβουλου ενδιαφέροντος» από ρωσικές, κινεζικές και ιρανικές ομάδες χάκερ τον Σεπτέμβριο . Σε αυτήν την περίπτωση, οι χάκερ είχαν προσπαθήσει να γλιστρήσουν στις ιδιωτικές συζητήσεις του προσωπικού ορισμένων υποψηφίων.

Κυβερνοεπίθεση σε ισχύ

Σύμφωνα με το κοινό δελτίο τύπου από το FBI και το CISA, οι επιθέσεις εκμεταλλεύτηκαν δύο τρύπες ασφαλείας γνωστές ως CVE-2018-13379 και CVE-2020-1472.

Το CVE-2018-13379 είναι ένα θέμα ευπάθειας στο FortiOS, στο λειτουργικό σύστημα διακομιστή VPN του Fortinet, σχεδιασμένο να χρησιμοποιείται ως ασφαλής πύλη για πρόσβαση σε εταιρικά δίκτυα από απομακρυσμένες τοποθεσίες. Ένα λειτουργικό σύστημα που θεωρείται τυπικά πολύ ασφαλές, αλλά στην πράξη αποδείχθηκε προφανώς πως υπάρχουν τρωτά σημεία, δίνοντας τη δυνατότητα στους κυβερνοεγκληματίες να αλωνίζουν εκεί μέσα.

Το CVE-2020-1472, από την άλλη πλευρά, είναι μια πολύ πιο γνωστή ευπάθεια κατά τα τελευταία χρόνια. Επίσης είναι γνωστό και με το όνομα: Zerologon, το οποίο χαρακτηρίστηκε από τους ειδικούς ως «η μεγαλύτερη ευπάθεια των Windows». Με την εκμετάλλευσή του, μπορείτε να αποκτήσετε έλεγχο ενός δικτύου, αποκτώντας πρόσβαση σε όλους τους υπολογιστές που είναι συνδεδεμένοι σε αυτό. Πριν από λίγες μέρες, η Microsoft εξέπεμψε σήμα συναγερμού, δηλώνοντας ότι οι επιθέσεις Zerologon είναι ήδη σε εξέλιξη. Τώρα ξέρουμε τι εννοούσε.

Το χειρότερο πράγμα για αυτές τις παραβιάσεις των δικτύων των ΗΠΑ είναι ότι βασίζονται σε ευπάθειες για τα οποία υπάρχουν ήδη διορθωτικά patch. Μάλιστα υπάρχουν εδώ και μερικούς μήνες, όπως υπενθύμισαν η CISA και το FBI, συνιστώντας να πραγματοποιηθούν το συντομότερο δυνατό νέες απαραίτητες ενημερώσεις ασφαλείας.

Εκλογές σε κίνδυνο;

Η μεγάλη αμφιβολία, μετά την είδηση ​​της επίθεσης στα δίκτυα της αμερικανικής κυβέρνησης και των Πολιτειών, είναι αν οι χάκερ έχουν τα χέρια τους στα εκλογικά δεδομένα των πολιτών.

Η υπηρεσία ασφάλειας πληροφοριών, προς το παρόν, τείνει να υποτιμά το γεγονός, λέγοντας: «Η CISA γνωρίζει ορισμένες περιπτώσεις στις οποίες η δραστηριότητα αυτή συνεπάγεται με μη εξουσιοδοτημένη πρόσβαση σε εκλογικά συστήματα υποστήριξης. Ωστόσο, η CISA ισχυρίζεται πως επί του παρόντος δεν έχει αποδεικτικά στοιχεία ότι η ακεραιότητα των εκλογικών δεδομένων έχει τεθεί σε κίνδυνο». Βέβαια δεν θα μπορούσε να πει και τίποτα διαφορετικό, διότι θα είχε εκθέσει ανεπανόρθωτα την αποτελεσματικότητα της χώρας ενάντια σε εξωτερικές απειλές, κάτι που ενδεχομένως θα έπληττε το αμερικανικό γόητρο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας