Συνδέσεις με ορισμένους σέρβερς του δημοφιλούς διαδικτυακού παιχνιδιού Minecraft φαίνεται ότι είχε το κακόβουλο λογισμικό Mirai, το οποίο χρησιμοποιήθηκε πέρυσι σε μία από τις μεγαλύτερες κυβερνο-επιθέσεις που πραγματοποιήθηκαν ποτέ.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, ο blogger ασφαλείας Μπράιαν Κερμπς δαπάνησε μήνες ολόκληρους για τη διερεύνηση της υπόθεσης, αφού η επίθεση είχε θέσει το blog του εκτός λειτουργίας. Ο ίδιος ισχυρίζεται ότι η προέλευση του botnet πιθανόν έχει σχέση με αντιπαλότητες στην κοινότητα του Minecraft.

Τους ισχυρισμούς του στηρίζει και ο εμπειρογνώμονας σε θέματα διαδικτυακής ασφάλειας, Ρόμπερτ Κοέλο, ο οποίος παρείχε υπηρεσίες ασφαλείας για πολλούς από τους σέρβερς του Minecraft. Ο Κοέλο, αντιπρόεδρος της εταιρείας ασφαλείας ProxyPipe, δήλωσε στο BBC ότι έχει συντάξει έκθεση με τις υποψίες του σχετικά με το ποιος βρισκόταν πίσω από την επίθεση με το Mirai, την οποία έχει αποστείλει στο FBI που «διερευνά ενεργά» την υπόθεση.

Το botnet Mirai χρησιμοποίησε τουλάχιστον 500.000 συσκευές με σύνδεση στο Ίντερνετ, όπως web κάμερες και routers.

Οι επιθέσεις DDos (Denial of Service) έπληξαν τεράστιο αριθμό ιστοσελίδων υπερφορτώνοντάς τες με μεγάλο όγκο δεδομένων, με αποτέλεσμα αυτές να τεθούν εκτός λειτουργίας για ορισμένο χρονικό διάστημα. Ανάμεσα στα websites που επλήγησαν από την επίθεση ήταν το Twitter, το Spotify και το Reddit.

Λίγο μετά την επίθεση, το άτομο που ανέλαβε την ευθύνη -με την κωδική ονομασία Anna Senpai- διέθεσε στο Διαδίκτυο τον πηγαίο κώδικα, παρέχοντας τη δυνατότητα σε άλλους χάκερς να τον αντιγράψουν.

Όπως αναφέρει στο δημοσίευμά του το BBC, μια τροποποιημένη έκδοση του malware χρησιμοποιήθηκε αργότερα σε επιθέσεις που έλαβαν χώρα στη Μεγάλη Βρετανία, όπως στον πάροχο υπηρεσιών Ίντερνετ TalkTald και το βρετανικό ταχυδρομείο.

Από τον Σεπτέμβριο του 2016, οπότε και έλαβε χώρα η επίθεση, ο Κέρμπς έχει αφιερώσει «εκατοντάδες ώρες» προκειμένου να ανακαλύψει ποιος κρύβεται πίσω από αυτή, δήλωσε ο ίδιος στο BBC. Η έρευνά του τον οδήγησε κατευθείαν στην κοινότητα του Minecraft, ένα video που ανήκει πλέον στη Microsoft και στο οποίο οι χρήστες χτίζουν διάφορα πράγματα από μικρά κυβάκια. Το παιχνίδι είναι εξαιρετικά δημοφιλές ιδιαίτερα σε παιδιά και εκτιμάται ότι κάθε φορά τουλάχιστον ένα εκατομμύριο χρήστες συνδέονται ταυτόχρονα προκειμένου να παίξουν.

Ο Κοέλο δήλωσε στο BBC ότι είχε υποψίες σχετικά με το ποιος βρίσκεται πίσω από την επίθεση.
«Το Minecraft αποτελεί μια πολύ δεμένη κοινότητα. Γνωρίζουμε ποιος μιλάει με ποιον», δήλωσε ο ίδιος.
Ο Κοέλο ισχυρίζεται ότι η επίθεση προήλθε από μια ανταγωνιστική εταιρεία παροχής διαδικτυακών υπηρεσιών ασφαλείας, η οποία παρείχε επίσης προστασία για ορισμένους σέρβερς του Minecraft. Υποστηρίζει ότι ο ιδρυτής της εταιρείας ασφαλείας είχε προηγουμένως τρέξει έναν web server του Minecraft και ήταν ένας από τους πελάτες του.

Ο ίδιος υποστηρίζει επίσης ότι το άτομο Anna Senpai επικοινώνησε μαζί του μέσω του Skype στα τέλη Σεπτεμβρίου, εν μέρει για να εξηγήσει ότι η επίθεση στην εταιρεία του δεν ήταν κάτι «προσωπικό» αλλά ταυτόχρονα για να καυχηθεί ότι είχε πληρωθεί αδρά από τους ιδιοκτήτες ενός μεγάλου σέρβερ του Minecraft προκειμένου να πραγματοποιήσει την επίθεση εναντίον ενός αντίπαλου διακομιστή.

ethnos.gr

Αξιωματούχοι της Ευρωπαϊκής Ένωσης και κράτη-μέλη συμφώνησαν χθες στον πρώτο νόμο για τον κυβερνοχώρο που θα απαιτήσει τη δήλωση από διαδικτυακές εταιρείες όπως την Google και Amazon κάθε σοβαρής προσπάθειας κλοπής στοιχείων σε κρατικές αρχές ή να αντιμετωπίσουν κυρώσεις.

Η συμφωνία, μετά από πέντε ώρες διαπραγματεύσεων μεταξύ του Ευρωπαϊκού Κοινοβουλίου και των κυβερνήσεων μελών της ΕΕ, απαντά στις αυξανόμενες ανησυχίες περί επιθέσεων από χάκερ στον κυβερνοχώρο που αποσκοπούν στην πρόσβαση σε ασφαλή και ιδιωτικά στοιχεία.

Ο αντιπρόεδρος της Ευρωπαϊκής Επιτροπής και υπεύθυνος για την δικτυακή ενοποίηση της ΕΕ Άντρους Άνσιπ είπε ότι ο νέος νόμος θα οικοδομήσει την εμπιστοσύνη των καταναλωτών για τις διαδικτυακές συναλλαγές, ιδιαίτερα μεταξύ κρατών. “Το διαδίκτυο δεν έχει σύνορα – το πρόβλημα ενός κράτους μπορεί να επηρεάσει άμεσα την υπόλοιπη Ευρώπη,” είπε ο Άνσιπ, “Γι΄αυτό χρειαζόμαστε λύσεις για την ασφάλεια του κυβερνοχώρου που καλύπτουν όλη την ΕΕ. Η συμφωνία αυτή είναι σημαντικό βήμα προς την κατεύθυνση αυτή.”

Ο νέος νόμος, με τίτλο “Οδηγία Ασφάλειας Δικτύων και Πληροφόρησης”, καθορίζει τις διαδικασίες ασφάλειας και αναφοράς εταιρειών σε σημαντικούς κλάδους όπως τις μεταφορές, την ενέργεια, την υγεία και τα χρηματιστηριακά. Οι εταιρείες με παρουσία μόνο στο διαδίκτυο θα έχουν λιγότερες υποχρεώσεις, σε σύγκριση, για παράδειγμα, με αεροδρόμια ή διαχειριστές αγωγών πετρελαίου.

Με το νόμο αυτό, εταιρείες στο διαδίκτυο όπως οι Google, Amazon, eBay και Cisco – αλλά όχι τα κοινωνικά δίκτυα όπως το Facebook – θα υποχρεωθούν να αναφέρουν σοβαρά επεισόδια στις αρχές των κρατών, οι οποίες με τη σειρά τους θα μπορούν να επιβάλλουν κυρώσεις σε εταιρείες που δεν κάνουν τις αναφορές που απαιτούνται.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ