Όλοι ακούσαμε και πολλοί μαθητές και εκπαιδευτικοί έζησαν από κοντά, την υπόθεση με τα απειλητικά e-mail για τοποθέτηση βομβών, που έφτασαν σε δεκάδες σχολεία στις 29 Μαίου, αναστατώνοντας για λίγο τις σχολικές κοινότητες προτού αποδειχτούν φάρσες.
Μάλιστα, ανάλογα μηνύματα είχαν αποσταλεί πριν από δύο εβδομάδες και σε σχολεία και υπηρεσίες Δημοσίου της Κύπρου και της Σλοβακίας.
Αρχικά, τα «αποτυπώματα» της αποστολής τους «έδειχναν» Ρωσία. Ωστόσο, στην Ελληνική Αστυνομία θεωρούν ότι το κείμενο που υπάρχει στα e-mail είναι μια πρόχειρη μετάφραση, απευθείας από google translate. Θεωρούν επίσης ότι το μεταφρασμένο κείμενο που εστάλη στα σχολεία έγινε από αραβικό πρωτότυπο κείμενο, όχι από ρωσικό. Θεωρείται επίσης ότι προέρχεται από παλιό κείμενο, όχι από κάτι που γράφτηκε πρόσφατα. Πρόκειται μάλιστα για γνωστό φαρσέρ, σύμφωνα με τις πληροφορίες.
Σύμφωνα με τους αστυνομικούς, το κείμενο «δείχνει» να προέρχεται από τη Ρωσία αλλά οι αστυνομικοί δεν αποκλείουν το ενδεχόμενο να έγινε αλλοίωση των δεδομένων, να προέρχεται από άλλη χώρα και απλώς να χρησιμοποιούν τα ρωσικά στοιχεία. Κατά το ρεπορτάζ, δεν είναι λίγοι εκείνοι που συσχέτισαν την αποστολή των απειλητικών e-mails και μάλιστα από τη Ρωσία την ημέρα διεξαγωγής του Τελικού του Conference League.
Κακόγουστη φάρσα ή «απόνερα» των παγκόσμιων ταραχών;
Και όμως, αν διαβάσει κανείς την τελευταία έκδοση της έκθεσής της εταιρείας λογισμικού και υπηρεσιών ασφάλειας πληροφοριακών συστημάτων ESET, σχετικά με τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που παρατηρήθηκαν, ερευνήθηκαν και αναλύθηκαν από τους ερευνητές της από τον Οκτώβριο του 2023 έως το τέλος Μαρτίου 2024, θα δει ότι δεν είναι απίθανο οι δικτυακές αυτές απειλές να σχετίζονται με τη διεθνή κατάσταση.
Ούτε είναι απίθανο να ξαναδούμε τέτοιου είδους «απειλές» να ταλαιπωρούν την εκπαίδευση, η οποία σύμφωνα με άλλες έρευνες, έχει γίνει ο αγαπημένος στόχος του διεθνούς ψηφιακού εγκλήματος!
Μετά από την αύξηση κυβερνοεπιθέσεων στην εκπαίδευση κατά...114% σε 2 χρόνια που είχε διαπιστωθεί το 2022, τον εφετινό Ιανουάριο η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση των βιομηχανιών που δέχθηκαν επίθεση παγκοσμίως, ακολουθούμενη από τον Δημόσιο /Στρατιωτικό τομέα και την Υγεία. Αυτό προκύπτει από τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2024 της Check Point Software Technologies, όπως αναφέρει δημοσίευση του Συνδέσμου Επιχειρήσεων Πληροφορικής Ελλάδας (ΣΕΠΕ).
Ιράν, Ρωσία, Βόρεια Κορέα, Κίνα: «Συνήθεις ύποπτοι» ή «κυβερνοεπιτιθέμενοι»;
Στην έρευνα της ESET που δημοσιοποιήθηκε χτες λοιπόν, «στοχοποιούνται» χώρες όπως η Ρωσία, το Ιραν, η Κίνα και η Β.Κορέα, για διάφορες τέτοιες επιθέσεις. Είναι όμως έτσι, ή μήπως και αυτή η στοχοποίηση εντάσσεται στο αφήγημα των δυτικών κρατών εναντίον τους; Αυτό ακόμα δε μπορούμε να το γνωρίζουμε, οπότε ας κρατήσουμε τις επιφυλάξεις και τις αποστάσεις που απαιτούνται σε τέτοια ζητήματα, ειδικά όταν ακόμα και η φρασεολογία που χρησιμοποιείται στην έρευνα είναι παρόμοια με αυτή που χρησιμοποιούν η ΕΕ και οι ΗΠΑ.
Στην έκθεση αναφέρεται ότι μετά την επίθεση κατά του Ισραήλ από τη Χαμάς τον Οκτώβριο του 2023 και καθ' όλη τη διάρκεια του συνεχιζόμενου πολέμου στη Γάζα, η ESET εντόπισε σημαντική αύξηση της δραστηριότητας από ομάδες απειλών που συνδέονται με το Ιράν. Οι ομάδες που συνδέονται με τη Ρωσία έχουν επικεντρώσει τις δραστηριότητές τους στην κατασκοπεία εντός της Ευρωπαϊκής Ένωσης και σε επιθέσεις κατά της Ουκρανίας. Από την άλλη, αρκετοί φορείς απειλών που συνδέονται με την Κίνα εκμεταλλεύτηκαν ευπάθειες σε εφαρμογές, όπως VPN και firewalls, και σε λογισμικό, όπως το Confluence και ο Microsoft Exchange Server, για αρχική πρόσβαση σε στόχους σε πολλούς διαφορετικούς τομείς. Οι ομάδες που συνδέονται με τη Βόρεια Κορέα εξακολουθούν να έχουν στο στόχαστρο εταιρείες αεροδιαστημικής και άμυνας καθώς και τη βιομηχανία κρυπτονομισμάτων.
"Οι στόχοι των περισσότερων εκστρατειών ήταν κυβερνητικοί οργανισμοί. Η Ευρώπη αντιμετώπισε ένα πιο ποικιλόμορφο φάσμα επιθέσεων από διάφορους φορείς απειλών. Οι ομάδες που συνδέονται με τη Ρωσία επικεντρώθηκαν στην κατασκοπεία στην Ευρωπαϊκή Ένωση, ενώ οι φορείς απειλών που συνδέονται με την Κίνα διατηρούν επίσης σταθερή παρουσία στην ΕΕ, γεγονός που υποδηλώνει ένα σταθερό ενδιαφέρον για τις ευρωπαϊκές υποθέσεις τόσο από ομάδες που συνδέονται με τη Ρωσία όσο και από ομάδες που συνδέονται με την Κίνα", αναφέρει ο Jean-Ian Boutin, Διευθυντής Έρευνας Απειλών στην ESET.
Με βάση τη διαρροή δεδομένων από την κινεζική εταιρεία υπηρεσιών ασφαλείας I-SOON (Anxun), η ESET Research μπορεί να επιβεβαιώσει ότι η συγκεκριμένη κινεζική εταιρεία όντως ασχολείται με την κυβερνοκατασκοπεία. Η ESET παρακολουθεί ένα μέρος των δραστηριοτήτων της εταιρείας στο πλαίσιο της ομάδας FishMonger. Σε αυτή την τελευταία έκθεση, η ESET παρουσιάζει επίσης μια νέα ομάδα APT που συνδέεται με την Κίνα, την CeranaKeeper, η οποία διακρίνεται από μοναδικά χαρακτηριστικά, αλλά ενδεχομένως συνδέεται μέσω του ψηφιακού αποτυπώματος με την ομάδα Mustang Panda.
Στην περίπτωση των ομάδων απειλών που συνδέονται με το Ιράν, η MuddyWater και η Agrius πέρασαν από την κυβερνοκατασκοπεία και το ransomware, αντίστοιχα, σε πιο επιθετικές στρατηγικές που περιλαμβάνουν και επιθέσεις. Εν τω μεταξύ, οι δραστηριότητες των OilRig και Ballistic Bobcat σημείωσαν κάμψη, γεγονός που υποδηλώνει στρατηγική στροφή προς "πιο ισχυρές" επιχειρήσεις με στόχο το Ισραήλ.
Όσον για τη δραστηριότητα που σχετίζεται με τη Ρωσία, η εκστρατεία Operation Texonto, μια επιχείρηση παραπληροφόρησης και ψυχολογικών επιχειρήσεων (PSYOP) που εντοπίστηκε από τους ερευνητές της ESET, διέσπειρε ψευδείς πληροφορίες σχετικά με διαδηλώσεις που σχετίζονται με τις ρωσικές εκλογές και την κατάσταση στην ανατολική ουκρανική πόλη Χάρκοβο, καλλιεργώντας την αβεβαιότητα μεταξύ των Ουκρανών στο εσωτερικό και στο εξωτερικό.
Η έκθεση περιγράφει επίσης την εκμετάλλευση μιας ευπάθειας μηδενικής ημέρας στο Roundcube από την Winter Vivern, μια ομάδα που η ESET εκτιμά ότι σχετίζεται με τη Λευκορωσία. Επιπλέον, η ESET παρουσιάζει μια εκστρατεία στη Μέση Ανατολή που πραγματοποιήθηκε από την SturgeonPhisher, μια ομάδα που οι ερευνητές της ESET πιστεύουν ότι συνδέεται με το Καζακστάν.
Οι αναλύσεις πληροφοριών για απειλές, γνωστές ως ESET APT Reports PREMIUM, βοηθούν τους οργανισμούς που έχουν αναλάβει την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεγκληματίες και κυβερνοεπιθέσεις που κατευθύνονται από έθνη-κράτη. Η παρούσα έκθεση περιέχει μόνο ένα μέρος των δεδομένων πληροφοριών κυβερνοασφάλειας που παρέχονται στους πελάτες των ιδιωτικών αναφορών APT της ESET.
https://www.alfavita.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου