Μέχρι τώρα γνωρίζαμε ότι οι μεγάλες διακοπές ρεύματος ή πόσιμου νερού οφείλονταν κατά κύριο λόγο σε έντονα καιρικά φαινόμενα ή σοβαρές φυσικές καταστροφές. Το νέο κακόβουλο λογισμικό, που εντοπίστηκε το Δεκέμβριο του 2019, ονομάστηκε Snake ή Ekans (δεν έχει σχέση με το Pokémon) και πρόκειται να ανατρέψει αυτή την εικόνα και τις εκτιμήσεις των κινδύνων – όπως τους ξέρουμε – κυρίως για δύο σοβαρούς λόγους.

Ο πρώτος λόγος είναι ότι έχουμε μια πρωτοεμφανιζόμενη κατηγορία λογισμικού. Είναι σχεδιασμένο για να εντοπίζει και να επιτίθεται όχι γενικά σε υποδομές πληροφορικής αλλά σε συστήματα βιομηχανικού ελέγχου μεγάλων ιδιωτικών και δημόσιων υποδομών π.χ. εργοστάσια παραγωγής ενέργειας, εργοστάσια επεξεργασίας πόσιμου νερού, σημεία άντλησης πετρελαίου, διυλιστήρια, δίκτυα διανομής ηλεκτρικού ρεύματος ή φυσικού αερίου, μονάδες επεξεργασίας λυμάτων ή αποβλήτων, ορυχεία και μεγάλες βιομηχανικές μονάδες.

Ο δεύτερος λόγος είναι ότι συναντάμε ένα κακόβουλο λογισμικό το οποίο είναι τόσο “πρωτόγονο” όσο και επικίνδυνο και κάνει / ζητάει πολύ συγκεκριμένα και “απλά” πράγματα. Κρυπτογραφεί, κλειδώνει και αλλάζει το όνομα σε βασικά ψηφιακά αρχεία των συστημάτων βιομηχανικού ελέγχου και εμφανίζει ένα μήνυμα στις οθόνες των υπολογιστών ζητώντας χρήματα για να τα ξεκλειδώσει. Λόγω αυτής της τακτικής, εκτιμάται ότι το κίνητρο των δημιουργών του Ekans δεν είναι κάποιου είδους πολιτικός ακτιβισμός αλλά μόνο το οικονομικό όφελος.

Το κακόβουλο λογισμικό Snake ή Ekans εντοπίστηκε από την αμερικανική εταιρεία κυβερνοασφάλειας Dragos και μπορεί να μπλοκάρει έως 64 διαφορετικές λειτουργικές διαδικασίες των Windows, οι περισσότερες από τις οποίες σχετίζονται με εφαρμογές συστημάτων αυτομάτου ελέγχου, όπως τα ρομπότ που χρησιμοποιούνται σε μεγάλες αλυσίδες παραγωγής. Τα αρχεία ξεκλειδώνονται μόνο όταν καταβληθούν τα “λύτρα” σε κρυπτονόμισμα.

ΣΧΟΛΙΑ