NIH, WHO και το Ίδρυμα Gates υπό επίθεση μετά από 25.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης

Ο κόσμος αντιμετωπίζει μια άνευ προηγουμένου πανδημία. Εάν θέλουμε ποτέ να επαναφέρουμε τη ζωή μας στο φυσιολογικό, πρέπει να συνεργαστούμε και να διασφαλίσουμε ότι θα νικήσουμε το COVID-19 το συντομότερο δυνατό. Υπάρχουν οργανώσεις και εμπειρογνώμονες στον τομέα που μπορούν να μας πουν τι να κάνουμε και θα νομίζατε ότι σε αυτές τις δύσκολες στιγμές, θα ήμασταν αρκετά λογικοί για να τους αφήσουμε να δουλέψουν ειρηνικά. Θα κάνατε λάθος.

Οι εγκληματίες του κυβερνοχώρου δημοσιεύουν τα διαπιστευτήρια σύνδεσης μέσω email ατόμων που βρίσκονται στην πρώτη γραμμή του αγώνα κατά του COVID-19

Τη Δευτέρα, η SITE Intelligence Group, μια εταιρεία που ιδρύθηκε για να παρακολουθεί την κίνηση διαδικτυακών εξτρεμιστικών και τρομοκρατικών ομάδων, δήλωσε ότι είχε ανακαλύψει μια απόρριψη δεδομένων περίπου 25 χιλιάδων ζευγών email και κωδικού πρόσβασης που ανήκαν σε υπαλλήλους οργανώσεων που συμμετέχουν στην καταπολέμηση της Πανδημία covid19. Το Εθνικό Ινστιτούτο Υγείας (NIH) επλήγη περισσότερο, με περίπου 9.900 από τα διαπιστευμένα διαπιστευτήρια να σχετίζονται με τα συστήματά του. Περίπου 6.800 από τα αρχεία ανήκουν στα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC), και τα διαπιστευτήρια για περισσότερους από 5.100 υπαλλήλους της Παγκόσμιας Τράπεζας συμπεριλήφθηκαν επίσης στη διαρροή. Ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) είναι ίσως το υψηλότερο προφίλ θύματος, αν και ο αριθμός των αρχείων που συνδέονται με αυτό βρίσκεται κάπως μέτριος 2.700. Επηρεάστηκαν επίσης μερικές εκατοντάδες υπάλληλοι του Ιδρύματος Gates (το οποίο δεσμεύτηκε να δωρίσει χρήματα στους οργανισμούς που καταπολεμούν τον ιό) και το Ινστιτούτο ιολογίας του Γουχάν.

Αν και όσον αφορά τον όγκο, απέχει πολύ από τη μεγαλύτερη απόρριψη δεδομένων που έχουμε δει ποτέ, η διαρροή είναι σημαντική επειδή οι πιθανές επιθέσεις σε αυτούς τους οργανισμούς μπορούν να εμποδίσουν τον αγώνα μας ενάντια στην πανδημία. Αυτό ακριβώς ελπίζουν οι άνθρωποι που διανέμουν τα δεδομένα.

Οι δεξιές ομάδες θέλουν να χρησιμοποιήσουν τις διαρροές που έχουν διαρρεύσει και να επιτεθούν στους επηρεαζόμενους οργανισμούς

Τα δεδομένα δημοσιεύθηκαν για πρώτη φορά στο Pastebin και κοινοποιήθηκαν σύνδεσμοι σε αυτό στο 4chan, ένα διαδικτυακό φόρουμ στο οποίο συχνάζουν άτομα με ακροδεξιές πολιτικές απόψεις. Αργότερα, τα διαπιστευτήρια σύνδεσης κοινοποιήθηκαν στο Twitter και σε διάφορα εξτρεμιστικά κανάλια Telegram.

Η Rita Katz, διευθύντρια της SITE Intelligence Group, δήλωσε στο The Washington Post ότι οι εξτρεμιστικές δεξιές κοινότητες έχουν αναπτυχθεί αρκετά τους τελευταίους μήνες. Τα μέλη τους είναι επί του παρόντος απασχολημένα με τη διάδοση θεωριών συνωμοσίας σχετικά με τη συμμετοχή οργανώσεων όπως ο ΠΟΥ, το NIH και το CDC στη διάδοση του κοροναϊού και παροτρύνουν τους συνομηλίκους τους να χρησιμοποιήσουν τα διαπιστευμένα στοιχεία σύνδεσης για να εισπράξουν τους λογαριασμούς που επηρεάζονται και να οργανώσουν εκστρατείες παρενόχλησης.

Οι άνθρωποι που θέλουν να χρησιμοποιήσουν τα δεδομένα πιθανότατα θα είναι απογοητευμένοι

Βλέποντας τους κωδικούς πρόσβασης των οποίων κυκλοφορούν μεταξύ των δεξιών κοινοτήτων, ίσως νομίζετε ότι έχει γίνει μια περίπλοκη επίθεση εναντίον συγκεκριμένων οργανώσεων. Ευτυχώς, αυτό δεν φαίνεται να ισχύει.

Έχοντας διαβάσει ένα τμήμα των ονομάτων χρήστη και των κωδικών πρόσβασης, οι δημοσιογράφοι της Motherboard κατέληξαν στο συμπέρασμα ότι είχαν κλαπεί κατά τη διάρκεια παλαιότερων, άσχετων παραβιάσεων δεδομένων. Έτρεξαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης μέσω του HaveIBeenPwned.com και ανακάλυψαν ότι τα δεδομένα μετακινούνται ως μέρος μεγάλων λιστών κλεμμένων διαπιστευτηρίων για αρκετό καιρό. Πολλές από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης δεν ισχύουν πλέον, και ακόμη και αν ήταν, οι αναφορές δείχνουν ότι οι περισσότεροι από τους επηρεαζόμενους οργανισμούς αναγκάζουν τους υπαλλήλους να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Με άλλα λόγια, ο συμβιβασμός των συστημάτων τους δεν θα είναι τόσο εύκολος όσο η λήψη μιας συλλογής κωδικών πρόσβασης από το Pastebin και η χρήση τους για σύνδεση.

Θεωρητικά, τουλάχιστον, τα διαπιστευτήρια που διαρρέουν δεν πρέπει να παρουσιάζουν υπερβολική απειλή, όπως συμβαίνει στα πράγματα. Αυτό δεν σημαίνει ότι οι ΠΟΥ, NIH, CDC και τα υπόλοιπα ιδρύματα που είναι υπεύθυνα για την καταπολέμηση της πανδημίας πρέπει να χαλαρώσουν, επειδή είναι σαφές ότι υπάρχουν άνθρωποι που θέλουν να διακόψουν τη δουλειά τους. Αργά ή γρήγορα, οι εγκληματίες θα συνειδητοποιήσουν ότι τα παλιά ονόματα χρήστη και οι κωδικοί πρόσβασης δεν θα κάνουν το τέχνασμα και θα αναζητήσουν πιο αποτελεσματικές μεθόδους.