NoW 21

ΝΟΕΜΒΡΙΟΣ 2020 #14 Στην τελευταίαθέση της λίστας των 10σημαντικότερων επιθέσεων hacking τοποθετείται το Stuxnet, καθώς το είδος της παραβίασής του ήταν τέτοιο που προκάλεσε ευρύτερες επιπτώσεις τα επόμενα χρόνια. Πρόκειται για ένα πασίγνω- στο πλέον worm που αποκαλύφθη- κε το 2010 και προκάλεσε θόρυβο που αναπόφευκτα συγκέντρωσε το ενδιαφέρον των μέσων ενημέρω- σης, καθώς δημιουργήθηκε από την Υπηρεσία Εθνικής Ασφάλειας NSA (National Security Agency) των ΗΠΑ, τη CIA και την ισραηλινή Mossad, με στόχο να πλήξει τις πυρηνικές εγκα- ταστάσεις του Ιράν. Ήταν ένα από τα πρώτα παραδείγματα επιθέσεων hacking καθοδηγούμενων από κυβερνήσεις που θα μπορούσαν να καταστρέψουν φυσικά συ- στήματα και υποδομές, πυροδοτώντας διαδοχικές επιθέσεις που θολώνουν όλο και περισσότερο τη νοητή γραμμή μεταξύ στρα- τιωτικών κυβερνοεπιθέσεων και κυβερνοεπιθέσεων που επη- ρεάζουν τα συστήματα υποδομής. Ο worm Stuxnet κατέστρεψε πολυάριθμες φυγοκεντρικές συσκευές στη μονάδα εμπλουτισμού ουρανίου Natanz του Ιράν και διέλυσε ουσιαστι- κά το μεγαλύτερο μέρος του πυρηνι- κού του προγράμματος, στοχεύοντας συγκεκριμένα τα συστήματα Siemens SCADA. Αυτό είχε ως αποτέλεσμα την έναρξη μιας δεκαετίας επιθέσεων από πολλές χώρες που τροποποίησαν τον ιό, με στόχο την καταστροφή εχθρικών αρ- χιτεκτονικών συστημάτων, όπως εγκα- ταστάσεις επεξεργασίας νερού, σταθμούς παραγωγής ενέργειας και γραμμές φυσικού αερίου. Έτσι, το 2015 η ρωσική κυβέρνηση κατάφερε να κλείσει το ηλεκτρικό δίκτυο της Ουκρανίας. Stuxnet – 2010 10 Στις 15 Ιουλίου το Twitter υπέστη μια μαζική “συντονισμένη επί- θεση κοινωνικής μηχανικής” που στόχευε σε υπαλλήλους του με πρόσβαση σε εσωτερικά συστήματα και εργαλεία, κατά την οποία παραβιάστηκαν 130 λογαριασμοί. Η επίθεση οδήγησε σε ψεύτικες αναρ- τήσεις περισσότερων από δώδεκα δημοφιλών λογαριασμών και ανά- γκασε την εταιρεία να λάβει άμεση δράση, διαγράφοντας τα μηνύμα- τα, αποκλείοντας προσωρινά τους επαληθευμένους λογαριασμούς και κλειδώνοντας την πλατφόρμα, ώστε να μπορέσει να διασφαλίσει τη λει- τουργία της. Οι hackers παραβία- σαν λογαριασμούς Twitter υψηλού προφίλ και δημοσίευσαν tweets που προωθούσαν απάτη κρυ- πτονομισμάτων (bitcoin), ζητώντας από τους followers να στέλ- νουν χρήματα σε μια διεύθυνση blockchain με αντάλλαγμα την επιστροφή τους στο διπλάσιο. Μεταξύ των λογαριασμών που παραβιάστηκαν είναι και εκείνοι του πρώην προέδρου των ΗΠΑ Barack Obama, του πρώην αντιπροέδρου και υποψηφίου για την προεδρία των ΗΠΑ Joe Biden, του Διευθύνοντα Συμβούλου της Amazon Jeff Bezos, του μεγιστάνα και Γενικού Διευθυντή των SpaceX, Tesla και SolarCity Elon Musk, του προέδρου της Microsoft Bill Gates, του συζύγου της διάσημης τηλεοπτικής περσόνας Kim Kardashian και rapper Kanye West, κα- θώς και των εταιρειών Apple και Uber. Σύμφωνα με εκτιμήσεις που δεν έχουν επιβεβαιωθεί επίσημα μέχρι στιγμής, οι hackers παραβίασαν το λογαριασμό ενός υψηλόβαθμου υπαλλήλου του Twitter και ανακάλυψαν τη zero-day (τρύπα) για να παρακάμψουν την επαλήθευση ταυτότητας του ιστότοπου. Η διεύθυνση blockchain που αναφέρεται στα περισ- σότερα tweets συγκέντρωσε πάνω από 100.000 δολάρια μέσω εκατοντάδων εκτελεσμένων συναλλαγών. Η επίθεση στο Twitter 11