Ανησυχία για τα κλεμμένα κυβερνο-όπλα της NSA

Οι δύο πρόσφατες κυβερνοεπιθέσεις με τα καβόλουλα λογισμικά WannaCry και Petya, με επίκεντρο τη Βρετανία και την Ουκρανία αντίστοιχα, οι οποίες βασίσθηκαν σε κυβερνο-όπλα κλεμμένα από την Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ, έστρεψαν ξανά πάνω της τους προβολείς της δημοσιότητας.

Όντας ο μεγαλύτερος και πιο αδιάκριτος «ωτακουστής» του πλανήτη, η NSA εδώ και χρόνια καθόλου δεν δυσκολεύεται να τραβήξει ανήσυχα βλέμματα πάνω της. Και κάθε φορά -όπως κάνει και τώρα- σφυρίζει αδιάφορα, σα να μη συμβαίνει τίποτε.

Η NSA, όπως αναφέρουν οι «Τάιμς της Νέας Υόρκης», αρνούνται ξανά να παραδεχθούν ότι οι ίδιες ανέπτυξαν τα λογισμικά, που οι χάκερ υπέκλεψαν και αξιοποίησαν για ίδιο όφελος. Στο ίδιο μήκος κύματος, και ο πολιτικός προϊστάμενος της NSA, ο Λευκός Οίκος του Ντόναλντ Τραμπ, πετάει αλλού τη μπάλα, επιμένοντας ότι η προσοχή όλων πρέπει να εστιασθεί στους «κακούς», δηλαδή στους χάκερ, και όχι στους υποτιθέμενους δημιουργούς των κυβερνο-όπλων.

Όμως τα θύματα των χάκερ -μεταξύ των οποίων εταιρείες τεχνολογίας, νοσοκομεία, τράπεζες, πυρηνικοί σταθμοί, εταιρείες ενέργειας κ.α.- έχουν βαρεθεί αυτή τη σιωπή. Αυξάνονται έτσι οι φωνές που διαμαρτύρονται ότι οι αμερικανικές μυστικές υπηρεσίες έχουν δημιουργήσει ψηφιακά υπερ-όπλα για ενδεχόμενο κυβερνοπόλεμο (ή και για πιο άμεση χρήση…), τα οποία όμως αδυνατούν να διαφυλάξουν από εχθρούς ή να τα αδρανοποιήσουν σε περίπτωση που πέσουν σε λάθος χέρια.

Ο δημοκρατικός βουλευτής της Καλιφόρνια Τεντ Λιού, πρώην αξιωματικός της Πολεμικής Αεροπορίας, κάλεσε τη NSA να βοηθήσει ενεργά στην αντιμετώπιση των επιθέσεων από χάκερ και να πάψει να συσσωρεύει γνώσεις για «κερκόπορτες» στους υπολογιστές, οι οποίες προορίζονται μεν για αξιοποίηση εν καιρώ κυβερνοπολέμου, αλλά τελικά γίνονται κτήμα κακόβουλων ομάδων.

Ο εκπρόσωπος του Εθνικού Συμβουλίου Ασφαλείας του Λευκού Οίκου Μάικλ ‘Αντον δήλωσε ότι «η κυβέρνηση έχει δεσμευθεί στο να επιτυγχάνει μια υπεύθυνη ισορροπία ανάμεσα στα συμφέροντα εθνικής ασφαλείας και στη δημόσια ασφάλεια», αλλά αρνήθηκε να σχολιάσει για την προέλευση του λογισμικού.

Η αμερικανική κυβέρνηση έχει υποστηρίξει πως διαθέτει ενδείξεις ότι η Βόρεια Κορέα βρισκόταν πίσω από τις επιθέσεις του WannaCry και ρώσοι χάκερ πίσω από τις επιθέσεις του Petya αυτή την εβδομάδα, όμως δεν έχει παρουσιάσει κάτι πιο συγκεκριμένο και πειστικό μέχρι στιγμής.

Πιθανότατα και στις δύο περιπτώσεις οι όποιοι χάκερ χρησιμοποίησαν ‘εργαλεία’ κλεμμένα από τη NSA (όπως υποστήριξε η ομάδα χάκερ Shadow Brokers από τον Απρίλιο), τα οποία εκμεταλλεύθηκαν «τρύπες» στο λογισμικό της Microsoft. Οι εν λόγω χάκερ δήλωσαν μάλιστα ότι διαθέτουν προς πώληση τα μυστικά όπλα λογισμικού της NASA, δεχόμενοι ακόμη και…καταβολή μηνιαίας συνδρομής από τους ενδιαφερόμενους.

Κανείς δεν ξέρει ποιοι είναι οι Shadow Brokers, αλλά πρώην αξιωματούχοι των μυστικών υπηρεσιών θεωρούν σίγουρο πως τα κλεμμένα κυβερνο-όπλα είχαν αναπτυχθεί από μια άκρως απόρρητη μονάδα της NSA με την ονομασία “Tailored Access Operations” (Επιχειρήσεις κατά Παραγγελία Πρόσβασης).

Ο πρόεδρος της Microsoft Μπραντ Σμιθ δήλωσε ευθέως ότι η NSA είναι η πηγή του κακόβουλου λογισμικού και την κάλεσε «να αναλογισθεί τη ζημιά που προκαλείται σε πολίτες».

Η υπόθεση τείνει σιγά-σιγά να εξελιχθεί σε (ψηφιακό) εφιάλτη για τη NSA, που έχει επενδύσει δισεκατομμύρια δολάρια για να αναπτύξει κυβερνο-όπλα εναντίον διαφόρων απειλών (Β.Κορέα, Ιράν, ISIS κ.α.).

Μερικοί φοβούνται το χειρότερο: ότι το κλεμμένο λογισμικό της NSA θα αξιοποιηθεί δεόντως για να καταστραφούν ζωτικές υποδομές στις ΗΠΑ και στις σύμμαχες χώρες. Ο εφιάλτης του Περλ Χάρμπορ επιστρέφει – σε ψηφιακή εκδοχή.


Πηγή: ΑΠΕ-ΜΠΕ

Exit mobile version