Μετά το ψηφιακό μπλακ άουτ: Φόβοι ότι χάκερς θα προσπαθήσουν να εκμεταλλευτούν το χάος και προειδοποιήσεις

Ειδικοί σε θέματα κυβερνοασφάλειας και υπηρεσίες σε όλο τον κόσμο προειδοποιούν τον κόσμο για ένα κύμα προσπαθειών hacking που συνδέονται με το μαζικό ψηφιακό μπλακ άουτ που προκάλεσε χάος σε όλο τον πλανήτη την Παρασκευή.

Παρόλο που δεν υπάρχουν αποδείξεις ότι η διακοπή της CrowdStrike προκλήθηκε από κακόβουλη δραστηριότητα, κάποιοι επιτήδειοι, ή χάκερς προσπαθούν να επωφεληθούν από την κατάσταση που δημιουργήθηκε.

Οι υπηρεσίες κυβερνοασφάλειας στο Ηνωμένο Βασίλειο και την Αυστραλία προειδοποιούν τον κόσμο να είναι προσεκτικός σε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις και ιστότοπους που προσποιούνται ότι είναι επίσημοι. Και ο επικεφαλής της CrowdStrike George Kurtz ενθάρρυνε τους χρήστες να βεβαιωθούν ότι μιλούν με επίσημους εκπροσώπους της εταιρείας πριν κατεβάσουν διορθώσεις.

«Γνωρίζουμε ότι οι αντίπαλοι και οι κακόβουλοι φορείς θα προσπαθήσουν να εκμεταλλευτούν γεγονότα όπως αυτό», δήλωσε σε μια ανάρτηση στο blog. «Το blog μας και η τεχνική υποστήριξη θα συνεχίσουν να είναι τα επίσημα κανάλια για τις τελευταίες ενημερώσεις».

Τα λόγια του επαναλήφθηκαν από τον εμπειρογνώμονα κυβερνοασφάλειας Troy Hunt, ο οποίος διαχειρίζεται τον γνωστό ιστότοπο ασφαλείας Have I Been Pwned. «Ένα περιστατικό όπως αυτό που έχει κάνει τόσα πολλά πρωτοσέλιδα και ανησυχεί τον κόσμο είναι ένα δώρο για τους απατεώνες», δήλωσε.

Ο κ. Hunt απαντούσε σε μια προειδοποίηση της Αυστραλιανής Διεύθυνσης Σημάτων (γνωστή ως ASD, το αντίστοιχο της βρετανικής GCHQ ή της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ), η οποία εξέδωσε προειδοποίηση για χάκερ που στέλνουν ψεύτικες διορθώσεις λογισμικού ισχυριζόμενοι ότι προέρχονται από την CrowdStrike.

Έκκληση στον κόσμο να είναι σε εγρήγορση

Η προειδοποίηση της ASD ακολουθεί τις εκκλήσεις του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου την Παρασκευή προς τους πολίτες να είναι σε υπερ-εγρήγορση για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις που προσποιούνται ότι είναι βοήθεια της CrowdStrike ή της Microsoft. «Έχει ήδη παρατηρηθεί αύξηση του phishing που αναφέρεται σε αυτή τη διακοπή, καθώς καιροσκοπικοί κακόβουλοι παράγοντες προσπαθούν να επωφεληθούν από την κατάσταση», δήλωσε ο οργανισμός.

Φόβος και αβεβαιότητα

Κάθε φορά που υπάρχει μια σημαντική είδηση, ειδικά όταν αυτή σχετίζεται με την τεχνολογία, οι χάκερς ανταποκρίνονται προσαρμόζοντας τις υπάρχουσες μεθόδους τους ώστε να λάβουν υπόψη τους το φόβο και την αβεβαιότητα. Το ίδιο είδαμε και με την πανδημία του Covid-19, όταν οι χάκερς προσάρμοσαν τις επιθέσεις τους με ηλεκτρονικά μηνύματα phishing ώστε να προσφέρουν πληροφορίες σχετικά με τον ιό και να προσποιούνται ότι έχουν αντίδοτο, προκειμένου να παραβιάσουν προσωπικούς υπολογιστές αλλά και ηλεκτρονικά συστήματα κυβερνήσεων και οργανισμών, αναφέρει το BBC.