Η "πυρηνική" απάντηση της Microsoft στους hackers της SolarWinds 

Για πρώτη φορά τόσο ακραία μέτρα

Η "πυρηνική" απάντηση της Microsoft στους hackers της SolarWinds

Οι ΗΠΑ βρίσκονται υπό μία hacking πολιορκία τις τελευταίες μέρες, για την οποία κατηγορούν τους κρατικούς hackers της Ρωσίας. Εκτός από τις κυβερνητικές υπηρεσίες των ΗΠΑ, επιβεβαιώθηκε πως χτυπήθηκε και η Microsoft. Να σημειώσουμε πως πρόκειται για μία από τις πιο περίπλοκες και εξειδικευμένες επιθέσεις στην ιστορία του hacking, όπου οι hackers μέσω ευπαθειών στην εταιρία SolarWinds κατάφεραν να αποκτήσουν πρόσβαση σε κρίσιμα συστήματα. Πολλοί ειδικοί ασφαλείας μάλιστα χαρακτηρίζουν την επίθεση αυτή ως το μεγαλύτερο hack της δεκαετίας και ως τη μεγαλύτερη επιχείρηση κατασκοπείας από την εποχή του Ψυχρού Πολέμου.

Ωστόσο η Microsoft θέλησε να θυμίσει στον κόσμο πως δεν είναι εύκολος στόχος και μέσα από τέσσερις ενέργειες στη διάρκεια τεσσάρων ημερών, εξουδετέρωσε την επίθεση. Ο χρόνος αντίδρασης και η κλίμακα της απάντησης της Microsoft είναι χωρίς προηγούμενο.

  • Στις 13 Δεκεμβρίου η Microsoft ανακοίνωσε πως απέσυρε τα ψηφιακά πιστοποιητικά που χρησιμοποιούσαν τα αρχεία Trojan των hackers. Έτσι, με μία κίνηση, η Microsoft “είπε” σε όλα τα Windows συστήματα να σταματήσουν να χρησιμοποιούν τα συγκεκριμένα αρχεία.
  • Την ίδια μέρα αναβαθμίστηκε το Windows Defender, η ενσωματωμένη antimalware δυνατότητα των Windows.
  • Στις 15 Δεκεμβρίου, η Microsoft χρησιμοποίησε την τακτική “sinkhole” για τα domains που χρησιμοποιούσε το malware. Πήρε δηλαδή νομικά και τεχνικά μέτρα για να αποκτήσει τον έλεγχο του συγκεκριμένου domain, αποκόπτοντας τις δυνατότητες του επιτιθέμενου. Χρησιμοποιώντας τα sinkholed domains, η εταιρία μπόρεσε να εντοπίσει ποια συστήματα είχαν μολυνθεί, ειδοποιώντας τους κατόχους τους.
  • Στις 16 Δεκεμβρίου, η Microsoft εξαπέλυσε το “πυρηνικό της όπλο”, τον Windows Defender, αλλάζοντας τη συμπεριφορά του από “ειδοποίηση” σε “καραντίνα” όποτε εντόπιζε το malware. Αυτό μπορεί να οδήγησε αρκετά συστήματα να κρασάρουν, αλλά “σκότωσε” το malware όπου κι αν βρισκόταν.

Οι δράσεις της Microsoft άφησαν τους επιτιθέμενους με ελάχιστα συστήματα υπό τον έλεγχό τους. Και ενώ η ζημιά μπορεί να έχει ήδη γίνει, αφού οι hackers έχουν προφανώς αντλήσει ήδη όλες τις πληροφορίες που ζητούσαν, οι συγκεκριμένες ενέργειες υπενθύμισαν σε όλους πόσο ισχυρή είναι η Microsoft. Όχι μόνο στον έλεγχό της πάνω στα Windows, αλλά και στην πανίσχυρη νομική της ομάδα και τη θέση της στη βιομηχανία τα οποία είναι ικανά να “γυρίσουν τροχούς” μέσα σε μία νύχτα, ενώ διαθέτει "υπερόπλα" απέναντι σε κακόβουλες ενέργειες.

4 comment(s)

End of content

No more pages to load