Του Thomas Brewster
Μια ομάδα χάκερ, που οι αμερικανικές υπηρεσίες πληροφοριών πιστεύουν πως ελέγχονται από Ρώσους πράκτορες, έκανε τις πρώτες τις επιθέσεις με επίκεντρο το Brexit.
Γνωστοί με την επωνυμία Fancy Bear, οι χάκερ αυτοί έχουν κλέψει αρχεία από την Εθνική Επιτροπή των Δημοκρατικών στις ΗΠΑ. Συχνά χρησιμοποιούν πρόσφατα γεγονότα, όπως η συντριβή του αεροσκάφους της Lion Air τον Οκτώβριο ανοιχτά της Ινδονησίας, σαν "δόλωμα" για κακόβουλα αρχεία, τα οποία όταν ανοιχτούν, μολύνουν τον υπολογιστή στον οποίο έχουν σταλεί.
Αλλά το ενδιαφέρον για το Brexit είναι κάτι νέο για τη ρωσική ομάδα, που είναι επίσης γνωστή ως APT28 και Sofacy. Αυτό επισημαίνει ο πρώην αξιωματούχος του FBI Χάουαρντ Μάρσαλ, ο οποίος τώρα είναι επικεφαλής κυβερνοασφάλειας στην Accenture. Όπως είπε στο Forbes, τα emails φαίνεται να έχουν σταλεί σε έναν αριθμό επαφών και έχουν ένα αρχείο με τίτλο Brexit 15.11.2018.docx. Μια έκθεση της Accenture αναφέρει ότι τα αρχεία υπόσχονται πληροφορίες "σχετικά με τις πρόσφατες διαπραγματεύσεις μεταξύ Ε.Ε. και Ηνωμένου Βασιλείου για το Brexit”, αν και η εταιρεία αρνήθηκε να δώσει περισσότερες πληροφορίες.
Όταν ανοίξει κανείς το αρχείο, δεν υπάρχει καμία σημείωση. Αντίθετα, υπάρχει ένα μείγμα φαινομενικά τυχαίων χαρακτήρων. Ο παραλήπτης ενθαρρύνεται "να ενεργοποιήσει τις μακροεντολές" ώστε το αρχείο να μπορεί να διαβαστεί, όπως έκανε γνωστό η Accenture.
Οι μακροεντολές είναι μικρά προγράμματα που χρησιμοποιούνται από τις εφαρμογές του Microsoft Office προκειμένου να αυτοματοποιηθούν επαναλαμβανόμενες ενέργειες. Όταν όμως γίνουν κακόβουλες, μπορούν να προσπεράσουν τα συστήματα ασφαλείας και να βοηθήσουν τους χάκερ να αποκτήσουν πρόσβαση στους υπολογιστές των θυμάτων. Συχνά, οι χάκερ προσπαθούν να ξεγελάσουν τον χρήστη ώστε να ενεργοποιήσει τις μακροεντολές, καθώς η Microsoft δεν τους επιτρέπει να ξεκινήσουν αυτόματα.
Αυτό συνέβη με το ψεύτικο αρχείο για το Brexit, που σκοπό έχει να μολύνει το υπολογιστή-στόχο με κακόβουλο λογισμικό, το οποίο έχει συνδεθεί με τους χάκερ Fancy Bear. Κατεβαίνουν στον υπολογιστή δύο είδη λογισμικού κατασκοπίας (spyware), ένα για να διαπιστωθεί τι προγράμματα "τρέχουν" και ένα άλλο για να υποκλαπούν πληροφορίες.
Η Accenture έλαβε το κακόβουλο αρχείο από ένα ανώνυμο τρίτο μέρος και δεν ήταν σε θέση να πει ποιοι οργανισμοί μπήκαν στο στόχαστρο των χάκερ. Και παρά το ότι για "δόλωμα" χρησιμοποιείται το Brexit, δεν είναι ξεκάθαρο αν οι επιθέσεις είναι σχεδιασμένες με στόχο να συγκεντρωθούν πληροφορίες σχετικές με τις συνεχιζόμενες διαπραγματεύσεις ανάμεσα σε Ε.Ε. και Ηνωμένο Βασίλειο. Ωστόσο, όπως ανέφερε πηγή από τον χώρο της κυβερνοασφάλειας, "γιατί να μη θέλει ο Πούτιν να επηρεάσει το Brexit και να αποσταθεροποιήσει το Ηνωμένο Βασίλειο και την Ε.Ε.;"
Aν μη τι άλλο, οι τελευταίες προσπάθειες "ηλεκτρονικού ψαρέματος" (phishing) φαίνεται να είναι άλλη μία προσπάθεια από τις ρωσικές υπηρεσίες πληροφοριών να επιτεθούν σε πάρα πολλούς υπολογιστές με λογισμικό κατασκοπίας, χωρίς να ενδιαφέρονται και πολύ να καλύψουν τα ίχνη τους.
"Ρίχνεις εκατομμύρια δολώματα και αν σε 200 περιπτώσεις υπάρξει ανταπόκριση, τότε τα έχεις καταφέρει" λέει ο Μάρσαλ. "Όσο οι χρήστες είναι πρόθυμοι να κάνουν κλικ, οι χάκερ θα συνεχίσουν να κάνουν ό,τι κάνουν".
