Πριν λίγες μέρες υπήρξε μια τεράστια κυβερνοεπίθεση. Μια ομάδα διέρρευσε αρχεία από την NSA.
Ένα από τα αρχεία που διέρρευσε ήταν το EternalBlue 
Η διαρροή έγινε από την ομάδα The Shadow Brokers η οποία να σημειωθεί πως τα μόνα γνωστά leaks είναι από την NSA και μόνο. Οπότε το ransomware αυτό φτιάχτηκε από μια ομάδα που έχει διαρρεύσει μόνο αρχεία από την NSA. Δεν είναι περίεργο;
Το ransomware αυτό “κλειδώνει” τα αρχεία του υπολογιστή του θύματος με σκοπό να αποσπάσει λύτρα για το “ξεκλείδωμα” τους. Οι πληρωμές για το ξεκλείδωμα γίνονται μόνο μέσο bitcoins.
Τα bitcoins είναι ένα crypto-currency, πρακτικά είναι ένα νόμισμα το οποίο δεν ελέγχεται από κανέναν τραπεζικό όμιλο ή κράτος. Ένα bitcoin κοστίζει πλέον δυο-χιλιάδες δολάρια, λέω πλέον καθώς η τιμή του πριν το “BAM” του ιού ήταν περίπου εννιακόσια με χίλια διακόσια ευρώ.
Ορίστε η τιμή του bitcoin από 14/5 έως 20/5.
Μήπως η NSA κάνει ξέπλυμα; Αν υποθέσουμε πως η τιμή του bitcoin ανέβηκε μέσα σε 5 μέρες οχτακόσια ευρώ τότε μιλάμε για τεραστία ποσά! Συν, αν προσθέσουμε πως έπρεπε να πληρώσεις 300$ για κάθε υπολογιστή μέσο bitcoin τότε και ανέβαινε η τιμή του bitcoin αλλά αποσπούσε και άλλα bitcoins με σκοπό να τα ξανά πουλήσει.
Θα μου πείτε, με τις νέες έρευνες υπάρχει ένα kill switch domain (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com) γιατί να είναι τόσο “χαζοί” και να βάλουν μέσα στον κώδικα κάτι τέτοιο; Και πέρα από αυτό, το wannakiwi φαίνεται πως λειτουργεί μια χαρά και έχει και πολύ απλή λειτουργία Μια είναι η απάντηση… Ξεκάρφωμα.
Όπως και να έχει αυτός ο ιός μεταδίδεται μέσο e-mail. Πως γίνετε να πάρουν τα emails μας; Κάποιον πλήρωσαν; Ακόμη και ας μην πλήρωσαν την Google ή κάποιον άλλο πάροχο για λίστα από emails και δεδομένου ότι οι κυβερνήσεις έχουν δικό τους mail-system για την ενδοεπικοινωνία (π.χ Προϊσταμένου με Λογιστήριο), πως γίνετε να το ξέρουν;
Άρα η NSA αν έστω και δεν πλήρωσε κάποιον για τα emails τότε μας παρακολουθεί… θυμηθείτε τι πανικός είχε γίνει με το “Intel Management Engine” που πρόκειται για ένα OΟΒ Communication System (Out of bounds communication system) το οποίο αν και δεν έχει διαβεβαιωθεί, υπάρχουν υποψίες πως η CIA είχε μιλήσει με την Intel για αυτό… Είναι πολύ πιθανόν, το backdoor που περιέχει το WannaCry να εκμεταλλεύεται αυτό ακριβώς. Η έλλειψη firewall μπορεί να κάνει το Intel Management Engine ένα πολύ ισχυρό backdoor. Επίσης γιατί δεν έχει αναφερθεί κάνεις πάνω στο τρομερό backdoor που έχει το EternalBlue που μοιάζει υπερβολικά με το Contopee ένα backdoor που δημιουργήθηκε το 2015;