Πήγαν να αποκτήσουν πρόσβαση στο ΔΝΤ;

Το εσωτερικό δίκτυο του Διεθνούς Νομισματικού Ταμείου (ΔΝΤ) έπεσε πρόσφατα θύμα κυβερνοεπίθεσης, με αποτέλεσμα οι εισβολείς να αποκτήσουν πρόσβαση σε άγνωστο αριθμό εγγράφων. Οι δράστες δεν έχουν εντοπιστεί, τα σενάρια όμως δίνουν και παίρνουν.

Ειδικοί σε θέματα ασφαλείας υποστηρίζουν ότι είναι πολύ πιθανό η επίθεση να ενορχηστρώθηκε από κάποια κυβέρνηση. Όπως λένε, οιπόροι και τα μέσα που χρησιμοποιήθηκαν παραπέμπουν σε υψηλό βαθμό εξειδίκευσης και πολυπλοκότητας, κάτι που υποδηλώνει σε μια πολύ καλά μελετημένη επίθεση. Τέτοιου είδους επιθέσεις αποδίδονται συνήθως στις μυστικές υπηρεσίες κάποιου κράτους.

Η επίθεση φαίνεται ότι εκδηλώθηκε ως spear phishing, δηλαδή phishing που απευθύνεται σε συγκεκριμένο(-α) πρόσωπο(-α). Προφανώς, το θύμα δεν αναγνώρισε την απάτη, με αποτέλεσμα να εγκατασταθεί στον υπολογιστή του κακόβουλο software. Από εκεί και πέρα, όλα έγιναν πιο εύκολα για τους επιτιθέμενους.

Δεν υπάρχει ακόμα κανένα στοιχείο που να ενοχοποιεί κάποια χώρα. Δεν είναι καν βέβαιο ότι ο δράστης θα πρέπει να αναζητηθεί εκεί. Κάποιοι λένε ότι οι κρατικές επιθέσεις είναι ουσιαστικά ένας μύθος που έχουν επινοήσει οι εταιρείες λογισμικού ασφαλείας. Πρόκειται με άλλα λόγια για μια "βολική εξήγηση" προκείμενου να δικαιολογηθούν κενά ασφαλείαςσε security software.

Πηγή: BBC