Ο Marcus Hutchins, γνωστός κυρίως για το ότι κατάφερε να σταματήσει την σφοδρή επίθεση ransomware του 2017 WannaCry, τώρα αντιμετωπίζει δύο κατηγορίες που σχετίζονται με τη συνωμοσία των ηλεκτρονικών υπολογιστών. Οι υπόλοιπες οκτώ κατηγορίες θα απορριφθούν ως μέρος μιας συμφωνίας που υπεβλήθη για πρώτη φορά από την ZDNet.

«Λυπάμαι για αυτές τις ενέργειες και δέχομαι την πλήρη ευθύνη για τα λάθη μου», δήλωσε ο Hutchins σε δήλωση στην ιστοσελίδα του. «Έχοντας μεγαλώσει,  έχω ωριμάσει και τις ίδιες δεξιότητες που κακώς χρησιμοποίησα πριν από αρκετά χρόνια αυτή τη φορά θα της χρησιμοποιώ για εποικοδομητικούς σκοπούς. Θα συνεχίσω να αφιερώνω το χρόνο μου για να κρατώ τους ανθρώπους ασφαλείς από επιθέσεις κακόβουλου λογισμικού. »

Ο Hutchins έγινε ευρέως γνωστός στο συνάφι και απέσπασε πολλούς επαίνους από πολλούς και κυρίως από τους επαγγελματίες ασφαλείας όταν ανακάλυψε το «switch kill» στο ransomware της WannaCry το 2017, κατάφερε να ανακόψει μία επίθεση που είχε μολύνει πάνω από 75.000 υπολογιστές σε περισσότερες από 150 χώρες. Στα μάτια πολλών ήταν ένας ήρωας γι αυτό του το κατόρθωμα και την όποια προσπάθεια την είχε κάνει εξ ολοκλήρου μόνος του ως ανεξάρτητος ερευνητής.

Λίγους μήνες μετά την επίθεση WannaCry, ο Hutchins συνελήφθη κατά τη διάρκεια της διάσκεψης ασφαλείας Def Conquest στο Λας Βέγκας κατηγορούμενος για την ανάπτυξη ενός trojan τραπεζικού συστήματος ονόματι Kronos.

Το συγκεκριμένο trojan συγκέντρωνε στοιχεία σύνδεσης και κωδικούς πρόσβασης για να αδειάσει τους τραπεζικούς λογαριασμούς των θυμάτων. Η υπόθεση όμως για κάποιον περίεργο τρόπο είχε κολλήσει και προχωρούσε με ρυθμούς χελώνας.

Πέρασε σχεδόν ενάμισι χρόνος από τη σύλληψη του, με πολλούς ερευνητές να έχουν ενστάσεις και να υποστηρίζουν ότι ο Hutchins δεν είχε καμία σχέση με όλα αυτά για να τελεσιδικήσει.

Ο Hutchins αντιμετωπίζει τώρα έως και πέντε χρόνια φυλάκιση για κάθε κατηγορία, καθώς και τη δυνατότητα οικονομικών κυρώσεων, ανάλογα με την καταδίκη του δικαστή.

theverge

TechNode.gr – Νέα τεχνολογίας

George S. Metallidis

Οι ερευνητές ασφαλείας στο Ben-Gurion University Cyber Security Research έχουν δημιουργήσει ένα νέο λογισμικό, που σχεδιάστηκε για να διαπιστώσει αν ένας εισβολέας θα μπορούσε να παραβιάσει τον εξοπλισμό σάρωσης CT και MRI για να παράγει ψευδή αποτελέσματα για τους ασθενείς με όγκους. Τα ευρήματα ήταν θετικά, καθώς η παραποίηση δεν ήταν δύσκολο να επιτευχθεί.

Σύμφωνα με ένα άρθρο της Washington Post σχετικά με το θέμα, «οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν έναν υποψήφιο ή άλλους πολιτικούς, για να τους εξαπατήσουν στο να πιστέψουν ότι έχουν μία σοβαρή ασθένεια και να τους αναγκάσουν έτσι να αποχωρήσουν από τον εκλογικό τους αγώνα για να κάνουν θεραπεία».

Οι ακτινολόγοι μπορούν να εξαπατηθούν μέσω του κακόβουλου λογισμικού και να δουν πλαστά καρκινικά κύτταρα, ενώ δεν υπάρχουν.

Το κακόβουλο λογισμικό δημιουργήθηκε στην πραγματικότητα από ερευνητές στο Ισραήλ. Ήθελαν να διερευνήσουν τις αδυναμίες ασφάλειας τόσο στον εξοπλισμό ιατρικής απεικόνισης όσο και στα δίκτυα που μεταδίδουν αυτές τις εικόνες.

Το κακόβουλο λογισμικό των ερευνητών θα μπορούσε να ενεργήσει με δύο τρόπους – είτε προσθέτοντας ψεύτικους όγκους στις ανιχνεύσεις είτε απομακρύνοντας πραγματικούς όγκους. Ο δεύτερος τρόπος θα μπορούσε προφανώς να οδηγήσει σε αποτυχία στην ίαση ασθενών που έχουν ανάγκη από άμεση θεραπεία.

Το κακόβουλο λογισμικό άλλαξε 70 εικόνες και κατάφερε να ξεγελάσει τρεις ακτινολόγους ώστε να πιστέψουν ότι οι ασθενείς είχαν καρκίνο. Οι ερευνητές χρησιμοποίησαν τον καρκίνο του πνεύμονα ως επί τω πλείστον.

Σε περιπτώσεις που το κακόβουλο λογισμικό απέκρυψε πραγματικά καρκινικά κύτταρα από τις σαρώσεις, οι ακτινολόγοι είπαν ότι οι ασθενείς ήταν υγιείς στο 94 τοις εκατό των περιπτώσεων.

Τα αποτελέσματα της μελέτης πρέπει να προβληματίσουν την ιατρική κοινότητα, ώστε να εξετάσει αυτό το ζήτημα σχετικά με τον πιθανό αντίκτυπο: Τα κίνητρα των επιτιθέμενων μπορεί να είναι γενικά ή στοχοθετημένα. Θα μπορούσαν απλώς να θέλουν να δημιουργήσουν χάος ή θα μπορούσαν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στοχεύσουν συγκεκριμένους ασθενείς.

Το κακόβουλο λογισμικό θα μπορούσε επίσης να έχει δυσμενείς επιπτώσεις στις δοκιμές φαρμάκων και ιατρικών ερευνών «για να σαμποτάρει τα αποτελέσματα».

Το BBC News ανέφερε πως τα νοσοκομεία και άλλοι οργανισμοί υγειονομικής περίθαλψης υπήρξαν δημοφιλής στόχος για τους επιτιθέμενους στον κυβερνοχώρο και πολλοί έχουν πληγεί από κακόβουλο ransomware (όπως το WannaCry) που κρυπτογραφεί αρχεία και επιστρέφει τα δεδομένα μόνο όταν τα θύματα πληρώσουν.

Γιατί το κακόβουλο λογισμικό είναι σε θέση να ξεπεράσει οποιεσδήποτε πύλες ασφαλείας; Η Washington Post ανέφερε ότι το πρόβλημα θα μπορούσε να εντοπιστεί στον εξοπλισμό και τα δίκτυα που μεταδίδουν και αποθηκεύουν εικόνες CT και MRI.

«Αυτές οι εικόνες αποστέλλονται σε σταθμούς εργασίας ακτινολογίας και σε βάσεις δεδομένων back-end μέσω ενός συστήματος αρχειοθέτησης και επικοινωνίας εικόνων (PACS). Η επίθεση λειτουργεί επειδή τα νοσοκομεία δεν χρησιμοποιούν κρυπτογράφηση στα δίκτυά PACS τους, επιτρέποντας έτσι σε έναν εισβολέα στο δίκτυο να βλέπει τις σαρώσεις και να τις αλλάζει».

Τα δίκτυα PACS γενικά δεν είναι κρυπτογραφημένα. Ένα άλλο πιθανό πρόβλημα που αναφέρθηκε στο άρθρο έγκειται στα νοσοκομεία που έχουν σχέση με την «υποδομή 20 ετών» που δεν υποστηρίζει νεότερες τεχνολογίες.

«Σε αυτό το έγγραφο παρουσιάσαμε την πιθανότητα ένας εισβολέας να τροποποιήσει μια ιατρική απεικόνιση 3-D, χρησιμοποιώντας deep learning. Παρουσιάσαμε ένα πλαίσιο χειραγώγησης (CT-GAN) το οποίο μπορεί να εκτελεστεί από ένα κακόβουλο λογισμικό αυτόνομα».

Επιπλέον, «Οι αλλοιωμένες εικόνες κατάφεραν επίσης να εξαπατήσουν τα αυτοματοποιημένα συστήματα προβολής», ανέφερε το BBC News.

πηγή secnews.gr

TechNode.gr – Νέα τεχνολογίας

Ενάμιση χρόνο μετά την επιδημία, το ransomware πρόγραμμα WannaCry βρίσκεται στην κορυφή της λίστας των πιο διαδεδομένων οικογενειών λογισμικών κρυπτογράφησης, με το ransomware να έχει επιτεθεί σε 74.621 μοναδικούς χρήστες παγκοσμίως.

Αυτές οι επιθέσεις αντιστοιχούσαν στο 28,72% του συνολικού αριθμού των χρηστών που αποτέλεσαν στόχο λογισμικών κρυπτογράφησης το τρίτο τρίμηνο του 2018. Το ποσοστό αυτό παρουσίασε μέσα στο 2018 αύξηση μεγαλύτερη των δύο τρίτων έναντι του τρίτου τριμήνου του 2017, οπότε και το αντίστοιχο ποσοστό ανερχόταν στο 16,78%. Συνεχίστε την ανάγνωση