Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) της Νέας Ζηλανδίας εξέδωσε μια έκτακτη προειδοποίηση στις 3 Οκτωβρίου 2022 σε περίπου 26.000 άτομα ότι οι προσωπικές τους συσκευές έχουν μολυνθεί με κακόβουλο λογισμικό.Σύμφωνα με την προειδοποίηση του πρακτορείου, το λογισμικό, που ονομάζεται "Lumma Stealer", έχει οδηγήσει σε μεγάλη αναστάτωση στο περιβάλλον ψηφιακής ασφάλειας της Νέας Ζηλανδίας.
Είναι σύνηθες για το NCSC να παρέχει ειδοποιήσεις για απειλές μόνο σε οργανισμούς επιπέδου εθνικής ασφάλειας. Ο οργανισμός έχει πλέον έρθει σε επαφή απευθείας με μεμονωμένους καταναλωτές λόγω της μεγάλης κλίμακας αυτής της μόλυνσης. Το Lumma Stealer είναι ένα πρόγραμμα κακόβουλου λογισμικού υψηλής τεχνολογίας που κλέβει προσωπικά και οικονομικά δεδομένα από συσκευές που έχουν παραβιαστεί μέσω μυστικών τεχνικών.
Αυτό υπογραμμίζει έναν τεράστιο κίνδυνο για τα άτομα που επηρεάζονται από το κακόβουλο λογισμικό, καθώς στοχεύει τις πιο κρίσιμες πληροφορίες τους, συμπεριλαμβανομένων των οικονομικών δεδομένων και των ευαίσθητων λεπτομερειών. Το NCSC επιβεβαίωσε ότι πολλά παραβιασμένα διαπιστευτήρια αφορούσαν κυβερνητικές υπηρεσίες και τράπεζες, προκαλώντας άμεση και διεξοδική δημόσια απάντηση.
Η άνοδος του Lumma Stealer και η εμπορευματοποίηση του εγκλήματος στον κυβερνοχώρο
Ο Michael Jagusch, COO του NCSC, δήλωσε ότι το κακόβουλο λογισμικό Lumma Stealer - το επίκεντρο της ειδοποίησης - δεν είναι ένα κρατικό εργαλείο του NSC. Πιστεύει ότι αντιπροσωπεύει ένα επικίνδυνο παράδειγμα για το πώς η βιομηχανία του εγκλήματος στον κυβερνοχώρο συνεχίζει να αναπτύσσεται στην εμπορευματοποίησή της.
Ιστορικά, οι επιθέσεις κακόβουλου λογισμικού υψηλού αντίκτυπου απαιτούσαν σημαντικές ποσότητες τεχνικών πόρων και τεχνογνωσίας για να εκτελεστούν. Πρόσφατα, το περιβάλλον του εγκλήματος στον κυβερνοχώρο έχει εξελιχθεί σε ένα οικοσύστημα όπου ουσιαστικά κάθε άτομο με πρόσβαση στο διαδίκτυο μπορεί πλέον να βρει και να αγοράσει εξελιγμένο κακόβουλο λογισμικόonline μέσω dark web marketplaces.
Επίσης, η ψηφιακή εξέλιξη του κυβερνοεγκλήματος επέτρεψε σε περισσότερους ανθρώπους από ποτέ να εισέλθουν στον κόσμο των εγκληματιών στον κυβερνοχώρο. Έχει επίσης ως αποτέλεσμα την αύξηση του αριθμού των παραγόντων απειλών που έχουν πρόσβαση σε εργαλεία στα οποία δεν θα είχαν πρόσβαση στο παρελθόν.
Οι κυβερνοεγκληματίες σχεδίασαν το Lumma Stealer για κακόβουλες δραστηριότητες που στοχεύουν συσκευές που χρησιμοποιούν το λειτουργικό σύστημα Microsoft Windows. Για να το πετύχει αυτό, θα εξαγάγει πολλούς διαφορετικούς τύπους ευαίσθητων δεδομένων, όπως email χρηστών, διαπιστευτήρια και κωδικούς πρόσβασης. Το λογισμικό συλλέγει βασικά στοιχεία που μπορούν να χρησιμοποιήσουν τα άτομα για να αποκτήσουν πρόσβαση σε πολλές διαφορετικές διαδικτυακές υπηρεσίες, συμπεριλαμβανομένων των τραπεζών, των μέσων κοινωνικής δικτύωσης και άλλων ιστότοπων.
Ο κ. Jagusch εξηγεί περαιτέρω ότι ο απώτερος σκοπός των κυβερνοεγκληματιών που χρησιμοποιούν την εφαρμογή είναι η οικονομική κλοπή από τραπεζικούς λογαριασμούς των θυμάτων. Από την άλλη πλευρά, πρόσθεσε ότι μπορούν επίσης να χρησιμοποιήσουν τις πληροφορίες με πολλούς άλλους τρόπους, συμπεριλαμβανομένης της δημιουργίας πιο εξατομικευμένων επιθέσεων κατά του χρήστη.
Λόγω του εξαιρετικά μεγάλου αριθμού των προσβεβλημένων Νεοζηλανδών, το NCSC και οι συνεργάτες του κινητοποιήθηκαν για να διαχειριστούν τις επιπτώσεις και να βοηθήσουν τα θύματα στη διαδικασία αποκατάστασης. Το NCSC έχει συνεργαστεί με κυβερνητικούς οργανισμούς και χρηματοπιστωτικά ιδρύματα για να παρέχει προστασία στους επηρεαζόμενους πελάτες.
Για το κοινό, ένα κρίσιμο βήμα για την εξασφάλιση ψηφιακών αποτυπωμάτων περιλαμβάνει την άσκηση ισχυρής υγιεινής στον κυβερνοχώρο, η οποία περιλαμβάνει τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης, την ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων και την ασφάλεια των συνδέσεων στο Διαδίκτυο μεαξιόπιστα εργαλεία όπως ένα εικονικό ιδιωτικό δίκτυο (VPN), ειδικά σε δημόσιο ή μη ασφαλές Wi-Fi.
Ωστόσο, αυτή είναι η πρώτη φορά κατά την οποία το NCSC διεξήγαγε απευθείας επικοινωνία μέσω email σε 26.000 χρήστες, μια έντονη υπενθύμιση για το κοινό να είναι σε εγρήγορση ενάντια σε κάθε μορφή απάτης στον κυβερνοχώρο, ειδικά σε περιόδους αυξημένηςκίνδυνος όπως η περίοδος των γιορτώνόταν οι απατεώνες είναι πιο ενεργοί.