13.5.17

Πως έγινε η συντονισμένη κυβερνοεπίθεση σε όλο τον κόσμο...


 Tουλάχιστον 100 χώρες έχουν πληγεί από τις πρωτοφανείς συντονισμένες κυβερνοεπιθέσεις, που άρχισαν να...
εκδηλώνονται παράλληλα, χθες το βράδυ, σε εταιρείες, οργανισμούς και φορείς. Συνολικά έχουν χτυπηθεί πάνω από 50.000 στόχοι. Οι περισσότεροι έχουν αναφερθεί σε Ρωσία, Ουκρανία, Ινδία και Κίνα ενώ μεγάλο ήταν το χτύπημα στο Εθνικό Σύστημα Υγείας της Βρετανίας με αποτέλεσμα να παραλύσουν τα νοσοκομεία της χώρας. 

Οι επιθέσεις έγιναν με κακόβουλο λογισμικό που κλειδώνει υπολογιστές και ζητά λύτρα - 300 δολάρια - σε Bitcoin για να τους ξεκλειδώσει, απειλώντας, παράλληλα, με διαγραφή όλων των αρχείων. Ο ιός που προσβάλλει τα δίκτυα ονομάζεται #WannaCry («Θέλω να κλάψω»).


Είναι ένας ιός τύπου ransomware που μεταδόθηκε μέσω email τα οποία έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας κλπ. Ο ιός στη συνέχεια κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους.


Οι χάκερ δίνουν προθεσμία επτά ημερών για να καταβληθούν τα λύτρα, διαφορετικά τα ηλεκτρονικά αρχεία θα καταστραφούν, ενώ προειδοποιούν ότι «η τιμή όσο περνά η ώρα ανεβαίνει». Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών αυτών.

Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης.

Ειδικοί του χώρου της ασφαλείας σημειώνουν ότι οι δράστες φαίνονται να εκμεταλλεύονται κενά ασφαλείας που αποκαλύφθηκαν από μία ομάδα που ονομάζεται Shadow Brokers, η οποία ισχυρίστηκε πρόσφατα πως διέρρευσε εργαλεία hacking που εκλάπησαν από την NSA.

Οι στόχοι σε όλο τον κόσμο

Οι επιθέσεις που προκάλεσαν τη μεγαλύτερη αναστάτωση αναφέρθηκαν στη Βρετανία, όπου νοσοκομεία και κλινικές αναγκάσθηκαν να παραπέμπουν αλλού ασθενείς αφού έχασαν την πρόσβαση στους φακέλους των ασθενών. Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης. «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν», αναφέρει η εταιρεία σε ανακοίνωση που εξέδωσε.

Εκατοντάδες υπολογιστές του υπουργείου Εσωτερικών της Ρωσίας έγιναν στόχος της κυβερνοεπίθεσης. Η εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, Ιρίνα Βολκ, ανακοίνωσε ότι περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν, ενώ η ίδια διευκρίνισε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως διαβεβαίωσε ότι κατάφερε να την αποκρούσει.



Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ’ ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι.

Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμούς στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec. Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ. Το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε αργά χθες το βράδυ πως γνωρίζει τις αναφορές για τον ransomware, μοιράζεται πληροφορίες με εγχώριους και ξένους εταίρους και είναι έτοιμο να παράσχει τεχνική υποστήριξη.

Ασιατικές χώρες δεν ανέφεραν σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για ένα διάστημα. Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα. 

tvxs.gr

Δεν υπάρχουν σχόλια: