Σε παγκόσμια επιδημία εξελίσσονται οι συντονισμένες κυβερνοεπιθέσεις καθώς έχουν αναφερθεί περισσότερες από 100.000 «στόχοι», σε 99 χώρες. Οι χάκερ απαιτούν από τους χρήστες να πληρώσουν «λύτρα» 300 δολαρίων σε Bitcoin, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email.
Σύμφωνα με τους New York Times, στη συντριπτική πλειοψηφία των περιπτώσεων, οι χάκερ χρησιμοποιούν έναν ιό που κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.
Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες.
Σύμφωνα με τον Guardian ερευνητές της εταιρείας Kaspersky Lab έχουν καταγράψει περισσότερες από 100.00 επιθέσεις σε 99 χώρες, ανάμεσά τους οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.
Εως το βράδυ της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες, σύμφωνα με τους ερευνητές ασφαλείας της Malware Hunter Team. Αξίζει να σημειωθεί ότι το ρωσικό υπουργείο Εσωτερικών ανακοίνωσε ότι περίπου 1.000 υπολογιστές είχαν επηρεαστεί.
Η επίθεση έγινε με «τυχαίο» τρόπο και όχι στοχευμένα, δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari. «Είναι πολύ εκτεταμένες», είπε, ενώ σε ό,τι αφορά την απαίτηση λύτρων, συμπλήρωσε ότι είναι σχετικά μικρή. «Δεν είναι επίθεση που προοριζόταν για μεγάλους θεσμούς», πρόσθεσε.
Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA, αν και τότε αμφισβητήθηκε το αν υπερέβαλαν. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, αναφέρει ο Guardian.
Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήση και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.
Στόχος και η Ρωσία
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες, αναφέρει το ΑΠΕ.
Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.
Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.
Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.
«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.
Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky Lab, μέχρι στιγμής έχουν γίνει στόχος τουλάχιστον 45.000 επιθέσεων συστήματα σε 74 χώρες, με τα περισσότερα από τα επιχειρούμενα πλήγματα να καταγράφονται στη Ρωσία.
Οθόνες με πληροφορίες δρομολογίων της Deutsche Bahn εμφάνιζαν χθες μηνύματα σφάλματος
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.
Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ'' αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.
Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.
