Συναγερμός έχει σημάνει στις Αρχές Ασφαλείας από τις κυβερνοεπιθέσεις των τελευταίων ωρών

- Χιλιάδες οι στόχοι - Στο στόχαστρο δημόσια νοσοκομεία, τράπεζες και εταιρείες
- Το κακόβουλο λογισμικό κλειδώνει τους υπολογιστές και τα πολύτιμα αρχεία και ζητάει λύτρα για να τα ξεκλειδώσει μετρώντας αντίστροφα
- Λίγες ώρες πριν από τις μαζικές επιθέσεις οι Anonymous είχαν προειδοποιήσει για τον Τρίτο Παγκόσμιο Πόλεμο
Σε σειρά κυβερνοεπιθέσεων έχουν προχωρήσει χάκερς, οι οποίοι κατάφεραν να "μολίνουν" με κακόβουλο λογισμικό που ζητάει λύτρα χιλιάδες υπολογιστές. Ωστόσο, δεν πρόκειται για ένα απλό χτύπημα αλλά για κάποιου είδους πολιτικό μήνυμα, αφού "χτυπήθηκαν" υπουργεία, δημόσια νοσοκομεία, επιχειρήσεις κ.α. Σε συναγερμό είναι ο πλανήτης αλλά και οι υπηρεσίες ασφαλείας τουλάχιστον 100 χωρών.

Πρόκειται για τον ιό #WannaCry, ο οποίος κλειδώνει τους υπολογιστές, ζητώντας λύτρα για να ξεκλειδώσουν, ενώ την ίδια στιγμή απειλεί με διαγραφή όλων των αρχείων (ransomware)! Ενώ το wallpaper του μολυσμένου υπολογιστή αλλάζει, οι χρήστες που επηρεάζονται βλέπουν επίσης έναν χρονομετρητή αντίστροφης μέτρησης για να τους υπενθυμίζει τον χρόνο που έχουν για να πληρώσουν.

Σύμφωνα με πληροφορίες, έχουν αναφερθεί επιθέσεις σε τουλάχιστον 50.000 «στόχους», οι περισσότεροι εκ των οποίων αναφέρονται στην Μεγάλη Βρετανία, την Ισπανία, την Ουκρανία, την Ινδία και την Κίνα. Μάλιστα ακόμα και η Ρωσία του Πούτιν χτυπήθηκε, αυτή τη φορά.

Ρωσία: "Έπεσε" το υπουργείο Εσωτερικών
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Κατέρρευσε η Υγεία στην Βρετανία
Η Υπηρεσία Εθνικής Υγείας της Βρετανίας ανακοίνωσε ότι αποκρίνεται σε επίθεση στον κυβερνοχώρο, η οποία όπως ανέφεραν νοσοκομεία στη χώρα τα ανάγκασε να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS [Εθνικού Συστήματος Υγείας] που ασχολείται με θέμα πληροφοριακής τεχνολογίας.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά περιστατικά έπειτα από επίθεση που φέρεται να πραγματοποιήθηκε στον κυβερνοχώρο σε εθνικό επίπεδο.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο τουίτερ.

"Μαύρισε" η σπανική Telefonica
Στο στόχαστρο των επιθέσεων φαίνεται πως βρέθηκε και ο κολοσσός των τηλεπικοινωνιών Telefonica αλλά και πολλές ακόμα ισπανικές εταιρείες.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι "επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων", από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.

Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

"Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις" και "δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών".

Η επίθεση "δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων" επιμένει το υπουργείο Ενέργειας. Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια "μαζική επίθεση ransomware".

Η επίθεση "πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται" εξήγησε το CCN. Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός "έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης" συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί. Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

Η αντίδραση του Σνόουντεν
Ο Έντουαρτ Σνόουντεν σχολίασε τις κυβερνοεπιθέσεις μέσω του twitter. "Στον απόηχο της σημερινής κυβερνοεπίθεσης, το Κογκρέσο θα πρέπει να αναρωτηθεί εάν η NSA γνώριζε το πόσο ευάλωτα ήταν τα λογισμικά των νοσοκομείων" έγραψε.

newsit.gr

Συνδέσεις με ορισμένους σέρβερς του δημοφιλούς διαδικτυακού παιχνιδιού Minecraft φαίνεται ότι είχε το κακόβουλο λογισμικό Mirai, το οποίο χρησιμοποιήθηκε πέρυσι σε μία από τις μεγαλύτερες κυβερνο-επιθέσεις που πραγματοποιήθηκαν ποτέ.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, ο blogger ασφαλείας Μπράιαν Κερμπς δαπάνησε μήνες ολόκληρους για τη διερεύνηση της υπόθεσης, αφού η επίθεση είχε θέσει το blog του εκτός λειτουργίας. Ο ίδιος ισχυρίζεται ότι η προέλευση του botnet πιθανόν έχει σχέση με αντιπαλότητες στην κοινότητα του Minecraft.

Τους ισχυρισμούς του στηρίζει και ο εμπειρογνώμονας σε θέματα διαδικτυακής ασφάλειας, Ρόμπερτ Κοέλο, ο οποίος παρείχε υπηρεσίες ασφαλείας για πολλούς από τους σέρβερς του Minecraft. Ο Κοέλο, αντιπρόεδρος της εταιρείας ασφαλείας ProxyPipe, δήλωσε στο BBC ότι έχει συντάξει έκθεση με τις υποψίες του σχετικά με το ποιος βρισκόταν πίσω από την επίθεση με το Mirai, την οποία έχει αποστείλει στο FBI που «διερευνά ενεργά» την υπόθεση.

Το botnet Mirai χρησιμοποίησε τουλάχιστον 500.000 συσκευές με σύνδεση στο Ίντερνετ, όπως web κάμερες και routers.

Οι επιθέσεις DDos (Denial of Service) έπληξαν τεράστιο αριθμό ιστοσελίδων υπερφορτώνοντάς τες με μεγάλο όγκο δεδομένων, με αποτέλεσμα αυτές να τεθούν εκτός λειτουργίας για ορισμένο χρονικό διάστημα. Ανάμεσα στα websites που επλήγησαν από την επίθεση ήταν το Twitter, το Spotify και το Reddit.

Λίγο μετά την επίθεση, το άτομο που ανέλαβε την ευθύνη -με την κωδική ονομασία Anna Senpai- διέθεσε στο Διαδίκτυο τον πηγαίο κώδικα, παρέχοντας τη δυνατότητα σε άλλους χάκερς να τον αντιγράψουν.

Όπως αναφέρει στο δημοσίευμά του το BBC, μια τροποποιημένη έκδοση του malware χρησιμοποιήθηκε αργότερα σε επιθέσεις που έλαβαν χώρα στη Μεγάλη Βρετανία, όπως στον πάροχο υπηρεσιών Ίντερνετ TalkTald και το βρετανικό ταχυδρομείο.

Από τον Σεπτέμβριο του 2016, οπότε και έλαβε χώρα η επίθεση, ο Κέρμπς έχει αφιερώσει «εκατοντάδες ώρες» προκειμένου να ανακαλύψει ποιος κρύβεται πίσω από αυτή, δήλωσε ο ίδιος στο BBC. Η έρευνά του τον οδήγησε κατευθείαν στην κοινότητα του Minecraft, ένα video που ανήκει πλέον στη Microsoft και στο οποίο οι χρήστες χτίζουν διάφορα πράγματα από μικρά κυβάκια. Το παιχνίδι είναι εξαιρετικά δημοφιλές ιδιαίτερα σε παιδιά και εκτιμάται ότι κάθε φορά τουλάχιστον ένα εκατομμύριο χρήστες συνδέονται ταυτόχρονα προκειμένου να παίξουν.

Ο Κοέλο δήλωσε στο BBC ότι είχε υποψίες σχετικά με το ποιος βρίσκεται πίσω από την επίθεση.
«Το Minecraft αποτελεί μια πολύ δεμένη κοινότητα. Γνωρίζουμε ποιος μιλάει με ποιον», δήλωσε ο ίδιος.
Ο Κοέλο ισχυρίζεται ότι η επίθεση προήλθε από μια ανταγωνιστική εταιρεία παροχής διαδικτυακών υπηρεσιών ασφαλείας, η οποία παρείχε επίσης προστασία για ορισμένους σέρβερς του Minecraft. Υποστηρίζει ότι ο ιδρυτής της εταιρείας ασφαλείας είχε προηγουμένως τρέξει έναν web server του Minecraft και ήταν ένας από τους πελάτες του.

Ο ίδιος υποστηρίζει επίσης ότι το άτομο Anna Senpai επικοινώνησε μαζί του μέσω του Skype στα τέλη Σεπτεμβρίου, εν μέρει για να εξηγήσει ότι η επίθεση στην εταιρεία του δεν ήταν κάτι «προσωπικό» αλλά ταυτόχρονα για να καυχηθεί ότι είχε πληρωθεί αδρά από τους ιδιοκτήτες ενός μεγάλου σέρβερ του Minecraft προκειμένου να πραγματοποιήσει την επίθεση εναντίον ενός αντίπαλου διακομιστή.

ethnos.gr