Συναγερμός έχει σημάνει στις Αρχές Ασφαλείας από τις κυβερνοεπιθέσεις των τελευταίων ωρών

- Χιλιάδες οι στόχοι - Στο στόχαστρο δημόσια νοσοκομεία, τράπεζες και εταιρείες
- Το κακόβουλο λογισμικό κλειδώνει τους υπολογιστές και τα πολύτιμα αρχεία και ζητάει λύτρα για να τα ξεκλειδώσει μετρώντας αντίστροφα
- Λίγες ώρες πριν από τις μαζικές επιθέσεις οι Anonymous είχαν προειδοποιήσει για τον Τρίτο Παγκόσμιο Πόλεμο
Σε σειρά κυβερνοεπιθέσεων έχουν προχωρήσει χάκερς, οι οποίοι κατάφεραν να "μολίνουν" με κακόβουλο λογισμικό που ζητάει λύτρα χιλιάδες υπολογιστές. Ωστόσο, δεν πρόκειται για ένα απλό χτύπημα αλλά για κάποιου είδους πολιτικό μήνυμα, αφού "χτυπήθηκαν" υπουργεία, δημόσια νοσοκομεία, επιχειρήσεις κ.α. Σε συναγερμό είναι ο πλανήτης αλλά και οι υπηρεσίες ασφαλείας τουλάχιστον 100 χωρών.

Πρόκειται για τον ιό #WannaCry, ο οποίος κλειδώνει τους υπολογιστές, ζητώντας λύτρα για να ξεκλειδώσουν, ενώ την ίδια στιγμή απειλεί με διαγραφή όλων των αρχείων (ransomware)! Ενώ το wallpaper του μολυσμένου υπολογιστή αλλάζει, οι χρήστες που επηρεάζονται βλέπουν επίσης έναν χρονομετρητή αντίστροφης μέτρησης για να τους υπενθυμίζει τον χρόνο που έχουν για να πληρώσουν.

Σύμφωνα με πληροφορίες, έχουν αναφερθεί επιθέσεις σε τουλάχιστον 50.000 «στόχους», οι περισσότεροι εκ των οποίων αναφέρονται στην Μεγάλη Βρετανία, την Ισπανία, την Ουκρανία, την Ινδία και την Κίνα. Μάλιστα ακόμα και η Ρωσία του Πούτιν χτυπήθηκε, αυτή τη φορά.

Ρωσία: "Έπεσε" το υπουργείο Εσωτερικών
Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές. Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Κατέρρευσε η Υγεία στην Βρετανία
Η Υπηρεσία Εθνικής Υγείας της Βρετανίας ανακοίνωσε ότι αποκρίνεται σε επίθεση στον κυβερνοχώρο, η οποία όπως ανέφεραν νοσοκομεία στη χώρα τα ανάγκασε να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS [Εθνικού Συστήματος Υγείας] που ασχολείται με θέμα πληροφοριακής τεχνολογίας.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά περιστατικά έπειτα από επίθεση που φέρεται να πραγματοποιήθηκε στον κυβερνοχώρο σε εθνικό επίπεδο.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο τουίτερ.

"Μαύρισε" η σπανική Telefonica
Στο στόχαστρο των επιθέσεων φαίνεται πως βρέθηκε και ο κολοσσός των τηλεπικοινωνιών Telefonica αλλά και πολλές ακόμα ισπανικές εταιρείες.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι "επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων", από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.

Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

"Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις" και "δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών".

Η επίθεση "δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων" επιμένει το υπουργείο Ενέργειας. Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια "μαζική επίθεση ransomware".

Η επίθεση "πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται" εξήγησε το CCN. Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός "έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης" συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί. Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.

Η αντίδραση του Σνόουντεν
Ο Έντουαρτ Σνόουντεν σχολίασε τις κυβερνοεπιθέσεις μέσω του twitter. "Στον απόηχο της σημερινής κυβερνοεπίθεσης, το Κογκρέσο θα πρέπει να αναρωτηθεί εάν η NSA γνώριζε το πόσο ευάλωτα ήταν τα λογισμικά των νοσοκομείων" έγραψε.

newsit.gr

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος με ανακοίνωσή της θέλησε να ενημερώσει τους πολίτες σχετικά με το κακόβολο λογισμικό «Crypto-Wall».

Το κακόβουλο λογισμικό στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν – αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους Η/Υ απλών χρηστών ή εταιρικών δικτύων.

Τα κακόβουλα λογισμικά της οικογένειας “crypto-malware” μπορούν να επηρεάσουν όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση με πολλές αναφορές για περιστατικά μολύνσεων εταιρικών δικτύων.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall». Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.

Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

· οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

· Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,

· συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),

· να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,

· να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

· να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,

· Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

iefimerida.gr

Η υπόθεση συγκλόνισε την τοπική κοινωνία στα τέλη του περασμένου Μαϊου - Οι αστυνομικοί κατάφεραν να ξετυλίξουν το κουβάρι της και το αποτέλεσμα άφησε άφωνους τους πάντες...

Ήταν 22 Μαΐου όταν οι κάτοικοι των Λιβανατών αλλά και ολόκληρης της Φθιώτιδας ταράχθηκαν με την είδηση της απαγωγής ενός 14χρονου αγοριού. Το αγόρι είχε ξεκινήσει από το σπίτι του για να πάει στο φροντιστήριο, εκεί όμως δεν έφτασε ποτέ.

Οι καθηγητές επικοινώνησαν με τη μητέρα του και την ενημέρωσαν για την απουσία του γιου της. Εκείνη τον πήρε αμέσως τηλέφωνο αλλά ο 14χρονος δεν απαντούσε. Μετά από αρκετές κλήσεις, απάντησε ένας άνδρας που μιλούσε ελληνικά και της είπε πως ο γιος της είχε πέσει θύμα απαγωγής και θα τον άφηναν ελεύθερο με λύτρα 12.000€.

Η μητέρα ενημέρωσε αμέσως την αστυνομία και στήθηκε επιχείρησε εντοπισμού του 14χρονου. Λίγες ώρες αργότερα, βρέθηκε από κάτοικο των Λιβανατών, λίγο έξω από το χωριό στη θέση Δεξαμενή. Όπως είπε ο νεαρός στους αστυνομικούς λίγο αργότερα, κάποιος άγνωστος τον έχει σπρώξει με τη βία μέσα σε ένα βαν και στην συνέχεια ο δράστης με έναν συνεργό του, τον έκαναν βόλτες κοντά στις Λιβανάτες. Άγνωστο για ποιο λόγο τον εγκατέλειψαν στην Δεξαμενή και εξαφανίστηκαν.

Την υπόθεση ανέλαβαν οι αστυνομικοί του Τμήματος Ασφαλείας Λαμίας και περίπου ενάμιση μήνα μετά την εξιχνίασαν. Απαγωγείς δεν υπήρξαν ποτέ. Εγκέφαλος της ιστορίας που περιγράψαμε πιο πάνω ήταν ο ίδιος ο 14χρονος με δύο φίλους του. Όπως ο ίδιος ομολόγησε σκηνοθέτησε την απαγωγή του προκειμένου να εξασφαλίσει από τον οικογένειά του ένα μεγάλο χρηματικό ποσό, το οποίο μαζί με τους φίλους του θα διέθετε σε αγορές.

Σε βάρος τους σχηματίσθηκε δικογραφία για απόπειρα εκβίασης κατά συναυτουργία, ενώ ο 14χρονος κατηγορείται επιπλέον και για ψευδή καταμήνυση.

Πηγή: lamiastar.gr