ΣΕΡΑΦΕΙΜ ΚΟΤΡΩΤΣΟΣ H άνευ προηγουμένου κυβερνοεπίθεση με περισσότερα από 200.000 θύματα σε τουλάχιστον 150 χώρες από την Παρασκευή τροφοδοτεί τον φόβο ενός «χάους στον κυβερνοχώρο», την ώρα που οι ειδικοί φοβούνται μια νέα έξαρση του ιού τη Δευτέρα όταν εκατομμύρια υπολογιστές τεθούν εκ νέου σε λειτουργία από τους χρήστες τους.
«Ο τελευταίος απολογισμός κάνει λόγο για περισσότερα από 200.000 θύματα, ιδίως επιχειρήσεις, σε τουλάχιστον 150 χώρες. Διεξάγουμε επιχειρήσεις εναντίον περίπου 200 κυβερνοεπιθέσεων κάθε χρόνο όμως δεν έχουν ξαναδεί ποτέ κάτι τέτοιο» δήλωσε σήμερα ο διευθυντής της Europol, Ρομπ Ουέινραϊτ στο τηλεοπτικό δίκτυο ITV.
Και τίποτα δεν έχει τελειώσει, συμπλήρωσε ο ίδιος, επισημαίνοντας ότι φοβάται πως θα καταγραφεί από αύριο αύξηση του αριθμού των θυμάτων «όταν ο κόσμος επιστρέψει στις εργασίες του τη Δευτέρα και ανοίξει τους υπολογιστές του».
«Δεδομένου ότι το εύρος είναι πολύ μεγάλο, μπορούμε να διερωτόμαστε εάν ο στόχος που είχαν ήταν το κυβερνοχάος» σημείωσε ο Λοράν Εσλόλ, διευθυντής στρατηγικής ασφάλειας στην εταιρεία Symantec.
Από τη Ρωσία στην Ισπανία και από το Μεξικό στο Βιετνάμ, εκατοντάδες χιλιάδες υπολογιστές, ιδίως στην Ευρώπη, «μολύνθηκαν» από την Παρασκευή από το κακόβουλο λογισμικό που απαιτεί λύτρα, το οποίο εκμεταλλεύεται ένα ελάττωμα των συστημάτων Windows.
Το κακόβουλο αυτό λογισμικό κλειδώνει τα αρχεία των χρηστών και τους αναγκάζει να πληρώσουν ένα ποσό σε bitcoin, ίσο με 300 δολάρια (275 ευρώ), προκειμένου να ξεκλειδώσει τα αρχεία.
«Πρόκειται για έναν προσωρινό απολογισμό του αριθμού των υπολογιστών που “μολύνθηκαν” από τον ιό, ένας αριθμός που προφανώς αναμένεται να αυξηθεί τις επόμενες ημέρες» διευκρίνισε στο Γαλλικό Πρακτορείο η Βαλερί Μαλντοναντό, αναπληρώτρια επικεφαλής της υποδιεύθυνσης της αστυνομίας για την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο.
Σε όλο τον κόσμο έχει σημάνει συναγερμός και οι υπηρεσίες ασφαλείας συνεχίζουν να λαμβάνουν μέτρα.
Τα εργαλεία για την παγκόσμια κυβερνοεπίθεση πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA). Ο αριθμός των χωρων που επλήγησαν φτάνει τις 100 με τα μεγάλα προβλήματα να εντοπίζονται στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx. Κορυφαίοι επίσης στόχοι της επίθεσης ήταν η Ρωσία, η Ουκρανία και η Ταϊβάν. Οι «κυβερνοεκβιαστές» ξεγέλασαν χρήστες κάνοντάς τους να ανοίξουν μολυσμένα από ιό συνημμένα σε email αρχεία που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.
Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα σε bitcoin για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.
Sύμφωνα με τις μέχρι στιγμής πληροφορίες, «μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη», δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec. Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ.
Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ’ ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι. Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του «WannaCry» που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.
Οι χάκερ, οι οποίοι δεν έχουν εμφανιστεί για να αναλάβουν την ευθύνη για την επίθεση, είναι πιθανό να εκμεταλλεύθηκαν ένα κομμάτι από τον κώδικα της NS A γνωστό ως «Eternal Blue» που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα γνωστή ως Shadow Brokers, είπαν ερευνητές σε αρκετές ιδιωτικές εταιρείες κυβερνοασφάλειας.
«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA. Οι Shadow Brokers αποκάλυψαν το Eternal Blue στο πλαίσιο μιας σειράς εργαλείων χάκινγκ που είπαν πως ανήκουν στην αμερικανική μυστική υπηρεσία.
Πηγή: thehuffingtonpost.gr