Παγκόσμια επίθεση από χάκερς χτες: Έχουν καταγραφεί ήδη 57000 επιθέσεις σε 99 χώρες σε Ευρώπη, Ασία κι Αμερική

stream

Παγκόσμια επίθεση από χάκερς χτες: Έχουν καταγραφεί ήδη 57000 επιθέσεις σε 99 χώρες σε Ευρώπη, Ασία κι Αμερική

Χάθηκε η πρόσβαση σε υπολογιστές χρηστών, εταιρειών και κρατικών φορέων όπως το σύστημα υγείας της Βρετανίας


13 Μαΐου 2017
192

Mπορεί να ακούγεται σα σκηνικό από κακή ταινία των 80s, είναι όμως πραγματικότητα. H παγκόσμια κοινότητα βίωσε χτες μια τεράστια κυβερνοεπίθεση από hackers, με αναλυτές από ιδιωτικές εταιρείες ψηφιακής ασφάλειας όπως της Kaspersky Lab να μιλάνε για πάνω από 57.000 επιθέσεις σε 99 χώρες, μεταξύ άλλων την Κίνα, την Ινδία, τη Ρωσία, την Ισπανία και τη Βρετανία.  Ανάμεσα στους στόχους που επλήγησαν ήταν η πασίγνωστη FedEx και το σύστημα υγείας της Βρετανίας.

Το είδος της επίθεσης ήταν ransomware: Οι ηλεκτρονικοί εκβιαστές παραπλάνησαν τα θύματά τους ώστε να ανοίξουν μολυσμένα attachment σε spam e-mails, τα οποία φαινόταν να περιέχουν αποδείξεις, προσφορές για δουλειά και άλλα κανονικά αρχεία. Όταν το συνημμένο άνοιγε, ενεργοποιούνταν ένα ransomware το οποίο κρυπτογραφούσε τα δεδομένα των χρηστών, ζητώντας τους μετά από 300 ως 600 δολάρια για να τους δώσει πίσω την πρόσβαση. Σύμφωνα με τους ειδικούς, αρκετοί πρέπει να υπέκυψαν και να πλήρωσαν με το ηλεκτρονικό νόμισμα bitcoin , αν και δεν είναι γνωστό για τι ποσοστό μιλάμε.

Σύμφωνα με το Ριτς Μπέρτζερ, διευθυντή στις έρευνες απειλών της εταιρείας Splunk:

«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου»

Τα πλήγματα που εκτείνονταν μέχρι και τη Λατινική Αμερική αλλά ήταν βαρύτερα στην Ευρώπη, δεν περιορίστηκαν στους απλούς χρήστες. Στην Ισπανία μια σειρά από μεγάλες εταιρείας έχασαν την πρόσβαση στα συστήματά τους, όπως η εταιρεία τηλεπικοινωνιών Telefónica. Ακόμα πιο έντονη ήταν η επίθεση στο NHS, το σύστημα υγείας της Βρετανίας. Η πασίγνωστη National Health Service κόντεψε να καταρρεύσει καθώς τα νοσοκομεία της έχαναν τον έλεγχο των ηλεκτρονικών τους συστημάτων.

Ενδιαφέρουσα ήταν η προέλευση των συγκεκριμένων ψηφιακών “εργαλείων”. Το κακόβουλο λογισμικό που χρησιμοποιήθηκε είχε γίνει διαθέσιμο προς χρήση στις 14 Απριλίου από μια ομάδα hackers που ονομάζεται Shadow Brokers, σύμφωνα με την οποία τα “όπλα” της επίθεσης είναι κλεμμένα ψηφιακά εργαλεία της NSA, της πολύ γνωστής και τεράστιας σε μέγεθος Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ η οποία είναι γνωστό πως διαθέτει και προηγμένα κυβερνο-όπλα.

Όπως έχει γίνει γνωστό τα τελευταία χρόνια, πολλές κυβερνητικές υπηρεσίες ανά τον κόσμο όπως η CIA διατηρούν μια συλλογή με τέτοια εργαλεία, κάποια με πολύ εντυπωσιακά χαρακτηριστικά όπως έχουμε αναφέρει. Η χρήση τους είναι για παρακολούθηση, για την προοπτική του κυβερνοπόλεμου ή για μυστικές επιθέσεις, αλλά ενίοτε διαρρέουν και χρησιμοποιούνται γα άλλους σκοπούς.

τα κεντρικά της NSA

Όπως τώρα, με κυβερνητικούς φορείς πολλών χωρών να πληρώνουν το βάρος αυτής της διαρροής. Ένας από αυτούς ήταν τo υπουργείο Εσωτερικών της Ρωσίας, του οποίου περίπου 1000 υπολογιστές μολύνθηκαν και μπήκαν σε καραντίνα, ενώ μια εκπρόσωπος τύπου δήλωσε πως η επίθεση, η οποία έχει αποκρουστεί και δεν απέσπασε ευαίσθητα δεδομένα, βασίστηκε στα κενά ασφαλείας του λειτουργικού Windows με το οποίο έτρεχαν οι υπολογιστές. Στόχος έγινε και η ρωσική τράπεζα Sverbank, η οποία σύμφωνα με ανακοίνωση της αντιμετώπισε επιτυχημένα την επίθεση με τα συστήματα ασφαλείας της.

Η ίδια η Microsoft δήλωσε πως επιδιόρθωσε τα κενά ασφαλείας, τα οποία εκμεταλλευόταν το κακόβουλο λογισμικό WannaCrypt, το οποίο είναι αυτό που κλειδώνει με κωδικοποίηση τους υπολογιστές και ζητά λεφτά για να τους ξεκλειδώσει. Μέχρι να γίνει αυτό όμως, μια σειρά από φορείς, όπως η προαναφερθείσα NHS, η δημόσια επιχείρηση σιδηροδρόμων της Γερμανίας Deutsche Bahn και ο ισπανικός κολοσσός των τηλεπικοινωνιών Telefonica είχαν πληρώσει το τίμημα. Το οποίο για τη Deutsche Bahn συγκεκριμένα ήταν να χάσει τον έλεγχο χιλιάδων υπολογιστών της και να έχει μηνύματα του “ιού” να εμφανίζονται αντί για τα δρομολόγια σε διάφορους σταθμούς.

Παρόλαυτα, η επίθεση φαίνεται να μην ήταν στοχευμένη κάπου, απλά η μόλυνση χιλιάδων υπολογιστών σε διεθνή κλίμακα έδωσε την εντύπωση του παγκόσμιου πολέμου. Αυτό δήλωσαν τόσο φορείς όσο και πολιτικοί ηγέτες. Όπως σχολίασε για την επίθεση στην NHS η πρωθυπουργός της Βρετανίας, Τερέζα Μέι:

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν. Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware.

Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν»

H ίδια η επιθετικότητα της “επιδημίας” φαίνεται να βρίσκεται σε ύφεση στην Ευρώπη, αν και υπάρχει περίπτωση να εκτοξευθεί στην Ανατολή ή να έχει γίνει ήδη και να μην έχει παρατηρηθεί από τις κυβερνήσεις και τους φορείς.

(πηγές: 1, 2, 3)