• Αθήνα
    Αραιές νεφώσεις
    17°C 15.3°C / 17.9°C
    1 BF
    86%
  • Θεσσαλονίκη
    Αραιές νεφώσεις
    13°C 11.9°C / 14.5°C
    1 BF
    86%
  • Πάτρα
    Αίθριος καιρός
    16°C 12.7°C / 16.6°C
    2 BF
    68%
  • Ιωάννινα
    Αυξημένες νεφώσεις
    11°C 10.9°C / 11.1°C
    2 BF
    86%
  • Αλεξανδρούπολη
    Σποραδικές νεφώσεις
    15°C 13.5°C / 14.9°C
    3 BF
    82%
  • Βέροια
    Ελαφρές νεφώσεις
    10°C 9.0°C / 11.6°C
    1 BF
    87%
  • Κοζάνη
    Σποραδικές νεφώσεις
    5°C 5.4°C / 6.8°C
    2 BF
    100%
  • Αγρίνιο
    Ελαφρές νεφώσεις
    11°C 11.3°C / 11.3°C
    1 BF
    94%
  • Ηράκλειο
    Αραιές νεφώσεις
    18°C 14.3°C / 18.8°C
    3 BF
    72%
  • Μυτιλήνη
    Σποραδικές νεφώσεις
    15°C 14.9°C / 15.7°C
    1 BF
    77%
  • Ερμούπολη
    Ελαφρές νεφώσεις
    17°C 15.5°C / 17.4°C
    2 BF
    81%
  • Σκόπελος
    Ελαφρές νεφώσεις
    15°C 14.6°C / 14.6°C
    1 BF
    79%
  • Κεφαλονιά
    Αίθριος καιρός
    17°C 16.9°C / 16.9°C
    3 BF
    80%
  • Λάρισα
    Σποραδικές νεφώσεις
    11°C 10.9°C / 13.4°C
    0 BF
    100%
  • Λαμία
    Ελαφρές νεφώσεις
    13°C 12.5°C / 15.1°C
    1 BF
    89%
  • Ρόδος
    Σποραδικές νεφώσεις
    19°C 17.8°C / 18.8°C
    2 BF
    74%
  • Χαλκίδα
    Ελαφρές νεφώσεις
    14°C 13.8°C / 17.7°C
    0 BF
    88%
  • Καβάλα
    Σποραδικές νεφώσεις
    14°C 12.3°C / 13.8°C
    1 BF
    88%
  • Κατερίνη
    Σποραδικές νεφώσεις
    12°C 11.1°C / 13.4°C
    0 BF
    100%
  • Καστοριά
    Αυξημένες νεφώσεις
    8°C 8.3°C / 8.3°C
    1 BF
    92%

Οι Shadow Brokers αποκάλυψαν πως πρόκειται για το σύστημα Eternal Blue που ανήκει στην αμερικανική μυστική υπηρεσία

Dreamstime

Τρόμος στον κυβερνοχώρο από την επίθεση χάκερς

  • A-
  • A+

Παγκόσμιος συναγερμός έχει σημάνει λόγω της μεγάλης κλίμακας κυβερνοεπίθεσης που έχουν δεχθεί ηλεκτρονικοί υπολογιστές και συστήματα νοσοκομείων, πανεπιστημίων και επιχειρήσεων σε περίπου 100 χώρες ανά τον κόσμο. Χάκερς χρησιμοποιώντας «εργαλεία» των αμερικανικών υπηρεσιών ασφαλείας (NSA) κατάφεραν μία από τις ταχύτερες και δυνητικά επιζήμιες επιθέσεις στον κυβερνοχώρο. Στόχος και το Αριστοτέλειο Πανεπιστήμιο.

Το πρώτο κρούσμα 

Η είδηση έγινε αρχικά γνωστή από τη Μ. Βρετανία, όπου σχεδόν παρέλυσε το εθνικό σύστημα υγείας με επιθέσεις, ωστόσο υπάρχουν αναφορές για μεγάλες επιθέσεις σε πολλές χώρες. 

Από τις ΗΠΑ και τη Μ. Βρετανία έως την Ρωσία, την Τουρκία, το Βιετνάμ και την Ταϊβάν.

Ο ιός που είναι «ransomware» προσβάλει ηλεκτρονικούς υπολογιστές και στην οθόνη τους εμφανίζεται ένα μήνυμα το οποίο απαιτεί από τον χρήστη να πληρώσει «λύτρα» 300 δολάρια σε bitcoin μέσα σε επτά ώρεςγια να μπορέσει να έχει πρόσβαση στον υπολογιστή του.

Σύμφωνα με την Ευρωπαϊκή Αστυνομία Europol, τόσο η Βρετανία όσο και η Ισπανία ζήτησαν βοήθεια για να αντιμετωπίσουν την κατάσταση.

(@fendifille via AP)

Πώς λειτουργεί το κακόβουλο λογισμικό

Το λογισμικό, όταν εγκατασταθεί στον υπολογιστή, μπλοκάρει την πρόσβαση στα αρχεία του απαιτώντας λύτρα και μπορεί να επηρεάσει κάθε ευάλωτο υπολογιστή συνδεδεμένο στο διαδίκτυο.

Ο «WannaCry» ή «WanaCrypt0r» χτυπά αρχεία με καταλήξεις .doc .dot .tiff .java .psd .docx .xls .pps .txt ή .mpeg, μεταξύ άλλων και όσο περνά ο χρόνος αυξάνει το ποσό των λύτρων που απαιτεί για να δώσει πρόσβαση όσο περνά ο χρόνος.

«Η κρυπτογράφηση των αρχείων συνεχίζεται ακόμη και μετά την εμφάνιση του μηνύματος με το αίτημα για λύτρα, σε αντίθεση με ό,τι συμβαίνει σε άλλες κυβερνοεπιθέσεις, που όταν εμφανιστεί το μήνυμα η κρυπτογράφηση έχει ολοκληρωθεί», λέει στην El Pais ο Ισπανός ειδικός στις κυβερνοεπιθέσεις Αγουστίν Μουνιόθ-Γκράντες.

Ποιοι κρύβονται πίσω από την επίθεση

Σύμφωνα με διεθνή μέσα ενημέρωσης, πίσω από την παγκόσμιας κλίμακας επίθεση ενδεχομένως να κρύβεται η ομάδα χάκερς με την ονομασία «Shadow Brockers».

Ο ιός φέρεται να προέρχεται από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA). Η ομάδα αυτή είχε πραγματοποιήσει επίθεση στην NSA και είχε παραβιάσει το σύστημά της κλέβοντας τα εργαλεία που χρησιμοποιούσε η NSA για να πραγματοποιεί παρακολουθήσεις σε όλο τον κόσμο.

Οι Shadow Brokers αποκάλυψαν πως πρόκειται για το σύστημα Eternal Blue που ανήκει στην αμερικανική μυστική υπηρεσία.

Οι ειδικοί, πάντως, δηλώνουν σοκαρισμένοι από τις διαστάσεις της επίθεσης.

Το μήνυμα του Έντουαρντ Σόουντεν

Θέση για τις κυβερνοεπιθέσεις πήρε και ο Έντουαρντ Σόουντεν, ο οποίος δήλωσε μέσω Twitter: «Η απόφαση της NSA να δημιουργήσει εργαλεία που θα στοχεύουν τους πολίτες των ΗΠΑ τώρα απειλεί τις ζωές ασθενών σε νοσοκομεία.

Παρά τις προειδοποιήσεις η NSA δημιούργησε software το οποίο μπορεί να επιτεθεί σε software χωρών του δυτικού κόσμου. Τώρα βλέπουμε τις επιπτώσεις».

Στόχος και το ΑΠΘ

Ένας από τους στόχους της παγκόσμιας κυβερνοεπίθεσης ήταν και το Αριστοτέλειο Πανεπιστήμιο. Για το συγκεκριμένο θέμα, ο αντιπρύτανης Έρευνας του ΑΠΘ, Θόδωρος Λαόπουλος μιλώντας στο ΑΠΕ-ΜΠΕ δήλωσε πως «δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης», συμπληρώνοντας πως ο ιός «πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς».

Τόνισε πως «όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».

Σημειώνεται πως το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό - ιό κρυπτογράφησης (ransomware). Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.

Χάος στη Βρετανία

Η κυβερνοεπίθεση έγινε αρχικά γνωστή από τη Μ. Βρετανία όπου επλήγει το βρετανικό σύστημα υγείας, με τα νοσοκομεία να καλούν τους πολίτες να πηγαίνουν σε αυτά μόνο σε περιπτώσεις έκτακτης ανάγκης, έως ότου διαπιστωθεί αν υπάρχει ζημιά που θα μπορούσε να επηρεάσει τη λειτουργία τους.

Σύμφωνα με τα βρετανικά ΜΜΕ, πολλά νοσοκομεία έχουν δεχθεί επίθεση στους υπολογιστές τους, από αγνώστους οι οποίοι απαιτούν χρήματα σε bitcoin.

Για προληπτικούς λόγους ασφαλείας, έχει αποκλειστεί η πρόσβαση στους υπολογιστές στο προσωπικό των νοσοκομείων, ενώ σε κάποιες περιπτώσεις τα σοβαρά περιστατικά έχουν σταλεί σε άλλες δομές υγείας ώστε να εξασφαλιστεί η σωστή φροντίδα τους.

Με βάση τα πρώτα στοιχερία που δόθηκαν στη δημοσιότητα, η επίθεση έχει επηρεάσει σε κάποιο βαθμό τους υπολογιστές σε ολόκληρο το NHS (Εθνικό Σύστημα Υγείας), με έμφαση στην ανατολική Αγγλία, και στις οθόνες των υπολογιστών εμφανίζεται ένα μήνυμα με το οποίο οι χάκερ ζητούν ως λύτρα 300 δολάρια ανά χρήστη για να επιτρέψουν την πρόσβαση στο σύστημα.

Το πρόβλημα εμφανίστηκε αρχικά με μια δυσλειτουργία στο σύστημα ηλεκτρονικού ταχυδρομείου και στη συνέχεια άρχισαν να «πέφτουν» και τα συστήματα των κλινικών και τα προγράμματα με τα αρχεία των ασθενών.

Οι αρχές πάντως διαβεβαιώνουν ότι δεν κινδυνεύουν προσωπικά δεδομένα.

Και στην Ισπανία...

Κυβερνοεπίθεση με αίτημα την καταβολή λύτρων εις βάρος εταιρειών ανακοίνωσε και η ισπανική κυβέρνηση με τον κολοσσό της τηλεφωνίας Telefonica να έχει υποστεί επίθεση.

Σύμφωνα με το υπουργεό Βιομηχανίας, από την επίθεση έχει επηρεαστεί το σύστημα Windows στους υπολογιστές υπαλλήλων, με τους χάκερ να μπλοκάρουν τα συστήματα ζητώντας χρήματα σε αντάλλαγμα για επιτρέψουν την πρόσβαση στα συστήματα των εταιρειών, των οποία τα ονόματα δεν έχουν δοθεί στη δημοσιότητα.

Ωστόσο, σύμφωνα με την ανακοίνωση δεν κινδυνεύουν οι παρεχόμενες υπηρεσίες ή τα προσωπικά δεδομένα των πελατών τους.

Και στην Γαλλία

Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων που σημειώθηκε εναντίον δεκάδων χωρών.

«Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή.

Και η Γερμανία 

Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.

Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ' αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Περιορισμένο το φαινόμενο στις ΗΠΑ

Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec.

G7

Οι υπουργοί Οικονομικών της Ομάδας των Επτά (G7) περισσότερο ανεπτυγμένων βιομηχανικών χωρών εξέφρασαν την πρόθεσή τους να ενώσουν τις δυνάμεις τους για να καταπλεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.  

Ακολουθήστε μας στο Google news
Google News
ΕΥΡΩΠΗ
Μεγάλης κλίμακας κυβερνοεπίθεση σε πολλές χώρες
Μεγάλης κλίμακας κυβερνοεπίθεση δέχθηκαν ηλεκτρονικοί υπολογιστές και συστήματα νοσοκομείων, πανεπιστημίων και επιχειρήσεων σε πολλές χώρες ανά τον κόσμο. Η είδηση έγινε αρχικά γνωστή από τη Μ. Βρετανία, όπου...
Μεγάλης κλίμακας κυβερνοεπίθεση σε πολλές χώρες
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Εκατομμύρια συσκευές στον κόσμο εκτεθειμένες σε χάκερ λόγω κενού ασφαλείας
Σοβαρό πρόβλημα κυβερνοασφάλειας φαίνεται να έχει δημιουργηθεί για τις βάσεις δεδομένων των αμερικανικών τεχνολογικών κολοσσών τις τελευταίες μέρες.
Εκατομμύρια συσκευές στον κόσμο εκτεθειμένες σε χάκερ λόγω κενού ασφαλείας
ΚΟΣΜΟΣ
Χαραμάδα ελπίδας από δοκιμές του remdesivir σε ασθενείς στο Σικάγο
Ταχεία ανάρρωση από τον πυρετό και τα αναπνευστικά συμπτώματα του Covid-19, διαπίστωσε το νοσοκομείο του Πανεπιστημίου του Σικάγο, που συμμετείχε σε μελέτη για αντιικά φάρμακα, τονίζοντας μάλιστα ότι σχεδόν...
Χαραμάδα ελπίδας από δοκιμές του remdesivir σε ασθενείς στο Σικάγο
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
«Ιρανοί χάκερ» χτύπησαν την ιστοσελίδα της αμερικανικής κυβέρνησης
Κυβερνοεπίθεση στην ιστοσελίδα της αμερικανικής κυβέρνησης εξαπέλυσαν χθες βράδυ χάκερ που δηλώνουν πως είναι από το Ιράν, μετά τη δολοφονία του στρατηγού Κασέμ Σουλεϊμανί στο Ιράκ.
«Ιρανοί χάκερ» χτύπησαν την ιστοσελίδα της αμερικανικής κυβέρνησης
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Κατηγορίες για νέα ρωσική κυβερνοεπίθεση εν όψει εκλογών στις ΗΠΑ
Στόχος Ρώσων χάκερ έγιναν δύο κέντρα μελετών των Συντηρητικών στις ΗΠΑ, σύμφωνα με την εταιρεία Microsoft. Όπως υποστηρίζει, πρόκειται για τους ίδιους χάκερ που συνδέονται με την επίθεση στους υπολογιστές της...
Κατηγορίες για νέα ρωσική κυβερνοεπίθεση εν όψει εκλογών στις ΗΠΑ
ΒΟΡΕΙΑ ΑΜΕΡΙΚΗ
Από το οπλοστάσιο της NSA στο «βαθύ, σκοτεινό» διαδίκτυο
Ακόμη ένα εργαλείο, με την κωδική ονομασία EsteemAudit, ένα κυβερνο-όπλο που έχει κλαπεί από την αμερικανική υπηρεσία εθνικής ασφάλειας, είναι πλέον διαθέσιμο για... εγκληματική χρήση στο αποκαλούμενο και...
Από το οπλοστάσιο της NSA στο «βαθύ, σκοτεινό» διαδίκτυο

Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.

Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.

Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.

Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.

Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας