Παγκόσμιος συναγερμός έχει σημάνει λόγω της μεγάλης κλίμακας κυβερνοεπίθεσης που έχουν δεχθεί ηλεκτρονικοί υπολογιστές και συστήματα νοσοκομείων, πανεπιστημίων και επιχειρήσεων σε περίπου 100 χώρες ανά τον κόσμο. Χάκερς χρησιμοποιώντας «εργαλεία» των αμερικανικών υπηρεσιών ασφαλείας (NSA) κατάφεραν μία από τις ταχύτερες και δυνητικά επιζήμιες επιθέσεις στον κυβερνοχώρο. Στόχος και το Αριστοτέλειο Πανεπιστήμιο.
Το πρώτο κρούσμα
Η είδηση έγινε αρχικά γνωστή από τη Μ. Βρετανία, όπου σχεδόν παρέλυσε το εθνικό σύστημα υγείας με επιθέσεις, ωστόσο υπάρχουν αναφορές για μεγάλες επιθέσεις σε πολλές χώρες.
Από τις ΗΠΑ και τη Μ. Βρετανία έως την Ρωσία, την Τουρκία, το Βιετνάμ και την Ταϊβάν.
Ο ιός που είναι «ransomware» προσβάλει ηλεκτρονικούς υπολογιστές και στην οθόνη τους εμφανίζεται ένα μήνυμα το οποίο απαιτεί από τον χρήστη να πληρώσει «λύτρα» 300 δολάρια σε bitcoin μέσα σε επτά ώρεςγια να μπορέσει να έχει πρόσβαση στον υπολογιστή του.
Σύμφωνα με την Ευρωπαϊκή Αστυνομία Europol, τόσο η Βρετανία όσο και η Ισπανία ζήτησαν βοήθεια για να αντιμετωπίσουν την κατάσταση.
Πώς λειτουργεί το κακόβουλο λογισμικό
Το λογισμικό, όταν εγκατασταθεί στον υπολογιστή, μπλοκάρει την πρόσβαση στα αρχεία του απαιτώντας λύτρα και μπορεί να επηρεάσει κάθε ευάλωτο υπολογιστή συνδεδεμένο στο διαδίκτυο.
Ο «WannaCry» ή «WanaCrypt0r» χτυπά αρχεία με καταλήξεις .doc .dot .tiff .java .psd .docx .xls .pps .txt ή .mpeg, μεταξύ άλλων και όσο περνά ο χρόνος αυξάνει το ποσό των λύτρων που απαιτεί για να δώσει πρόσβαση όσο περνά ο χρόνος.
«Η κρυπτογράφηση των αρχείων συνεχίζεται ακόμη και μετά την εμφάνιση του μηνύματος με το αίτημα για λύτρα, σε αντίθεση με ό,τι συμβαίνει σε άλλες κυβερνοεπιθέσεις, που όταν εμφανιστεί το μήνυμα η κρυπτογράφηση έχει ολοκληρωθεί», λέει στην El Pais ο Ισπανός ειδικός στις κυβερνοεπιθέσεις Αγουστίν Μουνιόθ-Γκράντες.
Ποιοι κρύβονται πίσω από την επίθεση
Σύμφωνα με διεθνή μέσα ενημέρωσης, πίσω από την παγκόσμιας κλίμακας επίθεση ενδεχομένως να κρύβεται η ομάδα χάκερς με την ονομασία «Shadow Brockers».
Ο ιός φέρεται να προέρχεται από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA). Η ομάδα αυτή είχε πραγματοποιήσει επίθεση στην NSA και είχε παραβιάσει το σύστημά της κλέβοντας τα εργαλεία που χρησιμοποιούσε η NSA για να πραγματοποιεί παρακολουθήσεις σε όλο τον κόσμο.
Οι Shadow Brokers αποκάλυψαν πως πρόκειται για το σύστημα Eternal Blue που ανήκει στην αμερικανική μυστική υπηρεσία.
Οι ειδικοί, πάντως, δηλώνουν σοκαρισμένοι από τις διαστάσεις της επίθεσης.
Το μήνυμα του Έντουαρντ Σόουντεν
Θέση για τις κυβερνοεπιθέσεις πήρε και ο Έντουαρντ Σόουντεν, ο οποίος δήλωσε μέσω Twitter: «Η απόφαση της NSA να δημιουργήσει εργαλεία που θα στοχεύουν τους πολίτες των ΗΠΑ τώρα απειλεί τις ζωές ασθενών σε νοσοκομεία.
Παρά τις προειδοποιήσεις η NSA δημιούργησε software το οποίο μπορεί να επιτεθεί σε software χωρών του δυτικού κόσμου. Τώρα βλέπουμε τις επιπτώσεις».
Στόχος και το ΑΠΘ
Ένας από τους στόχους της παγκόσμιας κυβερνοεπίθεσης ήταν και το Αριστοτέλειο Πανεπιστήμιο. Για το συγκεκριμένο θέμα, ο αντιπρύτανης Έρευνας του ΑΠΘ, Θόδωρος Λαόπουλος μιλώντας στο ΑΠΕ-ΜΠΕ δήλωσε πως «δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης», συμπληρώνοντας πως ο ιός «πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς».
Τόνισε πως «όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».
Σημειώνεται πως το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware). Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.
Χάος στη Βρετανία
Η κυβερνοεπίθεση έγινε αρχικά γνωστή από τη Μ. Βρετανία όπου επλήγει το βρετανικό σύστημα υγείας, με τα νοσοκομεία να καλούν τους πολίτες να πηγαίνουν σε αυτά μόνο σε περιπτώσεις έκτακτης ανάγκης, έως ότου διαπιστωθεί αν υπάρχει ζημιά που θα μπορούσε να επηρεάσει τη λειτουργία τους.
Σύμφωνα με τα βρετανικά ΜΜΕ, πολλά νοσοκομεία έχουν δεχθεί επίθεση στους υπολογιστές τους, από αγνώστους οι οποίοι απαιτούν χρήματα σε bitcoin.
Για προληπτικούς λόγους ασφαλείας, έχει αποκλειστεί η πρόσβαση στους υπολογιστές στο προσωπικό των νοσοκομείων, ενώ σε κάποιες περιπτώσεις τα σοβαρά περιστατικά έχουν σταλεί σε άλλες δομές υγείας ώστε να εξασφαλιστεί η σωστή φροντίδα τους.
Με βάση τα πρώτα στοιχερία που δόθηκαν στη δημοσιότητα, η επίθεση έχει επηρεάσει σε κάποιο βαθμό τους υπολογιστές σε ολόκληρο το NHS (Εθνικό Σύστημα Υγείας), με έμφαση στην ανατολική Αγγλία, και στις οθόνες των υπολογιστών εμφανίζεται ένα μήνυμα με το οποίο οι χάκερ ζητούν ως λύτρα 300 δολάρια ανά χρήστη για να επιτρέψουν την πρόσβαση στο σύστημα.
Το πρόβλημα εμφανίστηκε αρχικά με μια δυσλειτουργία στο σύστημα ηλεκτρονικού ταχυδρομείου και στη συνέχεια άρχισαν να «πέφτουν» και τα συστήματα των κλινικών και τα προγράμματα με τα αρχεία των ασθενών.
Οι αρχές πάντως διαβεβαιώνουν ότι δεν κινδυνεύουν προσωπικά δεδομένα.
Και στην Ισπανία…
Κυβερνοεπίθεση με αίτημα την καταβολή λύτρων εις βάρος εταιρειών ανακοίνωσε και η ισπανική κυβέρνηση με τον κολοσσό της τηλεφωνίας Telefonica να έχει υποστεί επίθεση.
Σύμφωνα με το υπουργεό Βιομηχανίας, από την επίθεση έχει επηρεαστεί το σύστημα Windows στους υπολογιστές υπαλλήλων, με τους χάκερ να μπλοκάρουν τα συστήματα ζητώντας χρήματα σε αντάλλαγμα για επιτρέψουν την πρόσβαση στα συστήματα των εταιρειών, των οποία τα ονόματα δεν έχουν δοθεί στη δημοσιότητα.
Ωστόσο, σύμφωνα με την ανακοίνωση δεν κινδυνεύουν οι παρεχόμενες υπηρεσίες ή τα προσωπικά δεδομένα των πελατών τους.
Και στην Γαλλία
Η γαλλική αυτοκινητοβιομηχανία Renault επλήγη από το κύμα των ταυτόχρονων κυβερνοεπιθέσεων που σημειώθηκε εναντίον δεκάδων χωρών.
«Πληγήκαμε», δήλωσε στο Γαλλικό Πρακτορείο ένας εκπρόσωπος της εταιρείας, διευκρινίζοντας πως η Renault αναλύει την κατάσταση. «Από χθες το βράδυ έχουμε προχωρήσει σε μια δράση. Κάνουμε τα απαραίτητα για να αντιμετωπίσουμε αυτή την επίθεση», διευκρινίσθηκε από την ίδια πηγή.
Και η Γερμανία
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό χθες καθώς μια κυβερνοεπίθεση δίχως προηγούμενο σε διεθνές επίπεδο κλείδωσε χιλιάδες υπολογιστές, σημειώνουν γερμανικά ΜΜΕ.
Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.
Περιορισμένο το φαινόμενο στις ΗΠΑ
Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec.
G7
Οι υπουργοί Οικονομικών της Ομάδας των Επτά (G7) περισσότερο ανεπτυγμένων βιομηχανικών χωρών εξέφρασαν την πρόθεσή τους να ενώσουν τις δυνάμεις τους για να καταπλεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.
