Μεγάλης κλίμακας κυβερνοεπίθεση έχουν δεχθεί ηλεκτρονικοί υπολογιστές και συστήματα νοσοκομείων, πανεπιστημίων και επιχειρήσεων σε πολλές χώρες ανά τον κόσμο. Η είδηση έγινε αρχικά γνωστή από τη Μ. Βρετανία, όπου σχεδόν παρέλυσε το εθνικό σύστημα υγείας με επιθέσεις, ωστόσο υπάρχουν αναφορές για μεγάλες επιθέσεις σε πολλές χώρες. Από τις ΗΠΑ και τη Μ. Βρετανία έως την Ρωσία, την Τουρκία, το Βιετνάμ και την Ταϊβάν.
Ρωσικά και αμερικανικά μέσα ενημέρωσης κάνουν λόγο για επιθέσεις σε 45.000 συστήματα σε τουλάχιστον 74 χώρες.
Ο ιός που είναι «ransomware» προσβάλει ηλεκτρονικούς υπολογιστές και στην οθόνη τους εμφανίζεται ένα μήνυμα το οποίο απαιτεί από τον χρήστη να πληρώσει «λύτρα» 300 δολάρια σε bitcoin μέσα σε επτά ώρεςγια να μπορέσει να έχει πρόσβαση στον υπολογιστή του.
Σύμφωνα με την Ευρωπαϊκή Αστυνομία Europol, τόσο η Βρετανία όσο και η Ισπανία ζήτησαν βοήθεια για να αντιμετωπίσουν την κατάσταση.
Επίσης οι μυστικές υπηρεσίες της Ρουμανίας ανακοίνωσαν ότι εντόπισαν και εμπόδισαν κυβερνοεπίθεση σε κυβερνητικό οργανισμό, που σύμφωνα με τα ΜΜΕ ήταν το υπουργείο Εξωτερικών της χώρας, πληροφορία που όμως δεν επιβεβαιώνουν οι αρχές.
Πώς λειτουργεί το κακόβουλο λογισμικό
Το λογισμικό, όταν εγκατασταθεί στον υπολογιστή, μπλοκάρει την πρόσβαση στα αρχεία του απαιτώντας λύτρα και μπορεί να επηρεάσει κάθε ευάλωτο υπολογιστή συνδεδεμένο στο διαδίκτυο.
Ο «WannaCry» ή «WanaCrypt0r» χτυπά αρχεία με καταλήξεις .doc .dot .tiff .java .psd .docx .xls .pps .txt ή .mpeg, μεταξύ άλλων και όσο περνά ο χρόνος αυξάνει το ποσό των λύτρων που απαιτεί για να δώσει πρόσβαση όσο περνά ο χρόνος.
«Η κρυπτογράφηση των αρχείων συνεχίζεται ακόμη και μετά την εμφάνιση του μηνύματος με το αίτημα για λύτρα, σε αντίθεση με ό,τι συμβαίνει σε άλλες κυβερνοεπιθέσεις, που όταν εμφανιστεί το μήνυμα η κρυπτογράφηση έχει ολοκληρωθεί», λέει στην El Pais ο Ισπανός ειδικός στις κυβερνοεπιθέσεις Αγουστίν Μουνιόθ-Γκράντες.
Χάρτες με τα σημεία όπου πραγματοποιήθηκαν οι επιθέσεις από την maware tech και την Kaspersky Lab
Ποιοι κρύβονται πίσω από την επίθεση
Σύμφωνα με διεθνή μέσα ενημέρωσης, πίσω από την παγκόσμιας κλίμακας επίθεση ενδεχομένως να κρύβεται η ομάδα χάκερς με την ονομασία «Shadow Brockers». Ο ιός φέρεται να προέρχεται από την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ (NSA). Η ομάδα αυτή είχε πραγματοποιήσει επίθεση στην NSA και είχε παραβιάσει το σύστημά της κλέβοντας τα εργαλεία που χρησιμοποιούσε η NSA για να πραγματοποιεί παρακολουθήσεις σε όλο τον κόσμο.
Οι ειδικοί, πάντως, δηλώνουν σοκαρισμένοι από τις διαστάσεις της επίθεσης.
Το μήνυμα του Έντουαρντ Σόουντεν
Θέση για τις κυβερνοεπιθέσεις πήρε και ο Έντουαρντ Σόουντεν, ο οποίος δήλωσε μέσω Twitter «Η απόφαση της NSA να δημιουργήσει εργαλεία που θα στοχεύουν τους πολίτες των ΗΠΑ τώρα απειλεί τις ζωές ασθενών σε νοσοκομεία. Παρά τις προειδοποιήσεις η NSA δημιούργησε software το οποίο μπορεί να επιτεθεί σε software χωρών του δυτικού κόσμου. Τώρα βλέπουμε τις επιπτώσεις».
Χάος στη Βρετανία
Η κυβερνοεπίθεση έγινε αρχικά γνωστή από τη Μ. Βρετανία όπου επλήγει το βρετανικό σύστημα υγείας, με τα νοσοκομεία να καλούν τους πολίτες να πηγαίνουν σε αυτά μόνο σε περιπτώσεις έκτακτης ανάγκης, έως ότου διαπιστωθεί αν υπάρχει ζημιά που θα μπορούσε να επηρεάσει τη λειτουργία τους.
Σύμφωνα με τα βρετανικά ΜΜΕ, πολλά νοσοκομεία έχουν δεχθεί επίθεση στους υπολογιστές τους, από αγνώστους οι οποίοι απαιτούν χρήματα σε bitcoin.
Το μήνυμα που εμφανίστηκε στους υπολογιστές
Για προληπτικούς λόγους ασφαλείας, έχει αποκλειστεί η πρόσβαση στους υπολογιστές στο προσωπικό των νοσοκομείων, ενώ σε κάποιες περιπτώσεις τα σοβαρά περιστατικά έχουν σταλεί σε άλλες δομές υγείας ώστε να εξασφαλιστεί η σωστή φροντίδα τους.
Με βάση τα πρώτα στοιχερία που δόθηκαν στη δημοσιότητα, η επίθεση έχει επηρεάσει σε κάποιο βαθμό τους υπολογιστές σε ολόκληρο το NHS (Εθνικό Σύστημα Υγείας), με έμφαση στην ανατολική Αγγλία, και στις οθόνες των υπολογιστών εμφανίζεται ένα μήνυμα με το οποίο οι χάκερ ζητούν ως λύτρα 300 δολάρια ανά χρήστη για να επιτρέψουν την πρόσβαση στο σύστημα.
Το πρόβλημα εμφανίστηκε αρχικά με μια δυσλειτουργία στο σύστημα ηλεκτρονικού ταχυδρομείου και στη συνέχεια άρχισαν να «πέφτουν» και τα συστήματα των κλινικών και τα προγράμματα με τα αρχεία των ασθενών.
Οι αρχές πάντως διαβεβαιώνουν ότι δεν κινδυνεύουν προσωπικά δεδομένα.
Το tweet με την επίσημη ανακοίνωση των βρετανικών αρχών
Οι βρετανικές αρχές κάλεσαν τους πολίτες να επισκέπτονται τα νοσοκομεία «μόνο σε περιπτώσεις γνήσια επείγοντος περιστατικού», διότι «το NHS αντιμετωπίζει σοβαρό πρόβλημα στο ψηφιακό του σύστημα».
Συνεπώς, σε ολόκληρη τη χώρα οι ειδικοί ασφαλείας ελέγχουν τα συστήματα και ανακοίνωσαν ότι θα ενημερώνουν τους πολίτες για τις εξελίξεις.
«Δεν στοχεύουν μόνο τη Βρετανία»
Η πρωθυπουργός της Μ. Βρετανίας Τερέζα Μέι δήλωσε ότι δεν ήταν στόχος τα βρετανικά νοσοκομεία, αλλά έκανε λόγο για κυβερνοπίθεση στο στόχαστρο της οποίας βρέθηκαν και άλλες χώρες.
«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.
«Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware» προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης.
«Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν».
Επλήγησαν περισσότερα από τα μισά νοσοκομεία της Σκοτίας
Σύμφωνα με τον Guardian από την κυβερνοεπίθεση επλήγησαν περισσότερα από τα μισά νοσοκομεία της Σκοτίας, ανάμεσά τους και χειρουργικές μονάδες.
Και στην Ισπανία…
Κυβερνοεπίθεση με αίτημα την καταβολή λύτρων εις βάρος εταιρειών ανακοίνωσε και η ισπανική κυβέρνηση με τον κολοσσό της τηλεφωνίας Telefonica να έχει υποστεί επίθεση.
Σύμφωνα με το υπουργεό Βιομηχανίας, από την επίθεση έχει επηρεαστεί το σύστημα Windows στους υπολογιστές υπαλλήλων, με τους χάκερ να μπλοκάρουν τα συστήματα ζητώντας χρήματα σε αντάλλαγμα για επιτρέψουν την πρόσβαση στα συστήματα των εταιρειών, των οποία τα ονόματα δεν έχουν δοθεί στη δημοσιότητα.
Ωστόσο, σύμφωνα με την ανακοίνωση δεν κινδυνεύουν οι παρεχόμενες υπηρεσίες ή τα προσωπικά δεδομένα των πελατών τους.
-320x213.jpg)
