Μπαράζ κυβερνοεπιθέσεων σε 100 χώρες - Οι χάκερς ζητούν λύτρα

Συνεχίζεται το παγκόσμιο μπαράζ κυβερνοεπιθέσεων που έχει πλήξει, 100 χώρες. Στις επιθέσεις χρησιμοποιείται το κακόβουλο λογισμικό με το όνομα ransomware. 
Το εργαλείο αυτό είχε διαρρεύσει από μία ομάδα χάκερς που αυτοαποκαλείται «Shadow Brokers», η οποία από πέρυσι δημοσιοποιεί εργαλεία hacking που έχουν υποκλαπεί από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Ζητούν λύτρα για να ξεκλειδώσουν τους υπολογιστές

Oι χάκερς ζητούν να καταβληθούν λύτρα σε bitcoins για να ξεκλειδώσουν οι υπολογιστές. Οι New York Times αναφέρουν ότι τα λύτρα ξεκινούν από τα 300 δολάρια για τους απλούς, ατομικούς υπολογιστές.

Μεταξύ των χωρών που έχουν χτυπηθεί είναι η Τουρκία, οι Φιλιππίνες, το Βιετνάμ και η Ιαπωνία. Η New York Times αναφέρουν ότι η Microsoft κυκλοφόρησε ένα patch για την προστασία ευπαθών συστημάτων, πολλοί όμως υπολογιστές σε δημόσιες υπηρεσίες ή νοσοκομεία δεν είχαν κάνει την «ενημέρωση», με αποτέλεσμα να δημιουργηθεί κενό ασφαλείας. 

Σύμφωνα με το Reuters από την επίθεση χτυπήθηκαν περίπου 1.000 υπολογιστές στη Ρωσία, όπως δήλωσε ο εκπρόσωπος του υπουργείου Εσωτερικών στο Ιnterfax, χωρίς ωστόσο να έχει επισημανθεί απώλεια αρχείων.

Στη Βρετανία

Η Υπηρεσία Εθνικής Υγείας της Βρετανίας (NHS) ανακοίνωσε ότι τα υπολογιστικά της συστήματα έπεσαν θύμα κυβερνοεπίθεσης, η οποία, όπως ανάγκασε νοσοκομεία της χώρας να αναβάλουν ραντεβού και να παραπέμψουν αλλού ασθενείς.

Σύμφωνα με ανακοίνωση του του NHS Digital, μιας διεύθυνσης του NHS που ασχολείται με θέμα πληροφοριακής τεχνολογίας, τα υπολογιστικά συστήματα προσβλήθηκαν από τον ιό «Ransomware», ο οποίος συνήθως κρυπτογραφεί αρχεία των υπολογιστών που προσβάλει, τα οποία οι χρήστες δεν μπορούν να ανακτήσουν ούτε με τη βοήθεια ειδικών.

Στη συνέχεια, οι χάκερ που βρίσκονται πίσω από τις επιθέσεις ζητούν από τους χρήστες μεγάλα χρηματικά ποσά για την αποκρυπτογράφηση τους.

Ωστόσο, σύμφωνα με την επίσημη ανακοίνωση του NHS, δεν πιστεύεται ότι τα προσωπικά στοιχεία των νοσηλευόμενων έχουν προσβληθεί από τον ιό.

«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και προσπαθούμε να ανταποκριθούμε», δήλωσε εκπρόσωπος του NHS Digital.

Νωρίτερα, τα βρετανικά νοσοκομεία ανακοίνωσαν ότι υποχρεώθηκαν να παραπέμψουν αλλού επείγοντα περιστατικά, έπειτα από την επίθεση, η οποία φέρεται να εκδηλώθηκε σε εθνικό επίπεδο, επηρεάζοντας διάφορους τομείς πέρα από το σύστημα υγείας της χώρας.

«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό, προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο Twitter.

Χτύπημα και στη Ρωσία

Το υπουργείο Εσωτερικών της Ρωσίας ανακοίνωσε αργά χθες το βράδυ ότι εκατοντάδες υπολογιστές του έγιναν στόχος κυβερνοεπίθεσης, καθώς συγκλίνουσες πληροφορίες υποδεικνύουν πως βρίσκεται σε εξέλιξη μια επίθεση εναντίον συστημάτων σε δεκάδες χώρες.

Μια εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, η Ιρίνα Βολκ, δήλωσε σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, σύμφωνα με την εκπρόσωπο, που επέμεινε πως η επίθεση έχει αποκρουστεί. Μια πηγή ενήμερη για την επίθεση διαβεβαίωσε το πρακτορείο ειδήσεων Interfax ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

«Τα συστήματα κυβερνοασφάλειας εντόπισαν έγκαιρα τις προσπάθειες παρείσφρησης στις υποδομές της τράπεζας. Το δίκτυο της τράπεζας έχει εγκατεστημένα προγράμματα ασφαλείας για την αντιμετώπιση τέτοιων επιθέσεων. Ο ιός δεν παραβίασε το σύστημα», σύμφωνα με το γραφείο Τύπου της τράπεζας.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. 

Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. 

Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον (σ.σ. αμετάφραστο, αλλά αυτοεπεξηγηματικό) όρο ransomware.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky Lab, μέχρι στιγμής έχουν γίνει στόχος τουλάχιστον 45.000 επιθέσεων συστήματα σε 74 χώρες, με τα περισσότερα από τα επιχειρούμενα πλήγματα να καταγράφονται στη Ρωσία.

Επιθέσεις και στην Ισπανία

Ανάμεσα στους στόχους των χάκερς ήταν ο ισπανικός κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, σύμφωνα με ανακοίνωση των ισπανικών αρχών.

Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από τον αντίστοιχο ιό που χτύπησε και το NHS στην Αγγλία.

Ωστόσο σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:

«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».

Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων, ούτε πρόκειται για διαρροή τους», προσέθεσε η ανακοίνωση.

Το Εθνικό Κέντρο Κρυπτολογίας (CCN) - τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση Ransomware».

Η επίθεση «πλήττει τα συστήματα Windows, κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.

Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.

Πολλά ισπανικά ΜΜΕ μετέδωσαν χθες ότι οι υπεύθυνοι της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.