Σάββατο, 13 Μαΐου 2017

Παγκόσμιος κυβερνοπόλεμος σε 99 χώρες

Τουλάχιστον 45.000 είναι πλέον οι επιθέσεις οι οποίες έχουν καταγραφεί σε 99 χώρες κατά τη διάρκεια του κυβερνοπόλεμου που έχουν εξαπολύσει hackers. Η επίθεση ξεκίνησε από τη Μεγάλη Βρετανία, όπου επλήγησαν το Εθνικό Σύστημα Υγείας και «κλειδώθηκαν» υπολογιστές αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς. Γρήγορα, όμως, ο τρόμος εξαπλώθηκε σε πολλές χώρες.





Ερευνητές της εταιρείας Kaspersky Lab έχουν καταγράψει περισσότερες από 45.000 επιθέσεις σε 99 χώρες, σύμφωνα με τον Guardian, ανάμεσά τους οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.  Τα λύτρα τα οποία ξεκινούν από 300 δολάρια και φτάνουν σε 600 ζητούνται σε bitcoins

Μέχρι το βράδυ της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες, σύμφωνα με τους ερευνητές ασφαλείας της Malware Hunter Team. Σημειώνεται πως το ρωσικό υπουργείο Εσωτερικών ανακοίνωσε ότι περίπου 1.000 υπολογιστές επηρεάστηκαν.

«Η επίθεση πραγματοποιήθηκε με «τυχαίο» τρόπο και όχι στοχευμένα», δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari. «Είναι πολύ εκτεταμένες» συμπλήρωσε ενώ σε ό,τι αφορά την απαίτηση λύτρων εξήγησε ότι είναι σχετικά μικρή και υπογράμμισε: «Δεν είναι επίθεση που προοριζόταν για μεγάλους θεσμούς».

Ο χάρτης της MalwareTech για το πού έχουν γίνει επιθέσεις:



Οι Ασιατικές χώρες δεν ανέφεραν σήμερα σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.

Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει.

Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης και σε ανακοίνωση της υπογραμμίζει: «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν».

Η εταιρεία τηλεπικοινωνιών Telefonica η οποία ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ' ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina τόνισαν επίσης πως έγιναν αμφότερες στόχοι.

Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του "WannaCry" που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.

Πως δρουν οι hackers;

Στη συντριπτική πλειοψηφία των περιπτώσεων, οι hackers χρησιμοποιούν έναν ιό ο οποίος κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσουν από τον ιδιοκτήτη του να καταβάλει λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.



Τα λύτρα τα οποία ξεκινούν από 300 έως 600 δολάρια ζητούνται σε bitcoins.

Τη μαζικότητα της κυβερνοεπίθεσης σημειώνεται πως επιβεβαίωσε την Παρασκευή η πρωθυπουργός της Βρετανίας Τερέζα Μέι τονίζοντας:

«Δεν στοχοθέτησε συγκεκριμένα το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν».

Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας η οποία αποκαλείται Shadow Brokers και ισχυρίστηκε  ότι είχε κλέψει «κυβερνο-όπλα» της NSA, αν και οι αιτιάσεις του τότε αμφισβητήθηκαν.

«H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν κυβερνο-όπλα και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο», αναφέρει μεταξύ άλλων σε σχετικό του άρθρο ο Guardian.
ΠΗΓΗ GUARDIAN , ZOYΓΚΛΑ

Δεν υπάρχουν σχόλια: