Σε συναγερμό ολόκληρος ο πλανήτης! Τουλάχιστον 50.000 επιθέσεις έχουν εξαπολύσει χάκερς σε 100 χώρες (χάρτης) (upd2)

Σε συναγερμό ολόκληρος ο πλανήτης καθώς ένας ιδιόμορφος πόλεμος έκανε την εμφάνισή του. Συγκεκριμένα, έχουν ήδη καταγραφεί τουλάχιστον 50.000 επιθέσεις στο «κυβερνοπόλεμο» που έχουν εξαπολύσει χάκερς εναντίον 100 χωρών.

Με βάση εκτιμήσεις, οι επιθέσεις ξεκίνησαν από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, με στόχο λύτρα

Η αρχή έγινε από τη  Βρετανία, όπου «θύμα» των χάκερς έπεσε το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς

Ρωσία, Βρετανία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος είναι μερικές από τις χώρες που επέσαν θύματα των χάκερς

Μια ακόμη περίπτωση είναι η Ισπανία όπου επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica.

Σύμφωνα, μάλιστα, με τους ερευνητές ασφαλείας της Malware Hunter Team, αν και έως το βράδυ της Παρασκευής οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες .

Η επίθεση έγινε με «τυχαίο» τρόπο και όχι στοχευμένα, δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari. «Είναι πολύ εκτεταμένες», είπε, ενώ σε ό,τι αφορά την απαίτηση λύτρων, συμπλήρωσε ότι είναι σχετικά μικρή. «Δεν είναι επίθεση που προοριζόταν για μεγάλους θεσμούς», πρόσθεσε.

Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA, αν και τότε αμφισβητήθηκε το αν υπερέβαλαν. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, αναφέρει ο Guardian.  

Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήση και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.

Οι χάκερ απαιτούν από τους χρήστες να πληρώσουν «λύτρα» σε Bitcoin αξίας 300 δολαρίων, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email.

Στόχος κυβερνοεπίθεσης και το ρωσικό υπουργείο Εσωτερικών και οι γερμανικοί σιδηρόδρομοι

Σύμφωνα με ανακοίνωση του υπουργείο Εσωτερικών της Ρωσίας  εκατοντάδες υπολογιστές έχουν γίνει στόχος κυβερνοεπίθεσης.

Η Ιρίνα Βολκ, εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών, δήλωσε, μάλιστα, σε ρωσικά πρακτορεία ειδήσεων ότι η επίθεση επιχειρήθηκε με κακόβουλο λογισμικό το οποίο πλήττει υπολογιστές με λειτουργικό σύστημα Windows, εκμεταλλευόμενο αδυναμίες του.

Περίπου 1.000 υπολογιστές του υπουργείου μολύνθηκαν και μπήκαν σε καραντίνα, ενώ γίνεται λόγος ότι το υπουργείο δεν απώλεσε δεδομένα στις επιθέσεις αυτές.

Παράλληλα, στόχος επίθεσης ανακοίνωσε ότι έγινε και η ρωσική τράπεζα Sberbank, το μεγαλύτερο ταμιευτήριο της χώρας, που όμως επίσης διαβεβαίωσε ότι κατάφερε να την αποκρούσει.

Η Microsoft, η αμερικανική εταιρεία-κολοσσός του λογισμικού, ανακοίνωσε νωρίτερα χθες ότι εντόπισε και διόρθωσε το πρόβλημα που προκαλούσε το κακόβουλο λογισμικό WannaCrypt, αξιοποιώντας μια ήδη γνωστή αδυναμία ασφαλείας στο λειτουργικό σύστημα Windows. Το κακόβουλο πρόγραμμα αυτό κλειδώνει τους υπολογιστές και δεν επιτρέπει στους κατόχους τους την πρόσβαση αν δεν πληρώσουν τον δράστη της επίθεσης. Για αυτού του είδους τα κακόβουλα προγράμματα οι ειδικοί σε θέματα κυβερνοασφάλειας χρησιμοποιούν τον όρο ransomware.

Επιπρόσθετα, πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό. Η εφημερίδα Bild αναφέρει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ’ αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά χθες Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.

Ο χάρτης της MalwareTech για το πού έχουν γίνει επιθέσεις