Παγκόσμια κυβερνοεπίθεση: Αυτός είναι ο «κατά λάθος ήρωας» που σταμάτησε τους χάκερς (Pics+Vids)

Σύμφωνα με τη βρετανική εφημερίδα, ο 22χρονος Βρετανός ερευνητής κυβερνοασφάλειας, που χρησιμοποιεί το όνομα malwaretechblog στο Twitter, με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, ενεργοποίησε μια δικλείδα ασφαλείας στο κακόβουλο λογισμικό.

Αυτή η δικλείδα ασφαλείας ήταν ένα μακροσκελές ακατανόητο όνομα, το οποίο οι χάκερς είχαν δημιουργήσει σε περίπτωση που θα ήθελαν να σταματήσουν την επίθεση του ιού WannaCry.

Τι ακριβώς έκανε: αγόρασε έναν ιστότοπο, με όνομα (domain name) το οποίο αντιστοιχούσε σε αυτή τη λέξη και έτσι σταμάτησε την περαιτέρω εξάπλωση του κακόβουλου λογισμικού.

Ωστόσο, όπως ο ίδιος παραδέχθηκε, μέσω Twitter, βρήκε τη λύση κατά λάθος! Ωστόσο, όπως εξήγησε ο 22χρονος τεχνικός, αν και βρήκε το «κλειδί» για να σταματήσει τους χάκερς, ήταν ήδη αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ωστόσο, έστω και καθυστερημένα, έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να προστατευθούν από την επίθεση, επιδιορθώνοντας τα συστήματά τους.

Σημειώνεται πως, με βάση τα μέχρι στιγμής δεδομένα, ο ιός ransomware ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry» και εκμεταλλεύεται ένα κενό ασφαλείας του λειτουργικού συστήματος των Windows.

Μεγάλη ζημιά

Η κυβερνοεπίθεση που έγινε την Παρασκευή, έπληξε 200.000 ηλεκτρονικούς υπολογιστές σε τουλάχιστον 150 χώρες, σύμφωνα με σημερινές δηλώσεις του διευθυντή της Europol, Ρομπ Γουέινραιτ, που εξέφρασε το φόβου του, ότι ο αριθμός αυτός θα αυξηθεί μετά την αυριανή επιστροφή των εργαζόμενων στις δουλειές τους.

Ο ίδιος, αναφέρθηκε στο χαρακτηριστικό στοιχείο της κυβερνοεπίθεσης της Παρασκευής που εντοπίζεται στην απαίτηση για την καταβολή λίτρων σε συνδυασμό με «τη δράση ενός ιού» ώστε η κυβερνοεπίθεση να διαδοθεί αυτόματα.

«Το εύρος της κυβερνοεπίθεσης αυτής, είναι πρωτόγνωρο. Τα τελευταία στοιχεία αναφέρουν περισσότερα από 200.000 θύματα σε τουλάχιστον 150 χώρες. Μεταξύ των θυμάτων, συμπεριλαμβάνονται επιχειρήσεις και μεγάλες εταιρικές κοινοπραξίες. Επί του παρόντος είμαστε στη φάση κλιμάκωσης της απειλής. Οι αριθμοί αυξάνονται και φοβάται ότι θα εξακολουθήσουν ν' αυξάνονται όταν οι άνθρωποι επιστρέψουν στις εργασίες τους, την Δευτέρα το πρωί κι ανοίξουν τους υπολογιστές τους», τόνισε ο Γουέινραιτ.

Οι χάκερς «χτύπησαν» και το ΑΠΘ

Πανικό έχει προκαλέσει σε ολόκληρο τον πλανήτη η μαζική κυβερνοεπίθεση που πραγματοποιεί μια διεθνής εγκληματική ομάδα με τη χρήση κακόβουλου λογισμικού κρυπτογράφησης (ransomware), έχοντας ήδη «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, ενώ από το στόχαστρο των χάκερς δεν ξέφυγαν ούτε τα πανεπιστημιακά ιδρύματα, μεταξύ των οποίων και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ).

Μάλιστα, από την Παρασκευή (12/05/2017) ο διαχειριστής του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ είχε ενημερώσει, μέσω ανάρτησής του στο Διαδίκτυο, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από ιούς ransomware.

Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ ανέφερε τα εξής:

«Αγαπητά μέλη της πανεπιστημιακής κοινότητας

Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.

Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας».

Αργά το απόγευμα του Σαββάτου, ο αντιπρύτανης ρευνας του ΑΠΘ, Θόδωρος Λαόπουλος, μιλώντας στο ΑΠΕ-ΜΠΕ, τόνισε ότι ο ιός που εξαπλώθηκε παγκοσμίως μολύνοντας εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, «πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς».

Σημείωσε, πάντως, ότι «δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης».

Ηλεκτρονική «επιδημία»

Την ίδια στιγμή, σε πλήρη εξέλιξη βρίσκεται η παγκόσμια κυβερνοεπίθεση με χρήση εργαλείων που πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) μόλυνε δεκάδες χιλιάδες ηλεκτρονικούς υπολογιστές σε σχεδόν 100 χώρες, προκαλώντας μεγάλα προβλήματα στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx.

Κυβερνοεκβιαστές ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.

Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.

Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης.

Ασιατικές χώρες δεν ανέφεραν σήμερα σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.

Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει.

Οι επιθέσεις που προκάλεσαν τη μεγαλύτερη αναστάτωση αναφέρθηκαν στη Βρετανία, όπου νοσοκομεία και κλινικές αναγκάσθηκαν να παραπέμπουν αλλού ασθενείς αφού έχασαν χθες την πρόσβαση στους ηλεκτρονικούς υπολογιστές τους.
Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης. «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν», αναφέρει η εταιρεία σε ανακοίνωση που εξέδωσε.

Από την Αργεντινή μέχρι την Ισπανία

Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec.

Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ.

Το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε αργά χθες το βράδυ πως γνωρίζει τις αναφορές για τον ransomware, μοιράζεται πληροφορίες με εγχώριους και ξένους εταίρους και είναι έτοιμο να παράσχει τεχνική υποστήριξη.
Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ' ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι.

Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του «WannaCry» που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.

Οι χάκερ, οι οποίοι δεν έχουν εμφανιστεί για να αναλάβουν την ευθύνη για την επίθεση, είναι πιθανό να εκμεταλλεύθηκαν ένα κομμάτι από τον κώδικα της NSA γνωστό ως «Eternal Blue» που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα γνωστή ως Shadow Brokers, είπαν ερευνητές σε αρκετές ιδιωτικές εταιρείες κυβερνοασφάλειας.

«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA.

Οι Shadow Brokers αποκάλυψαν το Eternal Blue στο πλαίσιο μιας σειράς εργαλείων χάκινγκ που είπαν πως ανήκουν στην αμερικανική μυστική υπηρεσία.

Με πληροφορίες από ΑΠΕ-ΜΠΕ

Σχετικές ειδήσεις

• Παγκόσμια κυβερνοεπίθεση: Έκανε μεγάλη ζημιά η επίθεση των χάκερς
• Παγκόσμια κυβερνοεπίθεση - Απίστευτο: Σταμάτησε τους χάκερς με μόλις 10 δολάρια!
• Συναγερμός στην Ελλάδα για την παγκόσμια κυβερνοεπίθεση: Οι χάκερς «χτύπησαν» το ΑΠΘ