Άνω κάτω Ευρώπη και ΗΠΑ από την νέα κυβερνοεπίθεση

Άνω κάτω Ευρώπη και ΗΠΑ από την νέα κυβερνοεπίθεση

⍆Η αποσταθεροποίηση ή μήπως η κερδοσκοπία ήταν ο απώτερος στόχος των μαζικών... κυβερνοεπιθέσεων που έκαναν χθες άνω-κάτω των πλανήτη μολύνοντας δύο χιλιάδες στόχους; Άμεση ήταν η κινητοποίηση της Europol, ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του στο εσωτερικό και το εξωτερικό για να λυθεί το πρόβλημα.

Ο σύμβουλος του υπουργείου Εσωτερικών της Ουκρανίας, Αντόν Γκερασένκο εξηγεί πως η χθεσινή μαζική κυβερνοεπίθεση έγινε με τον ιό "Petya", μία παραλλαγή του κακόβουλου λογισμικού WannaCry, που τον περασμένο Μάιο "μόλυνε" περισσότερους από 200 χιλιάδες υπολογιστές σε 150 χώρες. «Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση», είπε, τονίζοντας πως οι επιθέσεις αυτές προήλθαν κατά πάσα πιθανότητα από τη Ρωσία.

Kι ενώ εκατοντάδες εταιρείες και υπηρεσίες έπεσαν θύματα κακόβουλου λογισμικού, οι αρχές τις καλούν να μην πληρώνουν τα λύτρα.

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου (BSI) ανακοίνωσε ότι ορισμένες γερμανικές εταιρίες έπεσαν θύματα κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα. Ο πρόεδρος της ομοσπονδιακής υπηρεσίας Άρνε Σένμπομ, κάλεσε τις εταιρείες να αρνηθούν να καταβάλουν λίτρα στους κυβερνοπειρατές. Σύμφωνα με τον Σένμπομ, μία ενημέρωση ασφαλείας που διαθέτει η Microsoft θα μπορούσε να αποτρέψει τη «μόλυνση» από τους ιούς σε πολλές περιπτώσεις. Ο Σένμπομ έδωσε τη λύση αφήνοντας να εννοηθεί ότι υπάρχουν κωδικοί ασφαλείας τους οποίους θα πρέπει να προμηθευτούν οι εταιρείες.

Οι κυβερνοεπιθέσεις έπληξαν μεταξύ άλλων πετρελαϊκές εταιρείες και ρωσικές τράπεζες. Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου Τύπου της Τράπεζας της Ρωσίας, δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών. Οι επιθέσεις έγιναν με τον ιό Petyza και έπληξαν εκτός από τις πετρελαικές εταιρείες Rosneft Basneft, τις εταιρείες Mars, Nivea, Mondelez Inetrnational (παράγει τη σοκολάτα alpen Gold).

Ο τρόπος δράσης του ιού

Ο ιός "κλειδώνει" τους υπολογιστές και εν συνεχεία ζητά λύτρα σε Bitcoin. Σύμφωνα με την εταιρεία "Group- IB" μεταδίδεται με τον ίδιο τρόπο που εξαπλώνεται ο ιός "WannaCry". Η τελευταία μεγάλη κυβερνοεπίθεση εναντίον ρωσικών εταιρειών και κρατικών οργανισμών έγινε με τον ιό "WannCry" στις 12 Μαίου. Η κυβερνοεπίθεση τότε είχε γίνει στο πλαίσιο μιας παγκόσμιας επιχείρησης αγνώστου ταυτότητας χάκερ, ο οποίος επιτέθηκε με τον ιό "WannaCry" σε υπολογιστές με λειτουργικά συστήματα Windows σε 74 χώρες. Σε όλο τον κόσμο πραγματοποιήθηκαν 45 χιλιάδες κυβερνοεπιθέσεις με τις περισσότερες απόπειρες επιθέσεων να καταγράφονται στη Ρωσία. Τότε από το κάθε θύμα της επίθεσης ζητούσαν 600 δολάρια σε Bitcoin. Oι χάκερ τότε είχαν χρησιμοποιήσει ένα πρόγραμμα κατασκοπείας που χρησιμοποιεί η Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ. Βρετανοί ειδικοί είχαν ανακοινώσει ότι πίσω από τον WannaCry βρίσκονται βορειοκορεάτες η διαβόητη ομάδας χάκερς "Lazarus".

Και οι δύο ιοί πάντως έχουν πολλές ομοιότητες. Εξαπλώθηκαν ταχύτατα και χτύπησαν υψηλούς στόχους, όπως πολυεθνικές εταιρείες. Ωστόσο το χθεσινό χτύπημα ήταν πιο αποτελεσματικό, όπως επισημαίνουν οι ειδικοί, μολύνοντας δύο χιλιάδες στόχους, ανάμεσά τους ο ναυτιλιακός γίγαντας στη Δανία "Maersk", η αμερικάνικη φαρμακευτική εταιρεία Merck και δεκάδες ιδιωτικούς και δημόσιους φορείς στην Ουκρανία.