ΕΙΔΗΣΕΙΣ

Παγκόσμιας κλίμακας κυβερνο-επίθεση με το λογισμικό που είχε αναπτύξει η NSA

cyber-attack1

Κυβερνο-επίθεση σε παγκόσμια κλίματα που χρησιμοποίησε εργαλεία που πιστεύεται ότι είχαν αναπτυχθεί από την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ επηρέασε δεκάδες χιλιάδες υπολογιστές σε περίπου 100 χώρες, διακόπτοντας μέχρι και το εθνικό σύστημα υγείας της Βρετανίας και την διεθνή εταιρία μεταφορών FedEx.

Οι κυβερνο-εκβιαστές ξεγέλασαν τα θύματά τους ώστε ανοίγοντας μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν επισυναπτόμενα με κακόβουλο λογισμικό μέσα σε τιμολόγια, προσφορές εργασίας, προειδοποιήσεις ασφάλειας και άλλα φαινομενικά κανονικά έγγραφα.
Χρησιμοποιήθηκε κακόβουλο λογισμικό (ransomware) το οποίο κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» από 300 έως 600 δολάρια για να αποκαταστήσει την πρόσβαση στον υπολογιστή. Οι ερευνητές λένε ότι κάποια θύματα πλήρωσαν με bitcoin.

Οι ερευνητές της Avast λένε ότι είδαν 57.000 προσβολές σε 99 χώρες με κύριους στόχους την Ρωσία, την Ουκρανία και την Ταϊβάν, αναφέρει το Reuters.

Το κρατικό κινεζικό πρακτορείο Xinhua ανακοίνωσε ότι κάποια δημοτικά σχολεία και πανεπιστήμια δέχθηκαν επίθεση, χωρίς να δώσει νούμερα ή τοποθεσίες.

Οι πιο σημαντικές επιθέσεις αναφέρθηκαν στην Βρετανία, όπου νοσοκομεία και κλινικές αναγκάστηκαν να διώξουν ασθενείς όταν την Παρασκευή έχασαν την πρόσβασή τους σε υπολογιστές.

Η FedEx Corp ανακοίνωσε ότι κάποιοι από τους υπολογιστές της με Windows είχαν προσβληθεί. «Εφαρμόζουμε μέτρα αποκατάστασης όσο τον δυνατόν γρηγορότερα» λέει η ανακοίνωση της εταιρίας.

Μόνο μικρός αριθμός επιχειρήσεων με έδρα τις ΗΠΑ χτυπήθηκε γιατί φάνηκε ότι οι χάκερς άρχισαν την εκστρατεία τους στοχοποιώντας οργανώσεις στην Ευρώπη, είπε ο Vikram Thakur, επικεφαλής ερευνητής της εταιρίας ανάπτυξης λογισμικού ασφαλείας Symantec.
Όταν έστρεψαν την προσοχή τους στις ΗΠΑ, τα φίλτρα για spam είχαν ήδη αναγνωρίσει την νέα απειλή και χαρακτήριζαν τα μέιλ αυτά σαν κακόβουλα, πρόσθεσε.

Το υπουργείο Εθνικής Ασφάλειας των ΗΠΑ ανακοίνωσε την Παρασκευή ότι γνωρίζει τις αναφορές για το ransomware, μοιράζεται πληροφορίες με εγχώριους και ξένους συνεργάτες και είναι έτοιμο να παρέχει τεχνική βοήθεια.

Η εταιρία τηλεπικοινωνιών Telefonica στην Ισπανία ήταν από τους κύριους στόχους, αν και είπε ότι η επίθεση ήταν περιορισμένη σε κάποιους υπολογιστές εσωτερικού δικτύου και η επίθεση δεν επηρέασε πελάτες και υπηρεσίες. Οι εταιρίες Portugal Telecom και Telefonica Argentina ανακοίνωσαν και οι δύο ότι ήταν στόχοι.

Το ransomware αναγνωρίστηκε ως μια νέα παραλλαγή του «WannaCry» που είχε την ικανότητα να απλώνεται αυτόματα σε μεγάλα δίκτυα χρησιμοποιώντας ένα γνωστό bug στο λειτουργικό των Windows της Microsoft.

Οι χάκερς που δεν ακόμα αναλάβει την ευθύνη, ούτε έχουν ταυτοποιηθεί, μετέτρεψαν το bug σε αυτό-διαδιδόμενο κακόβουλο λογισμικό κάνοντας χρήση ενός μέρος του κώδικα της NSA που είναι γνωστός ως «Eternal Blue» και τον προηγούμενο μήνα είχε δημοσιοποιηθεί από την ομάδα Shadow Brokers, λένε ερευνητές εταιριών ανάπτυξης λογισμικού προστασίας.

Η Microsoft είπε ότι προωθεί τις αυτόματες ενημερώσεις για Windows για να προστατεύσει τους πελάτες από το WannaCry. Στις 14 Μαρτίου εξέδωσε ενημέρωση ασφαλείας για να την προστασία από τον Eternal Blue. «Σήμερα οι μηχανικοί μας πρόσθεσαν την ανίχνευση και την προστασία εναντίον του νέου κακόβουλου λογισμικού γνωστού σαν Ransom:Win32.WannaCrypt» έλεγε η ανακοίνωση της Microsoft την Παρασκευή, προσθέτοντας ότι εργάζεται με πελάτες για να προσφέρει επιπλέον βοήθεια.

Η διάδοση του ransomware ήρθε μια βδομάδα ακριβώς μετά την ανακοίνωση ότι χάκερς δημοσίευσαν έγγραφα που είχαν υποκλαπεί από την καμπάνια του εκλεγμένου πια προέδρου Μακρόν 48 ώρες πριν τις κάλπες του δεύτερου κρίσιμου γύρου των Γαλλικών εκλογών.

Την Τετάρτη οι χάκερς μπήκαν στους ιστότοπους αρκετών γαλλικών εταιριών μμε και της εταιρίας Airbus.

Το εθνικό σύστημα υγείας NHS της Βρετανίας δέχθηκε επίθεση 4 βδομάδες πριν τις εκλογές, όπου το θέμα της υγείας και της εθνικής ασφάλειας είναι ιδιαίτερα σημαντικά. Οι αρχές στη Βρετανία περίμεναν κυβερνο-επιθέσεις με βάση την εμπειρία των αμερικανικών και γαλλικών εκλογών. Το Reuters μετέδωσε ότι υπάλληλοι του εθνικού συστήματος υγείας της Βρετανίας έλαβαν την Παρασκευή προειδοποίηση για το κακόβουλο λογισμικό. Ήταν όμως αργά.

Νοσοκομεία σε ολόκληρη την Αγγλία αναγκάστηκαν να παραπέμψουν σε άλλα νοσοκομεία επείγοντα περιστατικά, ενώ προβλήματα παρουσιάστηκαν στη διακομιδή ασθενών με ασθενοφόρα. Σύγχυση επικράτησε και στα ιατρικά γραφεία.

Τo NHS έκανε λόγο για «μείζον γεγονός». Για την επίθεση ενημερώθηκαν ο υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ, όπως επίσης και η πρωθυπουργός Τερέζα Μέι.

Οι επιθέσεις πριν τις εκλογές στις ΗΠΑ και την Γαλλία αποδίδονται στη Ρωσία η οποία αρνείται κάθε ανάμιξη και είχαν εντελώς διαφορετικό τρόπο δράσης, μέσω διείσδυσης σε προσωπικούς λογαριασμούς ή λογαριασμούς πολιτικών οργανισμών και δημοσιοποίησης στο διαδίκτυο υλικών και εγγράφων.

Την Παρασκευή το υπουργείο εσωτερικών της Ρωσίας καθώς και η μεγαλύτερη τράπεζα της χώρας Sberbank ανακοίνωσαν ότι υπήρξαν στόχοι. Το υπουργείο εσωτερικών ανακοίνωσε ότι περίπου 1000 υπολογιστές του προσβλήθηκαν αλλά ότι είχε περιορίσει τον ιό. Η Sberbank ανακοίνωσε ότι τα συστήματα ασφαλείας της απέτρεψαν την είσοδο του ιού στα συστήματά της.

Αν και οι περιπτώσεις επιθέσεων με λύτρα αυξάνονται, ωστόσο μέχρι τώρα είχαν στόχο μικρές και μεσαίες επιχειρήσεις. «Βλέποντας μια μεγάλη εταιρία τηλεπικοινωνιών όπως η Telefonica να γίνεται θύμα, ανησυχούμε όλοι. Τώρα τα ransomware στοχεύουν σε μεγάλες εταιρίες με πολύ πιο εξελιγμένα συστήματα ασφαλείας» λέει ο Chris Wysopal της εταιρίας Veracode.

πηγή: reuters.com

Σχολιασμός

Σχόλια

Ιδιοκτησία
e-Μεταρρύθμιση

Εκδότης
Γιάννης Μεϊμάρογλου

Διεθυντής Σύνταξης
Μιχάλης Κυριακίδης
mkyriak@gmail.com

Επικοινωνία
info@metarithmisi.gr

H «Μεταρρύθμιση» είναι ηλεκτρονικός κόμβος ο οποίος λειτουργεί με αυτήν τη μορφή από τον Μάρτιο του 2012. Από το 2005 κυκλοφορούσε ως έντυπο και στη συνέχεια ως ηλεκτρονικό περιοδικό.

Ξεκίνησε από μια ομάδα ανθρώπων με κοινό χαρακτηριστικό την αγωνία για τη συγκρότηση ενός μεγάλου μεταρρυθμιστικού ρεύματος στην ελληνική κοινωνία. Πρόθεσή μας είναι η ενθάρρυνση των διαδικασιών για μια μεγάλη προοδευτική παράταξη και η ανάδειξη της ανάγκης να εκφρασθεί σε όλα τα επίπεδα – πολιτικό, κοινωνικό, πολιτιστικό – η οπτική μιας σύγχρονης κοινωνίας, απαλλαγμένης από τις παθογένειές της.

Αναφέρεται στο χώρο της μεταρρυθμιστικής αριστεράς, της σοσιαλδημοκρατίας, του ριζοσπαστικού κέντρου, του κοινωνικού και πολιτικού φιλελευθερισμού και επιδιώκει τον διάλογο ανάμεσα στις δημοκρατικές - προοδευτικές δυνάμεις της χώρας.

Copyright © www.metarithmisi.gr.

To Top