Περισσότερα από 75.000 τα θύματα της κυβερνοεπίθεσης. Τι είναι το κακόβουλο λογισμικό «WannaCry»

Περισσότερα από 75.000 τα θύματα της κυβερνοεπίθεσης. Τι είναι το κακόβουλο λογισμικό «WannaCry»

«Περισσότερα από 75.000 θύματα» των κυβερνοεπιθέσεων που έπληξαν δεκάδες χώρες χθες, Παρασκευή «έχουν καταμετρηθεί σε ολόκληρο τον κόσμο μέχρι αυτήν τη στιγμή» έγινε γνωστό το Σάββατο από τη γαλλική αστυνομία σε ένα ενημερωτικό δελτίο που εξέδωσε.

«Πρόκειται για έναν προσωρινό απολογισμό του αριθμού των υπολογιστών που "μολύνθηκαν" από τον ιό, ένας αριθμός που προφανώς αναμένεται να αυξηθεί τις επόμενες ημέρες» διευκρίνισε στο Γαλλικό Πρακτορείο η Βαλερί Μαλντοναντό, αναπληρώτρια επικεφαλής της υποδιεύθυνσης της αστυνομίας για την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο.

Τα εργαλεία για την παγκόσμια κυβερνοεπίθεση πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA). Ο αριθμός των χωρων που επλήγησαν φτάνει τις 100 με τα μεγάλα προβλήματα να εντοπίζονται στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx. Κορυφαίοι επίσης στόχοι της επίθεσης ήταν η Ρωσία, η Ουκρανία και η Ταϊβάν. Οι «κυβερνοεκβιαστές» ξεγέλασαν χρήστες κάνοντάς τους να ανοίξουν μολυσμένα από ιό συνημμένα σε email αρχεία που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.

Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα σε bitcoin για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.

Σύμφωνα με τις μέχρι στιγμής πληροφορίες, «μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη», δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec. Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ.

Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ' ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι. Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του «WannaCry» που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.

Οι χάκερ, οι οποίοι δεν έχουν εμφανιστεί για να αναλάβουν την ευθύνη για την επίθεση, είναι πιθανό να εκμεταλλεύθηκαν ένα κομμάτι από τον κώδικα της NS A γνωστό ως «Eternal Blue» που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα γνωστή ως Shadow Brokers, είπαν ερευνητές σε αρκετές ιδιωτικές εταιρείες κυβερνοασφάλειας.

«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA. Οι Shadow Brokers αποκάλυψαν το Eternal Blue στο πλαίσιο μιας σειράς εργαλείων χάκινγκ που είπαν πως ανήκουν στην αμερικανική μυστική υπηρεσία.

Η Δίωξη Ηλεκτρονικού Εγκλήματος συστήνει στους χρήστες του διαδικτύου και τους διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το «WannaCry», καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Ταυτόχρονα, οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επίσης, πρέπει να είναι καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links). Ακόμη, πρέπει να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του ηλεκτρονικού υπολογιστή.

Παράλληλα, οι χρήστες πρέπει να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος. Θα πρέπει επίσης, να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

Όσον αφορά στους διαχειριστές εταιρικών δικτύων συστήνεται, από τη Δίωξη Ηλεκτρονικού Εγκλήματος, ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, αφού τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους. Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Στο μπλογκ του www.malwaretech.com, ο 22χρονος Βρετανός, που δεν θέλησε να αποκαλύψει τα στοιχεία του, περιγράφει πως «πήδηξε κυριολεκτικά» από την χαρά του όταν ανακάλυψε «κατά λάθος» έναν τρόπο για να περιορίσει το εύρος της επίθεσης η οποία επηρέασε τουλάχιστον 100 χώρες και προκάλεσε σοβαρά προβλήματα στη λειτουργία δεκάδων επιχειρήσεων και οργανισμών.

Ο βρετανικός τύπος τον περιέγραψε ως ένα «ήρωα κατά λάθος» παρά το γεγονός ότι έχει πολύ μεγάλη πείρα στον τομέα της πληροφορικής κι εργαζόταν όλη τη νύχτα της Παρασκευής προς το Σάββατο για να εμποδίσει την εξάπλωση του ιού.

Ο νεαρός επιστήμονας εξήγησε στο Γαλλικό Πρακτορείο ότι κατάφερε να βρει τον τρόπο να αντεπιτεθεί στον ιό βρίσκοντας κι αγοράζοντας το όνομα ενός πεδίου (domain) έναντι λίγων δολαρίων.

ΑΠΘ: Καμία σημαντική επίπτωση από την κυβερνοεπίθεση

Με τη φράση «δεν έχει σταματήσει να δουλεύει, και δεν θα σταματήσει, καμία κεντρική υπηρεσία του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης», ο αντιπρύτανης Έρευνας του ΑΠΘ, Θόδωρος Λαόπουλος μιλώντας στο ΑΠΕ-ΜΠΕ τόνισε ότι ο ιός «πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς»

Στο πλαίσιο αυτό, ο ίδιος υπογράμμισε χαρακτηριστικά «όλα δουλεύουν κανονικά και λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».

Δημοφιλή