ΕΚΤΑΚΤΟ – ΕΡΧΕΤΑΙ ΚΑΤΙ ΠΟΛΥ ΚΑΚΟ – Καταρρέουν τα πάντα στον πλανήτη- Η Ρωσία δέχεται μαζική στρατιωτική κυβερνοεπίθεση.
ΕΚΤΑΚΤΟ – ΕΡΧΕΤΑΙ ΚΑΤΙ ΠΟΛΥ ΚΑΚΟ – Καταρρέουν τα πάντα στον πλανήτη- Η Ρωσία δέχεται μαζική στρατιωτική κυβερνοεπίθεση.
Σε κατάσταση συναγερμού βρίσκεται η… Ρωσία καθώς δέχεται σφοδρή στρατιωτική κυβερνοεπίθεση και το τονίζουμε αυτό με τον πρόεδρο Β.Πούτιν να βρίσκεται στο στόχαστρο, οι λογαριασμοί του, όπως και οι υπολογιστές του Υπουργείου Εκτακτων Αναγκών.
Εκπρόσωπος του Υπουργείου ανέφερε πως δίνεται μια τιτάνια μάχη και πως όλες οι προσπάθειες έχουν μπλοκαριστεί. Η Ρωσία έχει δεχτεί συνολικά πάνω από το 70% των στρατιωτικών κυβερνοεπιθέσεων.
Μόλις έγινε η έναρξη των επιθέσεων το WikiLeaks υπενθύμισε το περίεργο συμβάν με τη CIA που έχασε τον έλεγχο της πλειοψηφίας των εργαλείων χάκινγκ όπως malware, trojan, ιοί με την κωδική ονομασία «Vault 7».
«Τα χαμένα δεδομένα αντιστοιχούν σε χιλιάδες εκατ κωδικούς και ο κάτοχος τους έχει ολόκληρη την ικανότητα χακινγ της CIA!
Οι πρώτες ενδείξεις αναφέρουν πως η επίθεση στα λογισμικά έγινε με βάση τις ευπάθειες των κεντρικών συστημάτων ασφαλείας των ΗΠΑ (NSA) που είχαν διαρρεύσει το αμέσως προηγούμενο χρονικό διάστημα.
Λαμβάνοντας γνώση αυτών των ευπαθειών οι χάκερς γνώριζαν επακριβώς τα ευάλωτα σημεία των συστημάτων και ακριβώς εκεί χτύπησαν.
Δηλαδή με απλά λόγια η CIA «διέρρευσε» τα εργαλεία για να χτυπηθεί κεκαλυμμένα η Ρωσία
Σύμφωνα με το Forbes ενδέχεται ο ιός να χρησιμοποιεί ένα πρόγραμμα της NSA το οποίο ονομάζεται EternalBlue. Αυτό είπε ένας ανεξάρτητος ερευνητής κακόβουλου λογισμικού γνωστός ως Kafeine.
Όπως αναφέρεται μια ομάδα χάκερς γνωστή ως Shadow Brokers διέρρευσε μια ομάδα «εργαλείων» που χρησιμοποιούσε η αμερικανική υπηρε΄σια Εθνικής Ασφάλειας NSA και υπάρχουν βάσιμες υποψίες ότι ο EternalBlue, που ήταν ανάμεσα στα εργαλεία αυτά χρησιμοποιείται μέχρι ενός σημείου για την διάδοση του κακόβουλου λογισμικού WannaCry.
Σε κατάσταση συναγερμού έχουν τεθεί οι υπηρεσίες κυβερνοασφάλειας σε όλο τον πλανήτη, καθώς ώρα με την ώρα αυξάνονται οι επιθέσεις με κακόβουλο λογισμικό που κλειδώνει υπολογιστές και ζητά λύτρα για να τους ξεκλειδώσει, απειλώντας, παράλληλα, με διαγραφή όλων των αρχείων (ransomware).
Μέχρι στιγμής έχουν πληγεί 50.000 κεντρικοί υπολογιστές με αποτέλεσμα να κλειδώσουν όλα τα περιφερειακά τους συστήματα.
Μέχρι στιγμής τα σοβαρότερα προβλήματα αντιμετωπίζουν η Βρετανία -όπου έχουν «πέσει» νοσοκομεία του ΕΣΥ της χώρας- και η Ισπανία, όπου στο στόχαστρο των χάκερς έχουν μπει μεγάλες επιχειρήσεις.
Ωστόσο, κρούσματα επιθέσεων με ransomware έχουν καταγραφεί, σύμφωνα με την εταιρεία ασφάλειας διαδικτύου Avast, σχεδόν σε όλο τον πλανήτη, από την Ευρώπη και τη Ρωσία, ως την Κίνα, την Ιαπωνία, την Ουκρανία, την Ταϊβάν και χώρες της Νότιας Αμερικής, αλλά και στις ΗΠΑ.
Μεγάλες εταιρείες κυβερνοασφάλειας όπως η Kaspersky και η Avast επιβεβαίωναν την είδηση.
Ο ιός που προσβάλλει τα δίκτυα ονομάζεται #WannaCry (κυριολεκτικά, «Θέλω να κλάψω») και κατά τα φαινόμενα, έχουμε «επιδημία» του σε όλο τον κόσμο.
Τι είναι το ransomware;
Το ransomware είναι ένα είδος malware (κακόβουλου λογισμικού), το οποίο εγκαθίσταται στις συσκευές των θυμάτων και κρυπτογραφεί τα δεδομένα του θύματος, αποκόπτοντας την πρόσβαση και είτε τα «απαγάγει», είτε απειλεί να τα δημοσιεύσει, αν δεν πληρωθούν τα ζητούμενα λύτρα.
Υπάρχουν πολλαπλά επίπεδα σε αυτήν την «απαγωγή»-κλείδωμα της συσκευής του θύματος και μπορεί να είναι είτε απλό, είτε εξαιρετικά πολύπλοκο. Το ransomware μπορεί επίσης να κλειδώσει και μεμονωμένα αρχεία στο σκληρό δίσκο. Το ransomware χαρακτηρίζεται και ως επίθεση «denial-of-access» (άρνηση πρόσβασης) και γίνεται συνήθως μέσω ενός trojan, που φαίνεται σαν κανονικό αρχείο.
Αρχικά, το ransomware ήταν ιδιαίτερα δημοφιλές στη Ρωσία, ενώ οι διαδικτυακές επιθέσεις που το χρησιμοποιούσαν επεκτάθηκαν στη συνέχεια σε όλο τον κόσμο. Η εταιρεία ασφαλείας McAfee είχε ανακοινώσει για το 2013 ότι οι επιθέσεις ransomware είχαν διπλασιαστεί σε σχέση με την προηγούμενη χρονιά.
Ένα από τα πιο δημοφιλή ransomware, το CryptoLocker, είχε καταφέρει να αποσπάσει περίπου 3 εκατ. δολάρια πριν καταφέρουν και το περιορίσουν οι Αρχές, ενώ το CryptoWall είχε αποσπάσει πάνω από 18 εκατ. δολάρια μέχρι τον Ιούνιο του 2015, σύμφωνα με το FBI.
To συγκεκριμένο ransomware που εντοπίζεται σε επιθέσεις σε όλο τον κόσμο αυτή τη στιγμή είναι το WannaCry, καθώς και παραλλαγές αυτού, σύμφωνα με ειδικούς κυβερνο-ασφαλείας.
Στη Μ. Βρετανία
Η μεγάλης κλίμακας κυβερνοεπίθεση απειλεί να παραλύσει το σύστημα υγείας της Βρετανίας, επηρεάζοντας τα συστήματα νοσοκομείων σε κάθε γωνιά της χώρας.
Σύμφωνα με τον Guardian, η επίθεση των χάκερ «χτύπησε» ταυτόχρονα τα πληροφοριακά συστήματα δεκάδων νοσοκομείων ανά την χώρα. Την εξέλιξη αυτή επιβεβαίωσε και η διοίκηση της δημόσιας υπηρεσίας υγείας NHS σε επίσημη ανακοίνωσή της.
Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.
«Ένας συγκεκριμένος αριθμός οργανισμών ανέφερε ότι επλήγη από τις κυβερνοεπιθέσεις» εξήγησε το NHS σε ένα δελτίο τύπου, υπογραμμίζοντας ότι «έρευνα έχει ξεκινήσει», ωστόσο ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor.
Αυτός ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.
«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.
Αυτή η επίθεση «δεν εξαπολύθηκε ειδικά εναντίον του NHS κι επηρεάζει και άλλους τομείς» σημειώνεται από τις αρχές, χωρίς ωστόσο να δίνουν περαιτέρω λεπτομέρειες.
«Μας είπαν να κλείσουμε τους υπολογιστές μας και το σύστημα wifi των τηλεφώνων μας. Κανένας υπολογιστής δεν λειτουργεί αυτή τη στιγμή» δήλωσαν στο Γαλλικό Πρακτορείο δύο εργαζόμενοι του νοσοκομείου του Λονδίνου St Bartholomew, που δεν θέλησαν να κατονομαστούν.
Στο μεταξύ, γιατροί από διάφορα μέρη της χώρας αναρτούν στα social media ανησυχητικές περιγραφές για το τι συμβαίνει στα νοσοκομεία που εργάζονται.
«Όλα τα συστήματα στην κλινική μας έχουν πέσει…Λάβαμε ένα μήνυμα που αναφέρει ότι οι υπολογιστές μας είναι υπό τον έλεγχο των χάκερ και ότι πρέπει να πληρώσουμε χρήματα για να αποκατασταθεί η λειτουργία τους».
Άλλοι γιατροί εμφανίζονται εξοργισμένοι, κατηγορώντας τους χακερ ότι «βάζουν σε κίνδυνο ανθρώπινες ζωές καθυστερώντας τη φροντίδα επειγόντων περιστατικών», που παραπέμπονται σε άλλα νοσοκομεία των οποίων το σύστημα λειτουργεί.
Σύμφωνα με την ανακοίνωση ενός κρατικού νοσοκομείου, η επίθεση των χάκερ έχει επηρεάσει σε μερικές περιπτώσεις και τα τηλεφωνικά συστήματα, ενώ ήδη λαμβάνονται μέτρα από τις επίσημες αρχές για την καταπολέμηση του προβλήματος.
O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.
«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.
Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.
Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.
Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική».
Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.
Η Κάρολιν Μπρέναν, μια Βρετανίδα 41 ετών πήγε στο νοσοκομείο St Bartholomew στη καρδιά του City προκειμένου να επισκεφθεί τον αδελφό της που υποβλήθηκε σε εγχείρηση ανοικτής καρδιάς.
«Φθάσαμε το μεσημέρι και μας είπαν ότι βρισκόταν ακόμη στο χειρουργείο, ακόμα κι αν κανονικά έπρεπε να έχει βγει από τις 8 το πρωί» εξήγησε στο Γαλλικό Πρακτορείο.
«Κατόπιν στις 13.00 μας είπαν για πρώτη φορά ότι υπήρχε πρόβλημα, το πληροφοριακό σύστημα έχει υποστεί βλάβη κι ότι δεν μπορούν να μεταφέρουν κανέναν όσο οι υπολογιστές δεν λειτουργούν» περιέγραψε η γυναίκα.
«Το πρόβλημα για εμάς είναι ότι δεν μάθαμε παρά πριν από λίγα λεπτά ότι ο αδελφός μου ήταν ζωντανός και ότι όλα πήγαν καλά» αφηγήθηκε η 41χρονη Βρετανίδα.
Kυβερνοεπιθέσεις και στην Ισπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.
Όπως μεταδίδει το ΑΠΕ- ΜΠΕ το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών».
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο μια πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα σήμερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.