Η επιδημία ιών που έχει «μολύνει» εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, από διεθνή εγκληματική ομάδα που υποκλέπτουν ψηφιακά αρχεία και απαιτούν λύτρα για τα επιστρέψουν, «χτύπησε» και στη χώρα μας.
Το πρωί του Σαββάτου το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του Αριστοτέλειου Πανεπιστημίου (ΑΠΘ) ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό - ιό κρυπτογράφησης (ransomware).
Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν α) κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και β) Αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.
Από τους αρμόδιους διαχειριστές του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ επισημαίνεται ότι μετά τις πολλές καταγγελίες που υπήρξαν και την εξακρίβωση της επίθεσης λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος.
Η ανακοίνωση του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ
«Αγαπητά μέλη της πανεπιστημιακής κοινότητας
Σας ενημερώνουμε ότι τις τελευταίες ώρες είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης των αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.
Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό.
Οι τεχνικοί μας διερευνούν το περιστατικό ασφαλείας»
Εταιρίες κολοσσοί στόχος των κυβερνοεπιθέσεων
Eκτός από τις επιθέσεις σε δημόσιες υπηρεσίες και κυβερνητικά όργανα σε τουλάχιστον 99 χώρες, οι κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή, οι προς το παρόν άγνωστοι υπεύθυνοι αυτής της πρωτοφανούς επίθεσης, έβαλαν στο στόχαστρο τους και εταιρείες κολοσσούς. Η ισπανική Telefonica, η γαλλική Renault, οι ρωσικοί σιδηρόδρομοι και η κεντρική τράπεζα της Ρωσίας, πανεπιστήμια και σχολεία στην Νότιο Κορέα και η αμερικανική μεταφορική FedEx, ήταν μερικές από αυτές.
Οι επιθέσεις έχουν σημάνει συναγερμό σε όλες σχεδόν τις κυβερνήσεις, με την υπουργό Εσωτερικών της Μεγάλης Βρετανίας να συγκαλεί «Cobra meeting» (Cabinet Office Briefing Room A) για να αντιμετωπιστεί η απειλεί και να εντοπιστούν οι ένοχοι. Η τεράστια επίθεση απασχόλησε ακόμα και την Σύνοδο των G7 στο Μπάρι της Ιταλίας με τον υπουργό Οικονομικών της Ιταλίας Πιερ Κάρλο Πάντοαν να δηλώνει ότι οι επτά μεγαλύτερες οικονομίες του πλανήτη συμφώνησαν να καταπολεμήσουν το έγκλημα στον κυβερνοχώρο.
Ο Κιάραν Μάρτιν, επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφαλείας, τόνισε ότι βρίσκονται σε εξέλιξη εντατικές έρευνες με στόχο να υπάρξει μια «απάντηση» στις χθεσινές κυβερνοεπιθέσεις. Όπως εξήγησε ο Βρετανός αξιωματούχος, «είναι σημαντικό να καταλάβουμε πώς λειτουργούν αυτές οι επιθέσεις. Πρόκειται για τεχνικές γνωστές ως ‘ransonware', που σημαίνει ότι τα αρχεία κλειδώνουν και δεν είναι πλέον προσβάσιμα. Αυτό δεν σημαίνει απαραίτητα ότι τα αρχεία αυτά έχουν κλαπεί».
Ο William Saito υπεύθυνος ασφαλείας της κυβέρνησης της Ιαπωνίας δήλωσε ότι οι αρχές εργάζονται για να αντιμετωπίσουν τα προβλήματα,. Χωρίς όμως να αναφέρει πόσοι και ποιοι οργανισμοί έπεσαν θύματα της επίθεσης.
Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών, οι ηλεκτρονικοί υπολογιστές των οποίων, δέχθηκαν κυβερνοεπίθεση χθες το βράδυ. Μάλιστα η γαλλική αυτοκινητοβιομηχανία ανέστειλε όλη την παραγωγή της, σύμφωνα με τηλεγράφημα του Γαλλικού Πρακτορείου Ειδήσεων.
Από την Ινδονησία και την Νότιο Κορέα, οι αρχές προσπαθούν να αντιμετωπίσουν προβλήματα σε σχολεία, πανεπιστήμια και πανεπιστημιακές κλινικές, χωρίς να είναι ακόμα σε θέση να γνωρίζουν τον ακριβή αριθμό των στόχων.
Ο επιθετικός ιός που εξαπέλυσαν οι χάκερ παραλύει υπολογιστές, ζητώντας με εκβιαστικό τρόπο πληρωμή με το ψηφιακό νόμισμα bitcoin προκειμένου να επιτρέψει εκ νέου την πρόσβαση στα μπλοκαρισμένα δεδομένα.
Στο μεταξύ, κατά τη διάρκεια της χθεσινής νύχτας, ένας βρετανός ειδικός κατόρθωσε να βάλει προσωρινό φραγμό στην εξάπλωση του ιού, εντοπίζοντας από σύμπτωση, όπως ο ίδιος ομολόγησε, ένα είδος διακόπτη στον κώδικα του επικίνδυνου λογισμικού. Ωστόσο, εκτιμάται ότι ο κίνδυνος δεν έχει παρέλθει, καθώς οι χάκερ μπορούν να ξαναχτυπήσουν χρησιμοποιώντας κάποια παραλλαγή του ιού.
Όπως υπογράμμισε ο επικεφαλής της βρετανικής Εθνικής Υπηρεσίας Κυβερνοασφάλειας, «οι κυβερνοεπιθέσεις μπορούν να διαφέρουν από άλλα είδη εγκλήματος επειδή είναι άκρως προηγμένες τεχνολογικά και ανώνυμες, κάτι που σημαίνει ότι μπορεί να χρειαστεί χρόνος για να καταλάβει κανείς πως λειτουργούν, ποιος τις προκάλεσε και ποιες είναι οι επιπτώσεις τους».
Τι κάνει ο ισχυρός ιός
Το λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.
Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.