Site icon NewsIT
12:53 | 13.05.17

Παγκόσμια η απειλή του WannaCry που εξαπλώνεται και ζητάει λύτρα – Ο ρόλος της NSA

Παγκόσμια η απειλή του WannaCry που εξαπλώνεται και ζητάει λύτρα – Ο ρόλος της NSA
Newsit Newsroom

Μια παγκόσμια κυβερνοεπίθεση με χρήση εργαλείων που πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) μόλυνε δεκάδες χιλιάδες ηλεκτρονικούς υπολογιστές σε σχεδόν 100 χώρες, προκαλώντας μεγάλα προβλήματα στο βρετανικό σύστημα υγείας και την παγκόσμια εταιρεία ταχυμεταφορών FedEx.

Κυβερνοεκβιαστές ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.

Ο ιός, του τύπου ransomware, κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν μέσω του ψηφιακού νομίσματος bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.

Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης. Ασιατικές χώρες δεν ανέφεραν σήμερα σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.

Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει. Οι επιθέσεις που προκάλεσαν τη μεγαλύτερη αναστάτωση αναφέρθηκαν στη Βρετανία, όπου νοσοκομεία και κλινικές αναγκάσθηκαν να παραπέμπουν αλλού ασθενείς αφού έχασαν χθες την πρόσβαση στους ηλεκτρονικούς υπολογιστές τους.

Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης. «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν», αναφέρει η εταιρεία σε ανακοίνωση που εξέδωσε.

Από την Αργεντινή μέχρι την Ισπανία

Μόνο ένας μικρός αριθμός οργανισμών με έδρα τις ΗΠΑ επλήγη επειδή οι χάκερ φάνηκε πως άρχισαν την εκστρατεία τους βάζοντας στόχο οργανισμους στην Ευρώπη, δήλωσε ο Βικράμ Τακούρ, διευθυντής ερευνών στον κατασκευαστή λογισμικών ασφαλείας Symantec. Μέχρι να στρέψουν την προσοχή τους στις ΗΠΑ, φίλτρα spam είχαν εντοπίσει τη νέα απειλή και επισήμαιναν ως κακόβουλα τα email με τον ιό ransomware, πρόσθεσε ο Τακούρ. Το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσε αργά χθες το βράδυ πως γνωρίζει τις αναφορές για τον ransomware, μοιράζεται πληροφορίες με εγχώριους και ξένους εταίρους και είναι έτοιμο να παράσχει τεχνική υποστήριξη.

Η εταιρεία τηλεπικοινωνιών Telefonica ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ’ ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina ανακοίνωσαν επίσης πως έγιναν αμφότερες στόχοι.
Ιδιωτικές εταιρείες ασφαλείας ταυτοποίησαν τον ransomware ως μια νέα εκδοχή του «WannaCry» που έχει την ικανότητα να διαδίδεται αυτομάτως σε εκτεταμένα δίκτυα εκμεταλλευόμενος έναν γνωστό σφάλμα στο λειτουργικό σύστημα των Windows της Microsoft.

Οι χάκερς, οι οποίοι δεν έχουν εμφανιστεί για να αναλάβουν την ευθύνη για την επίθεση, είναι πιθανό να εκμεταλλεύθηκαν ένα κομμάτι από τον κώδικα της NSA γνωστό ως «Eternal Blue» που αποκαλύφθηκε τον περασμένο μήνα από μια ομάδα γνωστή ως Shadow Brokers, είπαν ερευνητές σε αρκετές ιδιωτικές εταιρείες κυβερνοασφάλειας.

«Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk, μία από τις εταιρείες που συνέδεσαν τον WannaCry με την NSA. Οι Shadow Brokers αποκάλυψαν το Eternal Blue στο πλαίσιο μιας σειράς εργαλείων χάκινγκ που είπαν πως ανήκουν στην αμερικανική μυστική υπηρεσία.

Βρετανία: Δεν ξέρουμε ποιος ειναι ο δράστης

Η βρετανική κυβέρνηση δεν γνωρίζει ακόμη ποιος βρίσκεται πίσω από τη χθεσινή παγκόσμια κυβερνοεπίθεση που προκάλεσε αναστάτωση στο βρετανικό σύστημα υγείας, δήλωσε σήμερα η υπουργός Έσωτερικών Άμπερ Ραντ.
«Δεν είμαστε σε θέση να σας πούμε ποιος βρίσκεται πίσω από την επίθεση. Η δουλειά συνεχίζεται», δήλωσε στον ραδιοσταθμό του BBC.

Η υπουργός πρόσθεσε πως το βρετανικό Εθνικό Κέντρο Κυβερνοασφάλειας εργάζεται μαζί με την υπηρεσία υγείας της χώρας για να εξασφαλίσει ότι η επίθεση θα τεθεί υπό έλεγχο και θα περιοριστεί, ενώ η εθνική εγκληματολογική υπηρεσία συνεργάζεται μαζί τους για να βρει από πού προήλθε η επίθεση. Η Ραντ δήλωσε πως η κυβέρνηση δεν γνωρίζει αν η επίθεση κατευθύνεται από κάποια ξένη κυβέρνηση.

G7: Σχέδιο για την αντιμετώπιση των κυβερνοεπιθέσεων

Οι υπουργοί Οικονομικών της Ομάδας των Επτά (G7) περισσότερο ανεπτυγμένων βιομηχανικών χωρών θα δεσμευθούν σήμερα να ενώσουν τις δυνάμεις τους για να καταπoλεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις, σύμφωνα με σχέδιο δήλωσης από τη συνάντηση που πραγματοποιούν στην Ιταλία.

«Αναγνωρίζουμε πως τα κυβερνοεπεισόδια αντιπροσωπεύουν μια αυξανόμενη απειλή για τις οικονομίες μας και πως πρέπει να δοθούν οι κατάλληλες απαντήσεις οικονομικής πολιτικής», αναφέρεται στο σχέδιο δήλωσης που είδε το Reuters.

Οι επτά ζητούν να υπάρξουν κοινές πρακτικές για να εντοπίζονται γρήγορα οποιαδήποτε ευάλωτα σημεία στο παγκόσμιο οικονομικό σύστημα και υπογραμμίζουν την ανάπτυξη αποτελεσματικών μέτρων για την αξιολόγηση της κυβερνοασφάλειας μεταξύ μεμονωμένων χρηματοοικονομικών εταιρειών και στο σύνολο του τομέα.

Το σχέδιο δήλωσης θα επανεξετασθεί πριν δημοσιοποιηθεί αργότερα σήμερα από τους υπουργούς Οικονομικών και τους κεντρικούς τραπεζίτες της G7, οι οποίοι συζητούν τα ζητήματα που αντιμετωπίζει η παγκόσμια οικονομία κατά τη διήμερη σύνοδο που πραγματοποιούν στο Μπάρι της Ιταλίας. Ο ιταλός υπουργός Οικονομικών Πιέρ Κάρλο Πάντοαν δήλωσε στους δημοσιογράφους πως η συζήτηση, η οποία είχαν προγραμματισθεί πριν από τις χθεσινές επιθέσεις, ήταν «δυστυχώς πολύ επίκαιρη».

Τελευταίες ειδήσεις

Exit mobile version