- Παγκόσμιος κυβερνοτρόμος και επίδειξη δύναμης από χάκερς - "Κλειδώνουν" υπολογιστές και ζητούν λύτρα - Τράπεζες, αεροδρόμια, δημόσιες υπηρεσίες και μεγάλες εταιρείες προσπαθούν να επαναφέρουν το σύστημα τους - Οι Αρχές είναι κάθετες και ζητούν να μην δοθούν λύτρα
Παγκόσμιος συναγερμός έχει σημάνει λόγω ενός κακόβουλου λογισμικού που έχει “στοιχειώσει” υπολογιστές σε όλο τον κόσμο. Πρόκειται για τον ιό Petya που κλειδώνει υπολογιστές και ζητάει λύτρα για να ξαναλειτουργήσουν.
Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα “λυτρισμικό” που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν. Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες. Ο ιός Petya είχε πλήξει πολλά συσστήματα το 2016.
Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση “παρόμοια με εκείνη στη Maersk”. Ανέφερε ότι έχει πληγεί “μία διεθνής εταιρεία”, αποφεύγοντας όμως να την κατονομάσει.
Σύμφωνα εξάλλου με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.
Την ίδια ώρα, Η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη τις τελευταίες ώρες.
Οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ επλήγησαν από την κυβερνοεπίθεση που έχει εκδηλωθεί σε πολλές χώρες του κόσμου. Ως αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον – κλειστό πλέον – σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.
“Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες”, είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.
Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν σήμερα και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας. Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Ο ίδιος εκπρόσωπος δήλωσε ότι στην παρούσα φάση το αρμόδιο Κέντρο για την αντιμετώπιση των κυβερνοεπιθέσεων στο χρηματοπιστωτικό σύστημα (FinCERT) της κεντρικής τράπεζας της Ρωσίας συνεργάζεται με τις υπόλοιπες τράπεζες για την εξάλειψη των συνεπειών που προκλήθηκαν από τις επιθέσεις.
Τα πληροφοριακά συστήματα των τραπεζών Sberbank και Alpha Bank λειτουργούν κανονικά, όπως ανέφεραν στο πρακτορείο ειδήσεων Tass εκπρόσωποι των εν λόγω τραπεζών. Στο μεταξύ η εταιρεία Group-IB η οποία ασχολείται με την αποτροπή των κυβερνοεπιθέσεων και την διερεύνηση τους, ανακοίνωσε ότι επιθέσεις με τον ιό Petya δέχθηκαν εκτός από τις πετρελαϊκές εταιρείες Rosneft και Basneft, οι εταιρείες Mars, Nivea και Mondelez International (παράγει τη σοκολάτα Alpen Gold).
Ο ιός κλειδώνει τους υπολογιστές και ζητά λύτρα 300 δολαρίων σε Bitcoin. H εταιρεία Group-IB ανακοίνωσε ότι ο ιός μεταδίδεται στα τοπικά δίκτυα με τον ίδιο τρόπο που μεταδίδεται ο ιός WannaCry. Ειδικοί της εταιρείας εντόπισαν ότι πρόσφατα ο ιός Petya είχε χρησιμοποιηθεί από την ομάδα Cobalt με στόχο να αποκρύψει τα ίχνη των στοχευμένων επιθέσεων σε τράπεζες.
Η τελευταία μεγάλη κυβερνοεπίθεση εναντίον ρωσικών εταιρειών και κρατικών οργανισμών έγινε στις 12 Μαΐου. Η κυβερνοεπίθεση έγινε στο πλαίσιο μιας παγκόσμιας επιχείρησης αγνώστου ταυτότητας χάκερ, οι οποίοι επιτέθηκαν με τον ιό WannaCry σε υπολογιστές με λειτουργικά συστήματα Windows σε 74 χώρες. Σε όλο τον κόσμο πραγματοποιήθηκαν τότε 45 χιλιάδες κυβερνοεπιθέσεις, με τις περισσότερες απόπειρες επιθέσεων να καταγράφονται στην Ρωσία. Τότε από το κάθε θύμα της επίθεσης ζητούσαν 600 δολάρια σε Bitcoin. Οι χάκερ είχαν χρησιμοποιήσει ένα πρόγραμμα κατασκοπείας που χρησιμοποιούσε Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ.
Ορισμένες γερμανικές εταιρείες έπεσαν θύματα του κακόβουλου λογισμικού που εξαπλώνεται ταχύτατα, όπως ανακοίνωσε σήμερα η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI, καλώντας όσους έχουν πληγεί να ενημερώσουν τις αρχές. Η υπηρεσία δεν κατονόμασε τις εταιρείες που δέχτηκαν επίθεση. Νωρίτερα όμως η γερμανική υπηρεσία ταχυδρομείου Deutsche Post ανέφερε ότι επηρεάστηκαν συστήματά της στην Ουκρανία.
Ο πρόεδρος της BSI, ο Άρνε Σένμπομ, είπε ότι σύμφωνα με τις πρώτες ενδείξεις για τις επιθέσεις αυτές χρησιμοποιήθηκε πιθανότατα ο ιός Petya ο οποίος εκμεταλλεύεται τις ίδιες αδυναμίες των συστημάτων με το λυτρισμικό WannaCry που μόλυνε χιλιάδες ηλεκτρονικούς υπολογιστές σε όλον τον κόσμο τον Μάιο. Η BSI κάλεσε τις εταιρείες να αναφέρουν στις αρχές όποιο πρόβλημα αντιμετωπίζουν με την ασφάλειά τους και να αρνηθούν να καταβάλουν λύτρα στους δράστες. Απηύθυνε επίσης και πάλι έκκληση στις εταιρείες να λάβουν σοβαρά υπόψη τους τους κινδύνους και να επενδύσουν τώρα σε μέτρα ασφαλείας στον κυβερνοχώρο.
Σύμφωνα με τον Σένμπομ, μια ενημέρωση ασφαλείας που διαθέτει η Microsoft θα μπορούσε να αποτρέψει τη μόλυνση από ιούς σε πολλές περιπτώσεις. Φαίνεται όμως ότι ο Petya μάλλον επιτέθηκε και σε συστήματα που είχαν ενημερωθεί. Η Γιουροπόλ, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό ενώ το υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.