Μαζική κυβερνοεπίθεση σε 74 χώρες σε όλο τον πλανήτη – Το «όπλο» της NSA EternalBlue βλέπουν πίσω από τις επιθέσεις!
ΣΤΗΝ ΡΩΣΙΑ ΤΟ 70% ΤΩΝ ΜΟΛΥΝΣΕΩΝ!
Σε κατάσταση συναγερμού έχουν τεθεί οι υπηρεσίες κυβερνοασφάλειας σε όλο τον πλανήτη, καθώς ώρα με την ώρα αυξάνονται οι επιθέσεις με κακόβουλο λογισμικό που κλειδώνει υπολογιστές και ζητά λύτρα για να τους ξεκλειδώσει, απειλώντας, παράλληλα, με διαγραφή όλων των αρχείων (ransomware).
Μέχρι στιγμής τα σοβαρότερα προβλήματα αντιμετωπίζουν η Βρετανία -όπου έχουν «πέσει» νοσοκομεία του ΕΣΥ της χώρας- και η Ισπανία, όπου στο στόχαστρο των χάκερς έχουν μπει μεγάλες επιχειρήσεις.
Ωστόσο, κρούσματα επιθέσεων με ransomware έχουν καταγραφεί, σύμφωνα με την εταιρεία ασφάλειας διαδικτύου Avast, σχεδόν σε όλο τον πλανήτη, από την Ευρώπη και τη Ρωσία, ως την Κίνα, την Ιαπωνία, την Ουκρανία, την Ταϊβάν και χώρες της Νότιας Αμερικής, αλλά και στις ΗΠΑ.
Ο ιός που προσβάλλει τα δίκτυα ονομάζεται #WannaCry (κυριολεκτικά, «Θέλω να κλάψω») και κατά τα φαινόμενα, έχουμε «επιδημία» του σε όλο τον κόσμο.
NSA και WannaCry
Σύμφωνα με το Forbes ενδέχεται ο ιός να χρησιμοποιεί ένα πρόγραμμα της NSA το οποίο ονομάζεται EternalBlue. Αυτό είπε ένας ανεξάρτητος ερευνητής κακόβουλου λογισμικού γνωστός ως Kafeine.
Όπως αναφέρεται μια ομάδα χάκερς γνωστή ως Shadow Brokers διέρρευσε μια ομάδα «εργαλείων» που χρησιμοποιούσε η αμερικανική υπηρε΄σια Εθνικής Ασφάλειας NSA και υπάρχουν βάσιμες υποψίες ότι ο EternalBlue,, που ήταν ανάμεσα στα εργαλεία αυτά χρησιμοποιείται μέχρι ενός σημείου για την διάδοση του κακόβουλου λογισμικού WannaCry.
Ο Kafeine δήλωσε ότι δεν είναι απόλυτα σίγουρος εάν το EternalBlue χρησιμοποιήθηκε ως βασική μέθοδος για την μόλυνση των υπολογιστών, αλλά είναι σίγουρο ότι χρησιμοποιήθηκε μέχρι ενός σημείου.
Ένας άλλος ερευνητής στη Βρετανία ο Kevin Beaumont είπε πως ο WannaCry χρησιμοποιεί μεθόδους επίθεσης της NSA οι οποίες εκμεταλλεύονται κενά ασφάλειας στα Windows ένα πρόγραμμα που αναφέρει ως MS17-010.
WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 “ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response” pic.twitter.com/ynahjWxTIA
— Kafeine (@kafeine) 12 Μαΐου 2017
#NHS #CyberAttack used US government cyber weapon leaked by #Wikileaks https://t.co/BxX3k7vrRQ #nhscyberattack #ww3
— WW3 RiSiNG (@ww3_rising) 12 Μαΐου 2017
Kaspersky’s early numbers have Russia being hit with over 70% of the WannaCry infections https://t.co/OkgyCfQyfm pic.twitter.com/QEHYq2W6No
— Patrick O’Neill (@HowellONeill) 12 Μαΐου 2017
O υπουργός Υγείας της Βρετανίας, Τζέρεμι Χαντ, ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός, Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.
«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.
Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.
«Ένας συγκεκριμένος αριθμός οργανισμών ανέφερε ότι επλήγη από τις κυβερνοεπιθέσεις» εξήγησε το NHS σε ένα δελτίο τύπου, υπογραμμίζοντας ότι «έρευνα έχει ξεκινήσει», ωστόσο ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor.
Η… ακτινογραφία του ιού
ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.
«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.
Αυτή η επίθεση «δεν εξαπολύθηκε ειδικά εναντίον του NHS κι επηρεάζει και άλλους τομείς» σημειώνεται από τις αρχές, χωρίς ωστόσο να δίνουν περαιτέρω λεπτομέρειες.
Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.
Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.
Τεράστια ανησυχία
Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.
Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική»
Η Κάρολιν Μπρέναν, μια Βρετανίδα 41 ετών πήγε στο νοσοκομείο St Bartholomew στη καρδιά του City προκειμένου να επισκεφθεί τον αδελφό της που υποβλήθηκε σε εγχείρηση ανοικτής καρδιάς.
«Φθάσαμε το μεσημέρι και μας είπαν ότι βρισκόταν ακόμη στο χειρουργείο, ακόμα κι αν κανονικά έπρεπε να έχει βγει από τις 8 το πρωί» εξήγησε στο Γαλλικό Πρακτορείο.
«Κατόπιν στις 13.00 μας είπαν για πρώτη φορά ότι υπήρχε πρόβλημα, το πληροφοριακό σύστημα έχει υποστεί βλάβη κι ότι δεν μπορούν να μεταφέρουν κανέναν όσο οι υπολογιστές δεν λειτουργούν» περιέγραψε η γυναίκα.
«Το πρόβλημα για εμάς είναι ότι δεν μάθαμε παρά πριν από λίγα λεπτά ότι ο αδελφός μου ήταν ζωντανός και ότι όλα πήγαν καλά» αφηγήθηκε η 41χρονη Βρετανίδα.
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ
