Παγκόσμιος «κυβερνοπόλεμος»: Χάκερς επιτέθηκαν σε 74 χώρες! Ζητούν λύτρα - Το «όπλο» της NSA EternalBlue πίσω από τις επιθέσεις; - Unpolitical - Ειδήσεις και σχόλια

Παρασκευή, 12 Μαΐου 2017

Παγκόσμιος «κυβερνοπόλεμος»: Χάκερς επιτέθηκαν σε 74 χώρες! Ζητούν λύτρα - Το «όπλο» της NSA EternalBlue πίσω από τις επιθέσεις;


  • Μεταξύ των χωρών που δέχθηκαν επίθεση ΗΠΑ, Ρωσία, Κίνα, Βρετανία, Ισπανία, Ιταλία, Πορτογαλία, Τουρκία, Ιαπωνία
  • Μπλάκ άουτ σε 45.000 οργανισμούς, νοσοκομεία, πανεπιστήμια, εταιρείες επικοινωνίας
  • Οι δράστες ζητούν λύτρα σε bitcoins
  • Χτύπησαν με το κακόβουλο λογισμικό «Wannacry»
Σε κατάσταση συναγερμού έχουν τεθεί οι υπηρεσίες κυβερνοασφάλειας σε όλο τον πλανήτη, καθώς ώρα με την ώρα αυξάνονται οι επιθέσεις με κακόβουλο λογισμικό που κλειδώνει υπολογιστές και ζητά λύτρα για να τους ξεκλειδώσει, απειλώντας, παράλληλα, με διαγραφή όλων των αρχείων (ransomware).

Μέχρι στιγμής τα σοβαρότερα προβλήματα αντιμετωπίζουν η Βρετανία -όπου έχουν «πέσει» νοσοκομεία του ΕΣΥ της χώρας- και η Ισπανία, όπου στο στόχαστρο των χάκερς έχουν μπει μεγάλες επιχειρήσεις.

Ωστόσο, κρούσματα επιθέσεων με ransomware έχουν καταγραφεί, σύμφωνα με την εταιρεία ασφάλειας διαδικτύου Avast, σχεδόν σε όλο τον πλανήτη, από την Ευρώπη και τη Ρωσία, ως την Κίνα, την Ιαπωνία, την Ουκρανία, την Ταϊβάν και χώρες της Νότιας Αμερικής, αλλά και στις ΗΠΑ.

Ο ιός που προσβάλλει τα δίκτυα ονομάζεται #WannaCry (κυριολεκτικά, «Θέλω να κλάψω») και κατά τα φαινόμενα, έχουμε «επιδημία» του σε όλο τον κόσμο.

NSA και WannaCry

Σύμφωνα με το Forbes ενδέχεται ο ιός να χρησιμοποιεί ένα πρόγραμμα της NSA το οποίο ονομάζεται EternalBlue. Αυτό είπε ένας ανεξάρτητος ερευνητής κακόβουλου λογισμικού γνωστός ως Kafeine.

Όπως αναφέρεται μια ομάδα χάκερς γνωστή ως Shadow Brokers διέρρευσε μια ομάδα «εργαλείων» που χρησιμοποιούσε η αμερικανική υπηρε΄σια Εθνικής Ασφάλειας NSA και υπάρχουν βάσιμες υποψίες ότι ο EternalBlue,, που ήταν ανάμεσα στα εργαλεία αυτά χρησιμοποιείται μέχρι ενός σημείου για την διάδοση του κακόβουλου λογισμικού WannaCry.

Ο Kafeine δήλωσε ότι δεν είναι απόλυτα σίγουρος εάν το EternalBlue χρησιμοποιήθηκε ως βασική μέθοδος για την μόλυνση των υπολογιστών, αλλά είναι σίγουρο ότι χρησιμοποιήθηκε μέχρι ενός σημείου.

Ένας άλλος ερευνητής στη Βρετανία ο Kevin Beaumont είπε πως ο WannaCry χρησιμοποιεί μεθόδους επίθεσης της NSA οι οποίες εκμεταλλεύονται κενά ασφάλειας στα Windows ένα πρόγραμμα που αναφέρει ως MS17-010.


Προβολή εικόνας στο TwitterΠροβολή εικόνας στο Twitter

WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response"

O υπουργός Υγείας της Βρετανίας, Τζέρεμι Χαντ, ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός, Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του βρετανικού NHS, του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος τύπου του πρωθυπουργικού γραφείου.

«Ο υπουργός Τζέρεμι Χαντ ενημερώνεται από το Εθνικό Κέντρο Ασφάλειας του Κυβερνοχώρου και η πρωθυπουργός λαμβάνει συνεχώς ενημέρωση σχετικά με το πώς διαμορφώνεται η όλη κατάσταση» τόνισε ο εκπρόσωπος τύπου.

Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.

«Ένας συγκεκριμένος αριθμός οργανισμών ανέφερε ότι επλήγη από τις κυβερνοεπιθέσεις» εξήγησε το NHS σε ένα δελτίο τύπου, υπογραμμίζοντας ότι «έρευνα έχει ξεκινήσει», ωστόσο ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor.

Η... ακτινογραφία του ιού

ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης.

«Σε αυτό το στάδιο δεν διαθέτουμε στοιχεία που μας επιτρέπουν να σκεπτόμαστε ότι υπήρξε πρόσβαση σε δεδομένα ασθενών» διευκρίνισε το NHS.

Αυτή η επίθεση «δεν εξαπολύθηκε ειδικά εναντίον του NHS κι επηρεάζει και άλλους τομείς» σημειώνεται από τις αρχές, χωρίς ωστόσο να δίνουν περαιτέρω λεπτομέρειες.

Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.

Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.

Τεράστια ανησυχία

Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.

Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική»
Η Κάρολιν Μπρέναν, μια Βρετανίδα 41 ετών πήγε στο νοσοκομείο St Bartholomew στη καρδιά του City προκειμένου να επισκεφθεί τον αδελφό της που υποβλήθηκε σε εγχείρηση ανοικτής καρδιάς.

«Φθάσαμε το μεσημέρι και μας είπαν ότι βρισκόταν ακόμη στο χειρουργείο, ακόμα κι αν κανονικά έπρεπε να έχει βγει από τις 8 το πρωί» εξήγησε στο Γαλλικό Πρακτορείο.

«Κατόπιν στις 13.00 μας είπαν για πρώτη φορά ότι υπήρχε πρόβλημα, το πληροφοριακό σύστημα έχει υποστεί βλάβη κι ότι δεν μπορούν να μεταφέρουν κανέναν όσο οι υπολογιστές δεν λειτουργούν» περιέγραψε η γυναίκα.

«Το πρόβλημα για εμάς είναι ότι δεν μάθαμε παρά πριν από λίγα λεπτά ότι ο αδελφός μου ήταν ζωντανός και ότι όλα πήγαν καλά» αφηγήθηκε η 41χρονη Βρετανίδα.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Tο unpolitical.gr δημοσιεύει άρθρα της καθημερινότητας και της πολιτικής μέσα από τα οποία ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.

Kείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, ή ότιάλλο παρακαλούμε ενημερώστε μας στο unpoliticalgr@gmail.com για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.
Ο διαχειριστής του ιστολόγιου δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε πριν δημοσιεύσετε το σχόλιό σας, έχετε υπόψιν σας τα ακόλουθα:
● Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές, ή χυδαιολογίες.
● Μην δημοσιεύετε άσχετα, με το θέμα, σχόλια.
● Ο κάθε σχολιαστής οφείλει να διατηρεί ένα μόνο όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
● Με βάση τα παραπάνω η διαχείριση διατηρεί το δικαίωμα μη δημοσίευσης σχολίων χωρίς καμία άλλη προειδοποίηση.
● Tα σχόλια δημοσιεύονται το συντομότερο δυνατόν, μόλις αυτό καταστεί εφικτό.

Σελίδες