Φόβοι για νέο κύμα κυβερνοεπιθέσεων

Για άνευ προηγουμένου απειλή μιλούν εταιρίες και αρχές, καθώς ο ιός έχει προσβάλει πάνω από 200.000 υπολογιστές σε 150 χώρες. Το κακόβουλο λογισμικό χρησιμοποιεί τεχνολογία της NSA, ενώ 30.000 δολάρια έχουν ήδη πληρωθεί σε λύτρα.

Δημοσιεύθηκε: 15 Μαΐου 2017 - 09:56

Έρη Σφαέλου [email protected]

Συνεχίζεται σήμερα το πρωί ο καταιγισμός κυβερνοεπιθέσεων από το κακόβουλο λογισμικό ransomware (που παίρνει απομακρυσμένα τον έλεγχο ηλεκτρονικών υπολογιστών), καθώς ο κόσμος επιστρέφει στη δουλειά του και ενεργοποιεί τους υπολογιστές του, αν και νοσοκομεία και άλλες εγκαταστάσεις κατάφεραν να αναχαιτίσουν το πρώτο κύμα.

Πάνω από 200.000 υπολογιστές σε τουλάχιστον 150 χώρες έχουν επηρεαστεί μέχρι στιγμής, σύμφωνα με τη Europol. Στο μεταξύ, το βρετανικό Εθνικό Κέντρο Κυβερνοασφάλειας ανέφερε ότι ο ιός πιθανώς συμβαίνει «σε μεγάλη κλίμακα».

«Βλέπουμε την άνοδο του ransomware να γίνεται κύρια απειλή πιστεύω, αλλά πρόκειται για κάτι που δεν έχουμε ξαναδεί -η παγκόσμια έκτασή του είναι άνευ προηγουμένου», δήλωσε σύμφωνα με το Bloomberg ο Rob Wainwright, εκτελεστικός διευθυντής της Europol.

Το κακόβουλο λογισμικό χρησιμοποιεί τεχνολογία που λέγεται ότι εκλάπη από την NSA. Μεταξύ άλλων προσέβαλε το βρετανικό ΕΣΥ (National Health Service), το ρωσικό Υπουργείο Εσωτερικών, τον γερμανικό σιδηρόδρομο Deutsche Bahn, τη FedEx, τις αυτοκινητοβιομηχανίες Nissan Motor και Renault, την PetroChina και συστήματα άλλων εταιριών και νοσοκομείων σε χώρες από την ανατολική Ευρώπη μέχρι την Ασία και τις ΗΠΑ.

Οι χάκερ χρησιμοποίησαν το εργαλείο για να κρυπτογραφήσουν αρχεία μέσα στους υπολογιστές που επηρεάστηκαν, εμποδίζοντας την πρόσβαση και απαιτώντας λύτρα -συνήθως 300 δολάρια σε bitcoin. Σύμφωνα με την ολλανδική εταιρίας ασφάλειας Avast, η Ρωσία και η Ουκρανία δέχθηκαν πάρα πολλές επιθέσεις.

Ο πρόεδρος της Microsoft, Brad Smith, επεσήμανε την Κυριακή σε ανάρτηση blog ότι η επίθεση είναι «καμπανάκι» για κυβερνήσεις στις ΗΠΑ και αλλού, ώστε να σταματήσουν να συγκεντρώνουν εργαλεία που εκμεταλλεύονται ψηφιακές ευπάθειες.

«Χρειάζεται να υιοθετήσουν διαφορετική προσέγγιση και να εφαρμόσουν στον κυβερνοχώρο τους ίδιους κανόνες που ισχύουν για τα όπλα στον φυσικό κόσμο», υπογράμμισε.

«Αυτή η επίθεση είναι ισχυρή υπενθύμιση ότι τα βασικά της τεχνολογίας της πληροφορίας, όπως το να κρατάς τους υπολογιστές ενημερωμένους, είναι μεγάλη ευθύνη για τον καθένα και είναι κάτι που κάθε ανώτατο στέλεχος θα έπρεπε να στηρίζει», επεσήμανε.

Στο μεταξύ, τα θύματα της τεράστιας επίθεσης έχουν πληρώσει 30.000 δολάρια σε λύτρα μέχρι στιγμής, ενώ το σύνολο αναμένεται να αυξηθεί σημαντικά αυτή την εβδομάδα, ανέφερε ο Tom Robinson της Elliptic Enterprises, συμβουλευτικής εταιρίας που ειδικεύεται σε τέτοιες υποθέσεις και συνεργάζεται με τράπεζες και εταιρίες σε Βρετανία, ΗΠΑ και Ευρώπη.