Κυβερνοεπίθεση WannaCry - Η Microsoft αποκαλύπτει: Ο ιός δημιουργήθηκε από την NSA
Την Παρασκευή έλαβε χώρα μία από τις μεγαλύτερες κυβερνο-επιθέσεις στην ιστορία, αφού εντοπίστηκαν τουλάχιστον 200.000 περιστατικά όπου συστήματα μολύνθηκαν από ransomware. Το ransomware είναι κακόβουλο λογισμικό το οποίο «κλειδώνει» τα αρχεία ενός υπολογιστή έως ότου το θύμα καταβάλει λύτρα. Σύμφωνα με δημοσίευμα του βρετανικού ειδησεογραφικού δικτύου BBC αλλά και τη ανακοίνωση που εξέδωσε ο Μπραντ Σμιθ, πρόεδρος της Microsoft, τα εργαλεία που χρησιμοποιήθηκαν για αυτή την επίθεση, όπως όλα δείχνουν, έχουν κλαπεί από την Εθνική Υπηρεσία Ασφάλειας (NSA) των ΗΠΑ. Οι επιθέσεις είχαν στόχο οργανισμούς σε ολόκληρο σχεδόν τον κόσμο.
«Η διοίκηση της Microsoft κατέστησε σαφές ότι ο ιός προέρχεται από τις υπηρεσίες πληροφοριών των ΗΠΑ», τόνισε ο Ρώσος πρόεδρος, Βλαντιμίρ Πούτιν, σε ομιλία του σήμερα 15 Μαΐου, στο Πεκίνο.
Η δημιουργία ιών στον κυβερνοχώρο «ανοίγει την πόρτα σε δεινά που μπορούν να στραφούν εναντίον όσων τα δημιούργησαν και τα ανέπτυξαν», συμπεριλαμβανομένων των υπηρεσιών πληροφοριών.
Από την πλευρά της, όπως αναφέρει η Microsoft, οι χάκερς που έφεραν εις πέρας αυτή την γιγαντιαίων διαστάσεων επίθεση εκμεταλλεύτηκαν μία ευπάθεια στα Windows και πραγματοποίησαν την επίθεση με τον ιό με την ονομασία WannaCry.
Πολλές τεχνολογικές εταιρείες έβαλαν ομάδες ειδικών να εργαστούν κατά τη διάρκεια του Σαββατοκύριακου ώστε να αποτραπούν περαιτέρω μολύνσεις συστημάτων. Στους υπολογιστές που προσβλήθηκαν από τον ιό εμφανίστηκε ένα μήνυμα που απαιτούσε την καταβολή 300 δολαρίων (περίπου 275 ευρώ) για το ξεκλείδωμα των αρχείων. Αναφερόταν επίσης ότι τα θύματα είχαν διορία 3 ημέρες να καταβάλουν τα χρήματα ειδάλλως το ποσό θα διπλασιαζόταν.
Όπως αναφέρει στο δημοσίευμά του το BBC, η διάδοση του ιού επιβραδύνθηκε κατά τη διάρκεια του Σαββατοκύριακου. Η εξάπλωση του WannaCry έχει περιοριστεί στις Ασιατικές χώρες, ενώ η κυβέρνηση της Νότιας Κορέας ανακοίνωσε ότι είχαν εντοπιστεί μόνο 9 υποθέσεις ransomware, χωρίς ωστόσο να παράσχει περαιτέρω πληροφορίες.
Αυστραλοί αξιωματούχοι δήλωσαν ότι μέχρι στιγμής μόνο 3 μικρού και μεσαίου μεγέθους επιχειρήσεις έχουν προσβληθεί, ενώ το υπουργείο Εμπορίου της Νέας Ζηλανδίας αναφέρει σε ανακοίνωσή του ότι διερευνάται μικρός αριθμός μη επιβεβαιωμένων περιστατικών.
Στην Ιαπωνία τόσο η Nissan όσο και η Hitachi ανέφεραν ότι έχουν επηρεαστεί ορισμένα από τα συστήματά τους, ενώ η κινεζική εταιρεία πετρελαίου PetroChina ανέφερε ότι σε ορισμένους σταθμούς της οι πελάτες αντιμετώπισαν πρόβλημα με τις πληρωμές.
Σε δηλώσεις του την Κυριακή (14/5) ο πρόεδρος και κύριος νομικός σύμβουλος της Microsoft, Μπραντ Σμιθ, επέκρινε τις κυβερνήσεις για τον τρόπο με τον οποίο αποθηκεύουν δεδομένα σε συστήματα πληροφορικής που δεν είναι απολύτως ασφαλή.
«Έχουμε δει ευπάθειες που έχουν αποθηκευτεί από τη CIA να εμφανίζονται στο WikiLeaks και τώρα αυτή η ευπάθεια που εκλάπη από την NSA έχει επηρεάσει χιλιάδες πελάτες σε όλο τον κόσμο», δήλωσε ο ίδιος, ενώ τόνισε ότι «οι κυβερνήσεις θα πρέπει να αντιμετωπίσουν αυτή την επίθεση ως καμπανάκι κινδύνου».
Πρόσθεσε επίσης ότι πολλοί οργανισμοί δεν είχαν μεριμνήσει ώστε τα συστήματά τους να είναι ασφαλή με αποτέλεσμα να είναι ευκολότερη η εξάπλωση του κακόβουλου λογισμικού.
Η Microsoft αναφέρει σε σχετική ανακοίνωσή της ότι τον Μάρτιο είχε διαθέσει μια ενημέρωση ασφαλείας για τα Windows, η οποία θα μπορούσε να έχει αντιμετωπίσει το πρόβλημα, ωστόσο τεράστιος αριθμός χρηστών δεν την έχει εγκαταστήσει στους υπολογιστές τους.
«Καθώς οι κυβερνο-εγκληματίες εξελίσσονται συνεχώς, δεν υπάρχει άλλος τρόπος για τους πελάτες να προστατευτούν εκτός από το να εγκαθιστούν άμεσα τις ενημερώσεις ασφαλείας που γίνονται διαθέσιμες», προειδοποίησε ο Σμιθ.
Πηγή: Microsoft, ΑΠΕ-ΜΠΕ, Russia Today
Δίωξη Ηλεκτρονικού Εγκλήματος: Έτσι θα προστατευθείτε από το κακόβουλο λογισμικό «WannaCry»
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Σύμφωνα με την ανακοίνωση της Αστυνομίας, το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:
- μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και
- μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Συγκεκριμένα:
- Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
- Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
- Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) .
- Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ .
- Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος .
- Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.
- Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.
- Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στο: 111 88
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr
Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID
Twitter: @CyberAlertGr