Petrwrap: Τρόμος από τις νέες κυβερνοεπιθέσεις – «Χάκαραν» τράπεζες και αεροπορικές εταιρείες
Μετά τον ιό WannaCry που χτύπησε περισσότερες από 150 χώρες, ένα νέοκακόβουλο λογισμικό, που ονομάζεται Petrwrap «απειλεί» επιχειρήσεις και οργανισμούς σε όλο τον κόσμο.
Σε εξέλιξη βρίσκεται μεγάλη κυβερνοεπίθεση που έπληξε το δίκτυο υπολογιστών της μεγαλύτερης εταιρείας πετρελαίου στην Ρωσία, τράπεζες στην Ουκρανία, αλλά και πολυεθνικές εταιρείες με έναν ιό, που φαίνεται να είναι παρόμοιος με αυτόν που είχε πλήξει περισσότερους από 300.000 υπολογιστές τον προηγούμενο μήνα.
Η εξάπλωση του ιού γίνεται ταχύτατα από την Τρίτη (27/06), προκαλώντας την ανησυχία των επιχειρήσεων που απέτυχαν ν' ασφαλίσουν αποτελεσματικά τα δίκτυα τους, από την οξεία επιθετικότητα των χάκερς. Η εξέλιξη της κατάστασης δείχνει ότι υποδομές στρατηγικής σημασίας, δίκτυα υπολογιστών κρατικών υπηρεσιών, αλλά και μεγάλες επιχειρήσεις, είναι ευάλωτες έναντι των σύγχρονων κυβερνοεπιθέσεων.
Οι επιχειρήσεις στην περιοχή της Ασίας και του Ειρηνικού ανέφεραν διακοπές στην λειτουργία τους, ενώ οι δραστηριότητες αρκετών ευρωπαϊκών επιχειρήσεων έχουν πληγεί.
Ο ιός φαίνεται να έπληξε και τον μεγαλύτερο λιμένα υποδοχής εμπορευμάτων στην Ινδία, ενώ οι συνέπειες της επίθεσης σε εταιρείες και κυβερνητικές υποδομές στην ευρύτερη ασιατική περιοχή, φαίνεται να είναι περιορισμένη.
Ποιους κολοσσούς και εταιρείες έχει πλήξει μέχρι στιγμής;
Αφού έπληξε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και ανάγκασε τους Γερμανούς εργαζόμενους της Nivea να σχολάσουν νωρίτερα από το κανονικό.
Ο ιός «εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες», προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.
Παράλληλα, η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.
Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε bitcoin, ύψους 300 δολαρίων.
Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας ανέφεραν ότι ο ιός Petrwrap είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.
Στη Ρωσία και την Ουκρανία, ο Petrwrap έπληξε τράπεζες, τη σοκολατοβιομηχανία Mars, την Nivea, τη χαλυβουργία Evraz και άλλες εταιρείες και κρατικές οντότητες. Στην υπόλοιπη Ευρώπη, εκτός από τη Maersk, δέχτηκαν επίθεση ο βρετανικός διαφημιστικός κολοσσός WPP, το γαλλικό εργοστάσιο Σεν Γκομπέν και η θυγατρική του, Point P, στη βόρεια Γαλλία. Στη Γερμανία, σύμφωνα με τον τηλεοπτικό σταθμό NDR, «δεν λειτουργεί πλέον τίποτα» στη Beiersdorf, το εργοστάσιο που παράγει τα προϊόντα Nivea.
Χειροκίνητα γίνεται η μέτρηση της ραδιενέργειας στο Τσέρνομπιλ
Οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ επλήγησαν από την κυβερνοεπίθεση που έχει εκδηλωθεί σε πολλές χώρες του κόσμου. Ως αποτέλεσμα, οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία, αναγκάστηκαν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.
«Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες», είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.
«Χτύπησαν» και ρωσικές τράπεζες
Εκτός από τις πετρελαϊκές εταιρείες, κυβερνοεπιθέσεις υπέστησαν και ρωσικές τράπεζες, όπως ανακοίνωσε η κεντρική τράπεζα της Ρωσίας.
Ωστόσο σύμφωνα με δηλώσεις του εκπροσώπου τύπου της Τράπεζας της Ρωσίας, «δεν παρατηρήθηκαν δυσλειτουργίες στα συστήματα των τραπεζών και στα σημεία εξυπηρέτησης των πελατών». Ο ίδιος εκπρόσωπος δήλωσε ότι στην παρούσα φάση το αρμόδιο Κέντρο για την αντιμετώπιση των κυβερνοεπιθέσεων στο χρηματοπιστωτικό σύστημα (FinCERT) της κεντρικής τράπεζας της Ρωσίας συνεργάζεται με τις υπόλοιπες τράπεζες για την εξάλειψη των συνεπειών που προκλήθηκαν από τις επιθέσεις.
H εταιρεία Group-IB -η οποία ασχολείται με την αποτροπή των κυβερνοεπιθέσεων και την διερεύνηση τους- ανακοίνωσε ότι ο ιός μεταδίδεται στα τοπικά δίκτυα με τον ίδιο τρόπο που μεταδίδεται ο ιός WannaCry. Ειδικοί της εταιρείας εντόπισαν ότι πρόσφατα ο ιός Petya είχε χρησιμοποιηθεί από την ομάδα Cobalt με στόχο να αποκρύψει τα ίχνη των στοχευμένων επιθέσεων σε τράπεζες.