Περισσότερες από 100.000 επιθέσεις έχουν καταγραφεί σε 99 χώρες, σύμφωνα με νεότερα στοιχεία, στον «κυβερνοπόλεμο» που εξαπέλυσαν χάκερ ζητώντας λύτρα και ίσως να ξεκίνησε από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.
Η επίθεση ξεκίνησε από τη Μ. Βρετανία, όπου οι χάκερ έπληξαν το Εθνικό Σύστημα Υγείας, «κλειδώνοντας» υπολογιστές και αναγκάζοντας νοσοκομεία να στείλουν αλλού τους ασθενείς, αλλά γρήγορα εξαπλώθηκε σε πολλές χώρες. «Είναι μία από τις μεγαλύτερες παγκόσμιες επιθέσεις ransomware που έχει δει ποτέ η κοινότητα του κυβερνοχώρου», δήλωσε ο Ριτς Μπέρτζερ, διευθυντής ερευνών απειλών στη Splunk.
Σύμφωνα με την εταιρεία Avast, η δραστηριότητα του κακόβουλου λογισμικού γρήγορα κλιμακώθηκε σε τεράστια διάδοση και μέσα σε λίγες ώρες είχαν ανιχνευθεί πάνω από 75.000 επιθέσεις σε όλο τον κόσμο. Στο μεταξύ, σύμφωνα με το RT, ο ανιχνευτής MalwareTech έχει εντοπίσει πάνω από 100.000 συστήματα που προσβλήθηκαν από την επίθεση τις τελευταίες 24 ώρες.
Ανάμεσα στις χώρες που δέχθηκαν επίθεση είναι οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.
Εως το βράδυ της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα πλήγματα τα δέχθηκαν οι ευρωπαϊκές χώρες, σύμφωνα με τους ερευνητές ασφαλείας της Malware Hunter Team. Αξίζει να σημειωθεί ότι το ρωσικό υπουργείο Εσωτερικών ανακοίνωσε ότι περίπου 1.000 υπολογιστές είχαν επηρεαστεί.
Η επίθεση έγινε με «τυχαίο» τρόπο και όχι στοχευμένα, δήλωσε στον Guardian ο Μάρκους Τζέικομπσον, επικεφαλής επιστήμονας της εταιρείας ασφάλειας Agari. «Είναι πολύ εκτεταμένες», είπε, ενώ σε ό,τι αφορά την απαίτηση λύτρων, συμπλήρωσε ότι είναι σχετικά μικρή. «Δεν είναι επίθεση που προοριζόταν για μεγάλους θεσμούς», πρόσθεσε.
Ο χάρτης της MalwareTech για το πού έχουν γίνει επιθέσεις
Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA, αν και τότε αμφισβητήθηκε το αν υπερέβαλαν. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και τρωτά σημεία δημοφιλών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συλλογή πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, αναφέρει ο Guardian.
Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήση και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.
Οι χάκερ απαιτούν από τους χρήστες να πληρώσουν «λύτρα» σε Bitcoin αξίας 300 δολαρίων, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email. Ειδικοί στην κυβερνοασφάλεια είπαν πως παρατήρησαν ορισμένα από τα θύματα να πληρώνουν με bitcoin, αν και δεν γνωρίζουν ποιο ήταν το ποσοστό των χρηστών που υποχώρησε στους εκβιαστές.
Πηγή: RT, Reuters, Guardian, ΑΠΕ