777
Κτίριο του ΑΠΘ | Intimenews/ΜΩΥΣΙΑΔΗΣ ΓΙΑΝΝΗΣ

Κυβερνοεπίθεση: Το χτύπημα στο ΑΠΘ και η ψηφιακή «ατομική βόμβα» των χάκερ

Protagon Team Protagon Team 13 Μαΐου 2017, 18:22
Κτίριο του ΑΠΘ
|Intimenews/ΜΩΥΣΙΑΔΗΣ ΓΙΑΝΝΗΣ

Κυβερνοεπίθεση: Το χτύπημα στο ΑΠΘ και η ψηφιακή «ατομική βόμβα» των χάκερ

Protagon Team Protagon Team 13 Μαΐου 2017, 18:22

Η πρωτοφανής παγκόσμια κυβερνοεπίθεση που παρέλυσε χιλιάδες νοσοκομεία και άλλα ιδρύματα σε σχεδόν 100 χώρες σε όλο τον κόσμο, χτύπησε και στην Ελλάδα, στο δίκτυο του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, ανακοίνωσε το ίδρυμα.

Πρόκειται για το μοναδικό κρούσμα που έχει καταγραφεί στην Ελλάδα από μια επίθεση που εξαπλώθηκε μέσα σε ελάχιστες ώρες αλλά και σταμάτησε σχεδόν το ίδιο απότομα χάρη σε έναν «κατά λάθος ήρωα».

Το ransomware WCry (ή WannaCry, «θέλεις να κλάψεις;») κρυπτογραφεί  συγκεκριμένους τύπους αρχείων και ύστερα ζητά από τον κάτοχό τους χρήματα για να μπορέσει να τα χρησιμοποιήσει ξανά. Απειλεί μάλιστα να αυξήσει το ποσό αν δεν πληρωθεί έγκαιρα.

Το ΑΠΘ ενημέρωσε τις αρχές για το περιστατικό ενώ το προσωπικό του Πανεπιστημίου κατάφερε να επιλύσει το πρόβλημα χωρίς τη συνδρομή της αστυνομίας.

Σε ανακοίνωσή του το Κέντρο Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ ανέφερε τα εξής:

«Σας ενημερώνουμε ότι τις τελευταίες ώρες [εννοεί από το πρωί της Παρασκευής] είναι σε εξέλιξη κρούσματα επίθεσης ιού σε υπολογιστές του ΑΠΘ. Επειδή σε ορισμένες περιπτώσεις η συμπεριφορά του ιού είναι κρυπτογράφηση αρχείων του υπολογιστή (ιός ransomware) που έχει μολυνθεί επισημαίνουμε άμεσα την αναγκαιότητα λήψης αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας.

Για την προστασία του υπολογιστή σας βεβαιωθείτε ότι έχετε ενημερώσει σήμερα το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε καθώς και το λειτουργικό του υπολογιστή σας. Αποσυνδέστε τις συσκευές λήψης αντιγράφων από τον υπολογιστή σας (usb stick, φορητούς δίσκους κλ) και μην ανοίγετε συνημμένα αρχεία μηνυμάτων που λάβατε από άγνωστους αποστολείς καθώς αυτά μπορεί να περιέχουν τον ιό».

Σε τεχνικό δελτίο ανέφερε ότι ως το πρωί του Σαββάτου το ζήτημα είχε σε μεγάλο βαθμό επιλυθεί ενώ καλούσε τους χρήστες εντός της πανεπιστημιακής κοινότητας να ενημερώσουν το λογισμικό τους κατά των ιών.

Σε κάθε περίπτωση οι υπεύθυνοι του ΑΠΘ σημείωναν ότι πρόκειται για έναν ιδιαίτερα επιθετικό ιό, που όπως λέει και το όνομά του, έκανε χιλιάδες ανθρώπους να… κλάψουν μπροστά  στο ενδεχόμενο να χάσουν την πρόσβαση στα αρχεία τους.

Αυτή ήταν η εικόνα της παγκόσμιας επίθεσης, η οποία φαίνεται, ως ένα βαθμό, να εκμεταλλεύεται αφενός μια αδυναμία του συστήματος των Windows και αφετέρου κάποια εργαλεία που είχαν κατασκευάσει προγραμματιστές της αμερικανικής μυστικής υπηρεσίας NSA για την εκμετάλλευση αυτών των αδυναμιών.

Ο «κατά λάθος ήρωας»

Αν όμως πρέπει να αποδοθούν εύσημα σε έναν άνθρωπο είναι στον «κατά λάθος ήρωα» που αποσόβησε τα χειρότερα και σταμάτησε μεγάλο μέρος της επίθεσης του  ransomware WannaCry.

Τι έκανε; Κάτι απλό: αγόρασε μια ηλεκτρονική διεύθυνση που ήταν κρυμμένη στον κώδικα του ύπουλου λογισμικού και έτσι ενεργοποίησε έναν «μηχανισμό αυτοκαταστροφής» ο οποίος σταμάτησε την διάδοση του WCry.

Ποιο είναι το υπερόπλο της επίθεσης

Μια ψηφιακή «ατομική βόμβα» που είχε αναπτύξει η NSA χρησιμοποιήθηκε στην παγκόσμια ηλεκτρονική επίθεση.

Η μέχρι πριν από λίγα χρόνια άγνωστη στο ευρύ κοινό υπηρεσία έχει συγκεντρώσει έναν μεγάλο (όχι επακριβώς γνωστό) αριθμό μαθηματικών και προγραμματιστών που εργάζονται για να διατηρήσουν την υπηρεσία στην πρωτοπορία του κυβερνοπολέμου.

Οπως είναι φυσικό τα όπλα τους ήταν μέχρι πρότινος καλά φυλασσόμενα μυστικά. Ωστόσο, σύμφωνα με δημοσίευμα της Daily Mail πριν από ένα μήνα ομάδα χάκερ με την επωνυμία «The Shadow Brokers»  κατάφερε να υποκλέψει ένα από τα λεγόμενα «κακόβουλα λογισμικά» (malware) που είχαν αναπτύξει οι προγραμματιστές της υπηρεσίας.

Το πρόγραμμα αυτό που από τους ειδικούς χαρακτηρίζεται ως «ατομική βόμβα» οι Shadow Brokers αποφάσισαν να το διαρρεύσουν στον κυβερνοχώρο. Στην συνέχεια κάποιοι άλλοι ταλαντούχοι χάκερ τροποποίησαν το πρόγραμμα και με αυτό εξαπέλυσαν την μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα.

Και το αποτέλεσμα: Ενα μήνυμα όπως αυτό που φαίνεται στη φωτογραφία και το οποίο καλεί τον άτυχο χρήστη να καταβάλει τα λύτρα του για να ξαναχρησιμοποιήσει τα αρχεία του.

wcry

Οι ηλεκτρονικές υποδομές περίπου 100 χωρών και δεκάδων μεγάλων εταιρειών δέχτηκαν την επίθεση, κατά την οποία, σε κάποιες περιπτώσεις όπως σε αυτή στο εσωτερικό δίκτυο του Εθνικού Συστήματος Υγείας της Βρετανίας, οι χάκερ ζητούσαν λύτρα για να μην προχωρήσουν σε καταστροφές αρχείων ανάμεσα τους και στους ιατρικούς φακέλους εκατομμυρίων ασθενών.

Οι χάκερ δεν δίστασαν να επιτεθούν ακόμη και σε κυβερνητικούς υπολογιστές της Ρωσίας, στην οποία στο υπουργείο Εσωτερικών χτυπήθηκαν περί τους 1.000 υπολογιστές. Τα συστήματα των γερμανικών σιδηροδρόμων δέχτηκαν επίθεση ενώ το ίδιο συνέβη και με την εταιρεία φυσικού αερίου της Ισπανίας.

Ακόμη και δεν έχει υπάρξει ανάληψη της ευθύνης για την επίθεση ενώ οι περισσότερες κυβερνήσεις των χωρών που δέχτηκαν την επίθεση δηλώνουν ότι δεν γνωρίζουν ακόμη ποιος βρίσκεται πίσω από αυτή.

Σε μια παράλληλη εξέλιξη, οι υπουργοί Οικονομικών της G7, που συναντήθηκαν στην Ιταλία, ανέλαβαν δέσμευση για κοινή δράση ενάντια στην αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.

«Πρέπει να δοθούν οι κατάλληλες απαντήσεις οικονομικής πολιτικής», αναφέρουν στο σχέδιο δήλωσης που έρχεται λίγες ώρες μόνο μετά την παγκόσμια κυβερνοεπίθεση. Όπως επισήμανε μάλιστα ο ιταλός υπουργός Οικονομικών Πιέρ Κάρλο Πάντοαν η συζήτηση για το θέμα είχε προγραμματιστεί πριν από τις επιθέσεις της Παρασκευής και, λόγω της εξέλιξης των πραγμάτων, ήταν «δυστυχώς πολύ επίκαιρη».

Ακολουθήστε το Protagon στο Google News