549
Οι επιθέσεις τύπου ransomware χρησιμοποιούνται πολύ συχνά από τους επίδοξους χάκερ | Reuters

Αμερικανικές πόλεις όμηροι των χάκερ: Να πληρώσουν τα λύτρα ή όχι;

Protagon Team Protagon Team 23 Αυγούστου 2019, 19:20
Οι επιθέσεις τύπου ransomware χρησιμοποιούνται πολύ συχνά από τους επίδοξους χάκερ
|Reuters

Αμερικανικές πόλεις όμηροι των χάκερ: Να πληρώσουν τα λύτρα ή όχι;

Protagon Team Protagon Team 23 Αυγούστου 2019, 19:20

Υπολογιστές και κυβερνητικά συστήματα σε συνολικά 22 πόλεις στην Πολιτεία του Τέξας έχουν πέσει θύματα ψηφιακής επίθεσης κακόβουλου λογισμικού (ransomware), με τους χάκερ να ζητάνε λύτρα σε bitcoin προκειμένου να επιστρέψουν τον μεγάλο όγκο πληροφοριών που έχουν υποκλέψει.

Σύμφωνα με τις πληροφορίες που έχει κάνει γνωστές μέχρι στιγμής η κυβέρνηση, οι επιθέσεις ξεκίνησαν το πρωί της Παρασκευής και οι τοποθεσίες δεν έχουν κατονομαστεί για λόγους ασφαλείας, ούτε και τα λύτρα που οι χάκερ πιθανότατα έχουν απαιτήσει.

Οπως αναφέρει το CNBC, ο κυβερνήτης του Τέξας έχει ζητήσει άμεση ανταπόκριση στην κρίσιμη κατάσταση από ανώτερα κλιμάκια, καθώς οι τοπικοί παράγοντες δεν μπορούν να διαχειριστούν το επίπεδο της κρίσης καθώς οι κάτοικοι της πολυπληθούς Πολιτείας δεν έχουν πρόσβαση σε πιστοποιητικά γέννησης ή θανάτου, ούτε μπορούν να πληρώσουν τους λογαριασμούς κοινής ωφέλειας.

«Τα αποδεικτικά στοιχεία εξακολουθούν να καταδεικνύουν έναν κύριο υπαίτιο για την απειλή», δήλωσε ο Ελιοτ Σπρέχ, του Τμήματος Πληροφοριακών Πόρων του Τέξας, αρνούμενος ωστόσο να δώσει περαιτέρω λεπτομέρειες, προσθέτοντας πως το FBI και το υπουργείο Εσωτερικής Ασφάλειας συνδράμουν ήδη στην έρευνα.

«Δεν έχουμε ξαναδεί μια τόσο συντονισμένη επίθεση ransomware κατά των Αρχών. Έχουμε δει επιθέσεις κατά των τοπικών Αρχών, αλλά σίγουρα τίποτα τόσο οργανωμένο και τόσο αποτελεσματικό», είπε ο Aλαν Λίσκα, ο οποίος εξειδικεύεται στον εντοπισμό επιθέσεων ransomware για την εταιρεία Recorded Future.

Όπως σημειώνουν οι New York Times, η επίθεση τύπου ransomware είναι η πιο συχνή τακτική για τους χάκερ που επιθυμούν να βγάλουν εύκολα χρήματα.

Λειτουργεί με την κρυπτογράφηση του υπολογιστή του θύματος, με τους «εισβολείς» να «φυτεύουν» τον κακόβουλο κώδικα σε σχετικά απλές και απαρχαιωμένες ηλεκτρονικές συσκευές δίχως αμυντικά συστήματα ασφαλείας.

Στη συνέχεια ζητείται από τους χρήστες να πληρώσουν, για να ανακτήσουν την πρόσβαση στα συστήματά τους, συνήθως σε bitcoin, ένα κρυπτονόμισμα που είναι αδύνατον να εντοπιστεί ψηφιακά.

Πάνω από 40 επιθέσεις μέσα στο 2019

Οι επιθέσεις φαίνονται να σχετίζονται με τις ψηφιακές επιθέσεις που πραγματοποιήθηκαν πρόσφατα σε περισσότερες από 40 πόλεις στις Πολιτείες της Νέα Υόρκης, της Λουιζιάνας, του Μέριλαντ και της Φλόριντα προκαλώντας σημαντικές χρηματικές απώλειες.

Η μικρή πόλη της Ριβιέρα Μπιτς της Φλόριντα συμφώνησε στις αρχές Ιουλίου για να πληρώσει στους χάκερ περισσότερα από μισό εκατομμύριο δολάρια σε λύτρα, με την ελπίδα να ανακτήσει την πρόσβαση σε ένα τεράστιο όγκο δεδομένων που έχουν μπλοκαριστεί από τον Μάιο.

Η ηλεκτρονική επίθεση ξεκίνησε στις 29 Μαΐου, παραλύοντας όλους τους ηλεκτρονικούς υπολογιστές της πόλης και προκαλώντας άπειρα προβλήματα:

Οι εργαζόμενοι της πόλης παρέμειναν χωρίς πρόσβαση στο ηλεκτρονικό τους ταχυδρομείο και, σε ορισμένες περιπτώσεις, δεν υπήρχε καν πρόσβαση σε τηλεφωνική γραμμή.

Οι σταθμοί άντλησης ύδατος βγήκαν εκτός σύνδεσης και οι πληρωμές κάθε είδους οικιακού λογαριασμού μπορούσαν να γίνουν μόνο με φυσική παρουσία ενώ οι εταιρείες αδυνατούσαν να πληρώσουν τους εργαζομένους τους μέσω των τραπεζικών τους λογαριασμών, με αποτέλεσμα να πρέπει τα οικονομικά τους τμήματα να κάνουν υπερωρίες ούτως ώστε να συμπληρώνουν χειρόγραφες επιταγές.

Τελικά, και κατόπιν απανωτών συνεδριάσεων, το Δημοτικό Συμβούλιο ψήφισε ομόφωνα να εξουσιοδοτήσει τον ασφαλιστικό της φορέα να πληρώσει 65 bitcoin, αξίας περίπου 590.000 δολαρίων, στους χάκερ που ήταν οι υπεύθυνοι για την επίθεση.

Αλλες πόλεις δεν ήταν τόσο τυχερές: η Ατλάντα χρειάστηκε να ξοδέψει κοντά στα 3 εκατ. δολάρια για να επανέλθει στην καθημερινότητά της μετά την επίθεση που δέχτηκε, όταν τα λύτρα ήταν μόνο 52.000 δολάρια, και η Βαλτιμόρη η οποία αρνήθηκε να πληρώσει τα 100.000 δολάρια που ζητούσαν οι χάκερ, θα χρειαστεί να ξοδέψει περίπου 18 εκατ. δολάρια για να βρει ξανά όλα τα δεδομένα που υπεκλάπησαν.