Επίθεση που θυμίζει πολύ τoν «WannaCry» του περασμένου μήνα, η οποία και επηρέασε περισσότερες από 100 χώρες σε ολόκληρο τον κόσμο, θύμιζε η νέα κυβερνοεπίθεση που εκτυλισσόταν το μεσημέρι της Τρίτης – ώρα Ελλάδας.

Ολο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες έπεφταν θύματα του εντεινόμενου κύματος των κυβερνοεπιθέσεων, έχοντας πλήξει αρχικά σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία.

Αφού χτύπησε τον ρωσικό πετρελαϊκό κολοσσό Rosneft, αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και ανάγκασε τους γερμανούς εργαζόμενους της Nivea να σχολάσουν νωρίτερα.

Αρχικά, πιο σοβαρά είχαν «χτυπηθεί» η μεγαλύτερη ναυτιλιακή εταιρεία σε ολόκληρο τον κόσμο, η «Maersk».

Η ουκρανική κεντρική τράπεζα, το μετρό, το αεροδρόμιο στο Κίεβο και η εταιρεία παροχής ηλεκτρικού ρεύματος «Ukrenego» φαίνεται πως είχαν πέσει θύματα των χάκερς.

Μεταξύ των θυμάτων και ο Πάβλο Ροζένκο, ο αντιπρόεδρος ουκρανικής κυβέρνησης, ο οποίος ενημέρωσε μέσω twitter, ότι τόσο ο ίδιος όσο και άλλα μέλη του Κοινοβουλίου δεν μπορούσαν να έχουν πρόσβαση στους υπολογιστές τους.

Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs

— Rozenko Pavlo (@RozenkoPavlo) June 27, 2017

Νέες αναφορές για επιθέσεις έγιναν σε Ισπανία και Ινδία. Επίσης, η δανέζικη ναυτιλιακή εταιρεία «A.P. Moller-Maersk» ανακοίνωσε: «Μπορούμε να επιβεβαιώσουμε ότι η βλάβη προκλήθηκε από κυβερνοεπίθεση», σύμφωνα με τον εκπρόσωπο Τύπου της εταιρείας. Ο ίδιος διευκρίνισε ότι είχαν πληγεί τα συστήματά της σε πολλές περιοχές όπου διατηρεί γραφεία, συμπεριλαμβανομένων και των κεντρικών στην Κοπεγχάγη.

We confirm some Maersk IT systems are down. The safety of our customers' business and our people is our top priority. Updates to follow.

— Maersk Line (@MaerskLine) June 27, 2017

Η «Maersk» με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει «σε πολλές τοποθεσίες και ότι ερευνά την υπόθεση».

Ακόμα και μεμονωμένοι χρήστες είχαν κάνει αναφορές για κακόβουλο λογισμικό στην Γαλλία και τη Μεγάλη Βρετανία. Ο ιός, σύμφωνα με τις πρώτες πληροφορίες, είχε επηρεάσει και τη ρωσική πετρελαϊκή «Rosneft», αν και άγνωστο παρέμενε το μέγεθος της ζημιάς που έχει προκαλέσει.

IT systems in several WPP companies have been affected by a suspected cyber attack. We are taking appropriate measures & will update asap.

— WPP (@WPP) June 27, 2017

Ενα ακόμα θύμα ήταν και η βρετανική «WPP», η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, η οποία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της. Εκπρόσωπός της επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις.

Ενας ερευνητής για την Kaspersky Lab εντόπισε τον ιό ο οποίος ονομάζεται «Petrwrap», παρακλάδι του «Petya», τον οποίον εντόπισαν τα εργαστήρια τον Μάρτιο. Σύμφωνα με μια πρόσφατη σάρωση του VirusTotal, μόνο τέσσερις από τις 61 υπηρεσίες προστασίας από ιούς μπορούν να ανιχνεύσουν με επιτυχία τον ιό.

Δεν είναι ακόμη σαφές πώς εξαπλώνεται ο ιός και αν, όπως και ο «WannaCry», εκμεταλλεύεται νέες ευπάθειες για να μολύνει νέα μηχανήματα. Μόλις μολυνθεί ωστόσο ο κάθε υπολογιστής δίνει εντολή στον χρήστη να πληρώσει 300 δολάρια σε μια στατική διεύθυνση bitcoin και, στη συνέχεια, στέλνει με μήνυμα ηλεκτρονικού ταχυδρομείου το «πορτοφόλι bitcoin» και τα προσωπικά στοιχεία του χρήστη σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου Posteo. Αρχικά, αναφορές έκαναν λόγο ήδη για πέντε συναλλαγές, συνολικού ύψους περίπου 1.443 δολαρίων.

?? #Petrwrap, a strain of the #Petya #ransomware is infecting airlines, banks, and utilities across Europe: https://t.co/cpVmkIkStl pic.twitter.com/X4cZeLgnki

— Open Data Security (@ODSops) June 27, 2017

Οι παλαιότερες παραλλαγές του «Petya», που ανέλυσε η ESET, εταιρεία ασφάλειας διαδικτύου, αποκάλυψαν ότι το κακόβουλο λογισμικό προκαλεί την επονομαζόμενη «μπλε οθόνη του θανάτου» μετά την επιτυχή διείσδυση των Windows, αναγκάζοντας έτσι το θύμα να επανεκκινήσει τον υπολογιστή του. Εάν ο χρήστης το κάνει αυτό, αντί να φορτώσει το λειτουργικό σύστημα θα εμφανιστεί στην οθόνη μήνυμα όπου θα του ζητούνται λύτρα. Σε παλαιότερες ανάλογες περιπτώσεις η αντιστοιχία ήταν 0.99 bitcoin / 431 δολάρια, κάτι που μπορεί να διαφέρει στη συγκεκριμένη περίπτωση.

Η Europol, ο ευρωπαϊκός Οργανισμός για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου, επιβεβαίωσε με ένα μήνυμα στο Twitter ότι είναι σε εξέλιξη μια επίθεση με λυτρισμικό.

We are aware of a dvlping ransomware attack & liaising w/ cyberunits in EU & key industry partners to establish full nature of this attack.

— Europol (@Europol) June 27, 2017

Tο υπουργείο Εσωτερικών των ΗΠΑ ανακοίνωσε ότι παρακολουθεί τις εξελίξεις και συνεργάζεται με τους εταίρους του, στο εσωτερικό και το εξωτερικό, για να λυθεί το πρόβλημα.

Ακολουθήστε το Protagon στο Google News