Ευρείας κλίμακας πρωτοφανή επίθεση από hackers με ransomware δέχονται τις τελευταίες 24 ώρες 100 χώρες, μεταξύ των οποίων το Βρετανικό Σύστημα Υγείας και μεγάλες εταιρίες, όπως η ισπανική Iberttrola, σε ολόκληρη την Ευρώπη. Οι ευρωπαϊκές αρχές αντιμετώπισης του κυβερνοεγκλήματος και οι υπηρεσίες πληροφοριών έχουν ήδη σημάνει συναγερμό, ωστόσο είναι τα περιθώρια αντίδρασης μετά την μόλυνση, καθώς οι χρήστες χάνουν τον έλεγχο του υπολογιστής τους.
Συγκεντρωτικά στοιχεία από εταιρίες ασφαλείας, τα οποία μπορεί να έχουν σημαντική απόκλιση, αναφέρουν για 100,000 περιπτώσεις που ανιχνεύθηκε ο συγκεκριμένος ιός ransomware, μέχρι στιγμής.
Η επίθεση κατέστη δυνατό να ελεγχθεί όταν προγραμματιστής κατάθεσε να απενεργοποιήσει βασικό τμήμα του κώδικα με patch. Ωστόσο η αδυναμία που αρχικά κατέστησε δυνατή την εισβολή και την ανάληψη ελέγχου είναι ακόμη εκεί και δεν έχει αποκατασταθεί.
Όπως έχει επισημάνει το Crisis Monitor η άνθηση των επιθέσεων hackers που ζητούν λύτρα, δηλαδή ransomware, είναι αποτέλεσμα της διαρροής εργαλείων της NSA και της CIA από πέρυσι το καλοκαίρι τα οποία είναι πλέον διαθέσιμα στον καθένα στο internet και εκμεταλλεύονται αδυναμίες σε προγράμματα, λειτουργικά συστήματα ακόμα και στο hardware δίνοντας πρόσβαση στου hackers και τον απόλυτο έλεγχο των μηχανημάτων.
Διαβάστε επίσης: Hackers και “ληστές”… έγδυσαν την NSA
Η επίθεση με ransomware συνεπάγεται απώλεια ελέγχου του υπολογιστή ή της κινητής συσκευής, κρυπτογράφηση του σκληρού δίσκου και απαίτηση λύτρων για τον απεγκλωβισμό. Οι hackers ζητούν τα λύτρα τους σε bitcoins ή άλλα cryptocurrencies έτσι ώστε μην εντοπίζονται και να μπορούν να ρευστοποιηθούν ανά πάσα στιγμή οπουδήποτε στον κόσμο.
Από την επίθεση έχει οδηγηθεί σε blackout ολόκληρο το σύστημα εξυπηρέτησης του βρετανικού συστήματος υγείας (NHS) με αποτέλεσμα χιλιάδες ραντεβού και επισκέψεις ασθενών να ακυρώνονται, καθιστώντας το περιστατικό υψηλής σπουδαιότητας.
[infogram id=”ransomware_attack” prefix=”ZZk” format=”interactive” title=”Ransomware attack”]
Παράλληλα αναφορές για οργανωμένες επιθέσεις με ransomware υπάρχουν από την Ιταλία, την Ισπανία, την Πορτογαλία, τη Ρωσία και την Ουκρανία. Ωστόσο ακόμα δεν υπάρχουν επαρκή στοιχεία για να αποδειχθεί η διασύνδεση των επιθέσεων οι οποίες αντιμετωπίζονται από τις αρχές σε τοπικό επίπεδο.
Σύμφωνα με τα μέχρι στιγμής στοιχεία το βρετανικό σύστημα υγείας έχει πληγεί από το ransomware, WannaCry και άλλα παράγωγά του.
Αντίστοιχο περιστατικό έχει αναφέρει και η ιταλική εταιρία τηλεπικοινωνιών Telefonica, χωρίς να είναι γνωστό αν επηρεάζονται οι δραστηριότητές της. Ενώ hackers με ransomware χτύπησαν και το δίκτυο της ισπανικής ενεργειακής Ibertrola.
Διαβάστε επίσης: Symantec: Η CIA πίσω από 40 επιθέσεις hacker σε 16 χώρες
Καλά πληροφορημένες πηγές αναφέρουν ότι λύτρα σε bitcoins έχουν αρχίσει να καταβάλλονται σε λογαριασμούς που είναι αναγνωρισμένοι ότι σχετίζονται με επιθέσεις ransomware (bitcoin wallets).
[graphiq id=”hTQunQut4od” title=”Ποιό κοστοβόροι τύποι Cybercrime” width=”700″ height=”515″ url=”https://sw.graphiq.com/w/hTQunQut4od” frozen=”true”]
