Πάνω από 45.000 επιθέσεις έχουν καταγραφεί σε 99 χώρες, στον «κυβερνοπόλεμο» που εξαπέλυσαν χάκερ ζητώντας λύτρα.
.jpg)
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Το ενδεχόμενο οι επιθέσεις να ξεκίνησαν από την κλοπή «κυβερνο-όπλων» από την NSA, την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, είναι πολύ πιθανό.
Η έναρξη της επίθεσης έγινε από τη Μ. Βρετανία, όπου οι χάκερ χτύπησαν το Εθνικό Σύστημα Υγείας, «χακάροντας» υπολογιστές και αναγκάζοντας νοσοκομεία να παραπέμψουν αλλού τους ασθενείς, αλλά πολύ γρήγορα εξαπλώθηκε σε πολλές χώρες.
Μεγάλη εταιρεία που δραστηριοποιείται στο τομέα της ασφάλειας του κυβερνοχώρου επισημαίνει ότι η δραστηριότητα του κακόβουλου λογισμικού γρήγορα κλιμακώθηκε σε τεράστια διάδοση και μέσα σε λίγες ώρες είχαν εντοπισθεί πάνω από 75.000 επιθέσεις σε όλο τον κόσμο.
Το διεθνές δίκτυο RT επίσης τονίζει πως ο ανιχνευτής MalwareTech έχει εντοπίσει πάνω από 100.000 συστήματα που προσβλήθηκαν από την επίθεση τις τελευταίες 24 ώρες.
Ερευνητές της εταιρείας Kaspersky Lab έχουν καταγράψει περισσότερες από 40.000 επιθέσεις σε 99 χώρες.
Οι χώρες που χτυπήθηκαν
Σύμφωνα με τον Guardian, ανάμεσά τους βρίσκονται οι Ρωσία, Ουκρανία, Ινδία, Κίνα, Ιταλία και Αίγυπτος. Στην Ισπανία επηρεάστηκαν μεγάλες εταιρείες, μεταξύ των οποίων και η εταιρεία τηλεπικοινωνιών Telefonica. Στη Γερμανία, σύμφωνα με ΜΜΕ της χώρας, επλήγησαν πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων.
Από το βράδι της Παρασκευής, οι κυβερνοεπιθέσεις είχαν επεκταθεί στις ΗΠΑ και τη Νότια Αμερική, αν και τα ισχυρότερα χτυπήματα τα δέχθηκαν οι χώρες της Ευρώπης. Αξίζει να αναφερθεί ότι το ρωσικό υπουργείο Εσωτερικών ανέφερε ότι 1.000 υπολογιστές περίπου έχουν επηρεαστεί από την επίθεση.
Ο επικεφαλής επιστήμονας της Agari (εταιρεία ασφάλειας) κάνει λόγο για τυχαίο τρόπο επίθεσης και όχι στοχευμένο, τονίζοντας πως δεν προοριζόταν για μεγάλους θεσμούς.
(Ο χάρτης της MalwareTech με τις επιθέσεις)
Οι Ασιατικές χώρες δεν ανέφεραν σήμερα σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.
Το επίσημο κινεζικό πρακτορείο ειδήσεων Νέα Κίνα μετέδωσε πως επλήγησαν μερικά δευτεροβάθμια σχολεία και πανεπιστήμια, χωρίς να διευκρινίζει πόσα και χωρίς να τα κατονομάζει.
Η εταιρεία διεθνών ταχυμεταφορών FedEx Corp ανακοίνωσε πως μερικοί υπολογιστές της μολύνθηκαν επίσης και σε ανακοίνωση της υπογραμμίζει: «Προχωρούμε σε μέτρα για την αποκατάσταση της λειτουργίας τους το συντομότερο δυνατόν».
Η εταιρεία τηλεπικοινωνιών Telefonica η οποία ήταν μεταξύ των κύριων στόχων στην Ισπανία, αν και ανακοίνωσε πως η επίθεση περιορίσθηκε σε μερικούς ηλεκτρονικούς υπολογιστές σ’ ένα εσωτερικό δίκτυο και δεν επηρέασε πελάτες ή υπηρεσίες. Οι Portugal Telecom και Telefonica Argentina τόνισαν επίσης πως έγιναν αμφότερες στόχοι.
Το κακόβουλο λογισμικό – Πως δρουν οι χάκερς
Το κακόβουλο λογισμικό έγινε διαθέσιμο διαδικτυακά στα μέσα Απριλίου, μέσω μίας ομάδας που αποκαλείται Shadow Brokers και η οποία δήλωσε πέρυσι ότι είχε κλέψει «κυβερνο-όπλα» της NSA. H NSA είναι μία από τις πολλές κυβερνητικές υπηρεσίες σε όλο τον κόσμο που συλλέγουν «κυβερνο-όπλα» και ευάλωτα σημεία γνωστών λειτουργικών συστημάτων, ώστε να τα χρησιμοποιούν για συγκέντρωση πληροφοριών ή για εμπλοκή σε κυβερνοπόλεμο, σύμφωνα με τον Guardian.
Το «ransomware» είναι μία μορφή κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα του χρήστη και στη συνέχεια απαιτεί λύτρα για να τα ξεκλειδώσει. Αυτή η επίθεση έγινε με τον ιό «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows.
Οι χάκερς απαιτούν από τους χρήστες να πληρώσουν «λύτρα» σε Bitcoin αξίας 300 δολαρίων, για να ανακτήσουν τα δεδομένα τους, αν και προειδοποιούν ότι μπορεί το ποσό να αυξηθεί, μετά από συγκεκριμένη χρονική περίοδο. Το κακόβουλο λογισμικό διαδίδεται μέσω email.