Με 9,83 € νίκησε τον ιό, που χτύπησε σε 150 χώρες. Φόβοι για «μαύρη Δευτέρα»
Ηρωας… κατά λάθος έγινε 22χρονος Βρετανός ερευνητής στον τομέα της ιντερνετικής ασφάλειας, καθώς υπήρξε ο από μηχανής Θεός καταφέρνοντας να βάλει φρένο στην άνευ προηγουμένου παγκόσμια κυβερνοεπίθεση που εξαπέλυσαν χάκερ την Παρασκευή.
Ο 22χρονος Βρετανός, τα στοιχεία του οποίου δεν έχουν γίνει γνωστά, δούλευε όλη τη νύχτα της Παρασκευής προς το Σάββατο για να εμποδίσει την εξάπλωση του ιού και τα κατάφερε, αγοράζοντας ένα domain name (όνομα ιστότοπου), το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό, αντί… 9,83 ευρώ! «Γενικά ένα κακόβουλο λογισμικό συνδέεται με το όνομα ενός ιστότοπου που δεν είναι καταχωρισμένο. Απλώς καταχωρίζοντας το όνομα αυτού του ιστότοπου, σταματάμε την εξάπλωσή του» εξήγησε σε blog ο νεαρός.
Σε επιχειρήσεις
Ο ιός Wannacry, που ανήκει στην κατηγορία ransomware, έπληξε 200.000 υπολογιστές σε 150 χώρες του κόσμου, από την Αργεντινή έως την Ταϊβάν, προκαλώντας σοβαρά προβλήματα στη λειτουργία δεκάδων επιχειρήσεων και οργανισμών.
Οπως ανακοίνωσε ο επικεφαλής της Europol Ρομπ Γουεϊνράιτ, ο αριθμός των «θυμάτων» δεν αποκλείεται να αυξηθεί. «Ανησυχώ ότι οι αριθμοί θα συνεχίσουν να αυξάνονται όταν οι άνθρωποι επιστρέψουν στη δουλειά και στραφούν στους υπολογιστές τους το πρωί της Δευτέρας» δήλωσε.
Τo ransomware είναι ένας τύπος κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα ενός χρήστη και στη συνέχεια απαιτεί χρήματα για να τα ξεκλειδώσει. Ο ιός ζητούσε από τους χρήστες να πληρώσουν 275-550 ευρώ ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους.
Μεταξύ των πληγέντων ήταν το εθνικό σύστημα υγείας της Βρετανίας και ακόμη 44 βρετανικές υπηρεσίες, το ρωσικό υπουργείο Εσωτερικών, η ρωσική τράπεζα Sberbank, οι γερμανικοί σιδηρόδρομοι, η παγκόσμια εταιρία ταχυμεταφορών FedEx, η ισπανική εταιρία τηλεπικοινωνιών Telefonica και η αυτοκινητοβιομηχανία Renault!
Συνεπεία της επίθεσης, η Βρετανία ανακοίνωσε ότι θα δαπανήσει περίπου 50.000.000 λίρες (64.000.000 δολάρια) για την αναβάθμιση του δικτύου υπολογιστών στο σύστημα Υγείας (NHS). Δηλώσεις για το θέμα έκαναν και οι υπουργοί Οικονομικών του G7, οι οποίοι δεσμεύθηκαν να ενώσουν τις δυνάμεις τους για να καταπολεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.
Με αφορμή την κυβερνοεπίθεση, την Παρασκευή και το Σάββατο έγιναν έκτακτες συσκέψεις στον Λευκό Οίκο, ενώ τους δράστες αναζητούν το FBI και η αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA).
Στόχος και το ΑΠΘ
Στο στόχαστρο των χάκερ που εξαπέλυσαν παγκόσμια κυβερνοεπίθεση σε δημόσιες υπηρεσίες, οργανισμούς, φορείς και οικιακούς χρήστες ζητώντας λύτρα βρέθηκε και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
«Ο ηλεκτρονικός ιός που εξαπλώθηκε παγκοσμίως και μόλυνε εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων, οργανισμών και οικιακών χρηστών πρόσβαλε και έναν μικρό αριθμό υπολογιστών που βρίσκονται στο ΑΠΘ, υπολογιστών που είναι προσωπικοί, παλιοί και στους οποίους δεν είχε γίνει ενημέρωση των Windows» είπε ο αναπληρωτής πρύτανης Ερευνας και Συντονισμού του ΑΠΘ Θεόδωρος Λαόπουλος και πρόσθεσε: «Δεν έχει σταματήσει να δουλεύει και δεν θα σταματήσει καμία κεντρική υπηρεσία του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης».
Το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. ενημερώθηκε από τον διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).
Οι οδηγίες προστασίας από την ΕΛ.ΑΣ. προς τους χρήστες
Η «εισβολή» του κακόβουλου λογισμικού στη χώρα μας ενεργοποίησε τα «αντανακλαστικά» της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., που εξέδωσε οδηγίες ώστε οι χρήστες να «αποκρούσουν» την ψηφιακή απειλή.
Οπως αναφέρει σε ανακοίνωσή της η Ελληνική Αστυνομία, το λογισμικό εξαπλώνεται στους ηλεκτρονικούς υπολογιστές με δύο -κυρίως- τρόπους: μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία (πρόκειται συνήθως για αρχεία τύπου .docx και .pdf) και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Για οποιαδήποτε συμβουλή, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος τηλεφωνικά στο 11188 ή στέλνοντας e-mail στο [email protected]. Επίσης, στον ιστότοπο https://www.nomoreransom.org υπάρχουν χρήσιμες οδηγίες και «κλειδιά» αποκρυπτογράφησης για ορισμένες μορφές του κακόβουλου λογισμικού.
