Το βρετανικό Εθνικό Σύστημα Υγείας, ο τηλεπικοινωνιακός κολοσσός της Ισπανίας Τelefοnica, το Αριστοτέλειο Πανεπιστήμιο Θράκης, η Ρωσική Κεντρική Τράπεζα, εργοστάσια της Nissan και της Renault είναι μερικοί από τους 130.000 στόχους περισσότερες από 100 χώρες που χτύπησαν χθες άγνωστοι χάκερς ζητώντας λίτρα για να ξεμπλοκάρουν τα υπολογιστικά συστήματα και τα δίκτυα.
Και τώρα οι κυβερνήσεις αναζητούν την ρίζα του προβλήματος και νέους κανόνες προστασίας για να αποφευχθεί μια μελλοντική επίθεση που ίσως να έχει πολύ πιο σοβαρές συνέπειες.
Εγκληματική ομάδα πίσω από την επίθεση;
Την ίδια στιγμή, όπως αναφέρουν χαρακτηριστικά οι Financial Times, βρετανοί υπάλληλοι των υπηρεσιών ασφαλείας εκτιμούν πως οι συντονισμένες κυβερνοεπιθέσεις αποτελούν το έργο εγκληματικής ομάδας, ενώ ακόμη επιχειρούν να αξιολογήσουν την πλήρη έκταση της επίθεσης.
"Όποιος και αν είναι, δείχνει ότι χρησιμοποίησε τα εργαλεία της NSA" ανέφερε στους Financial Times ο Becky Pinkard, αντιπρόεδρος της Digital Shadows, μιας εταιρίες κυβερνοασφάλειας.
"Όλοι το ψάχνουν αυτήν την στιγμή. Αν έπρεπε να στοιχηματίσω θα έλεγα ότι πρόκειται για μια εγκληματική ομάδα, δεδομένων των στόχων που χτύπησαν. Αν πίσω από αυτό ήταν ένα έθνος-κράτος, τότε αυτό θα ήταν λόγος πολέμου" δήλωσε ο John Bambenek, μάνατζερ στην εταιρία ασφάλειας Fidelis.
Ο χάρτης των επιθέσεων
Πως οι αμερικανοί πράκτορες έγιναν όργανο των χάκερ
Ειδικοί πιστεύουν ότι το κλειδί που χρησιμοποιήθηκε για να παραβιαστούν τα υπολογιστικά συστήματα σε αυτήν την παγκόσμια επίθεση, αναπτύχθηκε από αμερικανούς κατασκόπους.
Πρόκειται για ένα εργαλείο που ονομάζεται Eternal Blue, το οποίο ανέπτυξε η αμερικανική υπηρεσία ασφαλείας NSA για να πραγματοποιεί παρακολουθήσεις και υποκλοπές. Αυτό το ίδιο εργαλείο υπεκλάπη πέρυσι από την NSA από μια ομάδα που ονομάζεται Shadowbrokers. Οπως κι αν ονομάζεται η ομάδα των χάκερ που εξαπέλυσε την επίθεση, χρησιμοποίησε από το ψηφιακό κλειδί για να μολύνει τα υπολογιστικά συστήματα με μια τροποποιημένη έκδοση ενός ιού του WannaCry, ο οποίος μπλοκάρει κάθε ενέργεια στους υπολογιστές και ζητά την καταβολή χρημάτων προκειμένου να απενεργοποιηθεί και να επιτρέψει την συνέχιση της λειτουργίας.
Σνόουντεν εναντίον NSA
Ο Εντουαρντ Σνόουντεν, ο άνθρωπος που αποκάλυψε στην διεθνή κοινή γνώμη τα προγράμματα παρακολούθησης της NSA, κατηγόρησε την αμερικανική υπηρεσία ότι δεν εμπόδισε την επίθεση της Παρασκευής.
“Παρά τις προειδοποιήσεις, η NSA δημιούργησε επικίνδυνα εργαλεία επίθεσης τα οποία μπορούν να πλήξουν τα προγράμματα της Δυσης. Σήμερα θα δούμε το κόστος” έγραψε στο Twitter ο Σνοουντεν ο οποίος ζει υπό την προστασία της Ρωσικής κυβέρνησης στη Μόσχα.
Ο ίδιος κάλεσε το αμερικανικό Κογκρέσο να αναλάβει δράση και να ρωτήσει την NSA αν γνωρίζει για την ύπαρξη άλλων ευπαθειών που θα μπορούσαν να εκμεταλλευτούν οι χάκερ και τονίζει: “Αν η NSA είχε μυστικά ενημερώσει για το πρόβλημα όταν το ανακάλυψε, ίσως οι επιθέσεις στα Βρετανικά νοσοκομεία να μην είχαν συμβεί.
Η επίθεση στο Αριστοτέλειο Πανεπιστήμιο Θράκης
Θύμα της κυβερνοεπίθεσης με τον ιό ransomware, έπεσε και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.
Η επίθεση των χάκερ έγινε στο κέντρο ηλεκτρονικής διακυβέρνησης. Πολλοί χρήστες έκαναν αναφορές για μόλυνση από τον ιό, ο οποίος είχε ξεκινήσει να κρυπτογραφεί αρχεία σε ηλεκτρονικούς υπολογιστές και σε μέσα αποθήκευσης usb.
H επίθεση εκδηλώθηκε αρχικά σε ένα κτίριο του πανεπιστημίου, αλλά οι διαχειριστές δικτύου επενέβησαν έγκαιρα και πρόλαβαν την εξάπλωσή του.
Βρετανία: Οι αρχές δεν γνωρίζουν ακόμη ποιος προκάλεσε την χθεσινή κυβερνοεπίθεση
Η βρετανική κυβέρνηση δεν γνωρίζει ποιος ήταν πίσω από την χθεσινή κυβερνοεπίθεση παγκόσμιας διάστασης που έπληξε το σύστημα υγείας της χώρας, σύμφωνα με την υπουργό Υγείας, Άμπερ Ραντ. “Δεν μπορούμε να σας πούμε ποιος ήταν πίσω από την επίθεση. Οι διαδικασίες βρίσκονται ακόμη σε εξέλιξη,” δήλωσε η ίδια στο ραδιόφωνο του BBC.
Η ίδια δήλωσε ότι το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας συνεργάζεται με τις υπηρεσίες υγείας, αλλά και με την εθνική εγκληματολογική υπηρεσία, προκειμένου να εντοπιστεί ποιος προκάλεσε την επίθεση.
Παράλληλα, τόνισε ότι η βρετανική κυβέρνηση δεν γνωρίζει αν η επίθεση προκλήθηκε από μια ξένη κυβέρνηση.
Κοινή δράση υπόσχονται οι G7
Οι υπουργοί Οικονομικών της Ομάδας των Επτά (G7) περισσότερο ανεπτυγμένων βιομηχανικών χωρών αναμένεται να δεσμευθούν ότι θα ενώσουν τις δυνάμεις τους για να καταπλεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις, σύμφωνα με σχέδιο δήλωσης από τη συνάντηση που πραγματοποιούν στην Ιταλία.
«Αναγνωρίζουμε πως τα κυβερνοεπεισόδια αντιπροσωπεύουν μια αυξανόμενη απειλή για τις οικονομίες μας και πως πρέπει να δοθούν οι κατάλληλες απαντήσεις οικονομικής πολιτικής», αναφέρεται στο σχέδιο δήλωσης που είδε το Ρόιτερς.
Οι επτά ζητούν να υπάρξουν κοινές πρακτικές για να εντοπίζονται γρήγορα οποιαδήποτε ευάλωτα σημεία στο παγκόσμιο οικονομικό σύστημα και υπογραμμίζουν την ανάπτυξη αποτελεσματικών μέτρων για την αξιολόγηση της κυβερνοασφάλειας μεταξύ μεμονωμένων χρηματοοικονομικών εταιρειών και στο σύνολο του τομέα.
Το σχέδιο δήλωσης θα επανεξετασθεί πριν δημοσιοποιηθεί αργότερα σήμερα από τους υπουργούς Οικονομικών και τους κεντρικούς τραπεζίτες της G7, οι οποίοι συζητούν τα ζητήματα που αντιμετωπίζει η παγκόσμια οικονομία κατά τη διήμερη σύνοδο που πραγματοποιούν στο Μπάρι της Ιταλίας.
Ο ιταλός υπουργός Οικονομικών Πιέρ Κάρλο Πάντοαν δήλωσε στους δημοσιογράφους πως η συζήτηση, η οποία είχαν προγραμματισθεί πριν από τις χθεσινές επιθέσεις, ήταν «δυστυχώς πολύ επίκαιρη».
Τι λένε οι ΗΠΑ
Ο Αμερικανός υπουργός των Οικονομικών δήλωσε ότι η ομάδα κρατών G7 είχε έναν εποικοδομητικό διάλογο για την ασφάλεια του κυβερνοχώρου κι αναφορικά με την προστασία των χρηματοοικονομικών υποδομών.
Ο ίδιος, τόνισε ότι δε θα έλεγε ότι ο κόσμος δεν είναι προετοιμασμένος για την αντιμετώπιση παρόμοιων επιθέσεων.
Παράλληλα, τόνισε ότι οι ΗΠΑ συμφωνούν για τη διατήρηση της ασφάλειας του κυβερνοχώρου στην ατζέντα συζητήσεων της G7, ενώ από την άλλη μεριά, ξεκαθάρισε ότι το ενδιαφέρον της αμερικανικής κυβέρνησης εντοπίζεται στην ενίσχυση της οικονομικής ανάπτυξης
Διαβάστε περισσότερα στο thetoc.gr