Σε επιφυλακή η Europol, που κρούει το κώδωνα του κινδύνου για χτυπήματα ακόμα και σήμερα
Το μεγαλύτερο πλήγμα δέχθηκαν Μεγάλη Βρετανία και Ρωσία, ενώ επηρεάστηκαν και μεγάλες εταιρείες διεθνούς εμβέλειας, όπως η γαλλική αυτοκινητοβιομηχανία Renault

Πάνω από 200 χιλιάδες άνθρωποι σε 150 χώρες επηρεάστηκαν από την κυβερνοεπίθεση της Παρασκευής, ανακοίνωσε χθες η Europol, ενώ ειδικοί σε θέματα ασφάλειας των συστημάτων κρούουν νέο καμπανάκι κινδύνου. Ο επικεφαλής της Υπηρεσίας Ρομπ Γουέινραϊτ τόνισε, μιλώντας στο τηλεοπτικό δίκτυο ITV, ότι η απειλή δεν έχει ξεπεραστεί, ενώ υπάρχει ανησυχία για νέες επιθέσεις σήμερα το πρωί.

Σύμφωνα με τα όσα ανακοινώθηκαν, οι χώρες που επηρεάστηκαν περισσότερο ήταν το Ηνωμένο Βασίλειο και η Ρωσία. Πάντως, στη Βρετανία το Σύστημα Υγείας (NHS) που δέχθηκε επίθεση χάκερ ανακοίνωσε ότι θα δαπανήσει 50 εκατομμύρια λίρες για την αναβάθμιση των συστημάτων ασφαλείας του.

Άλλα «θύματα»
Σημειώνεται πως από την κυβερνοεπίθεση επηρεάστηκε, επίσης, η ισπανική εταιρεία τηλεπικοινωνιών Telefonica, καθώς και μία νορβηγική ομάδα ποδοσφαίρου. Η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιρειών των οποίων οι ηλεκτρονικοί υπολογιστές δέχθηκαν κυβερνοεπίθεση το βράδυ της Παρασκευής. Εκπρόσωπος της εταιρείας δήλωσε ότι η αξιολόγηση της ζημιάς που υπέστη το δίκτυο ηλεκτρονικών υπολογιστών της εταιρείας βρίσκεται σε εξέλιξη.

Στη Ρωσία επλήγη το Υπουργείο Εσωτερικών της χώρας, το Υπουργείο Υγείας, οι ρωσικοί σιδηρόδρομοι και η εταιρεία τηλεπικοινωνιών Megafon. Ορισμένοι εκτιμούν ότι ίσως το γεγονός πως η Ρωσία επλήγη τόσο πολύ να οφείλεται στο ότι χρησιμοποιεί «ξεπερασμένο λογισμικό», όπως σημειώνει ερευνητής στο Ινστιτούτο Διεθνών Σχέσεων της Πράγας.

Το κακόβουλο λογισμικό είναι γνωστό ως Wanna Decryptor 2.0 και χρησιμοποιεί ένα κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).

Τερέζα Μέι: Μια επίθεση εναντίον «πολλών χωρών»
Σχολιάζοντας το όλο θέμα, η Πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν σήμερα μια κυβερνοεπίθεση, στο στόχαστρο της οποίας βρέθηκαν επίσης και άλλες χώρες.

«Δεν στοχοθέτησε (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και πολλοί οργανισμοί επηρεάστηκαν», επισήμανε η Μέι. «Γνωρίζουμε ότι ένας αριθμός μονάδων του Εθνικού Συστήματος Υγείας (NHS) ανέφερε ότι βρέθηκε στο στόχαστρο μιας κυβερνοεπίθεσης ιού τύπου ransomware», προσέθεσε η επικεφαλής της βρετανικής κυβέρνησης. «Δεν έχουμε καμία ενημέρωση για στοιχεία που να καταδεικνύουν ότι προσωπικά δεδομένα ασθενών κινδύνευσαν», κατέληξε.

Ένας ήρωας... κατά λάθος
Πάντως, στη Μεγάλη Βρετανία, νεαρός ερευνητής στον τομέα της ασφάλειας του κυβερνοχώρου αφηγήθηκε χθες πώς κατάφερε να αναχαιτίσει τον ρυθμό διάδοσης του ιού WannaCry, σε μια παγκόσμιας κλίμακας κυβερνοεπίθεση «χωρίς προηγούμενο».

Στο μπλογκ του www.malwaretech.com, ο 22χρονος Βρετανός, που δεν θέλησε να αποκαλύψει τα στοιχεία του, περιγράφει πως «πήδηξε κυριολεκτικά» από τη χαρά του, όταν ανακάλυψε «κατά λάθος» έναν τρόπο για να περιορίσει το εύρος της επίθεσης, η οποία επηρέασε τουλάχιστον 100 χώρες και προκάλεσε σοβαρά προβλήματα στη λειτουργία δεκάδων επιχειρήσεων και οργανισμών.

Ο βρετανικός Tύπος τον περιέγραψε ως έναν «ήρωα κατά λάθος», παρά το γεγονός ότι έχει πολύ μεγάλη πείρα στον τομέα της πληροφορικής κι εργαζόταν όλη τη νύχτα της Παρασκευής προς το Σάββατο για να εμποδίσει την εξάπλωση του ιού.

Ο νεαρός επιστήμονας εξήγησε στο Γαλλικό Πρακτορείο ότι κατάφερε να βρει τον τρόπο να αντεπιτεθεί στον ιό βρίσκοντας κι αγοράζοντας το όνομα ενός πεδίου (domain) έναντι λίγων δολαρίων. «Γενικά ένα κακόβουλο λογισμικό συνδέεται με το όνομα ενός πεδίου που δεν είναι καταχωρισμένο.

Με το να καταχωρίσουμε απλά αυτό το όνομα του πεδίου, καταφέρνουμε να σταματήσουμε την εξάπλωσή του». Στο Twitter, παραδέχθηκε ότι δεν γνώριζε τη στιγμή που καταχώριζε το πεδίο, ότι αυτός ο ελιγμός ήταν αρκετός για να σταματήσει τον ιό κι ότι η ενέργειά του ήταν «τυχαία από την αρχή».

Ωστόσο έτυχε θερμής υποδοχής σε εξειδικευμένα φόρουμ και το μπλογκ του αναρτήθηκε στον ιστότοπο του Εθνικού Κέντρου Ασφάλειας του Κυβερνοχώρου της Βρετανίας (NCSC). Το NCSC επιβεβαίωσε στο Γαλλικό Πρακτορείο ότι το «MalwareTech» είναι ένας «ιδιωτικός οργανισμός» και ότι ο «ήρωας» της ημέρας δεν ανήκει στο δυναμικό του, όμως ενδεχομένως χρησιμοποίησαν τις γνώσεις του.

Δεν επηρεάστηκε η Κύπρος
Σε ό,τι αφορά την Κύπρο, αξίζει να σημειωθεί πως μέχρι στιγμής δεν έχει γίνει οποιαδήποτε καταγγελία για κυβερνοεπίθεση στην Κύπρο. Όπως δήλωσε στο ΚΥΠΕ εκπρόσωπος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας, μέχρι στιγμής δεν έχει γίνει οποιαδήποτε καταγγελία σχετικά με παράνομη επέμβαση σε ηλεκτρονικά δεδομένα στην Κύπρο. «Εάν υπάρξει κάποια επίθεση ή συμβάν θα πρέπει να μας το καταγγείλουν, αλλά δεν είχαμε οποιαδήποτε καταγγελία μέχρι στιγμής», είπε.

Με αφορμή τις κυβερνοεπιθέσεις, το SigmaLive επικοινώνησε με τον Ειδικό σε θέματα ασφάλειας διαδικτύου Ντίνο Παστό, ο οποίος εξήγησε ότι οι εν λόγω επιθέσεις γίνονται τώρα λόγω της διαρροής της τεχνογνωσίας της NSA.

Η εν λόγω τεχνογνωσία που διέρρευσε, έκανε με λίγα λόγια γνωστή την τεχνογνωσία με την οποία οι Μυστικές Υπηρεσίες των ΗΠΑ παρακολουθούσαν τους στόχους τους, δίδοντας έτσι το «ελεύθερο» στους απανταχού χάκερ να «αλωνίζουν» από λογισμικά εταιρειών μέχρι απλών πολιτών.

Αυτό που κάνουν ουσιαστικά, σύμφωνα με τον κ. Παστό, οι χάκερ έιναι να επεμβαίνουν στα συστήματα ιδιωτών αλλά και επιχειρήσεων, κρατώντας τα εν ολίγοις υπό καθεστώς ομηρίας, ζητώντας παράλληλα από τους ιδιοκτήτες τους λύτρα σε μορφή bitcoin.

Ο Ντίνος Παστός χαρακτηρίζει τον «εχθρό» ως αόρατο, λόγω του ότι χτυπούν από παντού και εξαιτίας του γεγονότος ότι τα θύματα υποκύπτουν στον εκβιασμό για λύτρα, δεν μπορούν να εντοπιστούν οι δράστες. Η κατάσταση ως έχει τώρα περιγράφεται ουσιαστικά ως ένα ξέφραγο αμπέλι, στο οποίο όλοι ανεξαιρέτως είμαστε εκτεθειμένοι.

Πώς να προστατευτούμε
Ωστόσο, υπάρχουν βασικά πράγματα που μπορούμε να κάνουμε προκειμένου να προστατευτούμε από τις επιθέσεις. Πρώτο και σημαντικό βήμα είναι η προστασία των δεδομένων μας, κάνοντας το γνωστό backup. Δεύτερο και εξίσου σημαντικό βήμα είναι η αναβάθμιση του λογισμικού μας όταν κρίνεται χρήσιμη.

Τις πλείστες φορές, οι ειδοποιήσεις για τα λεγόμενα updates περνούν απαρατήρητες από τους περισσότερους, είτε για λόγους συντόμευσης χρόνου είτε για λόγους απλά άγνοιας. Αυτό που επισημαίνει ο κ. Παστός είναι να μην αγνοούμε τα updates που πρέπει να κάνουμε στον υπολογιστή μας, γιατί για να ζητείται κάτι τέτοιο, σημαίνει ότι έχει εντοπιστεί ένα κενό στο σύστημα ασφαλείας για το οποίο επιβάλλεται αναβάθμιση.