Σφοδρή επίθεση χάκερ στο Βρετανικό ΕΣΥ

Τελευταία ενημέρωση: Σάββατο 13/5, 01:16 ώρα Ελλάδος

Οριακά λειτουργεί αυτές τις ώρες το Βρετανικό ΕΣΥ (National Health System – NHS), μετά από ηλεκτρονική επίθεση πρωτόγνωρης έντασης που εκδηλώθηκε το μεσημέρι της Παρασκευής και συνεχίζει να εξελίσσεται.

Σύμφωνα με την πρώτη ανακοίνωση των βρετανικών αρχών, οργανισμοί του NHS ανέφεραν στην ψηφιακή υπηρεσία (NHS Digital) ότι προσβλήθηκαν από επίθεση με σκοπό λύτρα. Η διερεύνηση βρίσκεται σε αρχικό στάδιο, αλλά πιστεύεται ότι χρησιμοποιήθηκε κακόβουλο λογισμικό του είδους Wanna Decryptor. Σε αυτή τη φάση, δεν υπάρχουν στοιχεία ότι υπήρξε πρόσβαση σε αρχεία ασθενών (…) Μέχρι τις 15:30, δεκαέξι οργανισμοί του NHS είχαν αναφέρει ότι έχουν προσβληθεί. Στις 19:21 τοπική ώρα, ο Guardian ανέβαζε τον αριθμό σε σαράντα.

Κλείνουν έως και τα wi-fi

Ο ιός διακινείται μέσω ηλεκτρονικού ταχυδρομείου και κρυπτογραφεί με άγνωστο τρόπο τα περιεχόμενα του υπολογιστή που μολύνει, κόβοντας έτσι την πρόσβαση στο χειριστή. Κατόπιν απαιτεί τη μεταφορά ενός ποσού 300 δολαρίων σε ψηφιακά νομίσματα -bitcoins- ανά μηχάνημα για να απενεργοποιηθεί, ειδάλλως δηλώνει προγραμματισμένος να διαγράψει τα πάντα εντός επτά ημερών.

Πρώτα θύματα της επίθεσης υπήρξαν οι Οργανισμοί του Συστήματος Υγείας (πρόκειται για το αντίστοιχο των ελληνικών ΥΠΕ) σε Ανατολική και Κεντρική Αγγλία. Μέχρι νωρίς το βράδυ της Παρασκευής ο ιός είχε εξαπλωθεί έως τη Σκωτία, με άνω του 50% των ιδρυμάτων της τελευταίας να έχει προσβληθεί, σύμφωνα με στοιχεία που επικαλείται ο Guardian. Το ένα μετά το άλλο, τα νοσοκομεία καλούν τους πολίτες να μην επισκέπτονται τα εξωτερικά ιατρεία και τα επείγοντα, παρά μόνο σε περιπτώσεις πραγματικά μεγάλης ανάγκης.

Ακόμα και «καθαροί» υπολογιστές που χρησιμοποιούνται άμεσα σε ιατρικές πράξεις, π.χ. σε χειρουργεία και απεικονιστικά μηχανήματα, έχουν τεθεί εκτός δικτύου ή και εκτός λειτουργίας για να εμποδιστεί η περαιτέρω διάδοση του ιού. Στο προσωπικό έχει δοθεί εντολή να απενεργοποιήσει ακόμα και τα wi-fi των κινητών τηλεφώνων.

Το χάος που επικρατεί στα νοσοκομεία, περιγράφεται γλαφυρά από έναν γιατρό στα κοινωνικά δίκτυα: «Λοιπόν, το νοσοκομείο έκλεισε. Αναμενόταν κυβερνοεπίθεση, έτσι έκλεισαν τα πάντα. Ξέρετε, όπως δείχνουν στις ταινίες. Πήραμε ένα μήνυμα που έλεγε, οι υπολογιστές σας είναι υπό τον έλεγχό μας και πληρώστε ένα συγκεκριμένο ποσό». Άλλος γιατρός από νοσοκομείο που χτυπήθηκε, ανέβασε στο twitter το εξής μήνυμα: «Μαζική επίθεση από χάκερ σήμερα. Ευχαριστούμε που καθυστερείτε την αντιμετώπιση των επειγόντων περιστατικών και θέτετε ζωές σε κίνδυνο, μαλάκες».

Με λογισμικό των αμερικανικών μυστικών υπηρεσιών η επίθεση (;)

Τα μεγάλα ειδησεογραφικά δίκτυα μεταδίδουν πως ο ιός είναι δημιούργημα της αμερικανικής Υπηρεσίας Εθνικής Ασφάλειας (National Security Agency – NSA), η δε διαρροή του σε χέρια αγνώστων ήταν ήδη γνωστή από μήνες. Η ομάδα Shadow Brokers που ισχυρίζεται ότι έκλεψε τον ιό, αρχικά προσπάθησε να τον πουλήσει σε ιδιώτες. Αφού δεν κατάφερε να βρει αγοραστή, τον διέθεσε ελεύθερα για κατέβασμα σε όποιον ενδιαφερόταν.

Το Μάρτιο, η Microsoft ξεκίνησε τη διακίνηση ενός ειδικού προσθέτου (patch) που θεωρητικά καθιστά τα Windows απρόσβλητα σε επίθεση με το συγκεκριμένο ιό. Όπως πιστεύεται, οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι η εγκατάσταση ενός προσθέτου στο 100% των υπολογιστών κάποιου μεγάλου οργανισμού ή επιχείρησης είναι χρονοβόρα και γραφειοκρατική διαδικασία.

Αναφορές επιθέσεων σε ακόμα 73 κράτη

Λίγο πριν τα μεσάνυχτα Παρασκευής προς Σάββατο, ο αριθμός των χωρών που έχει εκδηλωθεί επίθεση ανέρχεται σε εβδομήντα τέσσερις, με θύματα ως επί το πλείστον μεγάλες επιχειρήσεις. Στέλεχος πολυεθνικής που δραστηριοποιείται στην ασφάλεια λογισμικού, μίλησε για μείζονα εκστρατεία κακόβουλου λογισμικού, η οποία εκδηλώνεται με περ. 5.000.000 μηνύματα ηλεκτρονικού ταχυδρομείου ανά ώρα.

ΗΠΑ, Κίνα, Ρωσία και Ισπανία φιγουράρουν στον κατάλογο που δημοσίευσε το BBC. Άλλες πηγές φέρνουν ψηλά την Ιαπωνία, την Τουρκία και την Ταϊβάν. Στην Ισπανία, οι εργαζόμενοι του τηλεπικοινωνιακού κολοσσού Telefonica διατάχτηκαν με μεγάφωνα και ντουντούκες να σταματήσουν αμέσως ό,τι κάνουν και να σβήσουν τους υπολογιστές τους, ώστε να περιορίσουν τη διάδοση του ιού. Οι Τάιμς της Νέας Υόρκης γράφουν πως η πλειοψηφία των επιθέσεων έχει σημειωθεί στη Ρωσία.

Συνεχίζει πάντως να προκαλεί αίσθηση ότι πρώτος και βασικός στόχος των χάκερ ήταν το Βρετανικό ΕΣΥ, καθώς πάγια πρακτική τους έως τώρα ήταν να μη θέτουν σε άμεσο κίνδυνο ανθρώπινες ζωές. Εξαίρεση είχε αποτελέσει μία απειλή από αυτοαποκαλούμενους οπαδούς του Ισλαμικού Κράτους στα μέσα του περασμένου Γενάρη, πάλι κατά του NHS, η οποία όμως είχε αντιμετωπιστεί σχετικά εύκολα από τις αρχές.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s