Σε εξέλιξη βρίσκεται παγκόσμια κυβερνοεπίθεση χάκερ σε διάφορες χώρες με θύματα μεγάλες εταιρείες, αλλά και κυβερνητικές ιστοσελίδες.
Το κύμα των κυβερνοεπιθέσεων, που θυμίζει τον τρόπο με τον οποίο διαδόθηκε τον Μάιο ο ιός WannaCry, πλήττει τις τελευταίες ώρες όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες, αφού έπληξε αρχικά σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία.
Αφού χτύπησε τον ρωσικό πετρελαϊκό κολοσσό Rosneft αλλά και τον ουκρανικό πυρηνικό σταθμό του Τσερνόμπιλ, το λυτρισμικό Petrwrap προκάλεσε στη συνέχεια βλάβες στη λειτουργία των πληροφοριακών συστημάτων της ναυτιλιακής εταιρείας Maersk, έκοψε το ρεύμα στο εργοστάσιο παραγωγής των μπισκότων Lu και Oreo και ανάγκασε τους Γερμανούς εργαζόμενους της Nivea να σχολάσουν νωρίτερα από το κανονικό.
Ο ιός "εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες", προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.
Πληροφορίες που επιβεβαιώθηκαν από πολλές εταιρείες που δέχτηκαν ταυτόχρονα επίθεση ανέφεραν ότι στην οθόνη των υπολογιστών εμφανιζόταν ένα μήνυμα με το οποίο οι χάκερ ζητούσαν να τους καταβληθούν λύτρα σε μπιτκόιν, ύψους 300 δολαρίων.
Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας ανέφεραν ότι ο ιός Petrwrap είναι μια τροποποιημένη παραλλαγή του λυτρισμικού Petya που είχε πλήξει πέρσι πολλούς υπολογιστές.
Στη Ρωσία και την Ουκρανία, ο Petrwrap έπληξε τράπεζες, τη σοκολατοβιομηχανία Mars, την Nivea, τη χαλυβουργία Evraz και άλλες εταιρείες και κρατικές οντότητες. Στην υπόλοιπη Ευρώπη, εκτός από τη Maersk, δέχτηκαν επίθεση ο βρετανικός διαφημιστικός κολοσσός WPP, το γαλλικό εργοστάσιο Σεν Γκομπέν και η θυγατρική του, Point P, στη βόρεια Γαλλία. Στη Γερμανία, σύμφωνα με τον τηλεοπτικό σταθμό NDR, "δεν λειτουργεί πλέον τίποτα" στη Beiersdorf, το εργοστάσιο που παράγει τα προϊόντα Nivea.
Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα "λυτρισμικό" που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.
Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες. Ο ιός Petya είχε πλήξει πολλά συστήματα το 2016.
Η φαρμακευτική εταιρεία Merck έγινε το πρώτο θύμα στις ΗΠΑ από την παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη τις τελευταίες ώρες.
Ειδικότερα, η ναυτιλιακή εταιρεία A.P. Moller-Maersk που εδρεύει στη Δανία ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση με αποτέλεσμα να προκληθεί βλάβη στο σύστημα πληροφορικής της.
"Μπορούμε να επιβεβαιώσουμε ότι η βλάβη προκλήθηκε από κυβερνοεπίθεση" είπε μια εκπρόσωπος της εταιρείας, διευκρινίζοντας ότι έχουν πληγεί τα συστήματά της σε πολλές περιοχές όπου διατηρεί γραφεία.
Λίγο νωρίτερα η Maersk με μήνυμά της στο Twitter ανέφερε ότι τα συστήματά της έχουν πέσει "σε πολλές τοποθεσίες" και ότι ερευνά την υπόθεση.
Επίθεση από χάκερς σε ρωσικές εταιρείες
Η μεγαλύτερη ρωσική πετρελαϊκή εταιρεία, η Rosneft, έκανε γνωστό ότι οι διακομιστές της χτυπήθηκαν από κυβερνοεπίθεση ευρείας κλίμακας, αλλά δεν έχει επηρεαστεί η παραγωγή της.
Στην ανακοίνωση της η ρωσική εταιρεία αναφέρει ότι ενημέρωσε τις αρχές για την επίθεση που δέχθηκε, ενώ παράλληλα εκφράζει την ελπίδα η επίθεση αυτή να μην σχετίζεται με την δικαστική διένεξη που έχει με την πετρελαϊκή εταιρεία AFK "Sistema".
Αυτή την περίοδο στο Διαιτητικό Δικαστήριο της Μπασκιρίας εξετάζεται η αγωγή που έχει καταθέσει η Rοsneft και η θυγατρική της Basneft κατά των εταιρειών AFK "Sistema" και "Sistema-Invest", με αίτημα την καταβολή αποζημίωσης ύψους 170,6 δισεκατομμυρίων ρουβλίων για πρόκληση οικονομικής ζημίας που προκάλεσαν στην Basneft εξαιτίας της αναδιοργάνωσης της εταιρείας στην οποία προέβησαν το 2014.
Νωρίτερα η Rosneft είχε ζητήσει από τις διωκτικές αρχές να ερευνήσουν το θέμα της καταχώρησης πλαστής εξουσιοδότησης από το δικαστήριο, που δήθεν κατατέθηκε εξ ονόματος της Rosneft και της Basneft, με την οποία ζητούσαν την απόσυρση της μηνυτήριας αναφοράς προς την AFK "Sistema".
"Όπως δήλωσε ο πρόεδρος της Rosneft Ίγκορ Σέτσιν, σε διάστημα πέντε λεπτών από την στιγμή που καταχωρήθηκε στον κατάλογο των υποθέσεων προς διαιτησία, η αίτηση με την παράκληση να αποσυρθεί η μηνυτήρια αναφορά, πραγματοποιήθηκαν συναλλαγές με μετοχές της Sistema αξίας 2 δισεκατομμυρίων ρουβλίων.
Η ρωσική εταιρεία ανακοίνωσε μέσω του λογαριασμού της στο twitter ότι η επίθεση μπορεί να έχει σοβαρές συνέπειες, αλλά η εταιρεία χρησιμοποίησε το εφεδρικό της σύστημα ρύθμισης της παραγωγής, χωρίς να διακοπεί η παραγωγή.
Στην συνέχεια πάντως κατά την διάρκεια των συναλλαγών στο χρηματιστήριο της Μόσχας, στις 15.55 ώρα Μόσχας, η μετοχή της Rosneft ανέβηκε κατά 0,84% φθάνοντας τα 323,7 ρούβλια, αποκτώντας την μέγιστη αξία της από τις 27 Απριλίου μέχρι σήμερα.
Η AFK "Sistema" θεωρεί πάντως ότι αν ικανοποιηθεί από την δικαιοσύνη το αίτημα των δανειστών να τους δοθεί το ποσό των 106 δισεκατομμυρίων ρουβλίων αυτό θα οδηγήσει σ έναν αδικαιολόγητο πλουτισμό των μηνυτών.
Επίσης, όπως μετέδωσε το πρακτορείο Ria Movosti η ρωσική εταιρεία χαλυβουργίας Evraz ανακοίνωσε ότι οι σέρβερ της δέχθηκαν σήμερα επίθεση.
Στόχος της κυβερνηεπίθεσης και η Ουκρανία
Στην Ουκρανία, το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, έγιναν σήμερα στόχοι κυβερνοεπίθεσης.
Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.
Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.
Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάσθηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους. «Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων», αναφέρεται στην ανακοίνωση.
Μετά τις επιθέσεις αυτές, «οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζκών επιχειρήσεων», πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).
«Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις», αναφέρει ακόμη η NBU, η οποία «δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων».
Πολλές τράπεζες επιβεβαίωσαν πως διεξάγεται κυβερνοεπίθεση εναντίον των υπηρεσιών τους. Η τράπεζα Oschadbank ανέφερε σε ανακοίνωση πως «είναι υποχρεωμένη να καταφύγει στον περιορισμό των υπηρεσιών προς τους πελάτες της».
Για την επίθεση αυτή χρησιμοποιήθηκε ο ιός Petya.A, ένα «λυτρισμικό» (ransomware) που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα, ανακοίνωσε η ουκρανική επιχείρηση Novaia Potchta, η οποία «βρίσκεται προσωρινά σε αδυναμία να παράσχει υπηρεσίες στους πελάτες της».
Ούτε η NBU ούτε οι επιχειρήσεις που επλήγησαν δεν ανέφεραν την προέλευση της κυβενοεπίθεσης. Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση. Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.
Επίσης, οι ηλεκτρονικοί υπολογιστές του πυρηνικού σταθμού του Τσερνόμπιλ επλήγησαν από την κυβερνοεπίθεση. Αυτό έφερε ως αποτέλεσμα οι τεχνικοί που εργάζονται ακόμη στον –κλειστό πλέον– σταθμό, στην Ουκρανία,να αναγκαστούν να μετρούν τα επίπεδα της ραδιενέργειας χρησιμοποιώντας συσκευές Γκάιγκερ αντί για ηλεκτρονικά μέσα, όπως ανακοίνωσε μια εκπρόσωπος των ουκρανικών αρχών.
"Οι τεχνικοί μας μετρούν τη ραδιενέργεια με συσκευές Γκάιγκερ, όπως το έκαναν επί δεκαετίες", είπε η Ολένα Κόβαλτσουκ, η εκπρόσωπος της κρατικής υπηρεσίας διαχείρισης της Ζώνης Αποκλεισμού του Τσερνόμπιλ. Και αυτό επειδή το λογισμικό σύστημα Windows, που κατέγραφε αυτόματα τη ραδιενέργεια δεν λειτουργεί.
Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα. "Ήταν μια επίθεση άνευ προηγουμένου αλλά οι ειδικοί μας κάνουν τη δουλειά τους και προστατεύουν τις υποδομές στρατηγικής σημασίας. Τα σημαντικά συστήματα δεν έχουν πληγεί", ανέφερε σε ανάρτησή του στο Facebook.
Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες. "Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση", ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.
Βρετανία: Η διαφημιστική εταιρεία WPP δέχτηκε επίθεση από χάκερ
Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.
Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.
Με πληροφορίες από ΑΠΕ-ΜΠΕ
