Συνολικά 200.000 Η/Υ σε τουλάχιστον 150 χώρες επλήγησαν, σύμφωνα με τον επικεφαλής της Europol, Ρομπ Γουέινραϊτ. Ο ίδιος, μιλώντας για τα κίνητρα, υποστήριξε πως εντοπίζονται στην απαίτηση για την καταβολή «λύτρων». Ανάμεσα στους στόχους της κυβερνοεπίθεσης ήταν το βρετανικό Εθνικό Σύστημα Υγείας, ο τηλεπικοινωνιακός κολοσσός της Ισπανίας Τelefοnica, το Αριστοτέλειο Πανεπιστήμιο Θράκης, η Ρωσική Κεντρική Τράπεζα, εργοστάσια της Nissan και της Renault.

Οως είναι αναμενόμενο, έχουν θορυβηθεί οι κυβερνήσεις, με τους υπουργούς Οικονομικών της Ομάδας των Επτά (G7), που βρίσκονται για τη Σύνοδο στην Ιταλία να δεσμεύονται ότι θα ενώσουν τις δυνάμεις τους για να καταπολεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.

Εγκαιρη επέμβαση

Ενα εκ των θυμάτων ήταν και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, με την επίθεση να σημειώνεται στο κέντρο ηλεκτρονικής διακυβέρνησης, σε ένα κτίριο του πανεπιστημίου, με τους διαχειριστές δικτύου να επεμβαίνουν έγκαιρα, προλαμβάνοντας την εξάπλωσή του. Ο αντιπρύτανης Ερευνας του ΑΠΘ, Θεόδωρος Λαόπουλος, ανέφερε χαρακτηριστικά: «Δεν έχει σταματήσει να δουλεύει και δεν θα σταματήσει καμία κεντρική υπηρεσία του».

Ο ιός, σύμφωνα με τον αντιπρύτανη, εξαπλώθηκε παγκοσμίως, μολύνοντας εκατοντάδες χιλιάδες υπολογιστές κρατικών φορέων και οικιακών χρηστών, «πρόσβαλε ένα μικρό αριθμό υπολογιστών στο ΑΠΘ, που ήταν προσωπικοί, παλιοί και δεν είχε γίνει ενημέρωση των Windows σε αυτούς. Λήφθηκαν όλα τα αναγκαία μέτρα για τη μη περαιτέρω διασπορά του κακόβουλου λογισμικού και την αντιμετώπιση του προβλήματος».

Η Διεύθυνση Ηλεκτρονικού Εγκλήματος ενημερώθηκε από το διαχειριστή του Κέντρου Ηλεκτρονικής Διακυβέρνησης του ΑΠΘ, ότι πολλοί χρήστες της πλατφόρμας κατήγγειλαν στην Υπηρεσία Εξυπηρέτησης Χρηστών συμπτώματα επιθετικής μόλυνσης από κακόβουλο λογισμικό – ιό κρυπτογράφησης (ransomware).

Τα συμπτώματα που διαπίστωσαν οι χρήστες στους υπολογιστές τους ήταν κρυπτογράφηση τοπικών αρχείων σε αφαιρούμενα μέσα (USB) και αφαίρεση αρχείων που βρίσκονται σε διαχειριστικούς φακέλους.

«Αιτία πολέμου»

«Οποιος και αν είναι, δείχνει ότι χρησιμοποίησε τα εργαλεία της NSA» ανέφερε στους «Financial Times» ο Μπέκι Πίνκαρντ, αντιπρόεδρος της Digital Shadows, μιας εταιρίας κυβερνοασφάλειας. «Ολοι το ψάχνουν αυτήν τη στιγμή. Αν έπρεπε να στοιχηματίσω, θα έλεγα ότι πρόκειται για μια εγκληματική ομάδα, δεδομένων των στόχων που χτύπησαν. Αν πίσω από αυτό ήταν ένα κράτος, τότε αυτό θα ήταν λόγος πολέμου», δήλωσε ο Τζον Μπάμπενεκ, μάνατζερ στην εταιρία ασφάλειας Fidelis.

Το γνώριζε η NSA

Ειδικοί πιστεύουν ότι το κλειδί που χρησιμοποιήθηκε για να παραβιαστούν τα υπολογιστικά συστήματα σε αυτήν την παγκόσμια επίθεση αναπτύχθηκε από Αμερικανούς κατασκόπους. Πρόκειται για ένα εργαλείο που ονομάζεται Eternal Blue, το οποίο ανέπτυξε η αμερικανική υπηρεσία ασφαλείας NSA για να πραγματοποιεί παρακολουθήσεις και υποκλοπές. Αυτό το ίδιο εργαλείο υπεκλάπη πέρυσι από τη NSA από μια ομάδα που ονομάζεται Shadowbrokers. Οπως κι αν ονομάζεται η ομάδα των χάκερ που εξαπέλυσε την επίθεση, χρησιμοποίησε αυτό το ψηφιακό κλειδί για να μολύνει τα υπολογιστικά συστήματα με μια τροποποιημένη έκδοση ενός ιού του WannaCry, ο οποίος μπλοκάρει κάθε ενέργεια στους υπολογιστές και ζητά την καταβολή χρημάτων προκειμένου να απενεργοποιηθεί και να επιτρέψει τη συνέχιση της λειτουργίας.

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος σε ανακοίνωσή της ανέφερε ότι κακόβουλο λογισμικό τύπου «Crypto- Malware» μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και έσω επισφαλών ή μολυσμένων ιστοσελίδων.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός υπολογιστή ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin (BTC) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Ο κατά λάθος ήρωας που αναχαίτισε τον ιό

Ως «ήρωας» αντιμετωπίζεται ο 22χρονος Βρετανός ερευνητής στον τομέα της ασφάλειας του κυβερνοχώρου, που κατάφερε να αναχαιτίσει το ρυθμό διάδοσης του ιού. Ο νεαρός, γνωστός με το ψευδώνυμο, Malware Tech,περιέγραψε στο μπλογκ του τη χαρά του όταν αντιλήφθηκε πως ανακάλυψε «κατά λάθος» ένα τρόπο για να περιορίσει το εύρος της κυβερνοεπίθεσης.

Ο επιστήμονας, ο οποίος ζει με τη μητέρα του στη Βόρεια Βρετανία, σε δηλώσεις στο Γαλλικό Πρακτορείο επισήμανε πως αντεπιτέθηκε στον ιό, βρίσκοντας και αγοράζοντας, έναντι περίπου δέκα ευρώ, το όνομα ενός πεδίου (domain) έναντι λίγων δολαρίων. «Με το να καταχωρίσουμε αυτό το όνομα πεδίου, καταφέρνουμε να σταματήσουμε την εξάπλωσή του», δήλωσε. Οι… κατά λάθος κινήσεις του ειδικού ήταν η αιτία που ο ιός δεν εξαπλώθηκε στις ΗΠΑ, παρ’ όλο που είχε ήδη πλήξει Ευρώπη και Ασία.

ΑΘΗΝΑ ΣΟΥΤΖΟΥ

Από την έντυπη έκδοση του Ελεύθερου Τύπου