-=MinO-Html-Blog=-

WannaCry: Το χρονικό της μεγαλύτερης κυβερνοεπίθεσης στην ιστορία
May 18, 2017

Θέλω να κλάψω. Έτσι μεταφράζεται ελεύθερα από τα Αγγλικά η φράση "WannaCry", η οποία συνδυάστηκε με την μεγαλύτερη κυβερνοεπίθεση που πραγματοποιήθηκε ποτέ και έπληξε δεκάδες ιδιώτες, εταιρείες και δημόσιους οργανισμούς σε 150 χώρες, θέτοντας πρακτικά χιλιάδες ηλεκτρονικούς υπολογιστές και terrabytes δεδομένων σε καθεστώς ψηφιακής ομηρίας, επισημαίνοντας με τον πλέον χαρακτηριστικό τρόπο ότι οι πρακτικές ασφαλείας που εφαρμόζονται στο σύγχρονο Internet, είναι μάλλον ανεπαρκείς και πρέπει να αναθεωρηθούν.
Παγιδευμένοι στο Δίκτυο
Το πρώτο κρούσμα της επίθεσης καταγράφηκε στο Λονδίνο την Παρασκευή 12 Μαΐου 2017, στις 10:24 π.μ. [ώρα Ελλάδος]. Σύντομα, περιστατικά μολύνσεων άρχισαν να αναφέρονται σχεδόν από κάθε γωνιά του πλανήτη, ενώ η ταχύτητα με την οποία εμφανίζονταν, σήμανε συναγερμό σε εταιρείες που ασχολούνται με την ασφάλεια, αλλά και τις μυστικές υπηρεσίες διάφορων κρατών. Εκείνες τις πρώτες ώρες της επίθεσης, πρακτικά όλοι οι αρμόδιοι φορείς είχαν σαστίσει, αδυνατώντας να περιορίσουν το φαινόμενο. Στη λίστα των θυμάτων δεν άργησαν να ενταχθούν, μεταξύ άλλων, ο πάροχος υπηρεσιών τηλεφωνίας Telefónica της Ισπανίας, νοσοκομεία και κλινικές στο Ηνωμένο Βασίλειο, η γαλλική αυτοκινητοβιομηχανία Renault, η γερμανική Deutche Bahn [Γερμανικοί Σιδηρόδρομοι] και το Υπουργείο Εσωτερικών της Ρωσίας.

Στη χώρα μας το WannaCry δεν προκάλεσε τον ίδιο πανικό, ωστόσο δεν έλειψαν τα "χτυπήματα" και κατά ελληνικών οργανισμών, με το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης να συγκαταλέγεται μεταξύ των θυμάτων. Όσον αφορά στις ΗΠΑ, ο μεγαλύτερος στόχος της επίθεσης ήταν η γνωστή μεταφορική εταιρεία FedEx.Το κακόβουλο λογισμικό εκτιμάται ότι ξεκίνησε να διαδίδεται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Κάποιος άτυχος χρήστης άνοιξε χωρίς να προσέξει ένα e-mail. Δεν θα μπορούσε να φανταστεί τις συνέπειες αυτής του της πράξης, που οδήγησε σε μια αλυσιδωτή αντίδραση μολύνσεων με το WannaCrypt [ή WanaCrypt0r 2.0 - ή απλά WannaCry] malware, η οποία έμελλε να χαρακτηριστεί από την Europol ως η μεγαλύτερη ψηφιακή επίθεση της ιστορίας.
Μην υποτιμάτε τη σημασία των updates
Το WannaCrypt δεν διαφέρει από τα υπόλοιπα προγράμματα της κατηγορίας του όσον αφορά το αποτέλεσμα της δράσης του: κρυπτογραφεί το σκληρό δίσκο του θύματος, απαιτώντας την καταβολή λύτρων σε Bitcoin [ζητήθηκαν έως και $1.200] προκειμένου να "ξεκλειδώσει" τα πολύτιμα περιεχόμενά του. Αυτό που το καθιστά ξεχωριστό και ιδιαίτερα επικίνδυνο, είναι ότι, όπως αποδείχτηκε, διαδίδεται τελικά όχι μόνο μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά και ως "internet worm", εκμεταλλευόμενο το exploit ETERNALBLUE, που υπάρχουν ενδείξεις ότι ανέπτυξε η NSA, δηλαδή η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, με στόχο την κυβερνοκατασκοπεία. Ευάλωτος είναι κάθε υπολογιστής με λειτουργικό σύστημα της Microsoft, στον οποίο δεν έχουν εγκατασταθεί τα κατάλληλα patches ασφαλείας. Μέχρι στιγμής, έχουν πληγεί περισσότεροι από 220.000 ηλεκτρονικοί υπολογιστές στον κόσμο.

Βρείτε περισσότερα στατιστικά στη Statista

Η ειρωνεία είναι ότι η Microsoft πρόσφατα, μόλις τον περασμένο Μάρτιο, διέθεσε για τις νεότερες εκδόσεις των Windows σειρά από updates που έκλειναν την ψηφιακή "κερκόπορτα", θωρακίζοντας κάθε ενημερωμένο σύστημα απέναντι στην επίθεση. Τότε πώς έλαβε το φαινόμενο τέτοια έκταση; Για δύο βασικούς λόγους: αφενός πολλοί επιμένουν ακόμα και σήμερα να χρησιμοποιούν τα απαρχαιωμένα και μη υποστηριζόμενα Windows XP κι αφετέρου μεγάλη μερίδα χρηστών απενεργοποιούν την λειτουργία αυτόματων ενημερώσεων του λειτουργικού τους συστήματος, ενώ δεν φροντίζουν, έστω, να προβούν στην εγκατάσταση των σχετικών updates χειροκίνητα. Ναι, η Microsoft ίσως το έχει παρακάνει με την επιθετική προώθηση των updates τελευταία, όμως η σύνδεση ενός μη ασφαλούς συστήματος στο Internet, είναι η συνταγή για την τέλεια ψηφιακή καταστροφή.

[via]

Labels: News, Security, Virus, Windows