«Εμβόλιο» κατά του Petya που εξαπλώνεται παγκοσμίως
Μετά την Ευρώπη πλήγμα σε Β. Αμερική και Ασία
Παγκόσμιες διαστάσεις προσλαμβάνει η κυβερνοεπίθεση που θεωρείται ότι χτύπησε πρώτα την Ουκρανία και μέσα σε μία μόλις ημέρα εξαπλώθηκε κυρίως στην Ευρώπη και προκαλώντας το χάος ανά τον κόσμο, με τον ιό Petya να «αιχμαλωτίζει» τους ηλεκτρονικούς υπολογιστές επιχειρήσεων, οργανισμών διαχείρισης λιμένων και αεροδρομίων, αλλά και κυβερνητικά συστήματα. Είναι η δεύτερη γενικευμένη κυβερνοεπίθεση μετά το χτύπημα του ιού WannaCry στα μέσα Μαΐου, καταδεικνύοντας ότι οι επιχειρήσεις δεν κατάφεραν να «θωρακίσουν» τα δίκτυά τους από τους ολοένα και πιο επιθετικούς και επιτήδειους χάκερ.
Μεταξύ των μεγάλων «θυμάτων» περιλαμβάνονται και επιχειρήσεις όπως η A.P. Moller-Maersk, εργοστάσιο σοκολάτας της Cadbury στην Αυστραλία, το κτηματομεσιτικό τμήμα της γαλλικής τράπεζας BNP Paribas, αλλά και η βρετανική εταιρεία media WPP.
Η ρωσική Rosneft -η μεγαλύτερη εταιρεία πετρελαίου της Ρωσίαςτράπεζες στην Ουκρανία και πολυεθνικές επιχειρήσεις ήταν μεταξύ των πρώτων που χτυπήθηκαν από τον ιό, παρόμοιο με τον ιό WannaCry που είχε παραλύσει τα ηλεκτρονικά συστήματα περισσότερων από 300.000 επιχειρήσεων. Ο ιός, που εξαπλώνεται με ταχείς ρυθμούς, φαίνεται να αποτελεί μια παραλλαγή του κακόβουλου λογισμικού γνωστού ως Petya, έχοντας όμως δανεισθεί και πολλά χαρακτηριστικά από την κυβερνοεπίθεση του προηγουμένου μηνός από τον ιό WannaCry.
Η εταιρεία anti-virus προγραμμάτων ESET -που έχει την έδρα της στην Μπρατισλάβα- ανακοίνωσε ότι περίπου το 80% των περιπτώσεων της νέας επίθεσης που έχει εντοπίσει στην παγκόσμια βάση πελατών της αφορά την Ουκρανία, με την Ιταλία να έχει υποστεί το δεύτερο ισχυρότερο πλήγμα, με περίπου 10% των ηλεκτρονικών συστημάτων. Ερευνητές κατάφεραν να ανακαλύψουν ένα «εμβόλιο» που προστατεύει από την κυβερνοεπίθεση, με τη δημιουργία ενός και μόνο αρχείου. Παρ’ όλα αυτά, δεν έχουν έως τώρα καταφέρει να βρουν το λεγόμενο «kill switch» που αποτρέπει την εξάπλωση του κακόβουλου λογισμικού σε άλλους, ευάλωτους υπολογιστές.
Ο ναυτιλιακός κολοσσός Α.P. Μoller-Maersk, που διαχειρίζεται ένα στα επτά containers που φορτώνονται παγκοσμίως και διαθέτει τμήμα logistics στην Ουκρανία, ανακοίνωσε ότι δεν είναι σε θέση να διαχειρισθεί νέες παραγγελίες μετά το χτύπημα που δέχθηκε την Τρίτη. Χαρακτηριστικά, ο τερματικός σταθμός της εταιρείας στις εγκαταστάσεις Jawaharlal Nehru Port Trust κοντά στο Μουμπάι της Ινδίας -το μεγαλύτερο λιμάνι φορτοεκφόρτωσης εμπορευματοκιβωτίων της Ινδίας- δεν ήταν σε θέση να διεκπεραιώσει τις φορτοεκφορτώσεις, εξαιτίας της επίθεσης.
«Θύμα» των κυβερνοεπιθέσεων και η Ρωσία, με τους χάκερ να πλήττουν το δίκτυο υπολογιστών της μεγαλύτερης εταιρείας πετρελαίου στη Ρωσία, τράπεζες στην Ουκρανία, αλλά και πολυεθνικές εταιρείες με έναν ιό, που φαίνεται να είναι παρόμοιος με αυτόν που είχε πλήξει περισσότερους από 300.000 υπολογιστές τον προηγούμενο μήνα.
Η εξάπλωση του ιού γίνεται ταχύτατα, προκαλώντας την ανησυχία των επιχειρήσεων που απέτυχαν ν’ ασφαλίσουν αποτελεσματικά τα δίκτυα τους, εξαιτίας της οξείας επιθετικότητας των χάκερ. Η εξέλιξη της κατάστασης δείχνει ότι υποδομές στρατηγικής σημασίας, δίκτυα υπολογιστών κρατικών υπηρεσιών, αλλά και μεγάλες επιχει- ρήσεις, είναι ευάλωτες απέναντι στις κυβερνοεπιθέσεις.
Οι επιχειρήσεις στην περιοχή της Ασίας και του Ειρηνικού ανέφεραν διακοπές στη λειτουργία τους, ενώ οι δραστηριότητες αρκετών ευρωπαϊκών επιχειρήσεων έχουν πληγεί.
Μπορεί ο ιός να έπληξε και το μεγαλύτερο λιμένα υποδοχής εμπορευμάτων στην Ινδία, προς το παρόν όμως οι συνέπειες της επίθεσης σε επιχειρήσεις και κυβερνητικές υποδομές στην ευρύτερη ασιατική περιοχή φαίνεται να είναι περιορισμένες, τη στιγμή που έχει προκαλέσει χάος στην Ευρώπη. Στη Βόρειο Αμερική έχουν δεχθεί επίθεση περίπου 2.000 χρήστες, σύμφωνα με αναλυτές της Kaspersky Lab. Οι χάκερ απαιτούν από τους χρήστες να καταβάλουν 300 δολάρια σε ψηφιακό νόμισμα(cryptocurrency) για κάθε υπολογιστή που έχει προσβληθεί από τον ιό. Στόχος της τελευταίας επίθεσης φαίνεται να είναι περισσότερο το να προκληθεί αναστάτωση παρά τα λύτρα, εκτιμά ο Μπράιαν Λορντ, πρώην υποδιευθυντής μυστικών υπηρεσιών στην GCHQ της Βρετανίας και νυν γενικός διευθυντής στην εταιρεία private security PGI Cyber.
Παρότι το κακόβουλο λογισμικό φαίνεται να αποτελεί παραλλαγή παλαιότερων ιών, προερχόμενων από τον κώδικα Eternal Blue που πιστεύεται ότι αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ(NSA), οι ειδικοί διαπιστώνουν ότι δεν είναι τόσο επιθετικός όσο η επίθεση του ιού WannaCry. [SID:11158055]