Σάββατο, 13 Μαΐου 2017

Μπαράζ κυβερνοεπιθέσεων σε όλο το κόσμο..... και στην Ελλάδα...

Σχετική εικόνα

ΑΦΙΕΡΩΜΕΝΟ ΣΕ ΟΣΟΥΣ ΑΙΘΕΡΟΒΑΜΟΝΕΣ ΠΙΣΤΕΥΟΥΝ ΣΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ Η/Υ !


Όπως μεταδίδουν τα ειδησοεγραφικά πρακτορεία, μεταξύ των χωρών είναι οι Κίνα, ΗΠΑ, Ρωσία, Ισπανία, Ιταλία, Ταϊβάν, Ουκρανία, Ινδία, Πορτογαλία κ.α. ενώ το κακόβουλο λογισμικό «Wannacry» έχει χτυπήσει περίπου 45.000 οργανισμούς, εταιρείες, κλπ.
Κυβερνοεπίθεση στα νοσοκομεία της Βρετανίας 
Πολλοί οργανισμοί του Εθνικού Συστήματος Υγείας της Βρετανίας, μεταξύ αυτών νοσοκομεία και ιατρεία, βρέθηκαν σήμερα στο στόχαστρο κυβερνοεπίθεσης, με αποτέλεσμα να υπάρξουν, μεταξύ άλλων, ακυρώσεις ραντεβού, ανακοίνωσε το NHS.
«Ένας συγκεκριμένος αριθμός οργανισμών ανέφερε ότι επλήγη από τις κυβερνοεπιθέσεις» εξήγησε το NHS σε ένα δελτίο τύπου, υπογραμμίζοντας ότι «έρευνα έχει ξεκινήσει», ωστόσο ο ιός που φαίνεται να έπληξε τα συστήματα είναι ο Wanna Decryptor.
Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.
Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.
Η καθηγήτρια Έλεν Στόουκς Λάμπαρντ, επικεφαλής του Royal College of General Practitioners περιέγραψε την επίθεση «σκανδαλώδη και εξαιρετικά ανησυχητική».
Μεταξύ άλλων τα νοσοκομεία κατήγγειλαν προβλήματα στα τηλεφωνικά συστήματα, τα μηχανήματα ακτινογραφιών και τα συστήματα εισαγωγής ασθενών. Γιατρός στην ανατολική Αγγλία είπε ότι όλες οι αντικαρκινικές θεραπείες χρειάστηκε να ακυρωθούν.
Κυβερνοεπιθέσεις και σε ισπανικές εταιρείες
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.
Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου "ransomware", που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Σχετική εικόνα
Σε λίγο καιρό, είναι πιθανό να γράφεται στα βιβλία της Ιστορίας ως ο Α’ Παγκόσμιος Κυβερνοπόλεμος!
Η παγκόσμια κυβερνοεπίθεση εξαπολύθηκε με όπλα εργαλεία και λογισμικά που ανέπτυξε η αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA). 
Οι χάκερς μόλυναν με τον ιό εκατομμύρια υπολογιστές, σε όλες τις βαθμίδες χρηστών ( από απλούς χρήστες μέχρι εταιρείες και οργανισμούς ).
Email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους φακέλους χρησιμοποιήθηκαν ως Δούρειοι Ίπποι και στη συνέχεια ο ιός κρυπτογράφησε δεδομένα στους υπολογιστές και ζητούσε από τους χρήστες να πληρώσουν από 300 έως 600 δολάρια ως λύτρα για να αποκτήσουν και πάλι πρόσβαση στα δεδομένα τους.
Σύμφωνα με τις μέχρι τώρα επίσημες ανακοινώσεις έχουν μολυνθεί υπολογιστές και συστήματα σε σχεδόν 100 χώρες.
Ερευνητές του κατασκευαστή προγραμμάτων προστασίας Avast δήλωσαν πως παρατήρησαν 75.000 μολύνσεις σε 99 χώρες, με την Ρωσία, την Ουκρανία και την Ταϊβάν να είναι οι κορυφαίοι στόχοι της επίθεσης.
Ασιατικές χώρες δεν έχουν αναφέρει ακόμη σημαντικές παραβιάσεις, όμως αξιωματούχοι στην περιοχή προχωρούν σε ελέγχους και η πλήρης έκταση της ζημιάς μπορεί να μην γίνει γνωστή για κάποιον καιρό.
Σχετική εικόνα
Το onalert αναδημοσιεύει άρθρο του Δρ Ανδρέα Λιαρόπουλου »Κυβερνοπόλεμος: Το νέο στρατηγικό όπλο».
Δρ. Ανδρέας Λιαρόπουλος*
Τις τελευταίες δεκαετίες, η ολοένα και στενότερη αλληλοσύνδεση της παγκόσμιας κοινωνίας μέσω του Κυβερνοχώρου έχει αλλάξει τον τρόπο με τον οποίο η ανθρωπότητα επικοινωνεί, συναλλάσσεται, αλλά και αντιλαμβάνεται την παγκόσμια ασφάλεια.
Ως "Κυβερνοχώρος" ( για τους αδαείς ) ορίζεται ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται κάθε είδους κρίσιμες υποδομές (οι τηλεπικοινωνίες, τα δίκτυα πετρελαίου και φυσικού αερίου, τα δίκτυα μεταφορών, τα δίκτυα ύδρευσης, κ.ά), καθώς επίσης και το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές.
Σχετική εικόνα
Στις αρχές του 21ου αιώνα, η ανάπτυξη της πληροφοριακής τεχνολογίας επιτρέπει την ταχύτατη μετάδοση δεδομένων, ξεπερνώντας σε σημαντικό βαθμό τους γεωγραφικούς περιορισμούς του παρελθόντος. Οι τεχνολογικές αυτές εξελίξεις έχουν δημιουργήσει ένα νέο πεδίο δράσης για τους διεθνείς δρώντες (κράτη, διεθνείς οργανισμούς, τρομοκρατικές ομάδες αλλά και άτομα). Στο νέο αυτό πεδίο του Κυβερνοχώρου δημιουργείται μια σειρά από ερωτήματα σχετικά με την πολιτική δράση, το ρόλο του κράτους, τη διεύρυνση της έννοιας της ασφάλειας, την ανάγκη αναθεώρησης του διεθνούς δικαίου και το μεταβαλλόμενο χαρακτήρα του πολέμου.
Δρ Ανδρέας Λιαρόπουλος είναι Καθηγητής Διεθνών Σχέσεων – Στρατηγικών Σπουδών στο Πανεπιστήμιο Πειραιώς
Αυτός είναι ο ήρωας που φρέναρε κατά λάθος την παγκόσμια εξάπλωση των κυβερνοεπιθέσεων

Αυτός είναι ο ήρωας που φρέναρε κατά λάθος την παγκόσμια εξάπλωση των κυβερνοεπιθέσεων......

Ένας τεχνικός ηλεκτρονικών υπολογιστών, ειδικός σε θέματα κυβερνοασφάλειας, φαίνεται πως είναι ο «ήρωας» της ημέρας, αφού ήταν αυτός που κατάφερε να σταματήσει την παγκόσμια εξάπλωση του ransomware της Wannacry, ξοδεύοντας μόλις μερικά δολάρια για την καταχώρηση ενός domain name το οποίο βρισκόταν κρυμμένο μέσα στον κώδικα του κακόβουλου λογισμικού.
Οι συντονισμένες κυβερνοεπιθέσεις που ξεκίνησαν την Παρασκευή το μεσημέρι από τη Βρετανία και την Ισπανία και γρήγορα εξαπλώθηκαν σε περισσότερες από 99 χώρες, προκάλεσαν χάος στο διαδίκτυο. Ρωσία, Ουκρανία, της Ινδία, Κίνα, Ιταλία και Αίγυπτος ήταν μεταξύ των στόχων.
Μεγάλες εταιρίες, όπως η FedEx και η ισπανική εταιρία τηλεπικοινωνιών Telefónica, δέχτηκαν επίθεση ενώ στη Βρετανία, το σύστημα υγείας σχεδόν κατέρρευσε καθώς τα νοσοκομεία έχασαν τον έλεγχο των ηλεκτρονικών συστημάτων τους, με αποτέλεσμα να ακυρωθούν προγραμματισμένες εγχειρήσεις και το ιατρικό προσωπικό να μην έχει πρόσβαση σε αποτελέσματα εξετάσεων, ακτινογραφίες και αρχεία ασθενών.
Μέχρι την Παρασκευή το βράδυ, το ransomware είχε εξαπλωθεί στις Ηνωμένες Πολιτείες και τη Νότια Αμερική, αν και η Ευρώπη και η Ρωσία είχαν τα σοβαρότερα πλήγματα, σύμφωνα με τους ερευνητές της ασφάλειας Malware Hunter Team. Τη ζημιά, ωστόσο, που σύμφωνα με τους ειδικούς θα μπορούσε να είναι πολύ μεγαλύτερη κατάφερε να περιορίσει ένας Βρετανός τεχνικός που διατηρεί λογαριασμό στο Twitter με το όνομα @malwaretechblog, με τη βοήθεια του Darien Huss από την εταιρία κυβερνοασφαλείας Proofpoint.
Οι δύο τους κατάφεραν να εντοπίσουν και να απενεργοποιήσουν έναν «διακόπτη ασφαλείας» (σ.σ. «Kill Switch») που ήταν εγκατεστημένος μέσα στο κακόβουλο λογισμικό. Το «kill switch» ήταν περασμένο στον κώδικα του λογισμικού, για την περίπτωση που ο δημιουργός του επιθυμούσε να σταματήσει την εξάπλωσή του. Για να γίνει κάτι τέτοιο χρειάζεται συνήθως ένα πολυσύλλαβο και ακατανόητο domain name στο οποίο το λογισμικό θα απηύθυνε το αίτημά του (σ.σ. με έναν τρόπο αντίστοιχο που ψάχνουμε στο ίντερνετ τη διεύθυνση κάποιου site).
Αν το αίτημα επιστρέψει δείχνοντας ότι το domain είναι ενεργό, τότε ο διακόπτης ασφαλείας ενεργοποιείται και το λογισμικό σταματά να εξαπλώνεται. «Είδα ότι δεν είχε καταχωρηθεί (σ.σ. εννοεί το συγκεκριμένο domain name) και σκέφτηκα, θα το αγοράσω» φέρεται να δήλωσε ο Βρετανός τεχνικός, τα στοιχεία του οποίου δεν έχουν γίνει γνωστά. Η αγορά κόστισε $10.49. Αμέσως μόλις το ενεργοποίησε, το domain άρχισε να καταχωρεί χιλιάδες συνδέσεις το δευτερόλεπτο. «Παίρνουν το βραβείο του κατά λάθος ήρωα της ημέρας» δήλωσε για τους @malwaretechblog και Huss, ο Ryan Kalember από την Proofpoint. «Δεν συνειδητοποίησαν πόσο πολύ καθυστέρησαν την εξάπλωση του ransomware».
Το ότι έγινε κατά λάθος επιβεβαίωσε μέσω Twitter και ο ένας από τους δύο τεχνικούς.
Μέχρι τη στιγμή που ο @malwaretechblog κατοχύρωσε το domain ήταν πλέον πολύ αργά για να βοηθηθούν οι χρήστες σε Ευρώπη και Ασία, όπου πολλοί οργανισμοί είχαν ήδη «μολυνθεί». Αλλά η κίνησή του έδωσε χρόνο σε χρήστες στις ΗΠΑ και αλλού για μπορέσουν να θωρακίσουν τα συστήματά τους απέναντι σε αυτή τη σοβαρή διαδικτυακή απειλή, πρόσθεσε ο Kalember.
Σύμφωνα με τον Guardian, ωστόσο, το εν λόγω «kill switch» δεν μπορεί να βοηθήσει όσους υπολογιστές έχουν ήδη προσβληθεί από το ransomware και είναι, επίσης, πιθανό, άλλες παραλλαγές του malware με διαφορετικούς διακόπτες ασφαλείας να συνεχίσουν να εξαπλώνονται.
Η βοήθεια, όμως, που παρείχαν ήταν καθοριστική. Το κακόβουλο λογισμικό έγινε διαθέσιμο online στις 14 Απριλίου, μέσω ομάδας που αποκαλείται Shadow Brokers και η οποία ισχυρίστηκε πριν από ένα χρόνο ότι είχε κλέψει «κυβερνο-όπλα» της NSA (Υπηρεσία Εθνικής Ασφάλειας).
Πώς έγινε η επίθεση
Οι χάκερς ξεγέλασαν χρήστες τους οποίους έκαναν να ανοίξουν μολυσμένα από ιό συνημμένα σε email που έμοιαζαν να περιέχουν τιμολόγια, προσφορές απασχόλησης, προειδοποιήσεις ασφαλείας και άλλους θεμιτούς φακέλους.
ΚΩΣΤΑΣ ΜΙΧΟΣ
ΣΧΟΛΙΟ : Πλήρης ο εξευτελισμός των συστημάτων της Δημόσιας, αλλά και της Ιδιωτικής Ηλεκτρονικής Διακυβέρνησης….