Διαδικτυακός τρόμος επικρατεί από τις δεκάδες χιλιάδες κυβερνοεπιθέσεις που έχουν προκαλέσει παράλυση στους υπολογιστές επιχειρήσεων, τραπεζών, υπηρεσιών αλλά και ιδιωτών. Ένα κακόβουλο λογισμικό έχει εξαπλωθεί από κυβερνοληστές σε όλο τον πλανήτη, μολύνοντας αρχεία και ζητώντας με εκβιαστικό τρόπο από τον «ηλεκτρονικό ασθενή» πληρωμή με το ψηφιακό νόμισμα bitcoin. «Θύματα» έχουν πέσει χώρες όπως οι Κίνα, ΗΠΑ, Ρωσία Τουρκία, Ιαπωνία, Βιετνάμ, Ισπανία και άλλες ενώ καθώς και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης. Το βρετανικό Εθνικό Σύστημα Υγείας αλλά και ο ισπανικός τηλεπικοινωιακός κολοσσός Telefonica ήταν δύο από τους μεγαλύτερους στόχους των κυβερνοληστών, οι οποίοι μπλόκαραν τα συστήματα, ζητώντας λύτρα για να επιτρέψουν την ομαλή λειτουργία των δικτύων. Το πρακτορείο Interfax μετέδωσε πως από το χτύπημα επηρεάστηκαν και πάνω από 1.000 υπολογιστές στο υπουργείο Εσωτερικών της Ρωσίας, ενώ η επιθετική εξάπλωση του ιού έπληξε τον αμερικανικό κολοσσό μεταφορών FedEx και προκάλεσε δυσλειτουργίες και στους ηλεκτρονικούς πίνακες ανακοινώσεων των γερμανικών σιδηροδρόμων. Για το παγκόσμιο κύμα συντονισμένων κυβερνοεπιθέσεων, το σοκαριστικό παιχνίδι αυτοκτονίας «Μπλε Φάλαινα» και τις αυτοκτονίες σε ζωντανή μετάδοση μίλησε στο newsbeast.gr ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης. – Κε Σφακιανάκη, τι είναι οι διαβόητες κυβερνοεπιθέσεις; «Κυβερνοεπιθέσεις γίνονταν στο παρελθόν, γίνονται και τώρα. Άρα με απλά λόγια οι σημερινές κυβερνοεπιθέσεις με τον ιό τον «Wanna Cry» και τύπου «Ransomware» -το «Ransomware» δεν είναι ιός είναι τύπου επιθέσεις που ζητάνε λύτρα-, είναι επιθέσεις που έγιναν σε υπολογιστές που έχουν σύστημα λειτουργικό Windows και όπου μέσα στα Windows υπάρχει ένα πρωτόκολλο στο οποίο υπήρχε κενό ασφάλειας. Αυτό το κενό εκμεταλλεύτηκαν οι χάκερς, οι κράκερς πιο σωστά, οι κακοί του διαδικτύου, γιατί ο χάκερ δεν κάνει αυτά που κάνει ο κράκερ. Οι κράκερς κάνουν αυτές τις επιθέσεις και ζητάνε λύτρα. Η επίθεση αυτή που έχει να κάνει με τα λύτρα ξεκίνησε στις 12 Μαΐου και κορυφώθηκε στις 13 Μαΐου απόγευμα και στις 14 Μαΐου. Οι κράκερς βρήκαν ένα σύστημα το οποίο έβαζε τον ιό σε υπολογιστικά συστήματα που είχαν Windows και υπήρχε και η «τρύπα» του συστήματος, το κενό ασφαλείας. Δεν ψάχνονταν να πάνε σε όλους τους υπολογιστές που είχαν Windows, πήγανε σε συγκεκριμένους υπολογιστές, ήξεραν ποιοι οι υπολογιστές έχουν το πρόβλημα. Χτύπησαν πάνω από 230.000 συστήματα, πάνω από 150 χώρες δέχθηκαν αυτήν την επίθεση, τον ιό. Η επίθεση αυτή ανεκόπη όταν κάποιος Εγγλέζος, ένα πιτσιρικάς 22χονος πληροφορικάριος βρήκε έναν τρόπο και έκοψε την επίθεση ηλεκτρονικά σε μεγάλο βαθμό. Έχουμε όμως και δεύτερη έκδοση του ιού, και τώρα που μιλάμε κυκλοφορεί ο ιός, και δίνω μία συμβουλή σε όσους έχουν λειτουργικό σύστημα Windows στους υπολογιστές τους να κάνουν update για να μπορέσουν να κλείσουν αυτό το κενό ασφαλείας. Όσοι είχαν κάνει update και είχαν κλείσει το κενό ασφαλείας που το είχε στείλει η Microsoft δεν έχουν κανένα πρόβλημα. Άρα το πρόβλημα το είχαν και το έχουν αυτοί που δεν κάνουν update στα λειτουργικά τους συστήματα».
NEWSBEAST
Μανώλης Σφακιανάκης: Οι πόλεμοι πλέον θα γίνονται μέσα από το διαδίκτυο
Ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος στο newsbeast.gr για τις κυβερνοεπιθέσεις, την «Μπλε Φάλαινα», τις online αυτοκτονίες και τον ρόλο της οικογένειας
Φωτογραφίες: Γιάννης Κέμμος
Λύτρα σε bitcoin ζητούν οι χάκερ
[sidequote]Δεν υπάρχει απόλυτη ασφάλεια στους υπολογιστές. Ασφαλής υπολογιστής είναι ο κλειστός υπολογιστής και βγαλμένος ακόμα και από την πρίζα[/sidequote] «Από την στιγμή που θα δεχθείς επίθεση, το πρώτο πράγμα που πρέπει να κάνεις και είναι βασικό, είναι να βγάλεις τον υπολογιστή σου από την πρίζα, θα πρέπει να τον απεγκαταστήσεις». Λέει και συνεχίζει: «Τι σου κάνει αυτή η επίθεση. Σου κρυπτογραφεί όλα τα αρχεία. Άρα εσύ θα πρέπει να κοιτάξεις να βρεις εάν το κλειδί αυτό που θέλουν για να αποκρυπτογραφήσουν τα αρχεία σου, εάν το κλειδί αυτό υπάρχει στις αρχές της αρμόδιες. Ποιες είναι οι αρχές οι αρμόδιες; Europol, Interpol και το EC3 (European Cybercrime Centre). Εκεί λοιπόν βγάζουν κλειδιά που ίσως κάνουν για να ανοίξουν τον υπολογιστή σου. Άρα το πρώτο πράγμα που κάνεις άμα χτυπηθείς είναι να κοιτάξεις να βρεις τα κλειδιά. Και σε δεύτερο χρόνο θα δώσεις τα λύτρα. Τα λύτρα είναι 300 δολάρια, θέλουν bitcoins, τώρα που μιλάμε το bitcoin διαπραγματεύεται στα 1.723,79 δολάρια». – Είναι επικίνδυνες αυτές οι κυβερνοεπιθέσεις ή μία φουσκωμένη είδηση; «Αυτοί που λένε ότι είναι μία φουσκωμένη είδηση τους προτρέπω να φανταστούν λίγο τον υπολογιστή τους, εκεί που είναι όλη τους η ζωή πλέον, είναι όλα τους τα αρχεία, είναι όλες τους οι φωτογραφίες, είναι η δουλειά τους, κρυπτογραφημένα και να πάνε να μπουν στον υπολογιστή τους και να μην μπορούν». – Πώς επιλέγονται τα θύματα; Τυχαία; Μπορεί να είναι από ένας απλός πολίτης, μέχρι μία τράπεζα; «Εάν εσείς κάνατε update στα συστήματά σας δεν θα είχατε κανένα πρόβλημα. Αυτοί που επιλέγονται δεν επιλέγονται τυχαία, ξέρουν ποιοι δεν κάνουν update. Σας είπα, χτυπήσανε βάση πρωτοκόλλου ξέρανε ποιοι δεν κάνουνε update. Υπάρχει μία βάση τέτοια, για αυτό χτυπήσανε άμεσα και διαδόθηκε όλος ο ιός και έγινε κυβερνοπόλεμος. Είναι δυνατόν στην Αγγλία το σύστημα Υγείας να έχει πρόβλημα που η Αγγλία είναι η Νο1 χώρα στον κόσμο με τις κατάλληλες δομές και υποδομές; Στην Αγγλία δεν μπορούσε ο γιατρός να συνταγογραφήσει φάρμακα σε ασθενείς. Είχε μπλοκάρει όλο το σύστημα υγείας. Φανταστείτε λοιπόν ότι οι χώρες οι σύγχρονες, οι χώρες που είναι το μέλλον, δεν μπορούσαν να κάνουν κάτι». – Οι περισσότεροι από εμάς έχουμε προμηθευτεί antivirus, κάνουμε backup, όλα αυτά τι ρόλο παίζουν; «Αυτά παίζουν σημαντικό ρόλο εφόσον σας είπα είναι ενημερωμένα. Δεν υπάρχει απόλυτη ασφάλεια στους υπολογιστές. Ασφαλής υπολογιστής είναι ο κλειστός υπολογιστής και βγαλμένος ακόμα και από την πρίζα».