Φόβους για μεγέθυνση της παγκόσμιας κυβερνοεπίθεσης που άρχισε την Παρασκευή εκφράζουν οι ειδικοί, καθώς σήμερα ξεκινά η νέα εβδομάδα και οι χρήστες επιστρέφουν στα γραφεία και ανοίγουν τους υπολογιστές τους. Κυβερνήσεις και μεγάλες επιχειρήσεις εργάστηκαν πυρετωδώς το Σαββατοκύριακο για να επαναφέρουν τα συστήματα και να αποτρέψουν νέα πιθανή επίθεση, μένει όμως να δούμε σε ποιο βαθμό ο ιός που εξαπέλυσαν χάκερ έχει εξαπλωθεί, εάν έχει εξελιχθεί ή εάν θα γίνει απόπειρα μιας νέας, ακόμα μεγαλύτερης κυβερνοεπίθεσης.
Σύμφωνα με τον επικεφαλής της Europol Ρομπ Γουέινραϊτ, η κυβερνοεπίθεση της Παρασκευής είχε 200.000 θύματα σε περισσότερες από 150 χώρες. «Είμαστε αντιμέτωποι με μια κλιμακούμενη απειλή, η οποία δεν έχει τελειώσει» τόνισε μιλώντας στο τηλεοπτικό δίκτυο ITV. «Το εύρος της επίθεσης αυτής είναι πρωτόγνωρο. Και ακόμα βρισκόμαστε στη φάση κλιμάκωσης της απειλής» πρόσθεσε αναφέροντας ως χαρακτηριστικό στοιχείο της την απαίτηση των υπευθύνων για την καταβολή λύτρων σε συνδυασμό με τη «δράση ενός ιού» ώστε η κυβερνοεπίθεση να διαδοθεί αυτόματα.
Πολλοί εργαζόμενοι, ιδιαίτερα στην Ασία, είχαν φύγει από τη δουλειά την Παρασκευή όταν εκδηλώθηκε η επίθεση με το κακόβουλο λογισμικό που –όπως είπε ο Εντουαρντ Σνόουντεν –ήταν εκείνο που εκλάπη από χάκερ από την αμερικανική κυβέρνηση και την Υπηρεσία Εθνικής Ασφαλείας (NSA) που το είχε κατασκευάσει.
Το λογισμικό WannaCry μεταφέρθηκε μέσω e-mail και πολλαπλασιάστηκε με αστραπιαία ταχύτητα σε υπολογιστές σε όλο τον κόσμο. Κωδικοποίησε τα περιεχόμενα και κατόπιν ζητούσε πληρωμή άνω των 300 δολαρίων σε bitcoins από τους χρήστες για να «ξεκλειδώσει» τα κομπιούτερ. Μεταξύ των οργανισμών που χτυπήθηκαν σε όλο τον κόσμο ήταν η FedEx στις ΗΠΑ, η ισπανική εταιρεία τηλεπικοινωνιών Telefonica, η γαλλική αυτοκινητοβιομηχανία Renault, πανεπιστήμια στην Κίνα, το ομοσπονδιακό σιδηροδρομικό δίκτυο στη Γερμανία και το υπουργείο Εσωτερικών της Ρωσίας. Ομως το μεγαλύτερο πλήγμα δόθηκε στο εθνικό σύστημα Υγείας στη Βρετανία –πολλές εγχειρήσεις που ήταν προγραμματισμένες δεν πραγματοποιήθηκαν επειδή κατέρρευσε το σύστημα και σε αρκετές περιπτώσεις οι γιατροί έβγαλαν τους ασθενείς από τα χειρουργεία, καθώς δεν είχαν πρόσβαση στους ιατρικούς φακέλους τους.
Ετσι, τώρα, κυβερνήσεις, εταιρείες και ειδικοί στην ασφάλεια από την Κίνα έως τη Βρετανία προετοιμάζονται για τη σημερινή ημέρα. Στη Βρετανία οι αντιδράσεις για την επίθεση συνεχίστηκαν και χθες. Δύο κόμματα της αντιπολίτευσης, το Εργατικό και οι Φιλελεύθεροι Δημοκράτες, επιτέθηκαν στην κυβέρνηση ότι δεν είχε εκσυγχρονίσει το σύστημα των υπολογιστών στο σύστημα Υγείας. Εν τω μεταξύ, δεν ήταν λίγες οι εταιρείες που αποφάσισαν να πληρώσουν στους χάκερ τα «λύτρα» που ζητούσαν.
Σύμφωνα με την εταιρεία Elliptic που καταγράφει τις διαδικτυακές μεταφορές εικονικών νομισμάτων, ήδη το βράδυ του Σαββάτου είχαν κατατεθεί σε διάφορους λογαριασμούς Bitcoin που συνδέονται με το κακόβουλο λογισμικό περισσότερα από 33.000 δολάρια. Οι ειδικοί θεωρούν ότι το ποσό αυτό θα αυξηθεί σημαντικά –ιδιαίτερα μάλιστα εάν εκείνοι που πλήρωσαν πρώτοι δηλώσουν δημόσια ότι οι υπολογιστές τους «ξεκλειδώθηκαν» και έχουν και πάλι πρόσβαση στα αρχεία τους. Βέβαια, δεν υπάρχει καμία διαβεβαίωση ότι αυτό θα γίνει και ότι οι χάκερ θα τηρήσουν την υπόσχεσή τους όταν πάρουν τα bitcoins.
«Επιθέσεις με κακόβουλα λογισμικά γίνονται κάθε μέρα, όμως αυτή τη φορά η διαφορά ήταν στο μέγεθος και το θράσος της επίθεσης» λέει ο Ρόμπερτ Πρίτσαρντ, ειδικός στην κυβερνοασφάλεια σε βρετανικό ινστιτούτο. «Παρά τις καλύτερες προσπάθειες, αυτή η τρωτότητα συνεχίζει να υπάρχει και κάποιοι δεν διστάζουν να την εκμεταλλευθούν».
Ο «Διακόπτης»

Ηρωας ένας αυτοδίδακτος ερευνητής

Ενας 22χρονος αυτοδίδακτος βρετανός ερευνητής, που χρησιμοποιεί στο twitter το ψευδώνυμο MalwareTech, έγινε ενα αγνοία του ήρωας όταν σταμάτησε την εξάπλωση του WannaCry. Ξοδεύοντας περίπου 10 δολάρια, κατάφερε να καταχωρίσει ένα domain name (όνομα ιστότοπου) το οποίο ήταν κρυμμένο στο κακόβουλο λογισμικό. Αποδείχθηκε ότι με τον τρόπο αυτό ενεργοποίησε έναν «διακόπτη έκτακτης ανάγκης» που είχε βάλει ο δημιουργός του σε περίπτωση που ήθελε να σταματήσουν την επίθεση, και έτσι περιόρισε τη διάδοσή του.

Οταν το έκανε αυτό ο Βρετανός, ήταν αργά για να βοηθήσει την Ευρώπη και την Ασία, όπου είχαν ήδη επηρεαστεί αρκετοί οργανισμοί από την κυβερνοεπίθεση. Ομως έδωσε στις ΗΠΑ τον απαιτούμενο χρόνο να να προστατευθούν επιδιορθώνοντας τα συστήματά τους. Σύμφωνα με ρεπόρτερ της εφημερίδας «Guardian», ο «διακόπτης έκτακτης ανάγκης» δεν μπορεί να βοηθήσει κάποιον του οποίου ο υπολογιστής έχει ήδη προσβληθεί από το κακόβουλο λογισμικό και είναι πιθανό άλλες εκδοχές του με διαφορετικούς διακόπτες θα συνεχίσουν να εξαπλώνονται. To «ransomware» είναι ένας τύπος κακόβουλου λογισμικού που κλειδώνει τα δεδομένα του χρήστη και στη συνέχεια απαιτεί χρήματα για να τα ξεκλειδώσει. Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται WanaCrypt0r 2.0 ή WannaCry, που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows. Η Microsoft είχε εκδώσει ενημέρωση που διορθώνει το πρόβλημα τον Μάρτιο, αλλά όσοι δεν την είχαν εγκαταστήσει παρέμειναν ευάλωτοι.