Σε χιλιάδες υπολογιστές στην Ασία εξαπλώθηκε χθες ο «ιός-απαγωγέας» προκαλώντας προβλήματα σε επιχειρήσεις, σχολεία και νοσοκομεία, ενώ Βρετανοί ειδικοί της ασφάλειας δικτύων προειδοποιούσαν για ενδεχόμενο δεύτερο κύμα «μόλυνσης».

Το κακόβουλο λογισμικό, γνωστό ως «wannaCry», κρυπτογραφεί το περιεχόμενο των υπολογιστών, ζητώντας λύτρα 300 δολαρίων –σε ηλεκτρονικό νόμισμα bitcoin– για να αποκρυπτογραφήσει τα αρχεία χρηστών. Εάν οι χρήστες δεν καταβάλουν τα λύτρα, το λογισμικό καταστρέφει τα αρχεία τους.

Η πρώτη εικόνα που είδαν οι χρήστες των «μολυσμένων» υπολογιστών ήταν μία κάρτα, η οποία έγραφε: «Ουπς, τα αρχεία σας έχουν κρυπτογραφηθεί», δίνοντας οδηγίες καταβολής 300 δολαρίων. Εάν οι χρήστες αγνοήσουν την προειδοποίηση, το ποσόν των λύτρων ανεβαίνει εντός λίγων ωρών στα 600 δολάρια, προτού το λογισμικό σβήσει οριστικά τα αρχεία του χρήστη.

Οι νέες επιθέσεις καταγράφηκαν κυρίως στην Ασία. Το λογισμικό έπληξε 200.000 θύματα σε περισσότερες από 150 χώρες. Μεταξύ των πληγέντων ήταν το αρχηγείο της κινεζικής τροχαίας, το υπουργείο Εσωτερικών της Ρωσίας και μεγάλες επιχειρήσεις, όπως η ισπανική τηλεπικοινωνιακή Telefonica, η γαλλική αυτοκινητοβιομηχανία Renault και η αμερικανική Federal Express.

Παρότι η εξάπλωση του λογισμικού έμοιαζε να περιορίζεται χθες, πολλές εταιρείες και κρατικές υπηρεσίες δεν είχαν ακόμη επαναφέρει πλήρως τα συστήματά τους, μετά την πρώτη επίθεση της Παρασκευής. Η Renault ανακοίνωσε ότι ανέστειλε χθες για προληπτικούς λόγους τη λειτουργία εργοστασίου της στη Γαλλία με 3.500 εργαζομένους. Στη Βρετανία, η επίθεση προκάλεσε σοβαρά προβλήματα στο εθνικό σύστημα υγείας, που οδήγησαν στην ακύρωση των ραντεβού χιλιάδων ασθενών.

Κενό ασφαλείας

Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, επέκρινε χθες την αμερικανική κυβέρνηση και τις υπηρεσίες πληροφοριών της χώρας, όπως τις CIA και NSA, για «αποθήκευση» λογισμικού, το οποίο μπορεί να αξιοποιηθεί από χάκερ. Ειδικοί της ασφάλειας δικτύων υποστηρίζουν πως οι άγνωστοι χάκερ πίσω από την επίθεση αξιοποίησαν κενό ασφαλείας, το οποίο δημοσιοποιήθηκε μέσω της διαρροής εγγράφων της NSA στο Διαδίκτυο.

Ο Τομ Μπόσερτ, σύμβουλος ασφαλείας του Λευκού Οίκου, υπογράμμισε ότι για την επίθεση ευθύνονται εξ ολοκλήρου «εγκληματικά στοιχεία» και όχι η αμερικανική κυβέρνηση. Ο κ. Μπόσερτ ανέφερε ότι οι αμερικανικές υπηρεσίες δεν αποκλείουν τη συμμετοχή κρατικών υπηρεσιών ξένης χώρας στην επίθεση, αν και η απαίτηση για καταβολή λύτρων παραπέμπει σε εγκληματική οργάνωση.

Κρατικοί οργανισμοί, αλλά και ιδιωτικές εταιρείες, σε όλο τον κόσμο έσπευδαν χθες να ανανεώσουν τα λειτουργικά προγράμματα των υπολογιστών τους, καθώς το wannaCry επηρεάζει μόνο υπολογιστές οι οποίοι χρησιμοποιούν το παλαιωμένο λειτουργικό WindowsXP.

Την ανησυχία των ειδικών της ασφάλειας δικτύων προκαλεί η εξάπλωση του λογισμικού στην Κίνα, με τη δεύτερη οικονομία του κόσμου να μοιάζει ανοχύρωτη απέναντι σε τέτοιες επιθέσεις. Ενθαρρυντική χαρακτήριζαν, ωστόσο, οι ειδικοί την επιβράδυνση της εξάπλωσης του wannaCry. «Η εξάπλωση έχει περιοριστεί σημαντικά, σε σύγκριση με το Σαββατοκύριακο. Οι απαισιόδοξες προβλέψεις για ευρεία εξάπλωση του Wannacry δεν επιβεβαιώθηκαν», ανέφερε σε χθεσινή ανακοίνωσή της η κινεζική εταιρεία ηλεκτρονικής ασφάλειας Qihoo 360.

 

Νεαρός Βρετανός, ηλικίας 22 ετών, ο οποίος ζει με τους γονείς του και εργάζεται για λογαριασμό αμερικανικής εταιρείας ασφάλειας δικτύων, έγινε την Κυριακή ο άνθρωπος που διέκοψε την εξάπλωση του κακόβουλου λογισμικού wannaCry.

«Ήμουν έξω με φίλους, όταν είδα την πληθώρα δημοσιεύσεων στο Διαδίκτυο για την επίθεση. Εξέτασα το λογισμικό αφού γύρισα σπίτι και διαπίστωσα ότι παρέπεμπε σε συγκεκριμένη διαδικτυακή διεύθυνση, η οποία δεν είχε δεσμευθεί και την αγόρασα, χωρίς να ξέρω ακριβώς τι κάνει», λέει ο νεαρός τεχνικός μιλώντας στην εφημερίδα The Guardian.

Ο «διακόπτης», που δίνει εντολή ακύρωσης στο κακόβουλο λογισμικό, βρίσκεται ενσωματωμένος στον κώδικά του, προσφέροντας στον δημιουργό του τη δυνατότητα να το σταματήσει. Η αγορά της διαδικτυακής διεύθυνσης κόστισε στον 22χρονο μόλις 10,69 δολάρια.

«Η αγορά της διεύθυνσης οδήγησε στη διακοπή της εξάπλωσής του», λέει ο 22χρονος, ο οποίος δεν θέλησε να αποκαλύψει την ταυτότητά του.

«Προτιμώ να παραμείνω ανώνυμος. Θα ήταν παράλογο να δημοσιεύσω τα στοιχεία μου. Εργαζόμαστε με αντιπάλους εγκληματίες και δεν νομίζω ότι θα χαρούν πολύ με την ανακάλυψή μου», λέει ο 22χρονος.