Ακόμα ένα μεγάλο κύμα κυβερνο-επιθέσεων από ιό ransomware: Petya ή NotPetya?

από Alice Woods - -

Νέο παγκοσμίων διαστάσεων κύμα κυβερνο-επιθέσεων μολύνει συστήματα και δίκτυα υπολογιστών που ανήκουν σε εταιρείες, κρατικές υπηρεσίες, και υποδομές

NotPetya ransomware attack

Μόλις λίγες εβδομάδες μετά τον παγκόσμιο πανικό που προκλήθηκε από την πρωτοφανούς έκτασης και ταχύτητας κλίμακα κυβερνο-επιθέσεων από τον ιό WannaCry, τώρα φαίνεται πως είμαστε στην αρχή ενός νέου τεράστιου κύματος κυβερνο-επιθέσεων από ιό ransomware που στοχεύει κυρίως μεγάλες εταιρείες και δίκτυα υπολογιστών σε Ευρώπη και ΗΠΑ. 

Από τα στοιχεία που έχουμε συλλέξει έως τώρα, φαίνεται ότι η Ουκρανία έχει υποστεί τις περισσότερες κυβερνο-επιθέσεις, προς το παρόν τουλάχιστον. Ορισμένα από τα σημαντικότερα δίκτυα υπολογιστών που ανήκουν σε μεγάλες εταιρείες, το Διεθνές Αεροδρόμιο του Κιέβου, ηλεκτροπαραγωγικές εγκαταστάσεις, τομείς τηλεπικοινωνιών, κτλ., έχουν μολυνθεί από τις νέες κυβερνο-επιθέσεις και ορισμένα από αυτά τα δίκτυα βγήκαν εκτός λειτουργίας για αρκετές ημέρες. 

Αξίζει να σημειωθεί ότι μόνο τη Τρίτη σημειώθηκαν περισσότερες από 2,000 κυβερνο-επιθέσεις σε Ρωσία, Πολωνία, Γαλλία, Ιταλία, Γερμανία, το Ηνωμένο Βασίλειο και τις ΗΠΑ. Μόλις μολύνει ένα σύστημα-στόχο, ο ιός ransomware εμφανίζει μήνυμα λύτρων μέσω του οποίου οι hackers απαιτούν από τον εκάστοτε χρήστη-θύμα λύτρα ύψους $300 ώστε να μπορέσει να αποκτήσει ο χρήστης και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία του.

Αρχικά, επικρατούσε η πεποίθηση ότι το συγκεκριμένο malware αποτελούσε μια νέα παραλλαγή του ιού Petya ransomware (επίσης γνωστού και ως GoldenEye ή PetrWrap), ο οποίος ιός πρωτο-εμφανίστηκε το 2016. Ωστόσο, σύμφωνα και με τα νεώτερα στοιχεία, πρόκειται για ένα ολοκαίνουριο malware που χρησιμοποιεί μέρη του Petya code. Για αυτό τον λόγο, αυτό το malware ονομάστηκε NotPetya, SortaPetya, ή Petna.

Απ' όσα γνωρίζουμε έως τώρα, αυτός ο ιός ransomware χρησιμοποίησε το ίδιο exploit που χρησιμοποίησε και ο ιός WannaCry. Ωστόσο, αυτή την φορά οι hackers ακολούθησαν μια πιο προηγμένη και περίπλοκη στρατηγική που τους βοήθησε να στοχοποιήσουν μαζικότερα δίκτυα υπολογιστών. Συγκεκριμένα, με δυο μεθοδολογίες κατάφεραν να στοχοποιήσουν τα εργαλεία διαχειριστή (administration tools) του εκάστοτε δικτύου.

Η Ουκρανία έχει υποστεί το μεγαλύτερο πλήγμα από το μεγάλης κλίμακας νέο κύμα κυβερνο-επιθέσεων

Το σίγουρο είναι ότι ο ιός NotPetya ransomware έχει δημιουργήσει τεράστια προβλήματα σε μεγάλο αριθμό σημαντικών δικτύων υπολογιστών στην Ουκρανία. Σύμφωνα με τα στοιχεία πρόσφατων αναφορών, το malware έχει κτυπήσει τράπεζες, ταχυδρομικές υπηρεσίες, κρατικές υποδομές, δίκτυα ηλεκτροδότησης, τηλεπικοινωνιών, το Διεθνές Αεροδρόμιο του Κιέβου, τα media, το metro, και διάφορες κρατικές υπηρεσίες.

Λόγω των κυβερνο-επιθέσεων, χρειάστηκε πολλές αεροπορικές πτήσεις να ακυρωθούν από και προς το Διεθνές Αεροδρόμιο Κιέβου. Παράλληλα, δεν ήταν δυνατή η χρήση πιστωτικών καρτών στο metro.

Ωστόσο, τα μεγαλύτερα προβλήματα οι κυβερνο-επιθέσεις τα δημιούργησαν σε σημαντικές εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας, όπως πχ. στην Εθνική Εταιρεία Ηλεκτροδότησης Ukrenergo και στην ηλεκτροπαραγωγική εταιρεία του Κιέβου Kyivenergo. Αν και στα δελτία Τύπου η Ukrenergo υποστήριξε ότι οι κυβερνο-επιθέσεις δε δημιούργησε σημαντικά προβλήματα και ότι η κατάσταση βρίσκεται υπό έλεγχο, δε θα μπορούσαμε να πούμε το ίδιο για την Kyivenergo η οποία αναγκάστηκε να αποσυνδέσει και να κλείσει όλο το δίκτυο των υπολογιστών της.

Μάλιστα, από τις κυβερνο-επιθέσεις δεν ξέφυγε ούτε η κρατική υπηρεσία που διαχειρίζεται τη ζώνη ασφάλειας του Τσέρνομπιλ. Η εταιρεία έπρεπε να αποσυνδέσει και να κλείσει όλο το δίκτυο υπολογιστών με λειτουργικό σύστημα Windows OS. Αυτό είχε ως αποτέλεσμα οι υπηρεσίες μέτρησης ραδιενέργειας να γίνονται χειροκίνητα.

Φυσικά, αυτό δεν είναι το πρώτο κύμα κυβερνο-επιθέσεων που στοχοποιεί την Ουκρανία. Το 2015 και 2016 διάφοροι οργανισμοί και εταιρείες που εδρεύουν στη χώρα στοχοποιήθηκαν από κυβερνο-επιθέσεις. Σε αρκετές περιπτώσεις, διάφορες περιοχές της Ουκρανίας υπέφεραν από διακοπές ρεύματος λόγω των κυβερνο-επιθέσεων. Για αυτές τις κυβερνο-επιθέσεις η Ουκρανία είχε κατηγορήσει τη Ρωσία. Η Ρωσία ήταν καθέτως αρνητική σε αυτές τις κατηγορίες.

Ποιος κρύβεται πίσω από το νέο κύμα κυβερνο-επιθέσεων είναι ακόμα άγνωστο.

Ο NotPetya στοχοποιεί την παγκόσμια διαδικτυακή κοινότητα

Αξίζει να σημειωθεί ότι ο ιός ransomware έχει ήδη στοχοποιήσει συστήματα και δίκτυα υπολογιστών σε Ρωσία, Πολωνία, Γαλλία, Ιταλία, Γερμανία, Ηνωμένο Βασίλειο, και ΗΠΑ. Ο ιός NotPetya στοχεύει έως τώρα συστήματα και δίκτυα υπολογιστών που ανήκουν σε εταιρείες και κρατικές υπηρεσίες. Τα μεγαλύτερα προβλήματα σημειώθηκαν στην Ουκρανία.

Η παρακάτω λίστα περιλαμβάνει ορισμένες από τις πολυεθνικές εταιρείες 'μεγαθήρια' που έχουν στοχοποιηθεί παγκοσμίως από τον ιό:

  • Ο Δανέζικος κολοσσός μεταφορών AP Maersk
  • Η Βρετανική Νομική Φίρμα DLA Piper
  • Η Βρετανική εταιρεία διαφήμισης και marketing WPP
  • Τα Ιρλανδικά γραφεία της Αμερικάνικης Φαρμακοβιομηχανίας Merck
  • Ο Ρωσικός πετρελαϊκός κολοσσός Rosneft
  • Η Ρωσική εταιρεία χάλυβα Evras
  • Η Γαλλική κατασκευαστική εταιρεία Saint-Gobain
  • Νοσοκομεία και μονάδες περίθαλψης στο Πίτσμπουργκ και στην Πενσυλβάνια.

Σχετικά με συντάκτη

Alice Woods
Alice Woods

Αρέσκεται στο να μαθαίνει στους χρήστες αποτελεσματικές μεθόδους προστασίας από ιού...

Πηγή: https://www.2-spyware.com/another-global-ransomware-attack-petya-or-notpetya

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook