Έτσι έγινε η κυβερνοεπίθεση της 12ης Μαΐου
Τι αναφέρει καθηγητής Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς
Η κυβερνοεπίθεση που εξαπολύθηκε κατά υποδομών 150 χωρών είναι η επιβεβαίωση των νέων απειλών που δοκιμάζουν ήδη τις αντοχές κρατών, οργανισμών και επιχειρήσεων σε όλον τον κόσμο. Στα θέματα αυτά είχε αναφερθεί εκτενώς σε συνέντευξή του στο Αθηναϊκό/Μακεδονικό Πρακτορείο Ειδήσεων, στις 24 Απριλίου 2017, ο καθηγητής Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς Χρήστος Ξενάκης, ο οποίος τόνιζε μεταξύ άλλων: «Στη σύγχρονη κοινωνία, ζωτικής σημασίας λειτουργίες και υποδομές, όπως η παραγωγή και διανομή ενέργειας, η διαχείριση εναέριας κυκλοφορίας, οι τηλεπικοινωνίες, τα δίκτυα ύδρευσης, τα μέσα μεταφοράς, οι οικονομικές συναλλαγές, τα συστήματα υγείας, κ.ά., εξαρτώνται σε μεγάλο βαθμό από την ορθή λειτουργία υπολογιστικών συστημάτων».
Ο κ. Ξενάκης είχε σημειώσει επίσης ότι "είναι απαραίτητη η συγκρότηση εξειδικευμένων ομάδων από επιστήμονες του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα συμμετέχουν ενεργά στον σχεδιασμό και υλοποίηση των νέων συστημάτων, καθώς, επίσης, θα είναι υπεύθυνοι για την απρόσκοπτη και ασφαλή λειτουργία τους".
Σε συνομιλία που είχαν με το ΑΠΕ-ΜΠΕ ο κ. Ξενάκης και ο άμεσος συνεργάτης του δρ. Χριστόφορος Νταντογιάν, ερευνητής, Τμήμα Ψηφιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, εξήγησαν πώς έγινε η κυβερνοεπίθεση της περασμένης Παρασκευής.
Ειδικότερα ανέφεραν ότι:
«Στις 12 Μαΐου 2017 παρατηρήθηκε σε διεθνές επίπεδο, μια έξαρση αιτήσεων για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές που ανήκουν σε κυβερνητικούς οργανισμούς, αλλά και ιδιωτικές εταιρίες. Ήταν η αρχή της κυβερνοεπίθεσης που ονομάστηκε μετέπειτα κυβερνοεπίθεση του ιού WannaCry.
Ο συγκεκριμένος ιός ανήκει στην κατηγόρια "σκουλήκι" που σημαίνει ότι σε περίπτωση που μολύνει έναν υπολογιστή, τότε θα προσπαθήσει αυτόματα να μολύνει και τους υπόλοιπους υπολογιστές που βρίσκονται στο ίδιο δίκτυο με τον μολυσμένο υπολογιστή. Ο ιός έπληξε πάνω από 150 χώρες και εκμεταλλεύεται μια αδυναμία στα λειτουργικά συστήματα Windows XP, 7, 8 και Server 2003.
Ο ιός WannaCry είναι τύπου Ransomware, δηλαδή ο σκοπός του είναι αμέσως μετά τη μόλυνση να "κλειδώσει" (και πιο συγκεκριμένα να κρυπτογραφήσει) τα αρχεία του υπολογιστή, με αποτέλεσμα ο χρήστης να μην έχει πλέον πρόσβαση στα αρχεία του (έγγραφα, εικόνες, κτλ.). Ο ιός μπορεί να "ξεκλειδώσει" τα αρχεία (δηλαδή να αποκρυπτογραφήσει και να επαναφέρει όλα τα αρχεία στην αρχική τους μορφή), αν ο χρήστης δεχτεί να πληρώσει τα λύτρα (με τη χρήση του ψηφιακού νομίσματος bitcoin), που είναι 300 δολάρια ΗΠΑ για τις 3 πρώτες ημέρες μετά την αρχική μόλυνση και 600 αν περάσει η προθεσμία των 3ημερών! Ο ιός εμφανίζει το εκβιαστικό μήνυμα του για την καταβολή του χρηματικού πoσού σε 28 γλώσσες, συμπεριλαμβανομένων και των Ελληνικών. Οι πρόσφατες εκτιμήσεις υπολογίζουν ότι οι δημιουργοί του ιού έχουν αποκομίσει το πόσο των 33.000 δολαρίων, το οποίο αναμένεται να αυξηθεί τις επόμενες ημέρες.
Το αποτελεσματικό μέτρο προστασίας για τους χρήστες είναι να ενημερώσουν την έκδοση του λειτουργικού συστήματος Windows που διαθέτουν (οι χρήστες του λειτουργικού συστήματος Windows 10 δεν είναι ευάλωτοι στον συγκεκριμένο ιό), καθώς και να διατηρούν αντίγραφα ασφάλειας σε τακτά χρονικά διαστήματα σε εξωτερικό μέσο αποθήκευσης.
Επίσης, οι χρήστες πρέπει να δώσουν ιδιαίτερη προσοχή στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου σε περίπτωση που ο αποστολέας είναι άγνωστος.
Τέλος, οι χρήστες μπορούν να συμβουλεύονται το δικτυακό τόπο της Europol (https://www.nomoreransom.org/) για περισσότερες πληροφορίες για τους ιούς τύπου Ransomware».