Το κύμα των κυβερνοεπιθέσεων, που θυμίζει τον τρόπο με τον οποίο διαδόθηκε τον Μάιο ο ιός WannaCry, πλήττει τις τελευταίες ώρες όλο και περισσότερες ευρωπαϊκές και αμερικανικές πολυεθνικές εταιρείες, αφού έπληξε αρχικά σημαντικές εταιρείες και κρατικές υποδομές στην Ουκρανία και τη Ρωσία.

Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε και πάλι το κακόβουλο λογισμικό Petya, ένα «λυτρισμικό» που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Ο ιός «εξαπλώνεται σε όλον τον κόσμο, έχουν πληγεί πολλές χώρες», προειδοποίησε μέσω του Twitter ο Κόστιν Ράιου, ερευνητής στη ρωσική εταιρεία Kaspersky. Σύμφωνα με τον Ράιου, η Ουκρανία έχει πληγεί περισσότερο από οποιαδήποτε άλλη χώρα και ακολουθούν η Ρωσία και, σε μικρότερο βαθμό, η Πολωνία και η Ιταλία.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση "παρόμοια με εκείνη στη Maersk". Ανέφερε ότι έχει πληγεί "μία διεθνής εταιρεία", αποφεύγοντας όμως να την κατονομάσει. Σύμφωνα εξάλλου με το Γαλλικό Πρακτορείο, μια παρόμοια επίθεση αναφέρθηκε επίσης στη γαλλική βιομηχανία Saint-Gobain.

«Άνευ προηγουμένου» κυβερνοεπίθεση στην Ουκρανία

Στην Ουκρανία, το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, έγιναν σήμερα στόχοι κυβερνοεπίθεσης.

Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος. Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.

Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάσθηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους.

«Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων», αναφέρεται στην ανακοίνωση.

Μετά τις επιθέσεις αυτές, «οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζκών επιχειρήσεων», πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).

«Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις», αναφέρει ακόμη η NBU, η οποία «δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων». Πολλές τράπεζες επιβεβαίωσαν πως διεξάγεται κυβερνοεπίθεση εναντίον των υπηρεσιών τους. Η τράπεζα Oschadbank ανέφερε σε ανακοίνωση πως «είναι υποχρεωμένη να καταφύγει στον περιορισμό των υπηρεσιών προς τους πελάτες της».

Για την επίθεση αυτή χρησιμοποιήθηκε ο ιός Petya.A, ένα «λυτρισμικό» (ransomware) που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα, ανακοίνωσε η ουκρανική επιχείρηση Novaia Potchta, η οποία «βρίσκεται προσωρινά σε αδυναμία να παράσχει υπηρεσίες στους πελάτες της».

Ούτε η NBU ούτε οι επιχειρήσεις που επλήγησαν δεν ανέφεραν την προέλευση της κυβενοεπίθεσης. Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση. Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.

Ο πρωθυπουργός της Ουκρανίας Βολοντιμίρ Γκρόισμαν χαρακτήρισε "άνευ προηγουμένου" το κύμα κυβερνοεπιθέσεων που έπληξε κρατικές και ιδιωτικές εταιρείες σήμερα, τονίζοντας όμως ότι δεν έχουν παρουσιαστεί προβλήματα σε "σημαντικά" πληροφοριακά συστήματα.
"Ήταν μια επίθεση άνευ προηγουμένου αλλά οι ειδικοί μας κάνουν τη δουλειά τους και προστατεύουν τις υποδομές στρατηγικής σημασίας. Τα σημαντικά συστήματα δεν έχουν πληγεί", ανέφερε σε ανάρτησή του στο Facebook.

Σύμφωνα με έναν σύμβουλο του υπουργείου Εσωτερικών, τον Αντόν Γκερασένκο, η επίθεση έγινε με τον ιό Cryptolocker, μια παραλλαγή του WannaCry, που τον Μάιο χτύπησε περισσότερους από 200.000 υπολογιστές σε 150 χώρες. "Ο στόχος της κυβερνοεπίθεσης ήταν η αποσταθεροποίηση", ανέφερε, υποστηρίζοντας ότι οι επιθέσεις αυτές κατά πάσα πιθανότητα προήλθαν από τη Ρωσία.

Kρούσμα και στη Βρετανία

Η βρετανική WPP, η μεγαλύτερη διαφημιστική εταιρεία παγκοσμίως, ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση και ότι εξετάζει την κατάσταση, λαμβάνοντας τα κατάλληλα μέτρα για την αντιμετώπισή της.

Ένας εκπρόσωπος επιβεβαίωσε ότι έχει πληγεί η εταιρεία, χωρίς να δώσει περισσότερες διευκρινίσεις. Ο ιστότοπός της δεν ήταν διαθέσιμος.

Τις τελευταίες ώρες έχουν αναφερθεί κυβερνοεπιθέσεις ευρείας κλίμακας σε βάρος εταιρειών στη Ρωσία, τη Δανία και κυρίως την Ουκρανία όπου έχουν πληγεί τα δίκτυα τραπεζών και του αεροδρομίου του Κιέβου.

ΑΠΕ-ΜΠΕ