ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ στην Ευρώπη! Λύγισαν Ουκρανία, Ισπανία, Βρετανία, Ολλανδία

Ο επόμενος πόλεμος ίσως να μην είναι για το νερό αλλά για τον έλεγχο του κυβερνοχώρου! Η Ευρώπη αποδεικνύεται ανοχύρωτη στις κυβερνοεπιθέσεις.

Μιας μεγάλη κλίμακας κυβερνοεπίθεση σημειώθηκε σήμερα και είχε ως αποτέλεσμα να λυγίσουν τα δίκτυα, επιχειρήσεις, τράπεζες, ακόμα και αεροδρόμια σε πολλές ευρωπαϊκές χώρες.

Το φαινόμενο παίρνει πλέον μεγάλες διαστάσεις.

Στην Ουκρανία, σύμφωνα με τηλεγράφημα του ΑΠΕ το κυβερνητικό δίκτυο πληροφορικής, το αεροδρόμιο του Κιέβου, καθώς και τράπεζες και επιχειρήσεις, μεταξύ των οποίων η αεροπορική βιομηχανία Antonov, ήταν οι  στόχοι της κυβερνοεπίθεσης.

Ο αντιπρόεδρος της ουκρανικής κυβέρνησης Πάβλο Ροζένκο δήλωσε πως το δίκτυο ηλεκτρονικών υπολογιστών της κυβέρνησης έχει πέσει και δημοσιοποίησε στο Twitter τη φωτογραφία μιας οθόνης ηλεκτρονικού υπολογιστή που προβάλλει μήνυμα σφάλματος.

Η ουκρανική κεντρική τράπεζα εξέδωσε ανακοίνωση στην οποία αναφέρει πως μια κυβερνοεπίθεση είχε σήμερα στόχο ουκρανικές τράπεζες και επιχειρήσεις, με αποτέλεσμα να προκληθούν δυσλειτουργίες.

Εξαιτίας της επίθεσης αυτής, οι επιβάτες του μετρό του Κιέβου δεν μπορούν να πληρώνουν με τραπεζική κάρτα και οι ουκρανικές τράπεζες αναγκάσθηκαν να αναστείλουν προσωρινά ορισμένες από τις υπηρεσίες που προτείνουν στους πελάτες τους.“Η Εθνική Τράπεζα της Ουκρανίας επισήμανε στις τράπεζες και στους άλλους παράγοντες της χρηματαγοράς μια εξωτερική κυβερνοεπίθεση που διεξάγεται σήμερα εναντίον των ιστότοπων των ουκρανικών τραπεζών και δημόσιων και εμπορικών επιχειρήσεων”, αναφέρεται στην ανακοίνωση.

Μετά τις επιθέσεις αυτές, “οι τράπεζες αντιμετωπίζουν δυσκολίες στις συναλλαγές με τους πελάτες τους και στην πραγματοποίηση τραπεζικών επιχειρήσεων”, πρόσθεσε η ουκρανική κεντρική τράπεζα (NBU).

“Όλοι οι συμμετέχοντες στη χρηματαγορά έλαβαν μέτρα για να ενισχύσουν την ασφάλειά τους και να αντιμετωπίσουν αυτές τις κυβερνοεπιθέσεις”, αναφέρει ακόμη η NBU, η οποία “δεν αμφιβάλλει πως οι τραπεζικές υποδομές ξέρουν να αμύνονται εναντίον των κυβερνοεπιθέσεων”.

Πολλές τράπεζες επιβεβαίωσαν πως διεξάγεται κυβερνοεπίθεση εναντίον των υπηρεσιών τους. Η τράπεζα Oschadbank ανέφερε σε ανακοίνωση πως “είναι υποχρεωμένη να καταφύγει στον περιορισμό των υπηρεσιών προς τους πελάτες της”.

Για την επίθεση αυτή χρησιμοποιήθηκε ο ιός Petya.A, ένα “λυτρισμικό” (ransomware) που μπλοκάρει τον υπολογιστή και τον απελευθερώνει μόνο όταν ο χρήστης πληρώσει λύτρα, ανακοίνωσε η ουκρανική επιχείρηση Novaia Potchta, η οποία “βρίσκεται προσωρινά σε αδυναμία να παράσχει υπηρεσίες στους πελάτες της”.

Ούτε η NBU ούτε οι επιχειρήσεις που επλήγησαν δεν ανέφεραν την προέλευση της κυβενοεπίθεσης.

Η κρατική αεροπορική βιομηχανία Antonοv ανακοίνωσε επίσης πως επλήγη από κυβερνοεπίθεση.

Μια εκπρόσωπος της Antonov δήλωσε πως δεν είναι ακόμη σαφές πόσο σοβαρή είναι η επίθεση.

Ελβετία

Οι ελβετικές αρχές ανακοίνωσαν ότι υπάρχουν ενδείξεις πως επανεμφανίστηκε το κακόβουλο λογισμικό Petya, ένα “λυτρισμικό” που χρησιμοποιείται από τους κυβερνοπειρατές για να ζητούν λύτρα από τους χρήστες των υπολογιστών τους οποίους προσβάλλουν.

Σύμφωνα με το MELANI, το ελβετικό Κέντρο Αναφοράς και Ανάλυσης για την Ασφάλεια της Πληροφορίας, περισσότερο έχουν πληγεί από τον ιό αυτό η Ουκρανία, η Ρωσία, η Βρετανία και η Ινδία. Δεν υπάρχουν μέχρι στιγμής στοιχεία ότι έχουν δεχτεί επίθεση και ελβετικές εταιρείες.

Ο ιός Petya είχε πλήξει πολλά συστήματα το 2016.

Στο μεταξύ, η Υπηρεσία Εθνικής Ασφάλειας της Νορβηγίας, ανακοίνωσε ότι είναι σε εξέλιξη μια επίθεση “παρόμοια με εκείνη στη Maersk”. Ανέφερε ότι έχει πληγεί “μία διεθνής εταιρεία”, αποφεύγοντας όμως να την κατονομάσει.

Πηγή

Κακόβουλο λογισμικό σχεδιάστηκε να προκαλεί μπλακάουτ

Δύο εταιρείες κυβερνοασφάλειας προειδοποιούν ότι ανακάλυψαν κακόβουλο κώδικα που σχεδιάστηκε για επιθέσεις σε βιομηχανικά συστήματα και μπορεί να προκαλέσει διακοπές ηλεκτροδότησης, όπως συνέβη στην κυβερνοεπίθεση του 2016 που προκάλεσε μπλακάουτ στην Ουκρανία.

Ο ιός, με την ονομασία Industroyer, ήταν προγραμματισμένος να ενεργοποιηθεί στις 17 Δεκεμβρίου 2016, και είναι «πολύ πιθανό» ότι προκάλεσε το μπλακάουτ εκείνης της ημέρας στην Ουκρανία, αναφέρει σε έκθεσή της η σλοβακική εταιρεία ESET.

Οι ουκρανικές αρχές είχαν κατηγορήσει τη Ρωσία για την κυβερνοεπίθεση. Η Μόσχα αρνήθηκε ότι είχε ανάμειξη.

Προειδοποίηση προς κυβερνήσεις και εταιρείες ηλεκτροδότησης για το Industroyer εξέδωσε και η Dragos, εταιρεία που ειδικεύεται στην ηλεκτρονική ασφάλεια κρίσιμων υποδομών.

Το κακόβουλο λογισμικό μπορεί να προκαλέσει διακοπές στο δίκτυο σε όλη την Ευρώπη, και με μικρές αλλαγές και στις ΗΠΑ, ανέφερε στο Reuters ο ιδρυτής της εταιρείας Ρόμπερτ Λι, πρώην αξιωματούχος της αμερικανικής αεροπορίας. Δεν φαίνεται ικανό να ρίξει ολόκληρα εθνικά δίκτυα, μπορεί όπως να προκαλέσει τοπικά μπλακάουτ διάρκειας ημερών.

Η μόλυνση από τον ιό μπορεί να γίνει αντιληπτή από αλλαγές στην κίνηση των εταιρικών δικτύων, όπως ενδείξεις ότι ο κακόβουλος κώδικας αναζητεί την τοποθεσία υποσταθμών ή δίνει εντολή για το κλείσιμο διακοπτών παροχής ρεύματος.

Το Industroyer είναι το δεύτερο γνωστό κακόβουλο λογισμικό που έχει σχεδιαστεί ειδικά για επιθέσεις σε βιομηχανικά συστήματα. Το πρώτο ήταν το Stuxnet, το οποίο πιστεύεται ευρέως ότι αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ για να σαμποτάρουν τις πυρηνικές εγκαταστάσεις του Ιράν.

Πηγή

ΝΑΤΟ: Υπερβολικά ανησυχητική η αύξηση των κυβερνοεπιθέσεων

Πολλές δυτικές χώρες περιλαμβανομένων της Βρετανίας, της Γαλλίας και της Γερμανίας έχουν προειδοποιήσει για την αύξηση των κυβερνοεπιθέσεων και ενισχύουν την αμυντική τους υποδομή για να αντιμετωπίσουν τη νέα απειλή.

Υπερβολικά ανήσυχος δηλώνει ο γενικός γραμματέας του ΝΑΤΟ Γεν. Στόλτενμπεργκ από την αύξηση κατά 60% τον περασμένο χρόνο των κυβερνοεπιθέσεων με στόχο τη Συμμαχία και πρόσθεσε ότι το ζήτημα της κυβερνοάμυνας θα παίξει κεντρικό ρόλο στην επόμενη Σύνοδο Κορυφής του ΝΑΤΟ. «Σύμφωνα με τις πιο πρόσφατες εκτιμήσεις μας, τον περασμένο χρόνο υπήρξε κατά μέσον όρο μηνιαία αύξηση 500 απειλητικών κυβερνοεπιθέσεων εναντίον υποδομών του ΝΑΤΟ που απαιτούσαν την έντονη παρέμβαση των ειδικών μας», δήλωσε σε συνέντευξή του στη γερμανική εφημερίδα Die Welt. «Πρόκειται για μία αύξηση 60% σε σχέση με το 2015. Οι περισσότερες από αυτές τις επιθέσεις δεν προήλθαν από ιδιώτες αλλά υποστηρίχθηκαν από εθνικά ιδρύματα άλλων χωρών».

«Πρέπει να ενισχύσουμε τις δυνατότητές μας σε αυτόν τον τομέα», είπε, προειδοποιώντας ότι οι δράστες των επιθέσεων μπορούν «να καταστρέψουν την ετοιμότητα του ΝΑΤΟ και να εμποδίσουν το έργο των στρατιωτικών μας δυνάμεων». «Ολες οι στρατιωτικές δραστηριότητες βασίζονται σήμερα στη μετάδοση δεδομένων. Αν αυτό αποτύχει, μπορεί να προκαλέσει σοβαρή ζημιά». Πολλές δυτικές χώρες περιλαμβανομένων της Βρετανίας, της Γαλλίας και της Γερμανίας έχουν προειδοποιήσει για την αύξηση των κυβερνοεπιθέσεων και ενισχύουν την αμυντική τους υποδομή για να αντιμετωπίσουν τη νέα απειλή. Ενώ ο Στόλτενμπεργκ δεν κατονομάζει τις χώρες που ευθύνονται για τις επιθέσεις εναντίον του ΝΑΤΟ, η Γερμανία έχει σε πολλές περιπτώσεις φωτογραφίσει ως υπεύθυνη τη Ρωσία, κάτι το οποίο διαψεύδει η Μόσχα.

Επιπλέον, στη συνέντευξη που δημοσιεύεται σήμερα ο ΓΓ του ΝΑΤΟ απορρίπτει την κριτική του Ντόναλντ Τραμπ για τη μάχη της Συμμαχίας κατά της τρομοκρατίας, ενώ αντιπαρέρχεται τον χαρακτηρισμό «παρωχημένο» που χρησιμοποίησε ο εκλεγμένος πρόεδρος των ΗΠΑ για τη Συμμαχία. «Το ΝΑΤΟ εμπλέκεται ήδη στενά στη μάχη κατά της διεθνούς τρομοκρατίας και συζητάμε για το πώς μπορεί να επεκταθεί αυτή η εμπλοκή», είπε ο Στόλντενμπεργκ. Ο ίδιος σημείωσε ότι είχε τηλεφωνική επικοινωνία με τον Τραμπ, ο οποίος τον διαβεβαίωσε με τρόπο πολύ σαφή πως οι ΗΠΑ θα διατηρήσουν τη δέσμευσή τους απέναντι στη Συμμαχία.

Τουρκία: Κυβερνοεπίθεση καταγγέλλει το Υπουργείο Ενέργειας

«Το υπουργείο Ενέργειας της Τουρκίας δέχτηκε μια ισχυρή κυβερνοεπίθεση», σύμφωνα με μέσα ενημέρωσης της γείτονος, τα οποία επικαλούνται δηλώσεις κυβερνητικών αξιωματούχων που δεν κατονομάζονται. Εν τω μεταξύ, εδώ και τρεις ημέρες η Κωνσταντινούπολη βρίσκεται αντιμέτωπη με συνεχή μπλακάουτ.

«Οι εν λόγω επιθέσεις, πολλές εκ των οποίων έχουν αντιμετωπιστεί, έχουν ως στόχο τη διείσδυση στο σύστημα διανομής της ηλεκτρικής ενέργειας», ανέφερε η κυβερνητική πηγή, σύμφωνα με τη Hurriyet. «Επίσης, αποτελούν ένδειξη ότι επίκειται ένα σημαντικό σαμποτάζ στο εθνικό σύστημα ενέργειας».

Σύμφωνα πάντα με τα ίδια δημοσιεύματα, τέτοιου είδους διαδικτυακές επιθέσεις ξεκίνησαν και εντάθηκαν μετά το αποτυχημένο στρατιωτικό πραξικόπημα της 15ης Ιουλίου, ενώ η παραμονή της Πρωτοχρονιάς θεωρείται μια ημερομηνία-κλειδί για την εκτεταμένη κυβερνοεπίθεση που αναμένουν οι ίδιες πηγές.

Το σενάριο της κυβερνοεπίθεσης στο σύστημα ηλεκτροδότησης της Τουρκίας ακολούθησε τις ανακοινώσεις του υπουργείου Ενέργειας πως συντονισμένα οι αρχές επιχειρούν να αντιμετωπίσουν τις πρόσφατες διακοπές ηλεκτροδότησης στην Κωνσταντινούπολη, οι οποίες -σύμφωνα με την επίσημη τοποθέτηση του υπουργείου- προκλήθηκαν από την κακοκαιρία.

«Οι ζημιές που έχουν εντοπιστεί σε σταθμούς του δικτύου ηλεκτροδότησης και έχουν προκαλέσει τα μπλακάουτ έχουν οξύνει το ενδιαφέρον των αρχών, που θέλουν να διευκρινίσουν αν πίσω από τις διακοπές ρεύματος υπάρχει κάποια άλλη αιτία πέραν της σφοδρής χιονόπτωσης των τελευταίων ημερών», σημειώνεται στο δημοσίευμα της Hurriyet.

Πηγή

Το Internet of Things στρατολογήθηκε για τη μεγάλη κυβερνοεπίθεση στις ΗΠΑ

Εκτυπωτές, κάμερες παρακολούθησης, μπορεί και καφετιέρες: χιλιάδες συσκευές που λειτουργούν συνδεδεμένες στο Διαδίκτυο στρατολογήθηκαν, εν αγνοία των χρηστών τους, στη μεγάλη κυβερνοεπίθεση της Παρασκευής, η οποία έρχεται εν μέσω γενικότερης ανησυχίας για την κυβερνοασφάλεια των αμερικανικών εκλογών.

Μεγάλοι δικτυακοί προορισμοί, όπως το Twitter, το Netflix, το Spotify, το PayPal και οι New York Times παρέμειναν μη προσβάσιμοι για ώρες, αρχικά στην ανατολική ακτή των ΗΠΑ αλλά αργότερα και στην υπόλοιπη χώρα και σε μικρότερο βαθμό στη Δυτική Ευρώπη.

Αιτία ήταν μια μεγάλη επίθεση DoS στην αμερικανική Dyn, πάροχο υπηρεσιών DNS για τη δρομολόγηση της διαδικτυακής κίνησης. Ουσιαστικά λειτουργεί σαν αυτοματοποιημένος κατάλογος, ο οποίος αντιστοιχίζει τις διευθύνσεις που ζητά ο χρήσης (πχ in.gr) με τις πολύπλοκες αριθμητικές διευθύνσεις IP στις οποίες βασίζεται στο Διαδίκτυο. Με τις υπηρεσίες της Dyn εκτός λειτουργίας, όλοι οι μεγάλοι πελάτες της έμειναν προσωρινά εκτός Διαδικτύου ή προσέφεραν πολύ αργές συνδέσεις.

Η Dyn επιβεβαίωσε αργά την Παρασκευή ότι στην επίθεση χρησιμοποιήθηκαν «δεκάδες εκατομμύρια» διευθύνσεις IP, από τις οποίες πολλές αντιστοιχούν σε έξυπνες συσκευές του λεγόμενου Internet of Things.

Οι συσκευές αυτές, ανέφερε η εταιρεία, είχαν προηγουμένως μολυνθεί με το κακόβουλο λογισμικό Mirai, το οποίο εμφανίστηκε στο Διαδίκτυο τον περασμένο Σεπτέμβριο και είναι σχεδιασμένο να αναζητά συσκευές με εύκολους κωδικούς πρόσβασης. Μετά τη μόλυνση οι συσκευές λειτουργούν ως υποχείρια των χάκερ που ελέγχουν το δίκτυο.

Στην περίπτωση της Dyn, εκατομμύρια συσκευές έστελναν ταυτόχρονα αιτήματα σύνδεσης στην υπηρεσία-στόχο, μέχρι που πλέον αδυνατούσε να ανταποκριθεί και πάγωσε.

Η επίθεση, η οποία έλαβε μεγάλη δημοσιότητα στις ΗΠΑ, ερευνάται τώρα από το υπουργείο Εσωτερικής Ασφάλειας και το FBI.

«Η κυβέρνηση είχε προειδοποιήσει»

Όπως επισημαίνει το Reuters, το υπουργείο Εσωτερικής Ασφάλειας είχε προειδοποιήσει την περασμένη εβδομάδα για επιθέσεις από το Δίκτυο των Πραγμάτων μέσω του λογισμικού Mirai.

Και πριν από έναν μήνα, υπενθυμίζουν οι New York Times, ο «γκουρού» της διαδικτυακής ασφάλειας Μπρους Σνάιερ προειδοποίησε με ανάρτησή του ότι κάποιος, πιθανώς κάποια χώρα, δοκίμαζε τα περιθώρια κυβερνοεπιθέσεων DoS σε υπηρεσίες της βασικής ραχοκοκαλιάς του Διαδικτύου.

Η εφημερίδα επισημαίνει ακόμα ότι η επίθεση στην Dyn έρχεται εν μέσω φόβων για χάκινγκ στο σύστημα ψηφοφορίας των αμερικανικών εκλογών στις 8 Νοεμβρίου.

Νωρίτερα τον Οκτώβριο το υπουργείο Εσωτερικής Ασφάλειας και ο διευθυντής Εθνικών Πληροφοριών Τζέιμς Κλάπερ κατηγόρησαν τη Ρωσία ότι εισέβαλε στο δίκτυο της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος, με προφανή στόχο να επηρεάσει τις εκλογές.

Άσχετα από το πολιτικό θέμα, η επίθεση δείχνει να θορύβησε τους αναλυτές και ως προς την ασφάλεια των βασικών υποδομών του Διαδικτύου.

Όπως έγραψε ο Μάθιου Γκριν, επίκουρος καθηγητής στο Ινστιτούτο Ασφάλειας της Πληροφορίας στο Πανεπιστήμιο Τζονς Χόπκινς, «σήμερα απαντήσαμε στο ερώτημα του τι θα συνέβαινε αν συνδέαμε έναν τεράστιο αριθμό φθηνών και πρόχειρων συσκευών στα ευρυζωνικά δίκτυα».

Πηγή

Κυβερνοεπίθεση – σοκ στις ΗΠΑ με θύματα 4 εκατ. δημοσίους υπαλλήλους

Η αμερικανική κυβέρνηση ανακοίνωσε ότι εντόπισε επιχείρηση πειρατείας των προσωπικών δεδομένων τεσσάρων εκατομμυρίων εργαζομένων στις ομοσπονδιακές υπηπρεσίες, η οποία, σύμφωνα με δημοσίευμα της Washington Post, διαπράχθηκε από κινέζους χάκερς, στην τελευταία μίας σειράς κυβερνοεπιθέσεων που έχουν καταγραφεί κατά αμερικανικών συμφερόντων.

Η επίθεση εντοπίσθηκε τον Απρίλιο 2015 από το Γραφείο Διαχείρισης Προσωπικού (OPM) και εκδηλώθηκε τον περασμένο Δεκέμβριο από κινέζους χάκερς, σύμφωνα με το δημοσίευμα της εφημερίδας που επικαλείται πληροφορίες μη κατονομαζόμενων αξιωματούχων. Πρόκειται για τη δεύτερη κυβερνοεπίθεση κατά της αμερικανικής υπηρεσίας προερχόμενη από την Κίνα.

Η αμερικανική υπηρεσία χρησιμοποίησε τους τελευταίους μήνες νέα εργαλεία που επέτρεψαν τον εντοπισμό της κυβερνοεπίθεσης, τέσσερις μήνες μετά την εκδήλωσή της. Οι στόχοι της επίθεσης δεν είναι γνωστοί και εξετάζονται ενδεχόμενα από την κλοπή ταυτοτήτων μέχρι την κατασκοπεία.

Το FBI ανακοίνωσε ότι διεξάγει έρευνα και ότι «λαμβάνει σοβαρά υπ΄όψιν όλες τις εν δυνάμεις επιθέσεις κατά των συστημάτων του ιδιωτικού και δημόσιου τομέα».

«Η προστασία των δεδομένων των ομοσπονδιακών υπαλλήλων από κάθε κακόβουλη ενέργεια αποτελεί προτεραιότητα», δήλωσε η διευθύντρια του Γραφείου Διαχείρισης Προσωπικού Κάθριν Αρτσουλέτα.

Η ομοσπονδιακή υπηρεσία καλεί όλα τα εν δυνάμει θύματα της κυβερνοεπίθεσης να χειρίζονται με μεγάλη «καχυποψία» τους τραπεζικούς τους λογαριασμούς και τα προσωπικά τους δεδομένα.

Σε ανακοίνωσή του, το Γραφείο Διαχείρισης Προσωπικού ανακοίνωσε ότι πρώην και νυν ομοσπονδιακοί υπάλληλοι που υπήρξαν θύματα της επίθεσης θα ενημερωθούν επισήμως από τις 8 Ιουνίου και δεν απέκλεισε το ενδεχόμενο να εντοπισθούν και νέα θύματα κατά τη διάρκειας της έρευνας, ενώ θα προβλεφθεί η καταβολή αποζημίωσης σε περίπτωση «απάτης ή κλοπής ταυτότητας».

Πηγή