«BadRabbit»: Το νέο κυβερνο-όπλο πλήττει υποδομές ζωτικής σημασίας


Γράφει ο Κωνσταντίνος Παντελής 

Κυβερνο-επιθέσεις με τη χρήση κακόβουλου λογισμικού με το όνομα «BadRabbit» έπληξαν τη Ρωσία και άλλα κράτη, προκαλώντας σοβαρές επιπτώσεις στο ρωσικό ειδησεογραφικό πρακτορείο Interfax αλλά και καθυστερήσεις πτήσεων στο αεροδρόμιο της Οδησοού στην Ουκρανία.

Παρά το γεγονός ότι δεν αναφέρθηκαν παρατεταμένες διακοπές στη λειτουργία των σημαντικών υποδομών, η κυβέρνηση των ΗΠΑ εξέδωσε προειδοποίηση σχετικά με την επίθεση, η οποία ακολουθεί τις αντίστοιχες που προηγήθηκαν τον περασμένο Μάιο και Ιούνιο και η οποία είναι πιθανό να προκαλέσει απώλειες  δισεκατομμυρίων δολαρίων.

Οι επιθέσεις είναι επιζήμιες επειδή οι επιτιθέμενοι μολύνουν γρήγορα τις κρατικές συνήθως υποδομές ζωτικής σημασίας, συμπεριλαμβανομένων των μεταφορών, υποδεικνύοντας ότι πρόκειται για μια «καλά συντονισμένη» εκστρατεία, όπως δήλωσε ο Ρόμπερτ Λιπόφσκι, ερευνητής στην εταιρεία ESET, που ασχολείται με τον κυβερνοχώρο.

Περισσότερο από το ήμισυ των θυμάτων φαίνεται να εντοπίζεται στη Ρωσία, ακολουθούμενη από την Ουκρανία, τη Βουλγαρία, την Τουρκία και την Ιαπωνία, σύμφωνα με την ESET.

Το Υπουργείο Εσωτερικής Ασφάλειας των Η.Π.Α. εξέδωσε προειδοποίηση σχετικά με το κακόβουλο λογισμικό τύπου ransomware, BadRabbit, ένα είδος ιού που κλειδώνει τους μολυσμένους υπολογιστές και ζητά από τα θύματα να πληρώσουν λύτρα για την αποκατάσταση της πρόσβασης σε αυτούς. Το Υπουργείο δεν διαπίστωσε την ύπαρξη κάποιου θύματος εντός των ΗΠΑ αλλά συνέστησε στους πολίτες να αποφεύγουν να πληρώνουν σχετικά λύτρα καθώς και να αναφέρουν οποιεσδήποτε επιθέσεις στο FBI μέσω του κρατικού Κέντρου Διαμαρτυριών για το Κυβερνο-Έγκλημα.

Οι προσβολές από το συγκεκριμένο αυτό Ransomware έχουν τη δυνατότητα να σταματήσουν τη δραστηριότητα σε στοχευμένους οργανισμούς. Υπενθυμίζεται ότι το αντίστοιχο κακόβουλο λογισμικό «WannaCry» τον περασμένο Μάιο διέκοψε τη λειτουργία σε νοσοκομεία, εργοστάσια και άλλες εγκαταστάσεις σε ολόκληρο τον πλανήτη για μέρες.

Το Interfax, ένα από τα μεγαλύτερα πρακτορεία ειδήσεων της Ρωσίας, ανέφερε ότι ορισμένες από τις υπηρεσίες του επλήγησαν από την επίθεση, αλλά αναμένεται να επιστρέψουν στο διαδίκτυο μέχρι το τέλος της Τρίτης.

Παράλληλα, εκπρόσωπος του αεροδρομίου της Οδησσού είπε ότι σημειώθηκαν καθυστερήσεις σε ορισμένες πτήσεις επειδή οι εργαζόμενοι έπρεπε να επεξεργαστούν τα δεδομένα των επιβατών χειροκίνητα. Η υπηρεσία του μετρό του Κιέβου ανέφερε επίθεση στο σύστημα πληρωμών του, αλλά δήλωσε ότι τα τρένα λειτουργούσαν κανονικά.

Η ρωσική εταιρεία ασφάλειας στον κυβερνοχώρο Kaspersky Lab δήλωσε ότι το BadRabbit φαίνεται να εξαπλώνεται μέσω ενός μηχανισμού παρόμοιου με τον καταστροφικό ιό NotPetya του Ιουνίου, ο οποίος έθεσε εκτός λειουργίας και προκάλεσε μεγάλες ζημίες σε κρατικές υπηρεσίες και επιχειρήσεις της Ουκρανίας. Στη συνέχεια είχε εξαπλωθεί σε εταιρικά δίκτυα πολυεθνικών με επιχειρήσεις ή προμηθευτές στην ανατολική Ευρώπη. Για τον λόγο αυτό η Kaspersky σημείωσε ότι ερευνά την πιθανή σύνδεση του BadRabbit με το NotPetya.

 

Πηγές: Reuters, AFP