Aρχικά, οι περισσότεροι θεώρησαν ότι η διπλή όσο και –κατά τα φαινόμενα- συντονισμένη επίθεση από χάκερ, την οποία δέχθηκαν από νωρίς το απόγευμα της Παρασκευής τόσο το βρετανικό Εθνικό Σύστημα Υγείας, όσο και ο ισπανικός τηλεπικοινωνιακός κολοσσός Telefonica, θα ήταν μόνο αυτή.
Ομως, όπως όλα δείχνουν, τις επιθέσεις πραγματοποίησαν χάκερ οι οποίοι χρησιμοποίησαν ειδικό λογισμικό που οποίο μπλοκάρει τα ηλεκτρονικά συστήματα και απενεργοποιείται όταν τα θύματα της επίθεσης καταβάλουν σε ειδικούς λογαριασμούς συγκεκριμένα χρηματικά ποσά. Το βέβαιο είναι ότι αυτές οι επιθέσεις δεν έμειναν μόνο στη Βρετανία και στην Ισπανία.
Οπως μεταδίδουν τα ειδησεογραφικά πρακτορεία, μεταξύ των χωρών που δέχθηκαν την επίθεση είναι: Κίνα, ΗΠΑ, Τουρκία, Ιαπωνία, Φιλιππίνες, Βιετνάμ, Ρωσία, Ισπανία, Ιταλία, Ταϊβάν, Ουκρανία, Ινδία, κ.α. ενώ ο αριθμός τους θεωρείται πολύ πιθανό να ανέβει.
Οι επιθέσεις έγιναν με το κακόβουλο λογισμικό «Wannacry», το οποίο έχει «χτυπήσει» περίπου 45.000 οργανισμούς, εταιρείες, κ.λπ., σε ολόκληρο τον πλανήτη.
Οι χάκερ, οι οποίοι αυτοαποκαλούνται «Shadow Brokers», φαίνεται πως έχουν «κλέψει» τον ιό της NSA (Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ), καθώς είχαν παραβιάσει το σύστημά της τον περασμένο Απρίλιο. Η Microsoft είχε εκδώσει τον Μάρτιο μια ενημερωμένη έκδοση κώδικα προκειμένου να αποφευχθούν τέτοιοι ιοί, αλλά οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι ευάλωτοι στόχοι – όπως τα νοσοκομεία – δεν είχαν ακόμη ενημερώσει τα συστήματά τους.
Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείου: μόλις το άνοιγε κάποιος, ουσιαστικά «άνοιγε την πόρτα» στο «ransomware».
Το ιστορικό της επίθεσης
Θύματα επίθεσης έπεσαν αρχικά τα λειτουργικά συστήματα βρετανικών νοσοκομείων, όπως αναφέρει η Telegraph, με το Reuters να κάνει λόγο για 16 «χτυπήματα». Τα νοσοκομεία σε βόρειο, ανατολικό και δυτικό Μίντλαντς αλλά και στο Λονδίνο ανέφεραν πως δεν μπορούσαν να συνδεθούν, το οποίο σημαίνει πως, σε πολλές περιπτώσεις, δεν υπήρχε κανένας τρόπος λειτουργίας υπολογιστών ή κινητών τηλεφώνων. Ασθενοφόρα χρειάστηκε να αλλάξουν πορεία προς άλλα νοσοκομεία, οι υπεύθυνοι ζήτησαν από ασθενείς να φύγουν και ραντεβού ακυρώθηκαν μετά την κυβερνοεπίθεση.
Τουλάχιστον 21 νοσοκομεία και ιατρεία στην Αγγλία και τη Σκωτία ανέφεραν ότι έπεσαν θύματα των χάκερ, απευθύνοντας έκκληση στους πολίτες να σπεύδουν στα νοσοκομεία μόνο σε περίπτωση επείγουσας ανάγκης.
Αυτός ο ιός κρυπτογραφεί τα δεδομένα που περιλαμβάνονται σε έναν υπολογιστή, προτού απαιτήσει από τον ιδιοκτήτη του να του καταβληθούν λύτρα με αντάλλαγμα έναν κωδικό αποκρυπτογράφησης. Οι χάκερ ζητούσαν λύτρα σε ψηφιακά χρήματα (bitcoins).
O υπουργός Υγείας της Βρετανίας Τζέρεμι Χαντ ενημερώθηκε από αξιωματούχους ειδικούς στην ασφάλεια του κυβερνοχώρου, όπως επίσης και η πρωθυπουργός Τερέζα Μέι, σχετικά με την κυβερνοεπίθεση που έπληξε τα ηλεκτρονικά συστήματα του εθνικού συστήματος υγείας της χώρας, επιβεβαίωσε εκπρόσωπος Τύπου του πρωθυπουργικού γραφείου.
Πεπεισμένη ότι η κυβερνοεπίθεση που παρέλυσε το NHS δεν αφορά μόνο στη Μεγάλη Βρετανία αλλά σε μία παγκόσμια κλίμακα οργανισμών, εμφανίστηκε η Τερέζα Μέι. Η πρωθυπουργός δήλωσε ότι τα βρετανικά νοσοκομεία δεν ήταν συγκεκριμένα ο στόχος των χάκερ που εξαπέλυσαν κυβερνοεπίθεση. «Δεν στοχοθέτησαν (συγκεκριμένα) το NHS, πρόκειται για μια επίθεση σε διεθνή κλίμακα και πολλές χώρες και οργανισμοί επηρεάστηκαν» επισήμανε η Μέι.
Χάκερ επιτέθηκαν και στην Ισπανία
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο αντίστοιχης κυβερνοεπίθεσης την ίδια ημέρα.
Το υπουργείο Ενέργειας της χώρας ανακοίνωσε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από έναν ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ότου ο χρήστης να καταβάλει λύτρα.
Σε ένα δελτίο Τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
«Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις» και «δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών». Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το ισπανικό υπουργείο Ενέργειας.
Μέχρι τη στιγμή που γραφόταν αυτό το κείμενο, τα πιο σημαντικά προβλήματα από επιθέσεις χάκερ είχαν αναφερθεί σε ΗΠΑ, Ρωσία, Κίνα, Βρετανία, Ισπανία, Ιταλία, Πορτογαλία, Τουρκία, Ιαπωνία. Για την ακρίβεια, είχε πέσει «μπλακ άουτ» σε υπηρεσίες 45.000 οργανισμών, νοσοκομείων, πανεπιστημίων, εταιρειών και σε επικοινωνίες – τηλέφωνα και μέιλ.
Μεταξύ των μεγάλων εταιρειών που στοχοποιήθηκαν, όπως έγινε γνωστό, ήταν και η FedEx. Αλλες εταιρείες που μπήκαν στο στόχαστρο ήταν οι Iberdrola και Gas Natural.