Εργαλείο που υποκλάπηκε από την NSA χρησιμοποίησαν οι χάκερ που πραγματοποίησαν επιθέσεις σε 12 χώρες νωρίτερα, μεταξύ αυτών και η Μεγάλη Βρετανία.
Σύμφωνα με τους ειδικούς ασφαλείας, η επίθεση εκμεταλλεύτηκε μια ευπάθεια που ανακαλύφθηκε και αναπτύχθηκε από την NSA και η οποία είχε έρθει στη δημοσιότητα από την ομάδα Shadow Brokers. Η ομάδα αυτή έκανε την εμφάνισή της το περασμένο καλοκαίρι και δημοσίευσε διάφορα εργαλεία hacking τα οποία ισχυρίζεται ότι υπέκλεψε από την NSA.
Η σημερινή επίθεση όμως ήταν διεθνούς έκτασης, καθώς εκτός από τη Μεγάλη Βρετανία, της οποίας το σύστημα υγείας παρέλυσε, 11 ακόμη χώρες σε Ευρώπη και Ασία δέχτηκαν επίθεση, ενώ η Kaspersky κάνει λόγο για 74 χώρες.
Εκτός από το Σύστημα Υγείας της Αγγλίας (NHS), στους στόχους συγκαταλέγονται και η Ισπανική Telefonica και η Ρώσικη MegaFon. Η Telefonica πάντως δήλωσε ότι δεν επηρεάστηκαν πελάτες της από την επίθεση Στις χώρες που έχουν σημειωθεί καταγεγραμμένες επιθέσεις συμπεριλαμβάνονται οι Τουρκία, Βιετνάμ, Φιλιππίνες, Ιαπωνία, Ιταλία, Ισπανία, Ταϊβάν και Ρωσία (όπου βρέθηκαν και οι περισσότεροι μολυσμένοι υπολογιστές).
Αναφορικά με την περίπτωση του NHS, Οι πρώτες πληροφορίες έκαναν λόγω για 16 οργανισμούς υγείας στη Μεγάλη Βρετανία, αριθμός που αργότερα “σκαρφάλωσε” στους 25.
Η επίθεση εκμεταλλεύτηκε μια ευπάθεια για την οποία η Microsoft είχε κυκλοφορήσει αναβάθμιση τον Μάρτιο. Ωστόσο, οι χάκερ φαίνεται ότι στόχευσαν οργανισμούς και νοσοκομεία, οι οποίοι συνήθως αργούν να κάνουν τις αναβαθμίσεις.
Το κακόβουλο λογισμικό εστάλη μέσω email σε μορφή συμπιεσμένου αρχείου. Η επίθεση, σύμφωνα με τους ειδικούς, περιλάμβανε μια παραλλαγή ενός ransomware, γνωστού ως Wanna Decryptor.
Επεξεργάστηκε την 17 Μαΐου 2017 13:29
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
Για όσους δεν έχουν δει το Zero Days, υπάρχει ελέυθερο στο greekdocumentaries. Απιστευτο ντοκυμαντερ