Πόλεμος στον Κυβερνοχώρο

23 Ιουλίου 2021

Κάποτε η ανθρωπότητα έτρεμε τον "Πόλεμο των Άστρων", δηλαδή την πιθανότητα πυρηνικής καταστροφής λόγω της έχθρας μεταξύ ΗΠΑ και Σοβιετικής Ένωσης. Στον 21ο αιώνα, φαίνεται ότι θα ζήσουμε τον "Πόλεμο των Κυβερνοχώρων"

Γράφει: Χριστίνα Μωράκη

H πασίγνωστη και παντοδύναμη Saudi Aramco, η κρατική εταιρεία πετρελαίου της Σαουδικής Αραβίας, έπεσε θύμα κυβερνοεπίθεσης με αποτέλεσμα την υποκλοπή εταιρικών δεδομένων. Οι χάκερ ζητούν λίτρα 50 εκ. δολαρίων και αν δεν τους δοθούν απειλούν ότι θα αναρτήσουν τα δεδομένα στο Διαδίκτυο.

Η Saudi Aramco είναι η μεγαλύτερη πετρελαϊκή εταιρεία στον κόσμο, με χρηματιστηριακή αξία 1,3 τρισεκατομμυρίων δολαρίων, με ό,τι αυτό συνεπάγεται για τους πόρους, τις διασυνδέσεις, τα χρήματα και γενικότερα τη δύναμη που διαθέτει. Τίποτα απο όλα αυτά δεν εμπόδισε ωστόσο να διαρρεύσουν τα αρχεία της, αλλά και τίποτα απο όλα αυτά δεν μπορεί να χρησιμεύσει στο να βρεθούν οι κυβερνο-εγκληματίες.

Εκπρόσωποι της εταιρείας δήλωσαν ότι η υποκλοπή συνέβη σε έναν από τους εργολάβους τους και ότι τα δικά τους συστήματα δεν παραβιάστηκαν. Αυτό ωστόσο δεν αναιρεί το γεγονός ότι οι πληροφορίες αφορούν την Aramco και η ίδια καλείται να πληρώσει τα λύτρα. Οι εκβιαστές εκτιμάται ότι απέκτησαν 1 terabyte δεδομένων και για να τα διαγράψουν, απαιτούν 50 εκατ. δολάρια σε κρυπτονόμισμα, σύμφωνα με το Associated Press.

Κεντρική φωτό: Κέντρο ελέγχου της Saudi Aramco σε πετρελαιοπηγή 150 χλμ βόρειοανατολικά του Ριάντ, στη Σαουδική Αραβία.  (AP Photo/Amr Nabil, File)

Δεν είναι η πρώτη φορά που η Aramco πέφτει θύμα κυβερνοεπίθεσης. Το 2012, ο πετρελαϊκός κολοσσός χτυπήθηκε από τον ιό "Shamoon" ο οποίος διέγραψε τους σκληρούς της δίσκους και τοποθέτησε στις οθόνες την εικόνα μιας αμερικάνικης σημαίας να φλέγεται. Η Aramco αναγκάστηκε τότε να κλείσει όλο της το δίκτυο και να καταστρέψει πάνω από 30.000 υπολογιστές.

Αξιωματούχοι των ΗΠΑ δήλωσαν αργότερα ότι πίσω από την επίθεση ήταν το Ιράν, ίσως ως αντίποινα στο ότι το πυρηνικό του πρόγραμμα είχε προηγούμενος και αυτό με τη σειρά του χτυπηθεί, από τον ιό "Stuxnet", κατά πάσα πιθανότατα δημιούργημα των μυστικών υπηρεσιών Ισραήλ και ΗΠΑ.

Και πάλι στη Σαουδική Αραβία, τον Αύγουστο του 2017 η κοινοπραξία πετροχημικών Sadara, αποτέλεσμα συνεργασίας της Aramco και της αμερικανικής Dow Chemical, μεγαλύτερης εταιρείας χημικών στον κόσμο, έπεσε θύμα κυβερνοεπίθεσης και χτυπήθηκε με ιό που δεν είχε στόχο μόνο τη διαρροή, αλλά να σαμποτάρει τη λειτουργία των εγκαταστάσεων και να οδηγήσει σε έκρηξη, σύμφωνα με τους New York Times.

Τότε η αμερικανική κυβέρνηση και ειδικοί των κυβερνοεπιθέσεων είχαν εκφράσει το φόβο ότι παρόμοιες επιθέσεις μπορούν να πραγματοποιηθούν και σε άλλες χώρες μιας και χιλιάδες άλλες βιομηχανίες σε όλο τον κόσμο χρησιμοποιούσαν ακριβώς τα ίδια αμερικάνικα συστήματα υπολογιστών...

Οι δράστες στην Sedara είχαν σε τέτοιο βαθμό εξειδικευμένες γνώσεις, χρόνο και πόρους στη διάθεσή τους, που σίγουρα είχαν στο πλευρό τους την υποστήριξη κάποιας κυβέρνησης, είχαν προσθέσει τότε οι ειδικοί.

Αξίζει να σημειωθεί ότι πριν απο δύο μήνες, η Colonial Pipeline, που διαχειρίζεται το μεγαλύτερο δίκτυο μεταφοράς καυσίμων στις ΗΠΑ, αναγκάστηκε να πληρώσει περί τα 5 εκατομμύρια δολάρια σε κρυπτονόμισμα σε χάκερς, που είχαν μπλοκάρει τη λειτουργία των αγωγών της.

Κυβερνο-επίθεση με λύτρα και στο Δήμο Θεσσαλονίκης

Κλειστές θα παραμείνουν, μέχρι νεοτέρας, όλες οι υπηρεσίες του δήμου Θεσσαλονίκης, λόγω της κυβερνοεπίθεσης που εξαπέλυσαν χάκερς, με την υπόθεση να βρίσκεται πλέον στα χέρια της Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος για την καταγραφή και συλλογή στοιχείων μετά από μήνυση που κατέθεσε η δημοτική αρχή.

Όπως είπε ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, στον ραδιοφωνικό σταθμό του ΑΠΕ – ΜΠΕ, «Πρακτορείο 104,9 FΜ», μετά από σύσταση των κρατικών αρχών ο δήμος Θεσσαλονίκης «κλείδωσε» όλες τις υπηρεσίες και όλες τις διαδικτυακές εφαρμογές, «ώστε να γίνει σωστή έρευνα και να μη κινδυνέψουμε να δεχτούμε νέα επίθεση».

 Σύμφωνα με τον κ.Αβαρλή, όλα ξεκίνησαν όταν διαπιστώθηκε πως εγκαταστάθηκε κακόβουλο λογισμικό, ένας ιός τύπου «ransomware», με τους χάκερς να ζητάνε «λύτρα» για να «ξεκλειδώσουν» τα αρχεία. Τόσο το δημοτολόγιο, όσο και το ληξιαρχείο του δήμου λειτουργούσαν κανονικά μέχρι χθες το μεσημέρι, ωστόσο αποφασίστηκε πως έπρεπε να διακοπεί κάθε ηλεκτρονική επικοινωνία, ακόμη και το ηλεκτρονικό ταχυδρομείο.
Underwriter Editors

Η συντακτική ομάδα του Underwriter επεξεργάζεται καθημερινά τα δεδομένα της ασφαλιστικής βιομηχανίας και τα παρουσιάζει με τον χαρακτηριστικό της τρόπο: Πρακτικά, Περιεκτικά και επί της Ουσίας.

Underwriter.gr - Το δεξί χέρι του ασφαλιστή.

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ:
EEAE: Ανακοίνωση προς ΕΕΑ

Η Ένωση Επαγγελματιών Ασφαλιστών Ελλάδος (ΕΕΑΕ) εξέδωσε την ακόλουθη ανακοίνωση: Με ιδιαίτερη ικανοποίηση ενημερωθήκαμε από τον κλαδικό τύπο για ακόμη...

Close