Χάκαραν τον Δήμο Θεσσαλονίκης και ζητούν λύτρα!

Ο περίεργος τρόπος που έγινε η επίθεση

Ένα μήνυμα στα αγγλικά, που λέει «Θεσσαλονίκη, την έχετε πατήσει», βλέπει, όποιος επιχειρήσει να μπει σε ένα από τα χακαρισμένα αρχεία του Δήμου Θεσσαλονίκης. Παράλληλα, παρατίθεται και ένας υπερσύνδεσμος που οδηγεί, όπως γράφουν, στον αριθμό των χρημάτων που ζητούν για να ξεμπλοκάρουν το σύστημα.

Όπως αναφέρει η ιστοσελίδα voria.gr, διοίκηση και τεχνικά συνεργεία του Δήμου Θεσσαλονίκης έχουν επιδοθεί σε «αγώνα δρόμου», προκειμένου να επιλυθεί το πρόβλημα στους κεντρικούς servers του δήμου, μετά την κυβερνοεπίθεση που δέχθηκε.

Σύμφωνα με τον αντιδήμαρχο Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργο Αβαρλή, ο οποίος μίλησε στη voria.gr, η εντολή που έλαβε η διοίκηση του Δήμου Θεσσαλονίκης από τη Δίωξη Ηλεκτρονικού Εγκλήματος ήταν κανένας να μην πατήσει τον υπερσύνδεσμο, προκειμένου να δει τα υποτιθέμενα λύτρα.

Ο ίδιος διαβεβαιώνει ότι δεν υπάρχει πιθανότητα να αλλοιωθούν τα αρχεία του Δήμου Θεσσαλονίκης, αφού έχει ήδη κρατήσει back up από τα δεδομένα του συστήματος. Παράλληλα, κατατέθηκε και μήνυση κατά αγνώστων ενώ ο Δήμος Θεσσαλονίκης επικοινώνησε για το ζήτημα και με το Υπουργείο Ψηφιακής Διακυβέρνησης. Την ίδια ώρα τα αρμόδια συνεργεία της εταιρείας Space Hellas που συνεργάζεται με τον δήμο, προσπαθούν να επιλύσουν το πρόβλημα, ενώ ειδική ομάδα της Δίωξης Ηλεκτρονικού Εγκλήματος έχει αναλάβει προανακριτικά να εντοπίσει τους χάκερς.

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.

Σχετικά άρθρα