Περίεργη υπόθεση με επίθεση χάκερ στο Υφυπουργείο Αθλητισμού με τον ιό Sodinokibi
ΚΟΙΝΩΝΙΑ

Περίεργη υπόθεση με επίθεση χάκερ στο Υφυπουργείο Αθλητισμού με τον ιό Sodinokibi

Στόχος πρωτοφανούς κυβερνοεπίθεσης από τον πιο εξελιγμένο ιό στον κόσμο έγινε το Υφυπουργείο Αθλητισμού.

Ο συγκεκριμένος ιός που χτύπησε τους server του Υφυπουργείου Αθλητισμού ονομάζεται Sodinokibi και μέχρι στιγμής παγκοσμίως δεν υπάρχει κλειδί αποκρυπτογράφησης.

Πηγές του Υφυπουργείου Αθλητισμού μετέφεραν στο EleftherosTypos.gr πως «δεν ξέρουμε ακόμα το μέγεθος της ζημιάς που έχει προκληθεί και αν έχουν χαθεί αρχεία από τους serverΤο υπουργείο μας είναι το πρώτο σημείο στην Ελλάδα το οποίο χτύπησε ο συγκεκριμένος ιός και μέχρι στιγμής δεν ξέρουμε το μέγεθός της ζημιάς» ανέφεραν οι ίδιες πηγές.

Αυτήν την στιγμή έχει αναλάβει η Δίωξη Ηλεκτρονικού Εγκλήματος και η ΕΥΠ ενώ μέχρι στιγμής δεν γνωρίζουμε ακόμα τον τρόπο με τον οποίο έγινε η επίθεση και οι έρευνες συνεχίζονται προς κάθε κατεύθυνση.

Τι είναι ο ιός αυτός:

Από την άφιξή του τον Απρίλιο του 2019, έχει γίνει πολύ σαφές ότι ο νέος αυτός ιός ( Sodinokibi ή «Revil») αποτελεί σοβαρή απειλή. Το όνομα Sodinokibi ανακαλύφθηκε στο hash ccfde149220e87e97198c23fb8115d5a όπου το «Sodinokibi.exe» αναφέρθηκε ως το εσωτερικό όνομα αρχείου. Επίσης ο ιός είναι γνωστός με το όνομα REvil.

O ιός αυτός έχει στόχο στην ουσία το κλείδωμα και την μετατροπή των αρχείων σε διάφορες άλλες μορφές από αυτές τις οποίες είναι και έχουν αποθηκευτεί με σκοπό στην πορεία να ζητήσει «λύτρα» για να τα ξεκλειδώσει και να τα δώσει πάλι πίσω στον χρήστη.  Πρόκειται στην ουσία για έναν  ιό Ransomware, οι οποίοι επίσης κυκλοφορούν με διάφορες ονομασίες όπως Cryptowall, Troldesh, Locky, Helpme κλπ.

Ο υπολογιστής μολύνεται με το Ransomware (συνήθως από κάποιο παραπλανητικό email που ζητάει να γίνει click σε κάποιο link ή από επίσκεψη σε ιστοσελίδες αμφιβόλου ποιότητας), το οποίο κρυπτογραφεί τα δεδομένα με AES256 κρυπτογράφηση και στέλνει το κλειδί στον επιτιθέμενο.

Το αποτέλεσμα είναι τα αρχεία να γίνονται μη-λειτουργικά, με περίεργες επεκτάσεις (πχ. Scan001.locky ή σε γενικές γραμμές scan001.jpg.*) και είναι αδύνατον να χρησιμοποιηθούν.

Περίεργη υπόθεση με επίθεση χάκερ στο Υφυπουργείο Αθλητισμού με τον ιό Sodinokibi
To Top