Στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.

Σύμφωνα με πληροφορίες της «Κ», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.

Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.

• Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, που μίλησε στην «Κ», στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.

Χθες το απόγευμα όμως αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.

Μέχρι αργά χθες το απόγευμα το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.

Αργά χθες το απόγευμα το υπουργείο εξέδωσε ανακοίνωση, υποστηρίζοντας ότι «από τη μέχρι στιγμής ανάλυση των ειδικών προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές».

• Οι χάκερ δεν άφησαν ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.

Με δεδομένο ότι το Ελληνικό Κτηματολόγιο υπολογίζεται ως οργανισμός που διαθέτει περισσότερα από 1.500 τερματικά και σέρβερ, ο έλεγχος για την έκταση της επίθεσης θα χρειαστεί χρόνο. Επειδή το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας, στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία και θα καταθέσει αναφορά μέσα στις επόμενες ημέρες για το περιστατικό.

• Το περιστατικό είναι ιδιαίτερα σοβαρό, καθώς στη βάση δεδομένων του κτηματολογίου διατηρούνται όλες οι πληροφορίες για την ακίνητη ιδιοκτησία στην Ελλάδα, μαζί με τα προσωπικά δεδομένα των ιδιοκτητών.

Οι πληροφορίες αυτές είναι μεγάλης αξίας για προφανείς λόγους και σε κάθε περίπτωση δεν μπορεί να «διακινούνται» στο Διαδίκτυο (στη χώρα μας η πρόσβαση επιτρέπεται εκτός των υπαλλήλων του Ελληνικού Κτηματολογίου μόνο σε πιστοποιημένους δικηγόρους, συμβολαιογράφους και μηχανικούς).

Το μόνο θετικό νέο σε σχέση με την επίθεση είναι ότι η «τρύπα» στο σύστημα έχει αποκλειστεί, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου. Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά, όπως και η λειτουργία των ψηφιακών υπηρεσιών.

• Οπως στο παρελθόν έχει δημοσιοποιήσει και η εταιρεία, τα στοιχεία του κτηματολογίου φυλάσσονται με διαφορετικούς τρόπους, καθώς τα διαφορετικά επίπεδα του συστήματος αντιστοιχούν σε διαφορετικά συστήματα ασφαλείας (firewalls). Η δε βάση δεδομένων δεν είναι μία, αλλά υπάρχουν και αντίγραφα ασφαλείας σε σέρβερ που βρίσκονται σε διαφορετικές τοποθεσίες (εκτός των δομών του κτηματολογίου). Ενας από τους σέρβερ αυτούς ήταν που δέχθηκε την επίθεση.

Αξίζει να σημειωθεί ότι στις αρχές Ιουλίου η Κοινωνία της Πληροφορίας προκήρυξε ανοιχτό διεθνή διαγωνισμό για την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του δημοσίου τομέα. Ο διαγωνισμός έχει προϋπολογισμό 47,3 εκατ. ευρώ (με ΦΠΑ), ποσό που καλύπτεται από το Ταμείο Ανάκαμψης, και αφορά τέσσερις φορείς του Δημοσίου (όλοι εποπτευόμενοι από το υπουργείο Ψηφιακής Διακυβέρνησης), ανάμεσα στους οποίους και το Ελληνικό Κτηματολόγιο.

Ο διαγωνισμός αφορά από την αξιολόγηση της ετοιμότητας των φορέων για ανταπόκριση σε κυβερνοεπιθέσεις και την ανανέωση ή τη συντήρηση του τεχνολογικού εξοπλισμού τους, έως την παροχή εξειδικευμένων υπηρεσιών ασφαλείας με στόχο την ενίσχυση της περιμετρικής ασφάλειας των κρίσιμων πληροφοριακών υποδομών.

Ο Guardian ανακάλυψε ότι οι αρχές δεν γνωρίζουν ακριβώς πότε παραβιάστηκαν για πρώτη φορά τα συστήματα πληροφορικής. Αλλά πηγές δήλωσαν ότι οι παραβιάσεις εντοπίστηκαν για πρώτη φορά ήδη από το 2015, όταν οι ειδικοί συνειδητοποίησαν ότι το κακόβουλο λογισμικό sleeper – λογισμικό που μπορεί να παραμονεύει και να χρησιμοποιείται για να κατασκοπεύει ή να επιτίθεται σε συστήματα – είχε ενσωματωθεί στα δίκτυα υπολογιστών του Sellafield.

Δεν είναι ακόμη γνωστό αν το κακόβουλο λογισμικό έχει εξαλειφθεί. Αυτό μπορεί να σημαίνει ότι ορισμένες από τις πιο ευαίσθητες δραστηριότητες του Sellafield, όπως η μετακίνηση ραδιενεργών αποβλήτων, η παρακολούθηση για διαρροές επικίνδυνων υλικών και ο έλεγχος για πυρκαγιές, έχουν τεθεί σε κίνδυνο.

Πηγές αναφέρουν ότι είναι πιθανό οι ξένοι χάκερ να έχουν πρόσβαση στα υψηλότερα κλιμάκια εμπιστευτικού υλικού στην τοποθεσία, η οποία εκτείνεται σε 6 τετραγωνικά χιλιόμετρα στην ακτή της Κάμπρια και είναι μία από τις πιο επικίνδυνες στον κόσμο.

Η πλήρης έκταση οποιασδήποτε απώλειας δεδομένων και οι τυχόν συνεχιζόμενοι κίνδυνοι για τα συστήματα δυσκολεύτηκαν να ποσοτικοποιηθούν λόγω της παράλειψης της διοίκησης του Sellafield να ειδοποιήσει τις ρυθμιστικές αρχές πυρηνικών βιομηχανιών για αρκετά χρόνια, δήλωσαν πηγές.

Οι αποκαλύψεις προέκυψαν στο πλαίσιο των Nuclear Leaks, μιας ετήσιας έρευνας του Guardian για την πειρατεία στον κυβερνοχώρο, τη ραδιενεργό μόλυνση και την τοξική εργασιακή κουλτούρα στο Sellafield.

Η μεγαλύτερη αποθήκη πλουτωνίου στον πλανήτη

Ο χώρος διαθέτει τη μεγαλύτερη αποθήκη πλουτωνίου στον πλανήτη και είναι ένας εκτεταμένος σκουπιδότοπος για πυρηνικά απόβλητα από οπλικά προγράμματα και δεκαετίες παραγωγής ατομικής ενέργειας.

Φυλασσόμενο από ένοπλους αστυνομικούς, κατέχει επίσης έγγραφα σχεδιασμού έκτακτης ανάγκης που θα χρησιμοποιηθούν σε περίπτωση που το Ηνωμένο Βασίλειο δεχτεί ξένη επίθεση ή αντιμετωπίσει καταστροφή. Χτίστηκε πριν από περισσότερα από 70 χρόνια και ήταν παλαιότερα γνωστό ως Windscale, όπου κατασκευάστηκε πλουτώνιο για πυρηνικά όπλα κατά τη διάρκεια του ψυχρού πολέμου και έχει δεχθεί ραδιενεργά απόβλητα από άλλες χώρες, όπως η Ιταλία και η Σουηδία.

Ο Guardian ανέφερε επίσης πως το Sellafield, το οποίο έχει πάνω από 11.000 υπαλλήλους, τέθηκε πέρυσι σε μια μορφή “ειδικών μέτρων” για συνεχείς παραλείψεις στην ασφάλεια στον κυβερνοχώρο, σύμφωνα με πηγές στο Γραφείο Πυρηνικής Ρύθμισης (ONR) και στις υπηρεσίες ασφαλείας.

Πιστεύεται επίσης ότι ο εποπτικός φορέας ετοιμάζεται να ασκήσει δίωξη σε άτομα εκεί για παραλείψεις στον κυβερνοχώρο. Η ONR επιβεβαίωσε ότι το Sellafield δεν πληροί τα πρότυπα για τον κυβερνοχώρο, αλλά αρνήθηκε να σχολιάσει τις παραβιάσεις ή τους ισχυρισμούς περί “συγκάλυψης”.

Το πρόβλημα των μη ασφαλών διακομιστών στο Sellafield πήρε το παρατσούκλι Voldemort από τον κακό του Χάρι Πότερ, σύμφωνα με κυβερνητικό αξιωματούχο που γνωρίζει την έρευνα της ONR και τις ελλείψεις στην πληροφορική του εργοταξίου, επειδή ήταν τόσο ευαίσθητο και επικίνδυνο. Επρόκειτο για εξαιρετικά ευαίσθητα δεδομένα που θα μπορούσαν να αξιοποιηθούν από τους εχθρούς της Βρετανίας. Το δίκτυο διακομιστών του Sellafield χαρακτηρίστηκε από τον αξιωματούχο ως «θεμελιωδώς ανασφαλές».

Η κλίμακα του προβλήματος αποκαλύφθηκε μόνο όταν το προσωπικό μιας εξωτερικής τοποθεσίας διαπίστωσε ότι μπορούσε να έχει πρόσβαση στους διακομιστές του Sellafield και το ανέφερε στην ONR, σύμφωνα με έναν εσωτερικό υπάλληλο του εποπτικού φορέα.

Ο Βλαντιμίρ Πούτιν είχε ξεκινήσει την ετήσια ομιλία του στο κοινοβούλιο της Ρωσίας, όταν στις οθόνες εμφανίστηκε ένα μήνυμα που ανέφερε «Λάθος 500» και «Τεχνικές εργασίες βρίσκονται σε εξέλιξη».

Οι χάκερς χτύπησαν τις ιστοσελίδες των κύριων κρατικών καναλιών που αποτελούν μέρος της Πανρωσικής Κρατικής Τηλεόρασης και Ραδιοφωνικής Εταιρείας VGTRK.

Το κρατικό πρακτορείο ειδήσεων RIA Novosti ανέφερε ότι η διακοπή στην ομιλία του Ρώσου προέδρου, Βλαντιμίρ Πούτιν, οφείλεται σε… επιθέσεις άρνησης εξυπηρέτησης – DDoS.

Το Radio Mayak παραδέχτηκε επίσης ότι τα διαδικτυακά κανάλια χτυπήθηκαν από χάκερ.

some #russia`n channels transmitting annual #putIn #address were #DDoS`ed by unidentified #hacker`s during the stream pic.twitter.com/HHOX9j9RFd

— Чумаꑭдан сільського понає✙а (@ukrreporter) February 21, 2023

Άνθρωποι του φυλακισμένου ηγέτη της αντιπολίτευσης Αλεξέι Ναβάλνι ισχυρίστηκαν ότι ο Βλαντγιμίρ Πούτιν παραδέχτηκε ότι οι ιστότοποι των ρωσικών τηλεοπτικών καναλιών υπέστησαν επίθεση DDoS κατά τη διάρκεια της ομιλίας του στην Ομοσπονδιακή Συνέλευση.

Η ομάδα χάκερ Killnet ανέφερε ότι στοχεύει κυβερνητικούς ιστότοπους, τράπεζες και αεροδρόμια, εξαπολύοντας συντονισμένη επιχείρηση άρνησης παροχής υπηρεσιών (DdoS). Η επίθεση θεωρείται σχετικά απλή, με στόχο να τεθούν οι ιστοσελίδες εκτός σύνδεσης, αποστέλλοντας μεγάλο όγκο αιτημάτων σύνδεσης στους διακομιστές τους.

«Προς το παρόν, ορισμένοι ιστότοποι δεν είναι προσβάσιμοι» ανέφερε η BSI σε μια ανακοίνωσή της. Στο στόχαστρο μπήκαν επίσης και ορισμένες υπηρεσίες του χρηματοπιστωτικού τομέα.

Ποια είναι η Killnet

Η Killnet είναι μια ομάδα Ρώσων που αυτοαποκαλούνται «χάκερ-ακτιβιστές» και στοχεύουν ενεργά όσους διαφωνούν με την εισβολή της Ρωσίας στην Ουκρανία.

Τον Ιούνιο, η ομάδα ανέλαβε την ευθύνη για μια επίθεση DDoS εναντίον της λιθουανικής κυβέρνησης, αφού η Λιθουανία εμπόδισε τη μεταφορά εμπορευμάτων στον ρωσικό θύλακα του Καλίνινγκραντ.

Η αμερικανική εταιρεία κυβερνοασφάλειας Mandiant υποστηρίζει ότι η Killnet συνδέεται με μια άλλη ρωσική ομάδα χάκερ, τη Xaknet, η οποία ισχυρίζεται ότι παραβίασε πολλούς ουκρανικούς οργανισμούς. Η Xaknet είναι πιθανόν να συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών, σύμφωνα με τη Mandiant.

Η επίθεση άρχισε αργά την Τρίτη και επηρέασε μέρος της υποδομής δικτύων του Guardian. Πολλοί εργαζόμενοι χρειάστηκε να δουλέψουν από το σπίτι τους.

Αν και υπήρχαν προβλήματα στο παρασκήνιο, η λειτουργία του ιστότοπου δεν επηρεάστηκε, ενώ δεν επηρεάστηκε ούτε η ροή ειδήσεων.

Η εταιρεία, αναφέρει ο Guardian, θεωρεί ότι δεν θα υπάρχει πρόβλημα για την έκδοση του φύλλου της Πέμπτης.

Στις επιθέσεις ransomware οι δράστες αποκτούν τον έλεγχο ενός δικτύου μιας εταιρείας και ζητούν λύτρα για να «επιτρέψουν» τη χρήση του. Επιθέσεις αυτού του τύπου είναι συχνές τα τελευταία χρόνια σε μέσα ενημέρωσης σε όλο τον κόσμο με δράστες χάκερ, αλλά και κράτη.

Συγκεκριμένα, η εφημερίδα μεταδίδει ότι χάκερ απέκτησαν πρόσβαση στο προσωπικό τηλέφωνο της Τρας, ενώ στο δημοσίευμα γίνεται λόγος για πράκτορες που εικάζεται ότι ενεργούσαν για λογαριασμό του προέδρου της Ρωσίας Βλαντίμιρ Πούτιν.

Οι χάκερ απέκτησαν πρόσβαση σε «άκρως απόρρητες λεπτομέρειες» των διαβουλεύσεων της Τρας με ξένους συμμάχους, πέραν των προσωπικών μηνυμάτων που ανταλλάχθηκαν με τον στενό συνεργάτη της, τον Κουάζι Κουάρτενγκ, ο οποίος αργότερα διορίστηκε υπουργός Οικονομικών, αναφέρει το δημοσίευμα.

Τα μηνύματα φέρονται να αφορούσαν συζητήσεις της τότε επικεφαλής της βρετανικής διπλωματίας με υπουργούς Εξωτερικών άλλων χωρών σχετικά με τον πόλεμο στην Ουκρανία, συμπεριλαμβανομένων λεπτομερειών για τις αποστολές οπλικών συστημάτων, υποστηρίζει η Daily Mail.

Η βρετανική εφημερίδα, που επικαλείται πηγές που δεν κατονομάζει, κάνει λόγο για λήψη μηνυμάτων που αφορούν διάστημα έως και ενός έτους.

Εκπρόσωπος της Ντάουνινγκ Στριτ αρκέστηκε να δηλώσει πως «η κυβέρνηση διαθέτει ισχυρά συστήματα για την προστασία από κυβερνοαπειλές. Στο πλαίσιο αυτό γίνονται τακτικές ενημερώσεις σε υπουργούς για ζητήματα ασφαλείας και δίδονται συμβουλές για την προστασία των προσωπικών δεδομένων τους και τον μετριασμό των κυβερνοαπειλών».

Η παραβίαση του προσωπικού τηλεφώνου της Λιζ Τρας ανακαλύφθηκε κατά τη διάρκεια της εκστρατείας της για την ηγεσία του κυβερνώντος Συντηρητικού Κόμματος, αναφέρει η Daily Mail.

Η Τρας εξελέγη πρωθυπουργός αλλά παραιτήθηκε ύστερα από μόλις 44 ημέρες. Την διαδέχθηκε ο πρώην υπουργός Οικονομικών της Βρετανίας, Ρίσι Σούνακ.

Στο δημοσίευμα της βρετανικής εφημερίδας αναφέρεται ότι τα μηνύματα στα οποία απέκτησαν πρόσβαση οι χάκερ περιελάμβαναν επικρίσεις των Τρας και Κουάρτενγκ για τον πρώην πρωθυπουργό Μπόρις Τζόνσον, υπογραμμίζοντας «ενδεχόμενο κίνδυνο εκβιασμού».

Μια παρόμοια επίθεση, αλλά μικρότερου εύρους, διατάραξε επίσης τις εργασίες της Άνω Βουλής του πολωνικού κοινοβουλίου.

«Όλο το δίκτυο υπολογιστών του κοινοβουλίου παρέλυσε» είπε ο αντιπρόεδρος της σλοβακικής Βουλής Γκάμπορ Γκρέντελ. «Γύρω στις 11 το πρωί, ετοιμαζόμασταν να ψηφίσουμε όταν ο διευθυντής της διοικητικής υπηρεσίας μας ενημέρωσε ότι είχε γίνει κυβερνοεπίθεση στο πληροφοριακό σύστημα», πρόσθεσε.

Σύμφωνα με την ανακοίνωση του κοινοβουλίου, από την επίθεση επηρεάστηκαν όλες οι συσκευές του δικτύου, μεταξύ των οποίων και εκείνες που χρησιμοποιούνται στις ηλεκτρονικές ψηφοφορίες.

Η συνεδρίαση διακόπηκε και θα επαναληφθεί στις 8 Νοεμβρίου.

Στην Πολωνία, ο πρόεδρος της Γερουσίας Τόμας Γκρότζκι είπε στους δημοσιογράφους ότι σημειώθηκε κυβερνοεπίθεση διάρκειας περίπου μίας ώρας, η οποία ωστόσο δεν εμπόδισε τους γερουσιαστές να συνεχίσουν τη συζήτηση και να ψηφίσουν.

«Μια επίθεση άρνησης υπηρεσιών (DDoS) έπληξε τους διακομιστές του ιστοτόπου της Γερουσίας. Η επίθεση προήλθε από πολλαπλές κατευθύνσεις μεταξύ των οποίων και από το εσωτερικό της Ρωσικής Ομοσπονδίας» ανέφερε η επίσημη ανακοίνωση.

Σύμφωνα με τον Γκρότζκι, η επίθεση ενδέχεται να συνδέεται με ένα ψήφισμα που υιοθέτησε την Τετάρτη η Γερουσία, με το οποίο ζητούσε να χαρακτηριστεί «τρομοκρατικό καθεστώς» η ρωσική κυβέρνηση.

Στην ανακοίνωση αναφέρουν πως χάκερ έκλεψε πηγαίο κώδικα και άλλες πληροφορίες, αφού εισέβαλε στα συστήματά τους, πριν δύο εβδομάδες.

Η εταιρεία δεν πιστεύει ότι κλάπηκαν κωδικοί πρόσβασης μέσω της παραβίασης και ότι οι χρήστες δεν χρειάζεται να αναλάβουν δράση για την ασφάλεια των λογαριασμών τους.

Μετά από έρευνα, διαπίστωσαν ότι ένα «μη εξουσιοδοτημένο μέρος» εισέβαλε στο περιβάλλον προγραμματισμού της εφαρμογής, το οποίο είναι το λογισμικό που χρησιμοποιούν οι εργαζόμενοι για την ανάπτυξη και τη συντήρηση του προϊόντος. Οι δράστες μπόρεσαν να αποκτήσουν πρόσβαση μέσω παραβιασμένου λογαριασμού προγραμματιστή, όπως είπε η εταιρεία.

Η επίθεση έπληξε μια εταιρεία που δημιουργεί και αποθηκεύει δύσκολους κωδικούς πρόσβασης, οι οποίοι δημιουργούνται αυτόματα για πολλαπλούς λογαριασμούς, όπως το Netflix ή το Gmail, για λογαριασμό των χρηστών της, χωρίς να χρειάζεται να εισάγει ο χρήστης τα διαπιστευτήρια. Στο πελατολόγιο του LastPass είναι εταιρείες όπως η Patagonia, η Yelp Inc. η State Farm και άλλες.

Δείτε την ανακοίνωση της εταιρείας:

Ο Allan Liska, αναλυτής στην Ομάδα Αντιμετώπισης Συμβάντων Ασφάλειας Υπολογιστών στην εταιρεία κυβερνοασφάλειας Recorded Future, δήλωσε ότι εντυπωσιάστηκε με την «ταχεία ειδοποίηση» από το LastPass.

«Αν και δύο εβδομάδες μπορεί να φαίνονται πολύς χρόνος για κάποιους, μπορεί να χρειαστεί αρκετός χρόνος για να αξιολογήσουν πλήρως και να αναφέρουν μια τέτοια κατάσταση οι ομάδες αντιμετώπισης περιστατικών», είπε. «Θα χρειαστεί χρόνος για να προσδιοριστεί πλήρως η έκταση οποιασδήποτε ζημιάς που μπορεί να προκλήθηκε ως αποτέλεσμα της παραβίασης. Ωστόσο, προς το παρόν φαίνεται να μην έχει αντίκτυπο στους χρήστες».

Υπήρξαν εικασίες στα μέσα κοινωνικής δικτύωσης ότι οι χάκερ μπορεί να έχουν πρόσβαση στα passwords, αφού έκλεψαν πηγαίο κώδικα, όμως ο αναλυτής διαφωνεί.

«Είναι απίθανο ο κλεμμένος πηγαίος κώδικας να δώσει στους εγκληματίες πρόσβαση στους κωδικούς πρόσβασης των πελατών», αναφέρει.

Σύμφωνα με την ανακοίνωση της Google αφορά Windows, macOS, Linux.

Προς το παρόν η Google δεν δίνει περισσότερες πληροφορίες με τα τρωτά σημεία «μέχρι να ενημερωθεί η πλειοψηφία των χρηστών με μια διόρθωση» και θα πρέπει να χρησιμοποιήσετε με σύνεση αυτόν τον χρόνο.

Η Google ανακοίνωσε πρόσφατα την αύξηση των παραβιάσεων του Chrome και άλλων προγραμμάτων περιήγησης και πολλές άλλες εταιρείες τεχνολογίας έχουν αναφέρει ευπάθειες παραβίασης. Οι εταιρείες τεχνολογίας ενώνουν τις δυνάμεις τους για να καταπολεμήσουν τις απειλές, παράλληλα με τη βοήθεια των επιμελών χρηστών, για να αποτρέψουν μελλοντικές ευπάθειες.

Τι πρέπει να κάνετε στον Chrome σας άμεσα
Για την προστασία των χρηστών, η Google κυκλοφόρησε το Chrome 101.0.4951.41 το οποίο «θα βγει τις επόμενες ημέρες/εβδομάδες». Μέχρι να βγει μπορείτε να κάνετε τα παρακάτω βήματα για να προστατευτείτε.

Κάντε κλικ στις τρεις τελείες στην επάνω δεξιά γωνία του Chrome
Κάντε κλικ στις Ρυθμίσεις > Βοήθεια > Σχετικά με το Google Chrome.
Περιμένετε το Chrome να βρει και να εγκαταστήσει την ενημέρωση.
Όταν σας ζητηθεί, κάντε επανεκκίνηση του Chrome

Αξιωματούχοι από το υπουργείο Άμυνας της Ουκρανίας προσέγγισαν Ουκρανούς επιχειρηματίες και τον τοπικό ειδικό στην κυβερνοασφάλεια Ιγκόρ Ούτσεφ, προκειμένου να βοηθήσουν στην οργάνωση μιας ομάδας χάκερ για την ψηφιακή κυβερνοάμυνα κατά της Ρωσίας, όπως ανέφερε προηγούμενα το Reuters.

Την Δευτέρα, ο Ούτσεφ δήλωσε ότι προγραμματίζει να οργανώσει ηλεκτρονικές επιθέσεις που θα μπορούσαν να διακόψουν τη λειτουργία οποιασδήποτε υποδομής, η οποία βοηθάει στην προώθηση των ρωσικών στρατιωτικών δυνάμεων και όπλων στην Ουκρανία. (Δείτε εδώ λεπτό προς λεπτό τα όσα γίνονται).

«Οτιδήποτε μπορεί να σταματήσει τον πόλεμο. Ο στόχος είναι να γίνει αδύνατη η μεταφορά αυτών των όπλων στη χώρα μας».

«Παρακολουθούμε τις κινήσεις τους»

Ο Ούτσεφ είπε ότι η ομάδα του έχει ανακαλύψει έναν τρόπο χρήσης τεχνολογίας ιχνηλάτησης μέσω κινητού τηλεφώνου, για τον εντοπισμό και την αναγνώριση μυστικών ρωσικών στρατιωτικών ομάδων που κινούνται μέσα στην Ουκρανία.

Οι ρωσικές στρατιωτικές δυνάμεις χρησιμοποιούν εμπορικά κινητά τηλέφωνα για τις επικοινωνίες τους στην Ουκρανία, σύμφωνα με πολλαπλές αναφορές των ΜΜΕ.

«Είμαστε πάνω από 1.000 – Έχουμε αχρηστεύσει κυβερνητικές τραπεζικές σελίδες»

Ο ίδιος πρόσθεσε ότι η ομάδα του έχει ήδη θέσει εκτός λειτουργίας ή αχρηστεύσει δεκάδες ρωσικές κυβερνητικές και τραπεζικές σελίδες, μερικές φορές, αντικαθιστώντας το περιεχόμενο τους με εικόνες βίας από τον πόλεμο. Ο

Ο Ούτσεφ δήλωσε ότι η ομάδα του έχει μέχρι σήμερα μεγαλώσει, με τη συμμετοχή περισσότερων από 1.000 Ουκρανών, αλλά και ξένων εθελοντών.

Η ομάδα συντονίστηκε ήδη με μία ξένη ομάδα ηλεκτρονικών υποκλοπών, πραγματοποιώντας επίθεση σε ένα σύστημα σιδηροδρόμων. Μετά τη διάδοση της είδησης για την οργάνωση της ομάδας του Ούτσεφ, μία ομάδα χάκερς (the Belarusian Cyber Partisans) που πραγματοποιεί επιθέσεις στη Λευκορωσία, προσφέρθηκε εθελοντικά να πραγματοποιήσει κυβερνοεπίθεση κατά των σιδηροδρόμων στη Λευκορωσία, καθώς όπως είπαν χρησιμοποιούνται για τη μεταφορά των Ρώσων στρατιωτών. Η ομάδα απενεργοποίησε τα συστήματα μεταφορών και έθεσε εκτός λειτουργίας τη σελίδα έκδοσης εισιτηρίων, όπως ανέφερε το Bloomberg News την Κυριακή.

Τη Δευτέρα, μία εκπρόσωπος των Cyber Partisans δήλωσε στο Reuters ότι η ομάδα πραγματοποίησε τις επιθέσεις αυτές, επιβεβαιώνοντας τη συνεργασία με την ομάδα του Ούτσεφ.

Η ίδια, δήλωσε ότι επειδή η ομάδα της, έθεσε εκτός λειτουργίας το σύστημα κράτησης εισιτηρίων, οι επιβάτες μπορούν να ταξιδεύουν μόνο με την έκδοση χάρτινων εισιτηρίων, ενώ έστειλε στο Reuters μία φωτογραφία από ένα χαρτί, που ήταν εισιτήριο και είχε εκδοθεί με το χέρι τη Δευτέρα.

«Είμαστε πλήρως στο πλευρό των Ουκρανών. Τώρα μάχονται όχι μόνο για τη δική τους ελευθερία, αλλά και για τη δική μας επίσης. Χωρίς μία ανεξάρτητη Ουκρανία, η Λευκορωσία δεν έχει καμία ελπίδα» πρόσθεσε η ίδια.  Η ηλεκτρονική σελίδα έκδοσης εισιτηρίων ήταν πεσμένη χθες το απόγευμα.

«Δεχόμαστε επίθεση από κυβερνοτρομοκράτες της Ουκρανίας»

Η εκπρόσωπος του ρωσικού υπουργείου των Εξωτερικών Μαρία Ζαχάροβα δήλωσε χθες σε ρωσικό ΜΜΕ ότι οι πρεσβείες της Ρωσίας δέχονται κυβερνοεπίθεση από “κυβερνοτρομοκράτες της Ουκρανίας”.

Πριν από την πραγματοποίηση ανταποδοτικών κυβερνοπληγμάτων στη Μόσχα, ο Ούτσεφ δήλωσε ότι η ομάδα του θα βοηθήσει τις ένοπλες δυνάμεις της Ουκρανίας να εντοπίσουν μυστικές ρωσικές ομάδες που εισβάλλουν στις πόλεις και στις περιοχές της Ουκρανίας.

Πηγή: newsit.gr