Το δίκτυο δημόσιας ασφάλειας της Κίνας έχει επηρεαστεί από το λυτρισμικό Wanna Cry. Weibo φωτογραφία μέσω Letscorp

Η Κίνα είναι μια από τις χώρες που έχει πληγεί περισσότερο από το λυτρισμικό (ransomware) γνωστό ως “WannaCry” ξεκίνησε στις 12 Μαΐου, το οποίο έχει μολύνει πάνω από 230.000 υπολογιστές σε 99 χώρες σε μια μόνο ημέρα.

Το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστικού Δικτύου της Κίνας επιβεβαίωσε ότι μέχρι τις 14 Μαΐου, οι μισές από τις μολυσμένες IP εντοπίστηκαν στην Κίνα. Οι επιθέσεις έχουν επηρεάσει περίπου 30.000 θεσμικά όργανα, συμπεριλαμβανομένων πανεπιστημίων, σημείων ελέγχου μετανάστευσης και πετρελαϊκών σταθμών.

Το λυτρισμικό, το οποίο πιστεύεται ότι εκμεταλλεύεται το παραθυράκι “Eternal Blue” που αναπτύχθηκε από την Αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA), επιτίθεται σε υπολογιστές που εκτελούν λειτουργικά συστήματα Microsoft Windows και κλειδώνει τους χρήστες από τους υπολογιστές τους κρυπτογραφώντας τα αρχεία τους. Απαιτεί να πληρώσουν 300 δολάρια σε Bitcoin σε αντάλλαγμα για αποκρυπτογράφηση. Μόλις συνδεθούν στο Διαδίκτυο μέσω της θύρας 445 (θύρα για πρωτόκολλα κοινής χρήσης εγγράφων), όλοι οι υπολογιστές που εκτελούν λειτουργικό σύστημα Windows θα υφίσταντο επίθεση, αν δεν είχαν κατεβάσει τις ενημερωμένες εκδόσεις κώδικα ασφαλείας που εκδόθηκαν τον Μάρτιο του 2017.

Το λυτρισμικό εξουδετερώθηκε σύντομα με την ανακάλυψη “απενεργοποίησης” από έναν Βρετανό ερευνητή, αλλά στις 14 Μαΐου κυκλοφόρησε μια νέα έκδοση.

Οι Κινέζοι χρήστες ηλεκτρονικών υπολογιστών μπορεί να είναι πιο ευάλωτοι στην επίθεση, καθώς πολλοί χρησιμοποιούν συνήθως μη εξουσιοδοτημένες (δηλαδή πειρατικές) ή ξεπερασμένες εκδόσεις του λειτουργικού συστήματος των Windows και συνεπώς δεν λαμβάνουν ενημερώσεις ασφαλείας.

Σαν να μην έφτανε αυτό, πολλοί χρήστες ηλεκτρονικών υπολογιστών αγνοούσαν την έλευση της επίθεσης, καθώς πολύ λίγα τοπικά μέσα ενημέρωσης είχαν ρεπορτάζ σχετικά με τις απειλές για την ασφάλεια.

Αν και η πλειοψηφία των παρόχων υπηρεσιών Internet στην Κίνα έχουν μπλοκάρει τη θύρα 445, η οποία χρησιμοποιείται κυρίως για την κοινή χρήση αρχείων λειτουργικού συστήματος των Windows, για να αποφευχθεί πιθανή μαζική επίθεση με Microsoft Windows, πολλές δημόσιες υπηρεσίες, συμπεριλαμβανομένων πανεπιστημίων, δεν είχαν μπλοκάρει τη θύρα.

Οι πανεπιστημιουπόλεις πλήχθηκαν περισσότερο. Πανεπιστήμια σε όλη τη χώρα, συμπεριλαμβανομένων των Qinghua, Beida, Shanghai Jiaotong και Shandong, έχουν μολυνθεί. Ένας μεγάλος αριθμός φοιτητικών διατριβών και ερευνητικών έργων έχει κρυπτογραφηθεί και παραμένει κρυπτογραφημένος από το λυτρισμικό. Τα εγχώρια μέσα ενημέρωσης ανέφεραν ότι:

截至到5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招…

Μέχρι τις 20:00 στις 13 Μαΐου εκατοντάδες χιλιάδες υπολογιστές από 29.372 ιδρύματα δέχθηκαν επίθεση από το λυτρισμικό. 4341 εκπαιδευτικά ιδρύματα έχουν μολυνθεί.

Το κρατικό Xinhua ανέφερε το Εθνικό Κέντρο Ανταπόκρισης Έκτακτης Ανάγκης Υπολογιστικού Δικτύου:

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

Μέχρι τις 10:30 στις 14 Μαΐου, το Εθνικό Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης είχε εντοπίσει 2.423.000 IP υπό επίθεση ως αποτέλεσμα εκμετάλλευσης του “Eternal Blue”. Ο αριθμός των διευθύνσεων IP που επηρεάζονται από το λυτρισμικό είναι πάνω από 35.000 [παγκοσμίως] και εντός της Κίνας έχουν μολυνθεί περίπου 18.000 IP.

Εκτός από τον τομέα της εκπαίδευσης, ορισμένα σημεία ελέγχου μετανάστευσης παρέλυσαν, επειδή το δίκτυο δημόσιας ασφάλειας προσβλήθηκε.

Στα μέσα κοινωνικής δικτύωσης, αξιωματούχοι δημόσιας ασφάλειας στην πόλη Xiangshui της επαρχίας Jiangsu ανέφεραν ότι το σύστημα μετανάστευσης ήταν υπό επίθεση και έπρεπε να κλείσουν την υπηρεσία ελέγχου των μεταναστών. Netizens ανέφεραν ότι η πόλη της Σαγκάης και τα γραφεία μετανάστευσης Chaoyang του Πεκίνου ήταν επίσης παραλυμένα λόγω της επίθεσης του λυτρισμικού.

Τα μεσάνυχτα της 13ης Μαΐου, μεγάλος αριθμός μηχανών πετρελαίου της PetroChina παρέλυσαν και το σύστημα δεν αποκαταστάθηκε μέχρι τις 12 μ.μ. στις 14 Μαΐου.

Ενόψει της νέας έκδοσης του “WannaCry2.0″ που δεν μπορεί να σταματήσει ο λεγόμενος “διακόπτης απενεργοποίησης”, οι κινεζικές Αρχές εξέδωσαν μια προειδοποίηση μέσω σημαντικών διαδικτυακών πυλών, μέσων μαζικής ενημέρωσης και πανεπιστημιακών δικτύων, σε μια προσπάθεια να περιορίσουν την εξάπλωση του λυτρισμικού.

Μέχρι στιγμής, έχει γίνει ελάχιστη αξιολόγηση του γιατί η Κίνα υπήρξε μία από τις πιο ευάλωτες χώρες σε αυτήν την επίθεση ransomware. Τα επίσημα μέσα ενημέρωσης υποστήριξαν ότι η εξάπλωση του λυτρισμικού προκλήθηκε από φοιτητές, που χρησιμοποιούν το σχολικό δίκτυο για να παίξουν διαδικτυακά παιχνίδια. Αλλά αυτό δεν εξηγεί γιατί έχουν μολυνθεί και τα δίκτυα δημόσιας ασφάλειας και πετρελαϊκών υπηρεσιών.