Κυβερνοεπίθεση δέχθηκε τα ξημερώματα της Πέμπτης ο δήμος Θεσσαλονίκης. Σύμφωνα με σχετική ανακοίνωση από την πλευρά του δήμου, αμέσως μόλις διαπιστώθηκε η ύπαρξη κακόβουλου λογισμικού στα πληροφοριακά συστήματα, ενεργοποιήθηκαν τα προβλεπόμενα πρωτόκολλα, ειδοποιήθηκαν όλες οι αρμόδιες αρχές και κινήθηκαν οι προβλεπόμενες νομικές ενέργειες.

Όπως εξήγησε ο αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, μιλώντας στη voria, όταν κάποιος επιχειρεί να μπει σε ένα από τα χακαρισμένα αρχεία, τότε πετιέται ένα μήνυμα στα αγγλικά που λέει «Θεσσαλονίκη, την έχετε πατήσει», ενώ παρατίθεται και ένας υπερσύνδεσμος που οδηγεί, όπως γράφουν, στον αριθμό των χρημάτων που ζητούν για να ξεμπλοκάρουν το σύστημα.

«Η απόφαση που πήραμε εξαρχής με τον δήμαρχο αλλά και η εντολή που έχουμε λάβει από τη Δίωξη Ηλεκτρονικού Εγκλήματος είναι μία: Δεν προχωράμε» σημειώνει ο κ. Αβαρλής, τονίζοντας πως κανένας εκ των αρμοδίων δεν έχει πατήσει τον υπερσύνδεσμο για να δει τα υποτιθέμενα λύτρα. Παράλληλα, διαβεβαιώνει πως δεν υπάρχει πιθανότητα να αλλοιωθούν τα αρχεία μιας και εχθές το βράδυ ο δήμος κράτησε back up από τα δεδομένα του συστήματος.

Δήμος Θεσσαλονίκης: Πώς κλείδωσαν τους servers οι χάκερ για να ζητήσουν λύτρα

Ποιο είναι το κακόβουλο λογισμικό που χρησιμοποιήθηκε;

Ο αντιδήμαρχος έχει ήδη προχωρήσει σε μήνυση κατά αγνώστων ενώ είχε και επικοινωνία για το ζήτημα με το υπουργείο Ψηφιακής Διακυβέρνησης. Την ίδια ώρα τα αρμόδια συνεργεία της εταιρείας Space Hellas που συνεργάζεται με τον δήμο, προσπαθούν να επιλύσουν το πρόβλημα, ενώ ειδική ομάδα της Δίωξης Ηλεκτρονικού Εγκλήματος έχει αναλάβει προανακριτικά να εντοπίσει τους χάκερ. Σημειώνεται πως ο κ. Αβαρλής διαψεύδει πληροφορίες που κάνουν λόγο για λύτρα που αγγίζουν το ποσό των 20 εκατ. ευρώ.

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.