Από την περασμένη Πέμπτη τεχνικοί στο δήμο Θεσσαλονίκης εξακολουθούν να εργάζονται εντατικά για να ξεπεράσουν τις δυσκολίες που προκάλεσε η κυβερνοεπίθεση με ransomware και είχε ως αποτέλεσμα να κρυπτογραφηθούν και να καταστούν μη προσβάσιμα αρχεία από το σύστημα ηλεκτρονικής διακίνησης εγγράφων. Το κομμάτι του δικτύου που είχε πληγεί απομονώθηκε και τις τελευταίες ημέρες βρισκόταν σε εξέλιξη προσπάθεια δημιουργίας νέου δίαυλου επικοινωνίας.
Όπως εξήγησε στην «Καθημερινή» ο αντιδήμαρχος Θεσσαλονίκης Γιώργος Αβαρλής, στις αρμοδιότητες του οποίου περιλαμβάνεται και η Ηλεκτρονική Διακυβέρνηση, περίπου 80 υπολογιστές του δήμου δεν ήταν συνδεδεμένοι με το δίκτυο κατά τη στιγμή της επίθεσης και μπορούν άμεσα να αξιοποιηθούν. Αλλοι 800 υπολογιστές καθαρίζονται προκειμένου να διασφαλιστεί ότι δεν έχουν μείνει ίχνη κάποιου κακόβουλου λογισμικού, ενώ εκτιμάται ότι άλλες 700 συσκευές χρήζουν αντικατάστασης καθώς έτρεχαν ακόμη το ευάλωτο σε ευπάθειες λειτουργικό σύστημα Windows XP. Οπως ανέφερε ο κ. Αβαρλής στο σύστημα ηλεκτρονικής διακίνησης εγγράφων το οποίο επλήγη, δεν περιέχονταν πληροφορίες που μπορεί να θεωρηθούν ως απόρρητες, η πλειονότητα των εγγράφων είναι δημόσια έγγραφα τα οποία εμφανίζονται και στη Διαύγεια, ενώ ένα μικρό ποσοστό περιλαμβάνει έγγραφα εσωτερικής αλληλογραφίας για διαδικαστικά ζητήματα.
Δεν έχει γίνει μέχρι στιγμής γνωστό ποιο ακριβώς είναι το κακόβουλο λογισμικό που μόλυνε τους υπολογιστές του δήμου, ούτε το ύψος των ψηφιακών λύτρων που ζητούν. Από τη δημοτική αρχή τονίζουν ότι δεν πρόκειται να πληρώσουν το παραμικρό ποσό και ότι είχαν κρατηθεί αντίγραφα ασφαλείας. Από την ονομασία του λογισμικού πάντως θα προέκυπτε και ποιους άλλους στόχους ενδέχεται να έχει πλήξει διεθνώς, αλλά και η πιθανή προέλευση των δραστών. Οπως φαίνεται το χτύπημα κατά του δήμου Θεσσαλονίκης ήταν στοχευμένο, καθώς στα κρυπτογραφημένα αρχεία φέρεται να εμφανίζεται η φράση «Θεσσαλονίκη, την έχετε πατήσει». Δεν έχει επίσης διευκρινιστεί εάν η μόλυνση έγινε μέσω κάποιου οικιακού υπολογιστή από υπάλληλο του δήμου που ήταν συνδεδεμένος στο σύστημα λόγω τηλεργασίας. Πάντως αυτή τη στιγμή δεν γίνονται νέες απομακρυσμένες συνδέσεις από τον δήμο για να μην προκύψει κάποιο νέο πρόβλημα.
Στις ΗΠΑ
Στο παρελθόν στο στόχαστρο παρόμοιων επιθέσεων έχουν βρεθεί αρκετοί ελεύθεροι επαγγελματίες και ιδιωτικές επιχειρήσεις στην Ελλάδα. Τα αρχεία τους κρυπτογραφούνται και οι δράστες ζητούν λύτρα σε κάποιο κρυπτονόμισμα για να τα απελευθερώσουν. Επιθέσεις κατά δημοτικών αρχών ήταν σύνηθες φαινόμενο στις ΗΠΑ ειδικά κατά το 2018 και 2019.
Τον Μάρτιο του 2018 χάκερ επιτέθηκαν κατά της δημοτικής αρχής στην Ατλάντα ζητώντας λύτρα 51.000 δολαρίων σε bitcoin, ποσό το οποίο αρνήθηκαν να καταβάλουν οι αρμόδιοι. Τον Μάιο του 2019 παρόμοια επίθεση δέχτηκε η Βαλτιμόρη, ενώ περισσότεροι από 40 δήμοι στις ΗΠΑ είχαν βρεθεί τότε στη θέση του θύματος. Οι χάκερ ζητούσαν 76.000 δολάρια ως λύτρα και η δημοτική αρχή στη Βαλτιμόρη αρνήθηκε να πληρώσει. Στους τέσσερις μήνες που ακολούθησαν κατάφερε να θέσει ξανά σε λειτουργία το δίκτυό της ξοδεύοντας όμως πάνω από 5 εκατομμύρια δολάρια. Οι δράστες στόχευαν κυρίως μικρές αμερικανικές πόλεις θεωρώντας ότι δεν πρόκειται να έχουν αναβαθμίσει τα συστήματα ασφαλείας ούτε να κρατούν αντίγραφα των εγγράφων τους.
