Ο αντιδήμαρχος κ. Αβαρλής διαψεύδει πληροφορίες που κάνουν λόγο για λύτρα που αγγίζουν το ποσό των 20 εκατ. ευρώ.
Κυβερνοεπίθεση δέχθηκε τα ξημερώματα της Πέμπτης ο Δήμος Θεσσαλονίκης, με τους δράστες να έχουν «κλειδώσει» αρχεία και να ζητούν ένα μεγάλο χρηματικό ποσό ως λύτρα για να δώσουν και πάλι την πρόσβαση.
Όπως εξήγησε ο αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, μιλώντας στη Voria.gr, όταν κάποιος επιχειρεί να μπει σε ένα από τα χακαρισμένα αρχεία, τότε πετιέται ένα μήνυμα στα αγγλικά που λέει «Θεσσαλονίκη, την έχετε πατήσει», ενώ παρατίθεται και ένας υπερσύνδεσμος που οδηγεί, όπως γράφουν, στον αριθμό των χρημάτων που ζητούν για να ξεμπλοκάρουν το σύστημα.
Τα τεχνικά συνεργεία έχουν αναλάβει να ξεκλειδώσουν το σύστημα, ενώ την υπόθεση έχει αναλάβει η Δίωξη Ηλεκτρονικού Εγκλήματος, που αμέσως την ενημέρωσε ο Δήμος.
«Η απόφαση που πήραμε εξαρχής με τον δήμαρχο αλλά και η εντολή που έχουμε λάβει από τη Δίωξη Ηλεκτρονικού Εγκλήματος είναι μία: Δεν προχωράμε» σημειώνει ο κ. Αβαρλής, τονίζοντας πως κανένας εκ των αρμοδίων δεν έχει πατήσει τον υπερσύνδεσμο για να δει τα υποτιθέμενα λύτρα.
Παράλληλα, διαβεβαιώνει πως δεν υπάρχει πιθανότητα να αλλοιωθούν τα αρχεία μιας και εχθές το βράδυ ο δήμος κράτησε back up από τα δεδομένα του συστήματος.
Όσον αφορά στα λύτρα, υπήρξαν αναφορές για 20 εκατομμύρια, αλλά ο κ. Αβαρλής το διέψευσε χωρίς όμως να αναφέρει το ποσό που ζητάνε οι χάκερς. Και διαβεβαίωσε ότι ο Δήμος Θεσσαλονίκης χθες το βράδυ κράτησε back up από τα δεδομένα του συστήματος και δεν υπάρχει πιθανότητα να αλλοιωθούν τα αρχεία.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα. Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.
Δείτε επίσης: Θεσσαλονίκη: Συγκέντρωση στο Αγ. Βενιζέλου για αρχαία και… μετρό (pic)