Κλειστές θα παραμείνουν, μέχρι νεοτέρας, όλες οι υπηρεσίες του δήμου Θεσσαλονίκης, λόγω της κυβερνοεπίθεσης που εξαπέλυσαν χάκερς, με την υπόθεση να βρίσκεται πλέον στα χέρια της Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος για την καταγραφή και συλλογή στοιχείων μετά από μήνυση που κατέθεσε η δημοτική αρχή.
Όπως είπε ο αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής, Γιώργος Αβαρλής, στον ραδιοφωνικό σταθμό του ΑΠΕ – ΜΠΕ, «Πρακτορείο 104,9 FΜ», μετά από σύσταση των κρατικών αρχών ο δήμος Θεσσαλονίκης «κλείδωσε» όλες τις υπηρεσίες και όλες τις διαδικτυακές εφαρμογές, «ώστε να γίνει σωστή έρευνα και να μη κινδυνέψουμε να δεχτούμε νέα επίθεση».
Σύμφωνα με τον κ.Αβαρλή, όλα ξεκίνησαν όταν διαπιστώθηκε πως εγκαταστάθηκε κακόβουλο λογισμικό, ένας ιός τύπου «ransomware», με τους χάκερς να ζητάνε «λύτρα» για να «ξεκλειδώσουν» τα αρχεία. Τόσο το δημοτολόγιο, όσο και το ληξιαρχείο του δήμου λειτουργούσαν κανονικά μέχρι χθες το μεσημέρι, ωστόσο αποφασίστηκε πως έπρεπε να διακοπεί κάθε ηλεκτρονική επικοινωνία, ακόμη και το ηλεκτρονικό ταχυδρομείο. Σημειώνεται πως ο κ. Αβαρλής διαψεύδει πληροφορίες που κάνουν λόγο για λύτρα που αγγίζουν το ποσό των 20 εκατ. ευρώ.
«Η εταιρεία που υποστηρίζει πληροφοριακά τον δήμο δημιουργεί ένα καινούργιο περιβάλλον, εκεί όπου θα “ρίξουμε” και τα αρχεία που δεν κλειδώθηκαν και τα back up που έχουμε στη διάθεση μας και στη συνέχεια θα δούμε τι λειτουργεί και τι δεν λειτουργεί. Όμως, εάν δεν μας διαβεβαιώσουν οι αρμόδιες αρχές ότι είναι καθαρό το τοπίο, δεν προχωράμε σε καμία κίνηση. Θέλουμε να είμαστε πλήρως διασφαλισμένοι ότι θα λειτουργήσουν όλα σωστά» συμπλήρωσε ο αντιδήμαρχος.
Διευκρίνισε, πάντως, ο κ.Αβαρλής πως όλα τα αρχεία του δήμου είναι διασφαλισμένα, ενώ οι υπηρεσίες εξακολουθούν και κρατούν, παρά τις ψηφιακές συναλλαγές του κοινού, αντίγραφα σε χαρτί. Σημειώνεται πως τα ΚΕΠ του δήμου Θεσσαλονίκης λειτουργούν κανονικά για την εξυπηρέτηση των δημοτών.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε κατά την κυβερνοεπίθεση είναι το ransomware, το οποίο απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα.
Αν και τα απλά ransomware προγράμματα μπορεί να κλειδώσουν ένα σύστημα με τέτοιον τρόπο που δεν είναι δύσκολο να ξεκλειδωθεί από ένα άτομο έμπειρο στον τομέα, τα πιο εξελιγμένα προγράμματα του είδους χρησιμοποιούν τεχνικές που συνδυάζουν την κρυπτογραφία με την κακόβουλη σχεδίαση λογισμικού (cryptoviral extortion), ώστε να πετύχουν την κρυπτογράφηση των αρχείων του θύματος, καθιστώντας τα μη προσβάσιμα και ζητώντας λύτρα για την αποκρυπτογράφησή τους.
