Οι κυβερνοεπιθέσεις για απόσπαση λύτρων εξελίσσονται σε καθημερινό φαινόμενο τον τελευταίο καιρό. Τα συμβάντα ψηφιακής πειρατείας είναι πολλά. Τον Ιούνιο, η JBS, παραγωγός κρέατος που προμηθεύει το 20% του βοδινού που καταναλώνεται στις ΗΠΑ, κατέβαλε σε χάκερ λύτρα 7,8 εκατομμυρίων δολαρίων για να ανακτήσει τον έλεγχο του συστήματος υπολογιστών της. Τον ίδιο μήνα, ο μεγαλύτερος διαχειριστής αγωγών καυσίμων στις ΗΠΑ, η Colonial Pipeline, κατέβαλε 3,1 εκατομμύρια δολάρια στους χάκερ που είχαν αποκλείσει την πρόσβαση στα ηλεκτρονικά της συστήματα. Η επίθεση προκάλεσε ελλείψεις καυσίμων και παράλυση στην ανατολική ακτή των ΗΠΑ. Τον Ιούλιο, άλλοι χάκερ εξαπέλυσαν επίθεση κατά της εταιρείας λογισμικού Kaseya, απαιτώντας λύτρα 50 εκατομμυρίων δολαρίων. Συνέπεια της επίθεσης ήταν το κλείσιμο εκατοντάδων σούπερ μάρκετ στη Σουηδία, καθώς οι ταμειακές μηχανές τους δεν λειτουργούσαν.
Το μόνο που χρειάζονται οι ψηφιακοί εκβιαστές για να δράσουν είναι πρόσβαση σε συστήματα ηλεκτρονικών υπολογιστών που συνδέονται στο Διαδίκτυο. Οταν το πετύχουν, απλώς «κλειδώνουν» τον νόμιμο ιδιοκτήτη εκτός, αποκλείοντάς τον από τα ηλεκτρονικά του συστήματα. Στη συνέχεια, αφού εισπράξουν τα λύτρα, που καταβάλλονται σε κρυπτονομίσματα, παρέχουν στο θύμα τους το κλειδί για την αποκρυπτογράφηση. Στο στόχαστρο τέτοιων κυβερνοεπιθέσεων έχουν βρεθεί σχολεία, νοσοκομεία, αεροδρόμια, δημόσιες υπηρεσίες, διαχειριστές πετρελαϊκών αγωγών, πανεπιστήμια, ασφαλιστικές εταιρείες, διανομείς χημικών και κατασκευαστές όπλων. Παρότι κανείς δεν είναι άτρωτος, αυξημένο κίνδυνο αντιμετωπίζουν οι μεσαίες επιχειρήσεις που παράγουν αρκετό εισόδημα ώστε να θεωρηθούν «επωφελείς στόχοι», αλλά δεν είναι αρκετά μεγάλες ώστε να διαθέτουν εξειδικευμένη υπηρεσία κυβερνοασφάλειας. «Οποιος χρησιμοποιεί συστήματα που συνδέονται στο Διαδίκτυο είναι ευάλωτος», επισημαίνει ο δρ Χερμπ Λιν, ειδικός σε θέματα κυβερνοασφάλειας στο Πανεπιστήμιο Στάνφορντ.
Συνήθως, οι συμμορίες του ψηφιακού εγκλήματος εδρεύουν στη Ρωσία ή στο Ιράν. Η κυριλλική γραφή χρησιμοποιείται συχνά για τους κωδικούς που απαιτούνται σε αυτού του είδους τις επιθέσεις. Ωστόσο δεν υπάρχει καμία ένδειξη εμπλοκής της ρωσικής κυβέρνησης, επισημαίνει ο δρ Λιν. Αναμφίβολα υπάρχει μεταξύ τους σιωπηρή συμφωνία: οι ψηφιακές συμμορίες μπορούν να «δραστηριοποιούνται» εκτός Ρωσίας και το επίσημο κράτος «θα κάνει τα στραβά μάτια». Αν, όμως, στραφούν εναντίον ρωσικών συμφερόντων, τότε έχουν πρόβλημα. «Οι ρωσικές αρχές είναι τόσο επιεικείς διότι πιστεύω ότι ο πρόεδρος Πούτιν εισπράττει μερίδιο της λείας των ψηφιακών εκβιαστών», υποστηρίζει ο δρ Λιν.
Στην πραγματικότητα, οι ψηφιακές συμμορίες δρουν όπως το οργανωμένο έγκλημα στον πραγματικό κόσμο: κάποια μέλη της ομάδας εντοπίζουν τους πιο ευάλωτους στόχους και αποκτούν πρόσβαση σε αυτούς, ενώ άλλα χειρίζονται τις διαπραγματεύσεις για τα λύτρα. Κάποιοι ψηφιακοί εγκληματίες δίνουν ακόμα και συνεντεύξεις. Εκπρόσωπος της διαβόητης συμμορίας κυβερνοεκβιαστών RΕvil πρόσφατα παραδέχθηκε ότι «αρκετοί “συνάδελφοι” έχουν πρόσβαση σε συστήματα εκτόξευσης πυραύλων. Είναι, λοιπόν, εφικτό να ξεκινήσουν ακόμα και μια πολεμική σύρραξη. Ομως, δεν αξίζει να το κάνουν, επειδή κάτι τέτοιο δεν είναι προσοδοφόρο». Τον τελευταίο καιρό οι συμμορίες του διαδικτυακού εγκλήματος άλλαξαν στόχευση περνώντας από τις εταιρείες στα μεμονωμένα άτομα. Αν το θύμα δεν καταβάλει το ποσό που απαιτούν, τα προσωπικά του δεδομένα διοχετεύονται ή δημοπρατούνται στο «σκοτεινό Διαδίκτυο». Ακόμα όμως και αν καταβληθούν τα λύτρα, είναι άκρως αμφίβολο ότι τα προσωπικά στοιχεία του δεν έχουν ήδη πωληθεί. Κάποιες συμμορίες χάκερ, που εκβίαζαν ανεπιτυχώς τον διευθύνοντα σύμβουλο της Invenergy, Μάικλ Πόλσκι, προειδοποίησαν στο ιστολόγιό τους στο «σκοτεινό Διαδίκτυο»: «Γνωρίζουμε τα μυστικά του, θα δημοσιεύσουμε αηδιαστικές φωτογραφίες του και ενδιαφέροντα περιστατικά από την προσωπική του ζωή».
Η περίοδος της πανδημίας υπήρξε χρυσή για τις ψηφιακές συμμορίες. Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Bitdefender, οι κυβερνοεπιθέσεις για λύτρα αυξήθηκαν την περασμένη χρονιά κατά 485%. «Οι διαδικτυακές εγκληματικές δραστηριότητες απογειώθηκαν εξαιτίας της COVID-19, καθώς όλο και περισσότεροι άνθρωποι εργάζονταν από τα σπίτια τους», επισημαίνει η Σοφία, σύμβουλος επιχειρήσεων που έχουν στοχοποιηθεί από τους διαδικτυακούς εκβιαστές.
Οι περισσότεροι πληρώνουν
Πόσο επικερδείς είναι οι κυβερνοεπιθέσεις για λύτρα; Οι ειδικοί συμφωνούν ότι τα περισσότερα θύματα καταβάλλουν το ποσό που ζητούν οι εγκληματίες. Συχνά στις διαπραγματεύσεις με τους ηλεκτρονικούς πειρατές συμμετέχουν και εξειδικευμένοι διαπραγματευτές. «Είναι μια κανονική συναλλαγή», εξηγεί ο Νικ Κλάιν, ειδικός κυβερνοασφάλειας της αυστραλιανής εταιρείας CyberCX.
«Πρέπει οι χάκερ να κατανοήσουν ότι είσαι πρόθυμος να ολοκληρώσεις την οικονομική συναλλαγή μαζί τους και συνάμα πρέπει να είναι ρεαλιστές και να καταλήξουν σε μια συμφωνία, αμοιβαίως επωφελή», εξηγεί. Παρότι πολλά από τα θύματα καταβάλλουν τα λύτρα, και σε αυτή την εγκληματική δραστηριότητα ισχύει ο νόμος της σιωπής και κανείς τους δεν υπεισέρχεται στις λεπτομέρειες της οδυνηρής εμπειρίας. Μόνο πρόσφατα οι κυβερνήσεις αρχίζουν να αντιλαμβάνονται το μέγεθος του κινδύνου. Στη Βρετανία, η αρμόδια υπηρεσία κυβερνοασφάλειας της κυβέρνησης προειδοποιεί ότι οι ηλεκτρονικές επιθέσεις με σκοπό την απόσπαση λύτρων αποτελούν μεγαλύτερη απειλή ακόμα και από τα εχθρικά κράτη. Στις ΗΠΑ, ο πρόεδρος Μπάιντεν συνέστησε ειδική «ομάδα κρούσης» γι’ αυτές τις επιθέσεις. Παραδόξως τον μήνα που πέρασε η διαβόητη RΕvil, για άγνωστο λόγο, εξαφανίστηκε από το Διαδίκτυο. Δεν αποκλείεται η πανστρατιά κυβερνητικών δυνάμεων κυβερνοασφάλειας να διαδραμάτισε κάποιο ρόλο.
Τη στιγμή που οι κυβερνήσεις αναζητούν λύσεις, οι επιχειρήσεις προσπαθούν να θωρακιστούν. «Πάντα προειδοποιώ τους πελάτες μου να προετοιμαστούν για το πιο εφιαλτικό σενάριο», εξηγεί η Σοφία. Αυτό βέβαια απαιτεί επιστροφή σε ορισμένες απλές και ασφαλείς πρακτικές του παρελθόντος. «Πρέπει τα πάντα να υπάρχουν και σε χαρτί, παρότι υπάρχουν και ηλεκτρονικοί τρόποι προστασίας», τονίζει. Τελικά, στον ψηφιακό κόσμο η καλύτερη ασπίδα έναντι των κακοποιών του μέλλοντος είναι η επιστροφή στο αναλογικό παρελθόν.
Σύμμαχός τους η πανδημία
Μπορεί οι ηλεκτρονικοί εκβιαστές να είναι τετραπέρατοι, αλλά φαίνεται ότι η κληρονομιά των πανδημικών μηνών διευκολύνει τις προσπάθειές τους. Ερευνα της εταιρείας κυβερνοασφάλειας Tessian διαπίστωσε ότι το 56% των επικεφαλής εταιρικών τομέων κυβερνοασφάλειας πιστεύει ότι οι εργαζόμενοι εξαιτίας της πολύμηνης εξ αποστάσεως εργασίας απέκτησαν κακές συνήθειες και επισφαλείς συμπεριφορές όσον αφορά τις διαδικτυακές τους δραστηριότητες. Τη δυσάρεστη πραγματικότητα παραδέχεται, άλλωστε, το 39% των εργαζομένων που ομολόγησαν ότι τα πρωτόκολλα κυβερνοασφάλειας που ακολουθούν από το σπίτι είναι πολύ πιο χαλαρά από αυτά που συνήθως εφαρμόζουν στον χώρο εργασίας. Ενα βασικό λάθος των τηλεργαζομένων ήταν η μεταφορά εταιρικών δεδομένων και πληροφοριών σε προσωπικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, καθιστώντας τα εύκολη λεία στους επίδοξους ψηφιακούς εκβιαστές. Tαυτόχρονα, η πανδημία αποτέλεσε χρυσή ευκαιρία για την υποκλοπή προσωπικών στοιχείων με τη βοήθεια επιστολών «ηλεκτρονικού ψαρέματος» που υπόσχονταν άμεσα ραντεβού για εμβολιασμό κ.ά.
