Πέμπτη 21 Μαρτίου 2019  05:24:42

Το ηλεκτρονικό βαρύ έγκλημα μεγαλώνει

Το έγκλημα που τελείται διαρκώς και εξαπλώνεται με ρυθμό ξέφρενου καλπασμού κατέχει κορυφαία θέση στον ψηφιακό κόσμο. Η διείσδυση με λογισμικό τύπου Ransomware θεωρείται ήδη μία θανάσιμα επικίνδυνη, ασύμμετρη απειλή για τη σημερινή, διασυνδεδεμένη μέσω του Ιντερνετ ανθρωπότητα.

Οι χάκερ μοιάζουν ανίκητοι επί του παρόντος, περιγελώντας περίτεχνους τοίχους ασφαλείας στα δίκτυα υπολογιστών, «αντιβιοτικά» και κάθε είδους μέτρα προστασίας. Κι αν τα κέρδη των χάκερ μετρώνται κιόλας σε δισεκατομμύρια δολάρια, η ζημιά που προξενεί η δράση τους είναι πολλαπλάσια, σχεδόν ανυπολόγιστη. Διότι π.χ. κάποιοι αρνούνται να υποκύψουν στις απαιτήσεις των «απαγωγέων» και προτιμούν να εγκαταλείψουν το δίκτυο των υπολογιστών τους, με όσα αρχεία κρατούνται μέσα σε αυτά κλειδωμένα σαν όμηροι, παρά να πληρώσουν. Πληρώνουν όμως την οργάνωση της άμυνάς τους έναντι της επόμενης επίθεσης.

Ενα τυχαίο, αλλά χαρακτηριστικό παράδειγμα επ' αυτού: ο Δήμος της Ατλάντα, στις ΗΠΑ, πριν από μερικούς μήνες δέχτηκε επίθεση από χάκερ, οι οποίοι κλείδωσαν εκατοντάδες υπολογιστές προκαλώντας παράλυση σε μια σειρά από υπηρεσίες. Τα λύτρα που ζητήθηκαν ήταν περίπου 10 Bitcoin ή σύμφωνα με την τρέχουσα τότε ισοτιμία 50.000 δολάρια στο συγκεκριμένο άυλο νόμισμα. Η αντίδραση των υπευθύνων ήταν να κινητοποιήσουν όσους ήταν δυνατόν να βοηθήσουν όχι μόνο για να ξεμπλοκάρουν τους παγιδευμένους υπολογιστές, αλλά ταυτόχρονα να οχυρώσουν την άμυνα της πόλης έναντι μελλοντικών επιθέσεων.

Τελικά δαπανήθηκαν περισσότερα από 2,6 εκατ. δολάρια για τις απαιτούμενες εργασίες, ενώ ουδέποτε διευκρινίστηκε εάν ο Δήμος της Ατλάντα κατέβαλε τα λύτρα που απαίτησαν οι χάκερ. Ούτως ή άλλως εικάζεται ότι ακόμη και εάν ήθελαν, οι άνθρωποι του αμερικανικού δήμου δεν θα μπορούσαν να πληρώσουν τους εγκληματίες. Κι αυτό διότι οι χάκερ είχαν εν τω μεταξύ εξαφανίσει την ιστοσελίδα που οι ίδιοι είχαν υποδείξει για την καταβολή των λύτρων.

Υπενθύμισαν κατ' αυτό τον τρόπο ότι οποιαδήποτε συναλλαγή με τους νέου τύπου απαγωγείς βασίζεται αποκλειστικά στη δική τους διάθεση, παραμένοντας εντελώς ανεξέλεγκτοι: έχοντας επίγνωση της παντοδυναμίας τους, άλλοτε λειτουργούν ως κοινοί απαγωγείς που κυνηγούν την αμοιβή που όρισαν και άλλοτε εγκαταλείπουν εν ψυχρώ τα θύματά τους -εξάλλου το Ransomware είναι απλώς μια παραφυάδα του Malware, του κακόβουλου λογισμικού. Οπότε οι άτυχοι και ανύποπτοι απομένουν να κοιτάζουν ανήμποροι το εκάστοτε μήνυμα των χάκερ στην οθόνη των άχρηστων υπολογιστών τους. Οι οποίοι πιθανότατα περιέχουν ανεκτίμητη και οριστικά μη ανακτήσιμη δουλειά ετών, εφόσον τα κλειδιά (το password) για τις αόρατες χειροπέδες των υπολογιστών-ομήρων τα έχουν μόνο οι χάκερ.

Τράπεζες και εκατομμύρια

Τον περασμένο Ιούνιο οι ψηφιακοί απαγωγείς έβαλαν στο στόχαστρο δύο από τους μεγαλύτερους χρηματοπιστωτικούς οργανισμούς του Καναδά, την Τράπεζα του Μόντρεαλ και τη Simplii Financial. Αυτή τη φορά οι κακοποιοί έστειλαν ένα προειδοποιητικό ηλεκτρονικό μήνυμα: «Σας ζητάμε 770.000 δολάρια (1 εκατ. δολάρια Καναδά) σε νόμισμα XRP Ripple. Εάν δεν τα δώσετε, θα αποκαλύψουμε τους λογαριασμούς 90.000 πελατών σας». Προκειμένου να προσδώσουν κάποια αξιοπιστία στην τρομακτική απειλή τους, οι χάκερ προσέφεραν στοιχεία για το πώς κατάφεραν να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς. «Χρησιμοποιήσαμε έναν αλγόριθμο που μας έδινε αληθινούς αριθμούς λογαριασμών. Με βάση αυτούς παραστήσαμε τους πελάτες και ξεκινήσαμε τη διαδικασία ανάκτησης κωδικού από τις ιστοσελίδες σας.

Αλλάξαμε και τις ερωτήσεις ασφαλείας, οπότε είχαμε ελεύθερη πρόσβαση στους λογαριασμούς. Εσείς, με τα τρύπια μέτρα ασφαλείας σας μάς αφήσατε να μπούμε στο σύστημά σας», κατέληγε το email των χάκερ, η αποστολή του οποίου έγινε από τη Ρωσία, όπως αποφάνθηκαν οι ερευνητές της Δίωξης Ηλεκτρονικού Εγκλήματος του Καναδά εξετάζοντας το συγκεκριμένο περιστατικό. Εν είδει επιπλέον επιβεβαίωσης ότι σοβαρολογούσαν, οι κακοποιοί παρουσίασαν στοιχεία κινήσεων από δύο λογαριασμούς, έναν από κάθε τράπεζα. Επρόκειτο για πράξεις που είχαν εκτελεστεί εν αγνοία των νόμιμων καταθετών, απόδειξη ότι οι λογαριασμοί είχαν παραβιαστεί.

Αλλωστε οι δράστες του χάκινγκ ήταν επαγγελματίες, καθώς στο ψηφιακό τους πορτοφόλι βρέθηκαν 3,9 εκατ. δολάρια σε κρυπτονομίσματα, προφανώς από προηγούμενες επιτυχείς διεκδικήσεις λύτρων. Η κατάληξη της εν λόγω υπόθεσης δεν έγινε γνωστή, καθώς οι διοικήσεις των δύο καναδικών τραπεζών υιοθέτησαν τη γραμμή «εμείς δεν συναλλασσόμαστε με κακοποιούς, δεν πληρώνουμε λύτρα».

Επισήμως τουλάχιστον, οι τράπεζες συμμορφώθηκαν με την πάγια οδηγία των αρχών να μην καταβάλλονται λύτρα στους εγκληματίες του Ransomware. Οπως είναι αυτονόητο, η ικανοποίηση των αξιώσεών τους το μόνο που δεν κάνει είναι να εγγυάται πως δεν θα χτυπήσουν ξανά ή ότι θα τηρήσουν την οποιαδήποτε συμφωνία.

Ο κήπος με τα δηλητήρια

Στο Dark Web, στον κατά κυριολεξία σκοτεινό και υπόγειο κόσμο του Ιντερνετ, επικρατεί οργασμός σε ότι αφορά το χάκινγκ. Τα κακόβουλα προγράμματα εξελίσσονται ακατάπαυστα, υπάρχουν προγραμματιστές που εφευρίσκουν νέα ή τελειοποιούν υπάρχοντα. Για παράδειγμα, το Ransomware «Locky» είχε φτάσει έως το σημείο να εκδίδει τα τελεσίγραφα των χάκερ προς τα θύματα σε 30 διαφορετικές γλώσσες, ώστε να μην υπάρχουν παρανοήσεις ως προς τα λύτρα, τις καταθέσεις σε Bitcoin κ.λπ. Για τους επίδοξους κακοποιούς, οι οποίοι δεν είναι οι ίδιοι προγραμματιστές, υπάρχει η δυνατότητα να ενοικιάσουν κάποιο Ransomware και να κάνουν τη δουλειά τους, υπό την προϋπόθεση ότι θα αποδίδουν ένα ποσοστό στον διαχειριστή του προγράμματος.

Το Ransomware είναι ένα από τα είδη στην ευρύτερη συνομοταξία των ψηφιακών ιών και η εξέλιξή του έχει τη δική του ιστορία. Ηδη από το 1989 υπήρχε το PC Cyborg Trojan, ένα κακόβουλο πρόγραμμα που κλείδωνε τους υπολογιστές την 90ή φορά που το μηχάνημα εκκινούσε. Κατόπιν, οι ανώνυμοι σκαπανείς του χάκινγκ απαιτούσαν μερικές εκατοντάδες δολάρια από κάθε θύμα τους ώστε να του παράσχουν το σωτήριο password. Εκτοτε στην αγορά εμφανίστηκαν πάμπολλα, τρομερά αποτελεσματικά και μη εξολοθρεύσιμα «παράσιτα»: το Locky, το CryptoWall, το Cerber, το Petya, το Bad Rabbit, το WannaCry ανάμεσα σε δεκάδες άλλα, που έχουν προκαλέσει τεράστιες ζημιές τα τελευταία χρόνια.

 

Προσθήκη σχολίου

Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

Πολυμέσα