Παγκόσμια μάστιγα οι εκβιαστές του Διαδικτύου
Πώς δρουν οι εγκληματικές οργανώσεις που ζητούν λύτρα από επιχειρήσεις και ιδιώτες – Eκτιμάται ότι πέρυσι μόνο, τα θύματα κατέβαλαν περίπου 18 δισ. δολάρια
Αν είστε συνδρομητής μπορείτε να συνδεθείτε από εδώ:
Ηταν ξημερώματα της 7ης Μαΐου όταν ένας υπάλληλος της αμερικανικής εταιρείας διανομής καυσίμων Colonial Pipeline βρήκε ένα «απειλητικό» σημείωμα σε υπολογιστή της αίθουσας ελέγχου. Οι χάκερ είχαν μπλοκάρει τα υπολογιστικά συστήματα της εταιρείας και ζητούσαν λύτρα για να τα ελευθερώσουν.
Ο διευθύνων σύμβουλος του κολοσσού Τζόσεφ Μπλαντ βρισκόταν μπροστά στην πιο δύσκολη αλλά και αμφιλεγόμενη απόφαση της καριέρας του. Οπως δήλωσε αργότερα, αναγκάστηκε να πληρώσει λύτρα σχεδόν 5 εκατ. δολαρίων σε bitcoin: «Δεν το έκανα με ελαφριά καρδιά. Θα παραδεχθώ ότι δυσκολεύτηκα να βλέπω τα χρήματα να βγαίνουν από την εταιρεία σε ανθρώπους όπως αυτοί».
Η οργάνωση DarkSide
Ακολούθως, η εταιρεία έλαβε ένα εργαλείο αποκρυπτογράφησης για να ξεκλειδώσει τα συστήματα, το οποίο όμως δεν αρκούσε για να αποκαταστήσει αμέσως τη λειτουργία των δικτύων διανομής της. Η κυβερνοεπίθεση τα είχε ήδη παραλύσει, προκαλώντας χάος στις τιμές και στη διαθεσιμότητα των καυσίμων στις ανατολικές ακτές των ΗΠΑ.
Την ευθύνη για την Colonial Pipeline ανέλαβε η διαδικτυακή οργάνωση DarkSide που έχει γίνει ο τρόμος και ο φόβος των ισχυρών χωρών και εταιρειών της Δύσης. Πρόκειται ουσιαστικά για μια εγκληματική οργάνωση, μια συμμορία του Διαδικτύου, η οποία μέσα από ειδικές διαδικτυακές πλατφόρμες ενορχηστρώνει πλήθος σκοτεινών δράσεων, γνωστών ως ransomware.
Παγκόσμιο δίκτυο
Στα νέα ελληνικά μεταφράζεται με τον νεολογισμό «λυτρισμικό». Πρόκειται για την εισαγωγή κακόβουλων λογισμικών στα πληροφοριακά συστήματα της εκάστοτε οντότητας, τα οποία μέσω αλγορίθμων κρυπτογράφησης τα θέτει εκτός λειτουργίας. Απώτερος στόχος των χάκερ είναι η απόκτηση λύτρων εκατομμυρίων δολαρίων σε κρυπτονόμισμα όπως τα bitcoin.
Σε πολλές περιπτώσεις οι χάκερ πέρα από τα λύτρα που ζητούν για να ξεκλειδώσουν τα πληροφοριακά συστήματα των θυμάτων τους, εκβιάζουν για επιπλέον λύτρα ώστε να μη δημοσιοποιήσουν ευαίσθητα δεδομένα. Η τακτική είναι γνωστή ως διπλός εκβιασμός.
Από την αρχική της εμφάνιση το 2020, η DarkSide έχει οικοδομήσει ένα τεράστιο δίκτυο ανά τον κόσμο σε περισσότερες από 15 χώρες. Η DarkSide συγκεκριμένα, φέρεται να έχει την έδρα της στη Ρωσία καθώς δεν επιτίθεται σε υπηρεσίες και οντότητες σε πρώην σοβιετικές δημοκρατίες, αλλά οι αμερικανικές αρχές δεν θεωρούν ότι από πίσω κρύβεται το Κρεμλίνο.
Σε μανιφέστο της στο Διαδίκτυο η οργάνωση αναφέρει ότι «δεν έχει πολιτικές φιλοδοξίες». Εχει δημοσιοποιήσει στοιχεία που δείχνουν ότι μεγάλο μέρος από τα λύτρα που έχει αποκομίσει τα έχει δωρίσει σε παιδιά, οικογένειες και κοινότητες στην Αφρική, στην Ασία και στην Αμερική αλλά και φιλανθρωπικές οργανώσεις όπως η The Water Project, η οποία βοηθάει να βελτιωθεί η πρόσβαση εκατομμυρίων ανθρώπων σε πόσιμο νερό σε χώρες της υποσαχάριας Αφρικής.
Συγκεκριμένα στη σελίδα της, που φέρει το όνομα Dark Web, λέει ότι έχει έναν συγκεκριμένο κώδικα δεοντολογίας, σύμφωνα με τον οποίο δεν επιτίθεται σε νοσοκομεία, σχολεία, κυβερνητικά ιδρύματα ή ΜΚΟ διότι στόχος της, όπως λέει, «δεν είναι να δημιουργεί προβλήματα στην κοινωνία». Αναλυτές κυβερνοασφάλειας ωστόσο ισχυρίζονται ότι πρόκειται για κοινούς εγκληματίες, με στόχο το κέρδος.
Εγκληματικά δίκτυα
Το πλήγμα της Colonial Pipeline ήταν μια από τις κατ’ εξοχήν καίριες επιθέσεις στον κόσμο καθώς η προσωρινή αναστολή του αγωγού που μεταφέρει εκατομμύρια γαλόνια καυσίμων ημερησίως έπληξε μια τεράστια υποδομή των ΗΠΑ σε μια γεωγραφική περιοχή που εκτείνεται από το Τέξας ως την Ανατολική Ακτή.
Σε ανακοίνωση που γράφτηκε στα ρωσικά και δόθηκε στους «New York Times» από την εταιρεία κυβερνοασφάλειας Intel 471, η DarkSide είπε ότι έχασε την πρόσβαση στα πληροφοριακά της συστήματα αφήνοντας να εννοηθεί ότι αυτό έγινε ύστερα από «πίεση» από τις ΗΠΑ. Την ίδια ώρα οικονομικοί της πόροι μεταφέρθηκαν σε άγνωστο λογαριασμό. Η οργάνωση ανακοίνωσε ότι η ιστοσελίδα της θα κλείσει εντός 48 ωρών.
Αλλά ακόμα και έτσι «η απειλή από το ransomware δεν έχει περάσει» υπογραμμίζουν οι «New York Times», επικαλούμενοι ειδικούς στην κυβερνοασφάλεια. Υπάρχουν άλλωστε δεκάδες ανάλογα εγκληματικά δίκτυα στον κυβερνοχώρο τα οποία διαλύονται, ανασυγκροτούνται και παρουσιάζονται με νέα ταυτότητα σε μια προσπάθεια να αποφύγουν τις συνέπειες της επιβολής του νόμου.
Την ίδια ώρα, η κρίση της Colonial Pipeline άνοιξε στις ΗΠΑ μια συζήτηση για το «κατά πόσον πρέπει να υπάρξει καθολική απαγόρευση στα θύματα να πληρώνουν λύτρα», γράφουν οι «Financial Times». Η εκπρόσωπος του Λευκού Οίκου, Τζεν Ψάκι, δήλωσε ότι η ομοσπονδιακή κυβέρνηση υποστηρίζει πως η πληρωμή λύτρων ενθαρρύνει τέτοιες δραστηριότητες εκβιασμών, προτρέποντας τις εταιρείες να σκληρύνουν την άμυνά τους, ενώ το FBI συμβουλεύει τα θύματα να μην υποκύπτουν στους χάκερ.
Δισεκατομμύρια δολάρια σε λύτρα
Κάθε χρόνο δεκάδες εταιρείες, κυβερνήσεις και άλλες οντότητες σε όλον τον κόσμο πέφτουν θύματα κυβερνοεπιθέσων. Τα περισσότερα περιστατικά δεν καταγγέλλονται στις Αρχές. Ομως, χωρίς αυτό να έχει τεκμηριωθεί, πάνω από τα μισά θύματα πληρώνουν κάποια μορφή λύτρων, με το μέσο κόστος των λύτρων ανά περίπτωση να ανέρχεται στα 150.000 δολάρια. Eκτιμάται ότι πέρυσι καταβλήθηκαν συνολικά περί τα 18 δισεκατομμύρια δολάρια σε λύτρα, σύμφωνα με την Emsisoft, εταιρεία που ασχολείται με την κυβερνοασφάλεια.
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
