Ψηφιακές «ομηρίες»: κυβερνο-εκβιαστές απειλούν ζωτικούς τομείς
Προσωρινές διακοπές στη λειτουργία νοσοκομειακών μονάδων εν μέσω πανδημίας, θεραπειών καρκινοπαθών και σχολικών προγραμμάτων. Παρακώλυση του έργου κρατικών υπηρεσιών, ακόμη και αστυνομικών τμημάτων.
Τώρα «έμφραγμα» και στην κύρια γραμμή τροφοδοσίας με καύσιμα των ανατολικών ακτών των ΗΠΑ, μετά την κυβερνοεπίθεση κατά της κορυφαίας αμερικανικής εταιρείας διαχείρισης αγωγών Colonial Pipeline…
Οι επιθέσεις κυβερνο-εκβιαστών για την απαίτηση λύτρων (λυστριμικό λογισμικό ή ransomware), με πληρωμές πρωτίστως σε κρυπτονομίσματα, έχουν πάρει τον τελευταίο χρόνο επιδημικές διαστάσεις, εν μέσω πανδημίας.
Μόνον στις ΗΠΑ, καταγράφηκαν πάνω από 2.400 μεγάλες κυβερνο-επιθέσεις αυτού του είδους: σε εταιρείες, τοπικές κυβερνήσεις, εγκαταστάσεις υγειονομικής περίθαλψης και σχολεία.
Εκατοντάδες άλλες καταγράφηκαν σε δεκάδες άλλες χώρες, εκ των οποίων πάρα πολλές στην Ευρώπη. Για την ακρίβεια, η Γαλλία θεωρείται η δεύτερη πιο βαριά πληττόμενη χώρα από κυβερνο-εκβιαστές, μετά τις ΗΠΑ.
Πρόκειται για μία αναπτυσσόμενη «σκοτεινή» μορφή οργανωμένου εγκλήματος, που μέσω διαδικτύου έχει στήσει μία «βιομηχανία» εκβιασμών και παρανομίας, η οποία -σύμφωνα με εκτιμήσεις της εταιρείας κυβερνοασφάλειας Emsisoft- έφτασε πέρυσι έως και τα 170 δισεκατομμύρια δολάρια σε αξία.
Μελέτη της Veritas Technologies κατέγραψε ότι το 66% των θυμάτων κατέβαλε μέρος ή και το σύνολο των απαιτούμενων λύτρων, προκειμένου να αποκτήσουν και πάλι πρόσβαση στα δεδομένα και στα ηλεκτρονικά συστήματά του, που βρίσκονταν πρακτικά υπό ψηφιακή «ομηρία».
Η… «Σκοτεινή Πλευρά»
Οι υποψίες για την τελευταία και πολύ σημαντική κυβερνοεπίθεση κατά της Colonial Pipeline -καθώς έβαλε στο στόχαστρο τις ενεργειακές υποδομές των ΗΠΑ- στρέφονται στην DarkSide: μία εγκληματική ομάδα χάκερ, που πρωτοεμφανίστηκε τον Αύγουστο του 2020 και εκτιμάται ότι απαρτίζεται από βετεράνους του είδους.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Cybereason, η οργάνωσή της είναι αξιωσημείωτη, με κέντρο Τύπου, τηλεφωνική εξυπηρέστηση των θυμάτων (!) των κυβερνοεπιθέσεών της, ακόμη και «κώδικα δεοντολογίας, που απαγορεύει τις επιθέσεις κατά νοσοκομείων, σχολείων, πανεπιστημίων, μη κερδοσκοπικών οργανισμών και κυβερνητικών υπηρεσιών».
Οι περισσότερες επιθέσεις τους, επισημαίνει η Cybereason, «είναι σε αγγλόφωνες χώρες, αποφεύγοντας στόχους σε κράτη που σχετίζονται με τον χώρο της πρώην ΕΣΣΔ».
Με αναρτήσεις αποδεικτικών στο Dark Web (το λεγόμενο «Σκοτεινό Διαδίκτυο»), καθώς και σε φόρουμ χάκερ, τα μέλη της ισχυρίζονται ότι διαθέτουν σε φιλανθρωπικούς σκοπούς μέρος των λύτρων που εισπράττουν, τα οποία κυμαίνονται κατά περίπτωση από 200.000 έως 2.000.000 δολάρια.
Για όσα θύματά τους δεν υποκύψουν στον εκβιασμό, αναρτούν τα στοιχεία τους στο Dark Web. Υπολογίζεται ότι μέχρι στιγμής έχουν δημοσιοποιήσει δεδομένα από τουλάχιστον 80 αμερικανικών και ευρωπαϊκών εταιρειών.
«Βιομηχανία» λύτρων
Αντιμέτωπες με το δίλημμα να πληρώσουν τα λύτρα ή να ξαναφτιάξουν από την αρχή τα ηλεκτρονικά συστήματά τους, τα περισσότερα θύματα των κυβερνο-εκβιαστών επιλέγουν το πρώτο.
Τελευταίες έρευνες καταγράφουν ότι, μέσα στο 2020, τα λύτρα που καταβλήθηκαν για τον τερματισμό κυβερνοεπιθέσεων αυξήθηκαν κατά 311%.
Μπροστά στο εντεινόμενο αυτό φαινόμενο, ο ασφαλιστικός κολοσσός AXA ανακοίνωσε ότι σταματά ειδικά για τους πελάτες στη Γαλλία την καταβολή αποζημιώσεων για την κάλυψη λύστρων από κυβερνοεπιθέσεις.
Σύμφωνα με την Emsisoft, μόνο πέρυσι το συνολικό ύψος σε αυτόν τον κλάδο αποζημιώσεων άγγιξε τα 4,5 δισεκατομμύρια δολάρια επί γαλλικού εδάφους, που καταβλήθηκαν σε κυβερνο-εκβιαστές για επιθέσεις σε επιχειρήσεις, νοσοκομεία, σχολεία και τοπικές αρχές.
«Τείχη προστασίας»
Ολοένα και περισσότεροι ειδικοί τονίζουν ότι είναι επείγουσα η ανάγκη για αναβαθμίσεις ασφαλείας, ειδικά σε ζωτικές υποδομές.
Άλλοι επισημαίνουν ότι την καταπολέμηση του φαινομένου δυσχαιρένει το γεγονός ότι πολλές από αυτές τις εγκληματικές κυβερνο-ομάδες βρίσκουν καταφύγιο σε χώρες, που είτε είναι δύσκολη η δίωξή τους, είτε απολαμβάνουν ακόμη και της σιωπηρής στήριξης των αρχών. Ως τέτοιες κατονομάζονται κυρίως η Ρωσία, η Βόρεια Κορέα, η Κίνα και το Ιράν.
Καθώς, δε, το φαινόμενο παίρνει ολοένα και πιο επικίνδυνες διαστάσεις, προσφάτως συγκροτήθηκε ένας διεθνής συνασπισμός τεχνολογικών εταιρειών, εθνικών υπηρεσιών ασφαλείας και επιβολής του νόμου, μη κερδοσκοπικών και ακαδημαϊκών ιδρυμάτων, η Ransomware Task Force (RTF), που υπό την ηγεσία των ΗΠΑ επιδιώκει μία συντονισμένη δράση απέναντι στις απανταχού κυβερνοεπιθέσεις.
Προ ημερών, η RTF δημοσιοποίησε έκθεση, προτείνοντας τη λήψη μέτρων. Πλέον, «οι κυβερνοεπιθέσεις με την αξίωση λύτρων αποτελούν σοβαρή απειλή για την εθνική ασφάλεια, καθώς και για τη δημόσια υγεία και ασφάλεια», αναφέρει, «με τεράστιες συνέπειες για την οικονομία και τη δυνατότητα των πολιτών να έχουν πρόσβαση σε ζωτικής σημασίας υπηρεσίες».
Επιπροσθέτως, «τα χρήματα που προέρχονται από τις πληρωμές λύτρων χρησιμοποιούνται για την χρηματοδότηση άλλων μορφών του οργανωμένου εγκλήματος», τονίζουν τα μέλη της RTF. Εξ ου και, μεταξύ άλλων, προτείνουν να χαρακτηριστούν επισήμως οι επιθέσεις κυβερνο-εκβιαστών ως απειλή εθνικής ασφάλειας.
Να δημιουργηθεί ένα «ταμείο απόκρισης και ανάκαμψης» ειδικά για τα θύματα αυτού του είδου επιθέσεων.
Να ενισχυθεί το ρυθμιστικό πλαίσιο για τα κρυπτονομίσματα και τις διαχειρίστριες υπηρεσίες.
Και να ενταθούν οι πιέσεις «σε κράτη που θεωρούνται συνεργοί ή αρνούνται να λάβουν μέτρα» εναντίον εγχώριων ομάδων, που χρησιμοποιούν κακόβουλα λογισμικά για εκβιασμούς.