Ποιος πληρώνει τους χάκερ;

Στις Ηνωμένες πολιτείες κάθε 8 λεπτά -κατά μέσο όρο- κάποιος επικοινωνεί με τις αρχές για να δηλώσει μία επίθεση ransomware (κυβερνο-εκβιασμού). Φυσικά οι περισσότερες δεν έρχονται στη δημοσιότητα παρά μόνο όταν πρόκειται για πολύ μεγάλη υπόθεση, άλλωστε πολύ λίγες εταιρείες θέλουν να παραδεχτούν κάτι τέτοιο για να μην πλήξουν την εικόνα τους.

Μία από τις υποθέσεις που ήρθε στο φως της δημοσιότητας πρόσφατα αφορούσε μία εταιρεία μεταποίησης κρέατος την JBS, που όπως μάθαμε είναι παγκόσμιος κολοσσός στον τομέα της και η αγορά επηρεάστηκε σε ΗΠΑ, Καναδά και Αυστραλία (έγιναν και δηλώσεις από κυβερνητικούς αξιωματούχους ότι θα φροντίσουν να μην υπάρχει έλλειψη κρέατος). Εκείνες τις ημέρες όλα τα ρεπορτάζ ανέφεραν και μία αντίστοιχη περίπτωση σε μία άλλη εταιρεία, την Colonial Pipeline, η οποία λίγες μέρες πριν είχε πληρώσει 4,4 εκατομμύρια δολάρια σε εκβιαστές. Και μπορεί εμείς να μην την έχουμε ακούσει ποτέ, όμως η Colonial Pipeline διαχειρίζεται 9.000 χλμ σωλήνων που μεταφέρουν όγκο 3 εκ. βαρελιών πετρέλαιο από το Τέξας στη Νέα Υόρκη καθημερινά.

Για να εξαναγκάσουν την εταιρεία να πληρώσει, οι χάκερ συνήθως ξεκινούν με το να καταστρέφουν το backup της. Μετά κλειδώνουν όλα τα αρχεία της και ζητούν λύτρα για να δώσουν το κλειδί. Παρόλο που το FBI επιμένει ότι δεν πρέπει ποτέ να πληρώνονται λύτρα, δεν είναι λίγες οι εταιρείες που προτιμούν να πληρώσουν παρά να χάσουν τα αρχεία τους και να διακόψουν για ένα διάστημα τη δραστηριότητά τους. Για παράδειγμα, μέχρι να πληρώσει η Colonial Pipeline, υπήρξε έλλειψη καυσίμων, αύξηση στην τιμή της βενζίνης και χάος στις αεροπορικές μετακινήσεις. Δύο μέρες ακόμα και πολλά διυλιστήρια θα είχαν γονατίσει. Να σημειώσουμε, ότι παρά τις οδηγίες του FBI τα λύτρα είναι «νόμιμα» και μάλιστα εκπίπτουν και της φορολογικής δήλωσης μιας Α.Ε.

Τα λύτρα πληρώνονται σε bitcoin, στη συγκεκριμένη περίπτωση μέσω ενός πορτοφολιού που ονομάζεται DarkSide. Όπως φαίνεται, το συγκεκριμένο πορτοφόλι έχει συνεργασία με ομάδες χάκερ έναντι μιας παχυλής προμήθειας. Έτσι γίνεται ακόμα πιο δύσκολη η ιχνηλάτηση της διαδρομής των κεφαλαίων. Εμφανίστηκε μόλις τον περασμένο Αύγουστο και εικάζεται ότι από πίσω βρίσκεται μια ομάδα χάκερ με το όνομα REvil (από το evil=μοχθηρός)  που δρα από το 2019, έχει δεσμούς και με άλλες ομάδες και «ονόματα» του χώρου και σήμερα είναι ίσως η πιο «δραστήρια» ομάδα.

Κι όμως το FBI τα κατάφερε και ανέκτησε μεγάλο μέρος από τα λύτρα που πλήρωσε η Colonial Pipeline χτυπώντας ακριβώς το DarkSide. Τα χρήματα πέρασαν από 23 διαφορετικούς λογαριασμούς μέχρι που κατέληξαν σ’ έναν στον οποίο το FBI έκανε κατάσχεση με εισαγγελικό ένταλμα. Μόνο που τα 64 από τα 74 bitcoins που ανέκτησαν αξίζουν πολύ λιγότερο σήμερα από τότε που αγοράστηκαν, καθώς η αγορά κρυπτονομισμάτων έχει πέσει.

Η ανακοίνωση έγινε με μεγάλες φανφάρες. Όχι μόνο γιατί ήταν μια μεγάλη επιτυχία αλλά γιατί ήταν μια μεγάλη συμβολική επιτυχία. Από τη μία, οι εταιρείες θα ενθαρρυνθούν να δηλώνουν όλους τους εκβιασμούς και από την άλλη οι εγκληματίες θα ξέρουν ότι μπορεί και να πιαστούν ακόμα κι αν ο κόσμος τους είναι το σκοτεινό διαδίκτυο. Πολλοί από αυτούς βρίσκουν μάλιστα καταφύγιο στη Ρωσία η οποία έχει μια ηπιότερη πολιτική σε σχέση με τέτοιου είδους εγκλήματα.

Ο Πρόεδρος Μπάιντεν σκοπεύει να βάλει το θέμα στην ατζέντα της συνάντησής του με τον Ρώσο Πρόεδρο την ερχόμενη Τετάρτη στη Γενεύη. Η εκπρόσωπος Τύπου του Λευκού Οίκου, Τζεν Ψάκι, δήλωσε πώς «υπεύθυνες χώρες δεν υποθάλπουν κυβερνο-εκβιαστές». Ταυτόχρονα, όπως αναφέρουν οι «New York Times», το Υπουργείο Εξωτερικών συζητά με περίπου 25 σύμμαχες χώρες για να πιέσουν τη Ρωσία να αντιμετωπίσει το πρόβλημα του κυβερνοεγκλήματος.

Στις ΗΠΑ συνιστά πια σοβαρό θέμα εθνικής ασφάλειας. Μόνο τις τελευταίες εβδομάδες έχουν χτυπηθεί νοσοκομεία, τηλεοπτικά δίκτυα, το NBA ακόμα και φέρι μποτ.

 

You May Also Like

Υγιές το 2021

Αν το 2020 ήταν ο Τζόφρεϊ Μπαράθιον τότε υπάρχουν βάσιμες πιθανότητες το 2021 να ...

Ζόμπι επιτίθενται στα πνευματικά δικαιώματα

Στην επικαιρότητα της πληροφορικής τις τελευταίες ημέρες κυριάρχησαν η ανακάλυψη και στη συνέχεια μια ...

Τι μας «σερβίρισαν» πριν τις εκλογές #2

Λίγο πριν τις ευρωεκλογές κυκλοφόρησαν και τα ευρήματα του The Computational Propaganda Project (https://comprop.oii.ox.ac.uk/about-the-project/). ...

Μια αγάπη για το καλοκαίρι

Της Βάλιας Καϊμάκη Διαβάζω σ’ ένα ρεπορτάζ της αγγλικής “Guardian” ότι πρέπει να προσέχουμε ...

Άνθρωπος εναντίον μηχανής

Γράφει η Βάλια Καϊμάκη | valia@inrec.gr Τη διετία 1995-96 όλος ο κόσμος της τεχνολογίας παρακολουθούσε ...

Ακατάλληλο δι’ ανηλίκους

Γράφει η Βάλια Καϊμάκη | valia@inrec.gr Διαβάζω και ξαναδιαβάζω ό,τι πέφτει στα χέρια μου ...

X