Τα λύτρα

ΒΑΛΙΑ ΚΑΪΜΑΚΗ Δημοσιεύθηκε 1.5.2023

Οι εγκληματίες του κυβερνοχώρου έχουν εξελίξει τις μεθόδους τους με την πάροδο των ετών. Δυστυχώς, οι κακόβουλοι χάκερ αυξάνονται σε αριθμό και δεξιότητες και έχουν εύκολη πρόσβαση σε κακόβουλο λογισμικό (malware). Οι κβαντικοί υπολογιστές, οι οποίοι επιλύουν προβλήματα που είναι πολύ δύσκολα για τους συνηθισμένους υπολογιστές, πέφτουν επίσης στα χέρια των κακοποιών, καθιστώντας πιο πιθανό να παραβιάζουν όλο και καλύτερη κρυπτογράφηση. Το κρυπτονόμισμα είναι επίσης ανώνυμο και μη ανιχνεύσιμο και, ως εκ τούτου, χρησιμοποιείται συχνά για να διευκολύνει τον εκβιασμό και τη μεταφορά πλούτου.

Για παράδειγμα, εδώ και καιρό χρησιμοποιούν κακόβουλο λογισμικό για να παραβιάζουν τους υπολογιστές άλλων και να κλέβουν αρχεία ή πληροφορίες. Άλλοι πάλι παριστάνουν τους μοναχικούς εργένηδες για να πείσουν τους στόχους να τους στείλουν παράνομες φωτογραφίες του εαυτού τους, οπότε οι εγκληματίες αποκαλύπτουν την πραγματική τους ταυτότητα και απειλούν να δημοσιοποιήσουν τις φωτογραφίες, εκτός αν ο στόχος τους πληρώσει. Είχαμε πολλά τέτοια κρούσματα πρόσφατα.

Μία άλλη μορφή εγκλήματος είναι το ransomware (από το ransom, λύτρα). Το ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στον υπολογιστή του στόχου και αποκλείει την πρόσβαση στον χρήστη μέχρι να πληρώσει χρήματα στον χάκερ για να τα απελευθερώσει.

Η πρώτη καταγεγραμμένη περίπτωση ransomware ήταν το 1989. Ονομάστηκε AIDS Trojan και διανεμήθηκε μέσω ταχυδρομείου (κανονικού όχι ηλεκτρονικού) μέσω χιλιάδων δισκετών (από τις μεγάλες τις μαλακές, όχι τις νεότερες, μικρές και σκληρότερες) που ισχυρίζονταν ότι περιείχαν μια διαδραστική βάση δεδομένων για το AIDS και τους παράγοντες κινδύνου που σχετίζονται με την ασθένεια. Το κακόβουλο λογισμικό απενεργοποιούσε την πρόσβαση του χρήστη σε μεγάλο μέρος του σκληρού του δίσκου. Το AIDS Trojan απαιτούσε λύτρα (ή όπως το σημείωμα των λύτρων το ονόμαζε, «πληρωμή άδειας χρήσης») ύψους 189 δολαρίων ΗΠΑ που έπρεπε να αποσταλούν σε μια ταχυδρομική θυρίδα στον Παναμά. Ο Dr. Joseph Popp ταυτοποιήθηκε ως ο δημιουργός- οι αρχές, ωστόσο, τον κήρυξαν διανοητικά ακατάλληλο για να δικαστεί.

Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται από τους χειριστές του ransomware. Το Diskcoder ransomware κρυπτογραφεί ολόκληρο τον δίσκο και εμποδίζει τον χρήστη να έχει πρόσβαση στο λειτουργικό σύστημα. Το Screen locker μπλοκάρει την πρόσβαση στην οθόνη της συσκευής. Το Crypto-ransomware κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στον δίσκο του θύματος. Το PIN locker στοχεύει τις συσκευές Android και αλλάζει τους κωδικούς πρόσβασής τους για να κλειδώσει τους χρήστες τους.

Πρόσφατα, το Ανοικτό Πανεπιστήμιο Κύπρου έπεσε θύμα μιας τέτοιας ενέργειας. Το πανεπιστήμιο ορθώς δεν πλήρωσε τα λύτρα, γιατί αλλιώς δίνεις κίνητρα σε όλους να γίνουν χάκερ και να σου ζητάνε χρήματα. Ακόμα χειρότερα, επειδή όπως είπαμε τα δεδομένα κρυπτογραφούνται, δεν είναι σίγουρο ότι ακόμα κι αν πληρώσεις να τα πάρεις θα μπορέσεις να τα αποκρυπτογραφήσεις. Ελπίζω πάντως ότι θα είχαν κάπου τα στοιχεία για να τα ξαναβρούν.

Γιατί το πρόβλημα όταν σου ζητάνε λύτρα είναι διπλό. Από τη μία σου κρυπτογραφούν τα αρχεία σου και εάν δεν τα έχεις αποθηκευμένα αλλού (εκτός δικτύου) δεν θα τα ξαναβρείς. Άρα, εάν δεν υπήρχε back up, τότε δεν θα ξέρουν ούτε ποιος ήταν γραμμένος, ούτε τι βαθμούς είχε.

Από την άλλη, οι χάκερ εκβιάζουν ότι θα βάλουν τα στοιχεία που υπέκλεψαν στο διαδίκτυο και συγκεκριμένα στο dark web όπου θα είναι ορατά στον καθένα ή τέλος πάντων σ’ αυτόν που θα πληρώσει για να τα δει.

Κινδυνεύουμε; Πολύ όμως.

Στις Ηνωμένες Πολιτείες, αρκετοί οργανισμοί έχουν πέσει θύματα ransomware. Ένα δίκτυο υγείας, πολλές δημοτικές αρχές και αρκετές εταιρείες του ιδιωτικού τομέα, μόλις προχθές μια σειρά εστιατόρια στο Νιου Χαμσάιρ δέχθηκαν επίθεση. Και στην Ευρώπη έχουμε παραδείγματα, όχι τόσα όμως ώστε να πιστεύουμε ότι έχει έρθει και η σειρά μας. Όμως, σειρά δεν υπάρχει. Και να που κυπριακό πανεπιστήμιο χτυπήθηκε.

Τι να κάνουμε; Συχνό back up εκτός δικτύου, όπως είπαμε, δύσκολα passwords, τα σημειώνουμε σε τετραδιάκι, όχι σε αρχείο με όνομα «passwords» στην επιφάνεια εργασίας του υπολογιστή, συχνές αναβαθμίσεις στο λογισμικό μας. Από κει και πέρα, ένα ευχέλαιο, ένας αγιασμός, δεν ξέρω, μπορεί και να…

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ
Όταν «δολοφόνησαν» τον Τραμπ με μαχαίρι το 2017

Όταν «δολοφόνησαν» τον Τραμπ με μαχαίρι το 2017

Όταν «δολοφόνησαν» τον Τραμπ με μαχαίρι το 2017

Η ιστορική ημέρα που οι Beatles τραγούδησαν Μίκη Θεοδωράκη

Η ιστορική ημέρα που οι Beatles τραγούδησαν Μίκη Θεοδωράκη

Η ιστορική ημέρα που οι Beatles τραγούδησαν Μίκη Θεοδωράκη

Το σπίτι του Γιάννη Μόραλη στην Αίγινα ανοίγει ξανά για το κοινό

Το σπίτι του Γιάννη Μόραλη στην Αίγινα ανοίγει ξανά για το κοινό

Το σπίτι του Γιάννη Μόραλη στην Αίγινα ανοίγει ξανά για το κοινό

Ο Mr.Foxy κυκλοφορεί το single «Crucified» - Όλες οι πληροφορίες

Ο Mr.Foxy κυκλοφορεί το single «Crucified» - Όλες οι πληροφορίες

Ο Mr.Foxy κυκλοφορεί το single «Crucified» - Όλες οι πληροφορίες