Ποιος πληρώνει τους χάκερ;

Βάλια Καϊμάκη Δημοσιεύθηκε 14.6.2021
Darkside New Ransomware Operation Demanding Million Dollar Ransom

Στις Ηνωμένες πολιτείες κάθε 8 λεπτά -κατά μέσο όρο- κάποιος επικοινωνεί με τις αρχές για να δηλώσει μία επίθεση ransomware (κυβερνο-εκβιασμού). Φυσικά οι περισσότερες δεν έρχονται στη δημοσιότητα παρά μόνο όταν πρόκειται για πολύ μεγάλη υπόθεση, άλλωστε πολύ λίγες εταιρείες θέλουν να παραδεχτούν κάτι τέτοιο για να μην πλήξουν την εικόνα τους.


Μία από τις υποθέσεις που ήρθε στο φως της δημοσιότητας πρόσφατα αφορούσε μία εταιρεία μεταποίησης κρέατος την JBS, που όπως μάθαμε είναι παγκόσμιος κολοσσός στον τομέα της και η αγορά επηρεάστηκε σε ΗΠΑ, Καναδά και Αυστραλία (έγιναν και δηλώσεις από κυβερνητικούς αξιωματούχους ότι θα φροντίσουν να μην υπάρχει έλλειψη κρέατος). Εκείνες τις ημέρες όλα τα ρεπορτάζ ανέφεραν και μία αντίστοιχη περίπτωση σε μία άλλη εταιρεία, την Colonial Pipeline, η οποία λίγες μέρες πριν είχε πληρώσει 4,4 εκατομμύρια δολάρια σε εκβιαστές. Και μπορεί εμείς να μην την έχουμε ακούσει ποτέ, όμως η Colonial Pipeline διαχειρίζεται 9.000 χλμ σωλήνων που μεταφέρουν όγκο 3 εκ. βαρελιών πετρέλαιο από το Τέξας στη Νέα Υόρκη καθημερινά.

Για να εξαναγκάσουν την εταιρεία να πληρώσει, οι χάκερ συνήθως ξεκινούν με το να καταστρέφουν το backup της. Μετά κλειδώνουν όλα τα αρχεία της και ζητούν λύτρα για να δώσουν το κλειδί. Παρόλο που το FBI επιμένει ότι δεν πρέπει ποτέ να πληρώνονται λύτρα, δεν είναι λίγες οι εταιρείες που προτιμούν να πληρώσουν παρά να χάσουν τα αρχεία τους και να διακόψουν για ένα διάστημα τη δραστηριότητά τους. Για παράδειγμα, μέχρι να πληρώσει η Colonial Pipeline, υπήρξε έλλειψη καυσίμων, αύξηση στην τιμή της βενζίνης και χάος στις αεροπορικές μετακινήσεις. Δύο μέρες ακόμα και πολλά διυλιστήρια θα είχαν γονατίσει. Να σημειώσουμε, ότι παρά τις οδηγίες του FBI τα λύτρα είναι «νόμιμα» και μάλιστα εκπίπτουν και της φορολογικής δήλωσης μιας Α.Ε.

Τα λύτρα πληρώνονται σε bitcoin, στη συγκεκριμένη περίπτωση μέσω ενός πορτοφολιού που ονομάζεται DarkSide. Όπως φαίνεται, το συγκεκριμένο πορτοφόλι έχει συνεργασία με ομάδες χάκερ έναντι μιας παχυλής προμήθειας. Έτσι γίνεται ακόμα πιο δύσκολη η ιχνηλάτηση της διαδρομής των κεφαλαίων. Εμφανίστηκε μόλις τον περασμένο Αύγουστο και εικάζεται ότι από πίσω βρίσκεται μια ομάδα χάκερ με το όνομα REvil (από το evil=μοχθηρός)  που δρα από το 2019, έχει δεσμούς και με άλλες ομάδες και «ονόματα» του χώρου και σήμερα είναι ίσως η πιο «δραστήρια» ομάδα.

Κι όμως το FBI τα κατάφερε και ανέκτησε μεγάλο μέρος από τα λύτρα που πλήρωσε η Colonial Pipeline χτυπώντας ακριβώς το DarkSide. Τα χρήματα πέρασαν από 23 διαφορετικούς λογαριασμούς μέχρι που κατέληξαν σ' έναν στον οποίο το FBI έκανε κατάσχεση με εισαγγελικό ένταλμα. Μόνο που τα 64 από τα 74 bitcoins που ανέκτησαν αξίζουν πολύ λιγότερο σήμερα από τότε που αγοράστηκαν, καθώς η αγορά κρυπτονομισμάτων έχει πέσει.

Η ανακοίνωση έγινε με μεγάλες φανφάρες. Όχι μόνο γιατί ήταν μια μεγάλη επιτυχία αλλά γιατί ήταν μια μεγάλη συμβολική επιτυχία. Από τη μία, οι εταιρείες θα ενθαρρυνθούν να δηλώνουν όλους τους εκβιασμούς και από την άλλη οι εγκληματίες θα ξέρουν ότι μπορεί και να πιαστούν ακόμα κι αν ο κόσμος τους είναι το σκοτεινό διαδίκτυο. Πολλοί από αυτούς βρίσκουν μάλιστα καταφύγιο στη Ρωσία η οποία έχει μια ηπιότερη πολιτική σε σχέση με τέτοιου είδους εγκλήματα.

Ο Πρόεδρος Μπάιντεν σκοπεύει να βάλει το θέμα στην ατζέντα της συνάντησής του με τον Ρώσο Πρόεδρο την ερχόμενη Τετάρτη στη Γενεύη. Η εκπρόσωπος Τύπου του Λευκού Οίκου, Τζεν Ψάκι, δήλωσε πώς «υπεύθυνες χώρες δεν υποθάλπουν κυβερνο-εκβιαστές». Ταυτόχρονα, όπως αναφέρουν οι «New York Times», το Υπουργείο Εξωτερικών συζητά με περίπου 25 σύμμαχες χώρες για να πιέσουν τη Ρωσία να αντιμετωπίσει το πρόβλημα του κυβερνοεγκλήματος.

Στις ΗΠΑ συνιστά πια σοβαρό θέμα εθνικής ασφάλειας. Μόνο τις τελευταίες εβδομάδες έχουν χτυπηθεί νοσοκομεία, τηλεοπτικά δίκτυα, το NBA ακόμα και φέρι μποτ.

Πολιτική Δημοσίευσης Σχολίων
Οι ιδιοκτήτες της ιστοσελίδας parathyro.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευση τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν. Προτρέπουμε τους αναγνώστες μας να κάνουν report / flag σχόλια που πιστεύουν ότι παραβιάζουν τους πιο πάνω κανόνες. Σχόλια που περιέχουν URL / links σε οποιαδήποτε σελίδα, δεν δημοσιεύονται αυτόματα.
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ