Όσο αναπτύσσεται το διαδίκτυο και όσο περισσότερο εισχωρεί στην καθημερινότητα μας, τόσο πληθαίνουν και τα περιστατικά παραβίασης λογαριασμών και προσωπικών δεδομένων. Στον αγώνα κατά των χάκερ, έχουν στρατευτεί πλέον και αυτοδίδακτοι πολίτες που προσπαθούν να νικήσουν το κυβερνοέγκλημα,.
Η μεγαλύτερη δύναμη εν έτη 2022 είναι η πληροφορία και αυτό είναι κάτι που γνωρίζουν καλά οι χάκερ του διαδικτύου οι οποίοι συχνά κρατούν σαν ομήρους τα δεδομένα των χρηστών μέχρι να λάβουν από εκείνους το χρηματικό ποσό που θέλουν. Φυσικά, το ηλεκτρονικό έγκλημα δεν πλήττει μόνο ιδιώτες αλλά και επιχειρήσεις, νοσοκομεία και κρατικές υπηρεσίες.
Όπως παρατήρησε κάποτε ο George Orwell: «Η ιστορία του πολιτισμού είναι σε μεγάλο βαθμό η ιστορία των όπλων». Σήμερα, τα ψηφιακά όπλα αναδιαμορφώνουν τον κόσμο και το κακόβουλο λογισμικό, ransomware αποτελεί μία από τις μεγαλύτερες απειλές όλων.
Είναι πιο αποτελεσματικό και επικερδές από άλλα εγκλήματα στον κυβερνοχώρο, όπως η κλοπή ταυτότητας, και καθώς γινόμαστε εξαρτημένοι από το διαδίκτυο για κάθε πτυχή της ζωής μας, υπάρχει σχεδόν απεριόριστη δυνατότητα για τους εγκληματίες να βγάλουν χρήματα δημιουργώντας χάος.
Όμως, τα τελευταία χρόνια εκατοντάδες στελέχη με ονόματα όπως Bad Rabbit και LockerGoga έχουν παραλύσει τα συστήματα υπολογιστών εκατομμυρίων εταιρειών, κυβερνητικών γραφείων, μη κερδοσκοπικών οργανισμών και ιδιωτών.
Εκμεταλλευόμενοι την σχεδόν ολοκληρωτική εξάρτηση της κοινωνίας από τους υπολογιστές, οι χάκερ απαιτούν χιλιάδες, εκατομμύρια ή ακόμα και δεκάδες εκατομμύρια δολάρια για την αποκατάσταση των λειτουργιών. Κατά τη διάρκεια της πανδημίας, ένα κύμα εκβιασμών στον κυβερνοχώρο έπληξε νοσοκομεία και άλλες, ζωτικής σημασίας υπηρεσίες.
Σε σχέση με άλλα εγκλήματα, δεν μπορούμε να είμαστε πολύ σίγουροι για την συχνότητα των επιθέσεων καθώς τα θύματα είναι διστακτικά, φοβισμένα και συνήθως έχουν άγνοια για το τι πρέπει να κάνουν και πως να αντιδράσουν. Μάλιστα, σε αρκετές περιπτώσεις οι αρχές δεν ενημερώνονται και τα θύματα προσπαθούν να διευθετήσουν μόνα τους τον εκβιασμό που δέχονται.
Μερικά από τα μηνύματα που λαμβάνουν έχουν την εξής μορφή:
«Όλα τα αρχεία σου έχουν κλειδωθεί! Η δομή και τα δεδομένα στα αρχεία σας έχουν αλλάξει αμετάκλητα, δεν θα μπορείτε να εργαστείτε μαζί τους, να τα διαβάσετε ή να τα δείτε. Αλλά με τη βοήθειά μας, μπορείτε να τα επαναφέρετε. Μπορούμε να αποκρυπτογραφήσουμε όλα τα αρχεία σας αφού πληρώσετε τα λύτρα. Δεν έχουμε λόγο να σας εξαπατήσουμε αφού λάβουμε τα λύτρα.»
«Έχετε 2 ημέρες για να αποφασίσετε να πληρώσετε. Μετά από 2 ημέρες η τιμή αποκρυπτογράφησης θα είναι διπλή. Και μετά από 1 εβδομάδα θα είναι τριπλασιασμένη. Επομένως, σας συνιστούμε να κάνετε την πληρωμή μέσα σε λίγες ώρες.»
Το illespie είχε γίνει ένας από τους κορυφαίους αντιπάλους του ransomware παγκοσμίως. Τουλάχιστον 1 εκατομμύριο θύματα σε όλο τον κόσμο έχουν κατεβάσει δωρεάν τα εργαλεία αποκρυπτογράφησης που δημιούργησε με αποτέλεσμα να μην χρειαστεί να πληρώσουν ούτε ευρώ και να σώσουν και την εταιρεία τους.
Ransomware Hunting
Στον αντίποδα των ιντερνετικών επιθέσεων, έχει συσταθεί μία ομάδα με στόχο την αντιμετώπιση του ransomware. Πρόκειται για μία κλειστή ομάδα ανθρώπων αποτελούμενη από περίπου 12 άτομα που εξειδικεύονται στο διαδίκτυο. Σε ολόκληρο τον κόσμο, αυτή η σκοτεινή ομάδα εθελοντών είναι συχνά η μόνη λύση για τα θύματα που δεν έχουν την οικονομική δυνατότητα, ή αρνούνται να πληρώσουν λύτρα σε εγκληματίες του κυβερνοχώρου. Η ομάδα έχει σπάσει περισσότερα από 300 ransomware, σώζοντας περίπου 4 εκατομμύρια θύματα.
Τα μέλη της ομάδας είναι πλήρως αφοσιωμένα στο έργο τους, αυτοδίδακτοι και με πάθος για αυτό που κάνουν ενώ οι περισσότεροι έχουν εμπειρία σε θέματα κυβερνοασφάλειας. Ζουν σε διαφορετικές χώρες, μακριά ο ένας από τον άλλον και το πιο πιθανόν είναι να μην έχουν συναντηθεί ποτέ μεταξύ τους.
«Νομίζω ότι είμαστε όλοι ακατάλληλοι», είπε το μέλος της ομάδας Fabian Wosar, ένας μαθητής που εγκατέλειψε το γυμνάσιο που μεγάλωσε στη Γερμανία αλλά τώρα ζει και εργάζεται εκτός Λονδίνου. Ο Wosar είναι ο κορυφαίος αποκωδικοποιητής της ομάδας.
«Όλοι έχουμε περίεργες ιδιορρυθμίες που μας απομονώνουν από τον κανονικό κόσμο, αλλά είναι χρήσιμο όταν πρόκειται για την παρακολούθηση ransomware και τη βοήθεια ανθρώπων. Γι’ αυτό και συνεργαζόμαστε τόσο καλά. Δεν χρειάζεστε διαπιστευτήρια, αρκεί να έχετε το πάθος και την ορμή να διδάξετε στον εαυτό σας τις απαιτούμενες δεξιότητες».
Οι άνθρωποι αυτοί, γέμισαν ένα κενό που είχε αφήσει η κυβέρνηση των ΗΠΑ η οποία άργησε να ανταποκριθεί στην διαρκώς αυξανόμενη απειλή ransomware. Το FBI δεν κατάφερε να αντιμετωπίσει επαρκώς το πρόβλημα καθώς συμβούλευε τα θύματα να μην πληρώσουν λύτρα χωρίς όμως να τους προσφέρει καμία πρακτική εναλλακτική. Οι χάκερ συχνά δρούσαν έξω από χώρες όπως η Ρωσία και το Ιράν, οι οποίες δεν έχουν συμφωνίες έκδοσης με τις ΗΠΑ και «συγχωρούν» τις κυβερνοεπιθέσεις στον δυτικό κόσμο.
Φυσικά, όταν το ransomware γίνεται σωστά, τότε είναι σχεδόν απροσπέλαστο και πρακτικά αδύνατον να ανατραπεί.
Διαβάστε ακόμα στο intronews.gr
Scooby Doo – Αυτο που υποψιαζομασταν όλοι είναι αλήθεια: η Βίλμα είναι και επίσημα λεσβία
Ο Elon Musk αποφάσισε τελικά να προχωρήσει με την εξαγορά του Twitter