Μέσα σε όλα τα άλλα προβλήματα οι επιχειρήσεις έχουν να αντιμετωπίσουν τελευταία και …ψηφιακούς «πονοκεφάλους» προερχόμενους από τον σκοτεινό κόσμο του διαδικτύου, με χάκερ που τους μπλοκάρουν τα αποθηκευμένα αρχεία και τους ζητούν λύτρα σε Bitcoin για να τα απελευθερώσουν! Το φαινόμενο εντοπίζεται και στη Θεσσαλία όπου τουλάχιστον δύο εμπορικές επιχειρήσεις και μία εταιρεία ΜΜΕ έχουν πληγεί από επιθέσεις τύπου Ransomware όπως αποκαλούνται.
Πανελλαδικά, σύμφωνα με την Καθημερινή, οι αντίστοιχες περιπτώσεις ανέρχονται σε εκατοντάδες, με αρκετά χαρακτηριστικά παραδείγματα να γίνονται ήδη γνωστά:
Πρώτα επιτέθηκαν στις αρχές του 2016. Κάποιος από τους 500 υπαλλήλους εταιρείας με έδρα την Αθήνα κατέβασε ένα αρχείο που δεν έπρεπε. Η εισβολή έγινε αντιληπτή όταν συνάδελφός του διαπίστωσε ότι δεν μπορούσε να ανοίξει κείμενα στο Word. Οι τεχνικοί της εταιρείας αποσυνέδεσαν τους υπολογιστές από το Διαδίκτυο και περιόρισαν τη διασπορά του ιού. Λίγους μήνες αργότερα, η ίδια εταιρεία στοχοποιήθηκε ξανά. Υπάλληλος του λογιστηρίου έλαβε e-mail που ζητούσε στα αγγλικά την άμεση εξόφληση τιμολογίου. Στο αρχείο όμως που είχε επισυναφθεί κρυβόταν ένα επικίνδυνο λογισμικό. Αποστολή του ήταν να κλειδώσει προγράμματα και να απαιτήσει ψηφιακά λύτρα για την απελευθέρωσή τους.
Και στις δύο περιπτώσεις η άμεση αντίδραση των τεχνικών της εταιρείας απέτρεψε την «απαγωγή». Αλλοι όμως δεν στάθηκαν το ίδιο τυχεροί. Ελληνική εταιρεία αναγκάστηκε να πληρώσει ψηφιακά λύτρα όταν μολύνθηκε υπολογιστής στελέχους της κατά τη διάρκεια ταξιδιού. Δεν είχαν κρατηθεί αντίγραφα ασφαλείας (backup) και η εταιρεία έκρινε ότι τα κλειδωμένα αρχεία της ήταν ιδιαίτερα σημαντικά και έπρεπε να ανακτηθούν. Αντίστοιχα, εμπορική επιχείρηση κλήθηκε να πληρώσει 7.000 ευρώ σε ψηφιακά λύτρα. Το κακόβουλο λογισμικό είχε εγκατασταθεί στους υπολογιστές της όταν κάποιος υπάλληλος κατέβασε αρχείο από ιστοσελίδα πορνογραφικού περιεχομένου.
Οι επιθέσεις αυτού του τύπου λαμβάνουν ανησυχητικές διαστάσεις στην Ελλάδα, όπως αναφέρουν ειδικοί στον χώρο της ασφάλειας δικτύων. «Υπάρχει μεγάλη έξαρση. Αρκετές εταιρείες στον τομέα της χονδρικής πώλησης έχουν πληγεί. Το τελευταίο τετράμηνο έχουμε πάνω από 15 σχετικά περιστατικά και σε ξενοδοχειακές μονάδες σε Κρήτη, Ρόδο, Κέρκυρα», λέει ο Δημήτρης Παπαμιχαήλ, υπεύθυνος για την προστασία και ανάκτηση δεδομένων στην εταιρεία Northwind. Ενδεικτικά, τον Μάρτιο η εταιρεία στην οποία εργάζεται αντιμετώπισε 292 υποθέσεις Ransomware στην Ελλάδα, ενώ τον ίδιο μήνα πέρυσι κλήθηκε να δράσει σε 73 αντίστοιχα περιστατικά.
Οι στόχοι των δραστών
Στη λίστα των πληγέντων δεν περιλαμβάνονται μόνο επιχειρήσεις αλλά και συμβολαιογράφοι, δικηγόροι, γιατροί και μηχανικοί. Οι κακόβουλοι χάκερ κλειδώνουν (κρυπτογραφούν) μεταξύ άλλων πελατολόγια, αρχεία με οικονομικές συναλλαγές, ή άλλα έγγραφα που μπορεί να έχουν ζωτική σημασία για τη δραστηριότητα μιας επιχείρησης ή ενός επαγγελματία. Συνήθως αρχεία του Office είναι ο κύριος στόχος, αλλά αυτό δεν σημαίνει ότι δεν μπορούν να πληγούν και άλλα προγράμματα, ή σκληροί δίσκοι που είναι συνδεδεμένοι με τον εκτεθειμένο υπολογιστή. Σε μήνυμά τους με οδηγίες καταβολής των λύτρων οι δράστες υπόσχονται ότι μετά την πληρωμή θα στείλουν το κλειδί αποκρυπτογράφησης για την απελευθέρωση των αρχείων.
Η έδρα των επιτιθέμενων δεν γίνεται πάντοτε γνωστή. Εχει διαπιστωθεί όμως –και από κρούσματα σε άλλες χώρες– ότι κάποιες επιθέσεις εκπορεύονται από σέρβερ στην Ουκρανία, τη Ρωσία ή την Κίνα. Τα λύτρα συνήθως ζητούνται σε bitcoin, τύπο ψηφιακού νομίσματος που μπορεί εύκολα να ξεπλυθεί στο Διαδίκτυο ώστε να μη φαίνεται η προέλευσή του. «Σε εταιρικό επίπεδο συνήθως οι δράστες ζητούν 5-10 bitcoins», λέει στην Καθημερινή ο Κωνσταντίνος Βαβούσης από την εταιρεία Trust-IT που χειρίζεται υποθέσεις αντιμετώπισης Ransomware. Αυτή την περίοδο ένα bitcoin αντιστοιχεί σε λίγο περισσότερο από 1.100 ευρώ.
Δεν αποκλείεται πάντως οι πληγέντες να διαπραγματευτούν με τους δράστες, μια διαδικασία που μπορεί να διαρκέσει αρκετές εβδομάδες. Ο Νίκος Γεωργόπουλος από την εταιρεία ασφάλισης Cyberinsurance θυμάται σχετικό περιστατικό με επαγγελματία που κατάφερε να ρίξει τα 7 bitcoins σε 3 χρησιμοποιώντας ως επιχείρημα την οικονομική κρίση. Τελικά δεν πλήρωσε ούτε αυτό το ποσό, καθώς αποφάσισε να χρησιμοποιήσει παλιότερο backup. Ο κ. Γεωργόπουλος δραστηριοποιείται σε έναν σχετικά νέο κλάδο στην Ελλάδα, που μεταξύ άλλων παρέχει πρόσθετη ασφαλιστική κάλυψη σε εταιρείες για περιστατικά κυβερνοεκβιασμού.
«Οι Ransomware επιθέσεις εναντίον επιχειρήσεων αυξάνονται επειδή οι ψηφιακοί εγκληματίες γνωρίζουν ότι οι οργανισμοί είναι πιο πιθανό να πληρώσουν λύτρα», δηλώνει ο David Emm, βασικός ερευνητής ασφαλείας της εταιρείας Kaspersky Lab. Η εταιρεία του συνεργάζεται με τη Europol στην πρωτοβουλία «No More Ransom» προσφέροντας δημοσίως κλειδιά αποκρυπτογράφησης ιών που χρησιμοποιούν οι δράστες. Ενα από αυτά τα κλειδιά χρησίμευσε και σε συμβολαιογράφο ελληνικού νησιού, τα αρχεία του οποίου είχαν κλειδωθεί και τελικά δεν χρειάστηκε να καταβάλει λύτρα.
Γιάννης Παπαδόπουλος