Ransomware είναι η τελευταία «λέξη» στο κυβερνοέγκλημα που αποτελεί πλέον μάστιγα για τις επιχειρήσεις ανά τον κόσμο. Στην ουσία πρόκειται για ένα κακόβουλο λογισμικό που κλειδώνει τους ηλεκτρονικούς υπολογιστές και απαιτούνται λύτρα για το ξεκλείδωμα τους. Η απειλή είναι η διαρροή και δημοσίευση των πληροφοριών κάθε επιχείρησης στο διαδίκτιο . Πλήττονται από φαρμακοβιομηχανίες, κολλοσσοί στον χώρο του τροφίμου, ναυτιλιακές έως και βιομηχανίες όπλων.
Οι συμμορίες που διαχείριζονται αυτά τα λογισμικά, γίνονται ολοένα και πιο επιθετικές στις πρακτικές τους.
Πρόκειται για ένα από τα χειρότερα κυβερνο-εγκλήματα διεθνώς: κακόβουλο λογισμικό μπορεί να “κλειδώσει” εταιρικά συστήματα και δίκτυα και να τα κρυπτογραφήσει μέχρι να λάβει τα λύτρα. Οι εταιρείες οι οποίες κυριολεκτικά παραλύουν πλήρωσαν τις συμμορίες αυτές περίπου $312.000 κατά μέσο όρο το 2020, τριπλάσιο ποσό σε σχέση με το προηγούμενο έτος. Οι συμμορίες αυτές, όμως, δεν παραμένουν στάσιμες. Επενδύουν τα χρήματα σε νέα τεχνολογία, κάνοντας τις επόμενες επιθέσεις τους ακόμη πιο πολύπλοκες.
Η βιομηχανία της κυβερνοπροστασίας, από την άλλη, δεν έχει βρει ακόμη τη λύση. Ο CEO της Coalition, εταιρείας κυβερνοασφάλισης η οποία βοηθά τις πληγείσες εταιρείες, Τζος Μότα αναφέρει πως «δεν βλέπω φως στο τούνελ». Η Coalition καλύπτει επίσης επιθέσεις αρπαγής δεδομένων, χακαρίσματα και επιθέσεις κοινωνικής μηχανικής (social engineering).
«Δεν έχουμε κάνει πολύ καλή δουλειά στην προστασία», παραδέχεται ο Τζον Ντι Μάζιο, βετεράνος της κυβερνοπροστασίας στην εταιρεία Analyst1. Ο Ντι Μάζιο υπογραμμίζει πως η βιομηχανία προστασίας έχει μείνει πίσω, τη στιγμή που οι συμμορίες βρίθουν.
Οι στόχοι
Το 2020, οι κυβερνοεπιθέσεις ransomware αυξήθηκαν κατά 435% σύμφωνα με την νεοϋορκέζικη startup Deep Instinct, η οποία χρησιμοποιεί τεχνητή νοημοσύνη για την καταπολέμηση των κυβερνοεπιθέσεων. Οι συμμορίες “κλείδωσαν” τα δίκτυα 560 κέντρων υγείας, 1.681 σχολείων και κολλεγίων και πάνω από 1.300 επιχειρήσεις, σύμφωνα με την Emsisoft, μια νεοζηλανδέζικη επιχείρηση που βοηθά στην ανάκτηση των δεδομένων θυμάτων τέτοιων επιθέσεων.
Τα ransomware μπορεί να προκαλέσουν ζημίες $20 δισ. το 2021 αλλά κανείς δεν μπορεί να είναι σίγουρος για το πραγματικό κόστος, αφού μεγάλο ποσοστό των θυμάτων πληρώνουν τα λύτρα και δεν καταγγέλουν το έγκλημα. Μια πρόσφατη έρευνα της Kaspersky αναφέρει πως το 56% των θυμάτων πληρώνουν τα λύτρα.
Οι εγκληματίες έχουν εκβιάσει πάρα πολλά θύματα τα τελευταία χρόνια, ενώ θύμα δεν έχουν πέσει μόνο ιδιώτες ή εταιρείες. Με όπλο την απειλή της δημοσίευσης των πληροφοριών στο διαδίκτυο, οι συμμορίες έχουν εκβιάσει ακόμη και επιχειρήσεις ή οργανώσεις που κατασκευάζουν οπλικά συστήματα και διαχειρίζονται μυστικά κυβερνητικά δεδομένα.
Η κυβερνο-ασφάλιση, μια γοργά αναπτυσσόμενη βιομηχανία η οποία αναμένεται να αναπτυχθεί από τα $7,4 δισ του 2020 στα $20,4 δισ το 2025, έχει αυξήσει τις προσπάθειες της για τη βοήθεια προς τα θύματα και την ανάκτηση των δεδομένων τους. Παρόλα αυτά, οι ίδιοι οι ασφαλιστές έχουν κατηγορηθεί πως χειροτερεύουν την κατάσταση, αφού οι πληρωμές προς τις συμμορίες γίνονται από τις εταιρείες αυτές, βοηθώντας -στο τέλος- τους εγκληματίες.
Το FBI παρακινεί τις εταιρείες να μην πληρώνουν τα λύτρα αυτά, ενώ ένα πρώην στέλεχος της κυβερνοασφάλειας της Βρετανίας, ο Κιάραν Μάρτιν, ανέφερε πως οι ασφαλιστικές με αυτόν τον τρόπο «χρηματοδοτούν άμεσα το έγκλημα».
Οι ίδιες οι κυβερνήσεις δεν έχουν βρει τρόπο αντιμετώπισης του προβλήματος. Στις ΗΠΑ, οι αρχές δεν μπορούν να προστατεύσουν όσο θα ήθελαν τους πολίτες, αφού πολλές από τις συμμορίες έχουν έδρα τη Ρωσία, στην οποία προστατεύονται, ενώ δεν υπάρχει συμφωνία για έκδοση εγκληματιών μεταξύ των δύο χωρών.
Σύμφωνα με τον Μότα, η πληρωμή των λύτρων είναι η τελευταία επιλογή. Ο ίδιος υποστηρίζει πως η πληρωμή των λύτρων – η οποία μπορεί να φτάσει ακόμη και τα $30 εκατ σε συγκεκριμένη περίπτωση το 2020, αποτελεί χείριστο επιχειρηματικό μοντέλο.
«Μπορώ να σας πω με απόλυτη βεβαιότητα πως οι επιχειρήσεις χάνουν τεράστια ποσά στις επιθέσεις αυτές. Εχουμε όλα τα κίνητρα στη διάθεσή μας για να τις καταπολεμήσουμε», υπογράμμισε ο Μότα σε δήλωσή του στο Business Insider.
Οσο για το ηθικό πρόβλημα στην πληρωμή των λύτρων σε μία τέτοια συμμορία ο Μότα υποστηρίζει πως μπορεί να αποτελέσει μια «υπαρξιακή απόφαση» για τις εταιρείες που θέλουν να επιβιώσουν, ενώ υπογράμμισε πως «είναι απόλυτα μη ρεαλιστική μια συνολική δήλωση που παρακινεί τους πάντες να μην πληρώσουν, είτε είναι κυβερνητικές οργανώσεις είτε όχι».
Tην ίδια στιγμή, οι συμμορίες πολλές φορές επιτίθενται σε ασφαλισμένες εταιρείες. Αναλυτές της Talos Intelligence Group της Cisco μίλησαν σε έναν ransomware hacker μέσα στο 2021. Ο Ρώσος χάκερ “Αλεξ” ο οποίος διανύει την τρίτη δεκαετία της ζωής του ανέφερε πως «εάν το θύμα έχει ασφάλιση κατά του ransomware, η πληρωμή είναι σχεδόν πάντα σίγουρη».
Γι αυτό το λόγο, ο αναλυτής της Kaspersky, Ιβάν Κιατκόφσκι ανέφερε πως «η διακοπή της ροής των πληρωμών προς του χάκερς με οποιονδήποτε τρόπο είναι ο μόνος τρόπος επιρροής στο όλο οικοσύστημα. Από την άλλη, οι ασφαλιστικές εταιρείες αυτές βρίσκονται τοποθετημένες σε τέτοιο σημείο όπου μπορούν να παίξουν έναν θετικό ρόλο στην δημιουργία νέων τρόπων προάσπισης των πελατών τους».
Οι εγκληματίες επενδύουν
Είτε οι πληρωμές γίνονται μέσω των ασφαλιστικών, είτε μέσω ιδιωτικών λογαριασμών, οι συμμορίες είναι αυτές που βγαίνουν κερδισμένες. «Επενδύουν σε αυτοματισμούς», αναφέρει ο Ντι Μάζιο, «χρησιμοποιούν machine learning για να βρουν “τρύπες” στις άμυνες των θυμάτων τους. Κάποτε τους έπαιρνε μήνες για να οργανώσουν μια τέτοια επίθεση. Τώρα τους παίρνει λίγες ώρες».
O Nτι Μάζιο επίσης υπογράμμισε πως οι συμμορίες αυτές προσθέτουν και DDoS (Distributed Denial of Service) επιθέσεις στο ρεπερτόριό τους, κρασάροντας τα δίκτυα των επιχειρήσεων με terabits δεδομένων. H εταιρεία web traffic management Akamai έχει παρακολουθήσει μερικές από τις μεγαλύτερες τέτοιες επιθέσεις τους τελευταίους μήνες. Σε μία συγκεκριμένη καμπάνια εκβιασμού, οι ιστοσελίδες των θυμάτων χτυπήθηκαν με “βροχή” δεδομένων ίση με 56.250 φορές το βιβλίο “Πόλεμος και Ειρήνη” κάθε δευτερόλεπτο, σύμφωνα με τον VP of Global Security Operations της Akamai, Ρότζερ Μπαράνο.
Οι συμμορίες έχουν επίσης ιστοσελίδες στις οποίες απειλούν πως θα διαρρεύσουν τα δεδομένα οποίων θυμάτων που θα αρνηθούν να πληρώσουν. Στις ίδιες ιστοσελίδες, που μοιάζουν με “ΜΜΕ”, δίνουν συνεντεύξεις σε δημοσιογράφους και προωθούν τις υπηρεσίες τους σαν πραγματικό brand, σύμφωνα με τον Ντι Μάζιο.
Αρκετές εταιρείες κυβερνοπροστασίας προσπαθούν να καταπολεμήσουν το πρόβλημα με νέους τρόπους. Την προηγούμενη εβδομάδα η Deep Instinct λάνσαρε μια “εγγύση ransomware” η οποία αποπληρώνει μέχρι $3 εκατομμύρια σε λύτρα σε περίπτωση επίθεσης.
Για τον Μότα, η καταπολέμηση του ransomware αποτελεί πρόβλημα που ξεπερνά τα όρια του κυβερνοχώρου. Αποτελεί διπλωματικό πρόβλημα μεταξύ εθνών, λόγω της προστασίας των συμμοριών στη Ρωσία. «Είναι απλά ένα διεθνές οργανωμένο έγκλημα. Θα χρειαστεί κάτι περισσότερο από απλή αστυνόμευση. Θα χρειαστεί διπλωματία», ανέφερε χαρακτηριστικά.