Η Τρομοκρατία του αύριο: Ψηφιακές «ομηρίες» – κυβερνο-εκβιαστές απειλούν ζωτικούς τομείς

Πολυμέσα Τρομοκρατία,
Μοιραστείτε το:

DarkSide & Colonial Pipeline

Από την κορυφαία αμερικανική εταιρεία διαχείρισης αγωγών καυσίμων Colonial Pipeline, έως νοσοκομεία, αστυνομικά τμήματα και υπηρεσίες, «σκοτεινές» ομάδες χάκερ εντείνουν τις κυβερνοεπιθέσεις τους με την απαίτηση λύτρων σε ΗΠΑ και Ευρώπη

της Μαργαρίτας Βεργολιά

Προσωρινές διακοπές στη λειτουργία νοσοκομειακών μονάδων εν μέσω πανδημίας, θεραπειών καρκινοπαθών και σχολικών προγραμμάτων. Παρακώλυση του έργου κρατικών υπηρεσιών, ακόμη και αστυνομικών τμημάτων. Τώρα «έμφραγμα» και στην κύρια γραμμή τροφοδοσίας με καύσιμα των ανατολικών ακτών των ΗΠΑ, μετά την κυβερνοεπίθεση κατά της κορυφαίας αμερικανικής εταιρείας διαχείρισης αγωγών Colonial Pipeline…

Οι επιθέσεις κυβερνο-εκβιαστών για την απαίτηση λύτρων (λυστριμικό λογισμικό ή ransomware), με πληρωμές πρωτίστως σε κρυπτονομίσματα, έχουν πάρει τον τελευταίο χρόνο επιδημικές διαστάσεις, εν μέσω πανδημίας.

Μόνον στις ΗΠΑ, καταγράφηκαν πάνω από 2.400 μεγάλες κυβερνο-επιθέσεις αυτού του είδους: σε εταιρείες, τοπικές κυβερνήσεις, εγκαταστάσεις υγειονομικής περίθαλψης και σχολεία.

Εκατοντάδες άλλες καταγράφηκαν σε δεκάδες άλλες χώρες, εκ των οποίων πάρα πολλές στην Ευρώπη. Για την ακρίβεια, η Γαλλία θεωρείται η δεύτερη πιο βαριά πληττόμενη χώρα από κυβερνο-εκβιαστές, μετά τις ΗΠΑ.

Πρόκειται για μία αναπτυσσόμενη «σκοτεινή» μορφή οργανωμένου εγκλήματος, που μέσω διαδικτύου έχει στήσει μία «βιομηχανία» εκβιασμών και παρανομίας, η οποία -σύμφωνα με εκτιμήσεις της εταιρείας κυβερνοασφάλειας Emsisoft- έφτασε πέρυσι έως και τα 170 δισεκατομμύρια δολάρια σε αξία.

Μελέτη της Veritas Technologies κατέγραψε ότι το 66% των θυμάτων κατέβαλε μέρος ή και το σύνολο των απαιτούμενων λύτρων, προκειμένου να αποκτήσουν και πάλι πρόσβαση στα δεδομένα και στα ηλεκτρονικά συστήματά του, που βρίσκονταν πρακτικά υπό ψηφιακή «ομηρία».

Η… «Σκοτεινή Πλευρά»

Οι υποψίες για την τελευταία και πολύ σημαντική κυβερνοεπίθεση κατά της Colonial Pipeline -καθώς έβαλε στο στόχαστρο τις ενεργειακές υποδομές των ΗΠΑ- στρέφονται στην DarkSide: μία εγκληματική ομάδα χάκερ, που πρωτοεμφανίστηκε τον Αύγουστο του 2020 και εκτιμάται ότι απαρτίζεται από βετεράνους του είδους.

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Cybereason, η οργάνωσή της είναι αξιωσημείωτη, με κέντρο Τύπου, τηλεφωνική εξυπηρέστηση των θυμάτων (!) των κυβερνοεπιθέσεών της, ακόμη και «κώδικα δεοντολογίας, που απαγορεύει τις επιθέσεις κατά νοσοκομείων, σχολείων, πανεπιστημίων, μη κερδοσκοπικών οργανισμών και κυβερνητικών υπηρεσιών».

Οι περισσότερες επιθέσεις τους, επισημαίνει η Cybereason, «είναι σε αγγλόφωνες χώρες, αποφεύγοντας στόχους σε κράτη που σχετίζονται με τον χώρο της πρώην ΕΣΣΔ».

Με αναρτήσεις αποδεικτικών στο Dark Web (το λεγόμενο «Σκοτεινό Διαδίκτυο»), καθώς και σε φόρουμ χάκερ, τα μέλη της ισχυρίζονται ότι διαθέτουν σε φιλανθρωπικούς σκοπούς μέρος των λύτρων που εισπράττουν, τα οποία κυμαίνονται κατά περίπτωση από 200.000 έως 2.000.000 δολάρια.

Για όσα θύματά τους δεν υποκύψουν στον εκβιασμό, αναρτούν τα στοιχεία τους στο Dark Web. Υπολογίζεται ότι μέχρι στιγμής έχουν δημοσιοποιήσει δεδομένα από τουλάχιστον 80 αμερικανικών και ευρωπαϊκών εταιρειών.

 «Βιομηχανία» λύτρων

Αντιμέτωπες με το δίλημμα να πληρώσουν τα λύτρα ή να ξαναφτιάξουν από την αρχή τα ηλεκτρονικά συστήματά τους, τα περισσότερα θύματα των κυβερνο-εκβιαστών επιλέγουν το πρώτο.

Τελευταίες έρευνες καταγράφουν ότι, μέσα στο 2020, τα λύτρα που καταβλήθηκαν για τον τερματισμό κυβερνοεπιθέσεων αυξήθηκαν κατά 311%.

Μπροστά στο εντεινόμενο αυτό φαινόμενο, ο ασφαλιστικός κολοσσός AXA ανακοίνωσε ότι σταματά ειδικά για τους πελάτες στη Γαλλία την καταβολή αποζημιώσεων για την κάλυψη λύστρων από κυβερνοεπιθέσεις.

Σύμφωνα με την Emsisoft, μόνο πέρυσι το συνολικό ύψος σε αυτόν τον κλάδο αποζημιώσεων άγγιξε τα 4,5 δισεκατομμύρια δολάρια επί γαλλικού εδάφους, που καταβλήθηκαν σε κυβερνο-εκβιαστές για επιθέσεις σε επιχειρήσεις, νοσοκομεία, σχολεία και τοπικές αρχές.

«Τείχη προστασίας»

Ολοένα και περισσότεροι ειδικοί τονίζουν ότι είναι επείγουσα η ανάγκη για αναβαθμίσεις ασφαλείας, ειδικά σε ζωτικές υποδομές.

Άλλοι επισημαίνουν ότι την καταπολέμηση του φαινομένου δυσχαιρένει το γεγονός ότι πολλές από αυτές τις εγκληματικές κυβερνο-ομάδες βρίσκουν καταφύγιο σε χώρες, που είτε είναι δύσκολη η δίωξή τους, είτε απολαμβάνουν ακόμη και της σιωπηρής στήριξης των αρχών. Ως τέτοιες κατονομάζονται κυρίως η Ρωσία, η Βόρεια Κορέα, η Κίνα και το Ιράν.

Καθώς, δε, το φαινόμενο παίρνει ολοένα και πιο επικίνδυνες διαστάσεις, προσφάτως συγκροτήθηκε ένας διεθνής συνασπισμός τεχνολογικών εταιρειών, εθνικών υπηρεσιών ασφαλείας και επιβολής του νόμου, μη κερδοσκοπικών και ακαδημαϊκών ιδρυμάτων, η Ransomware Task Force (RTF), που υπό την ηγεσία των ΗΠΑ επιδιώκει μία συντονισμένη δράση απέναντι στις απανταχού κυβερνοεπιθέσεις.

Προ ημερών, η RTF δημοσιοποίησε έκθεση, προτείνοντας τη λήψη μέτρων. Πλέον, «οι κυβερνοεπιθέσεις με την αξίωση λύτρων αποτελούν σοβαρή απειλή για την εθνική ασφάλεια, καθώς και για τη δημόσια υγεία και ασφάλεια», αναφέρει, «με τεράστιες συνέπειες για την οικονομία και τη δυνατότητα των πολιτών να έχουν πρόσβαση σε ζωτικής σημασίας υπηρεσίες».

Επιπροσθέτως, «τα χρήματα που προέρχονται από τις πληρωμές λύτρων χρησιμοποιούνται για την χρηματοδότηση άλλων μορφών του οργανωμένου εγκλήματος», τονίζουν τα μέλη της RTF. Εξ ου και, μεταξύ άλλων, προτείνουν να χαρακτηριστούν επισήμως οι επιθέσεις κυβερνο-εκβιαστών ως απειλή εθνικής ασφάλειας.

Να δημιουργηθεί ένα «ταμείο απόκρισης και ανάκαμψης» ειδικά για τα θύματα αυτού του είδου επιθέσεων.

Να ενισχυθεί το ρυθμιστικό πλαίσιο για τα κρυπτονομίσματα και τις διαχειρίστριες υπηρεσίες.

Και να ενταθούν οι πιέσεις «σε κράτη που θεωρούνται συνεργοί ή αρνούνται να λάβουν μέτρα» εναντίον εγχώριων ομάδων, που χρησιμοποιούν κακόβουλα λογισμικά για εκβιασμούς.

Πηγή: Ransonware Task Force

——————

Κυβερνοεπιθέσεις, η νέα ασύμμετρη απειλή για την Ενέργεια

Μέσα στο Σαββατοκύριακο χάκερ έβαλαν στο στόχαστρο την εταιρεία διαχείρισης του κύριου αγωγού που τροφοδοτεί με καύσιμα όλη των Ανατολική Ακτή των ΗΠΑ

Σε σημαντική απειλή για την ασφάλεια των υποδομών -κυρίως στον τομέα της ενέργειας- εξελίσσονται οι κυβερνοεπιθέσεις με πρόσφατο χαρακτηριστικό παράδειγμα την επίθεση χάκερ στην Colonial Pipeline.

του  Γιώργου Κανελλόπουλου

Η επίθεση αυτή οδήγησε στην ανατολή λειτουργίας του μεγαλύτερου αγωγού μεταφοράς αμόλυβδης στις ΗΠΑ και σε παρέμβαση της ίδιας της κυβέρνησης για να συνεχίσει να απρόσκοπτη ροή των καυσίμων μέσω συστημάτων έκτακτης ανάγκης.

Η απαραίτητη χρήση υψηλής τεχνολογίας σε ζωτικές υποδομές από νοσοκομεία μέχρι διυλιστήρια, παραγωγή ηλεκτρισμού και άλλες μορφές ενέργειας ανοίγει τις ορέξεις κυβερνοεγκληματιών με στόχο το κέρδος ή ομάδων χάκερ που έχουν στόχο την κατασκοπεία.

Το πρόβλημα είναι μεγαλύτερο σε υποδομές που δεν έχουν προχωρήσει πρόσφατα σε αναβαθμίσεις ασφαλείας σε συστήματά τους, καθώς γίνονται ακόμη πιο ελκυστικοί στόχοι λένε τώρα ειδικοί από ΗΠΑ και Ευρώπη.

Παραδείγματα

Τα παραδείγματα είναι πολλά, ιδιαίτερα στις ΗΠΑ όπου το δίκτυο αγωγών μεταφοράς καυσίμων είναι πραγματικά τεράστιο με συνολικό μήκος που ξεπερνά τα 4 εκατ. χιλιόμετρα.

Τα παραδείγματα είναι χαρακτηριστικά:

  • Μέσα στο Σαββατοκύριακο χάκερ έβαλαν στο στόχαστρο την εταιρεία διαχείρισης του κύριου αγωγού που τροφοδοτεί με καύσιμα όλη των Ανατολική Ακτή των ΗΠΑ αναγκάζοντας τη διαχειρίστρια εταιρεία Colonial Pipeline να διακόψει τη λειτουργία του. Πρόκειται για μια από τις μεγαλύτερες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ στον τομέα της ενέργειας και γενικώς από χάκερ οι οποίοι ζητούν τώρα λύτρα για να ξεκλειδώσουν συστήματα της εταιρείας και κατόρθωσαν να κρυπτογραφήσουν (ransomware). Η Colonial είναι υπεύθυνη για τη λειτουργία του αγωγού με συνολικό μήκος 8.900 χιλιόμετρα που μεταφέρει καύσιμα από τα διυλιστήρια όλου του Κόλπου του Μεξικού προς τη μητροπολιτική Νέα Υόρκη. Μέσω του αγωγού αυτού μεταφέρεται σχεδόν το 50% των καυσίμων που καταναλώνονται στην Ανατολική Ακτή των ΗΠΑ. Συνολικά από το αγωγό μεταφέρονται κάθε ημέρα 2,5 εκατ. βαρέλια αμόλυβδης και άλλων καυσίμων. Ο αγωγός εξυπηρετεί επίσης ορισμένα από τα μεγαλύτερα αεροδρόμια της χώρας περιλαμβανομένου και του Χάρτσφιλντ Τζάκσον της Ατλάντα που έχει τη μεγαλύτερη επιβατική κίνηση σε όλο τον κόσμο. Επίσης οι εισβολείς, που θεωρείται ότι ανήκουν στην ομάδα κυβερνοεγκληματιών DarkSide, πιστεύεται ότι υπέκλεψαν επιπλέον δεδομένα μεγέθους περίπου 100 γιγαμπάιτ, ανέφεραν δύο πηγές στο Bloomberg.
  • Τον Φεβρουάριο του 2020 το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security) προειδοποίησε για επίθεση ransomware κατά μεγάλων αμερικανικών εγκαταστάσεων διαχείρισης φυσικού αερίου, οι οποίες χρειάστηκε να μείνουν κλειστές για μέρες. Οι αρχές δεν αποκάλυψαν ποιες εγκαταστάσεις έγιναν στόχος επίθεσης ή ποιος κρύβεται από πίσω αλλά η επίθεση θεωρείται ότι ήταν πολύ προηγμένη.
  • Τον Νοέμβριο του 2019 ο πετρελαϊκός κολοσσός του Μεξικό, Petroleos Mexicanos (Pemex), ανακοίνωσε ότι δέχτηκε κυβερνοεπίθεση που έπληξε καίρια τα ηλεκτρονικά συστήματα της εταιρείας. Οι αρνητικές επιδράσεις έγιναν αισθητές για ολόκληρες εβδομάδες. Πιστεύεται ότι χάκερ προσπάθησαν να αποσπάσουν περίπου 5 εκατ. δολάρια από την εταιρεία για να ξεκλειδώσουν συστήματα που κατάφεραν να κρυπτογραφήσουν με την επίθεση. Τότε η Pemex είχε αρνηθεί να πληρώσει τα λύτρα.
  • Τον Απρίλιο του 2018 εταιρείες φυσικού αερίου στις ΗΠΑ μεταξύ των οποίων και οι Energy Transfer Partners LP και TransCanada Corp. ανακοίνωσαν ότι ηλεκτρονικά συστήματα τρίτου συνεργάτη επλήγησαν από κυβερνοεπίθεση. Πέντε εταιρείες είχαν προβλήματα στην παροχή υπηρεσιών λόγω των χάκερ.
  • Το Δεκέμβριο του 2016 χάκερ έπληξαν μεγάλο μέρος της ικανότητας ηλεκτροπαραγωγής στην Ουκρανία. Τότε οι Ουκρανοί είχαν κατηγορήσει τους Ρώσους. Η επίθεση έθεσε για έξι ώρες εκτός λειτουργίας τους 30 από τους 135 μεγάλους υποσταθμούς της χώρας.
  • Το 2012 η Σαουδική Αραβία κατηγόρησε ξένους που δεν κατονόμασε για κυβερνοεπίθεση κατά της κρατικής πετρελαϊκής Saudi Aramco. Είχαν επηρεαστεί τότε περίπου 30.000 υπολογιστές.

Κυβερνοεπιθέσεις έχουν δεχτεί επίσης αρκετές φορές ενεργειακές εγκαταστάσεις του Ιράν. Πρόκειται κυρίως για εγκαταστάσεις που σχετίζονται με το πυρηνικό πρόγραμμα της χώρας.

Πηγή: Ot.gr /in.gr

Μοιραστείτε το:
Tagged