Δεν ήταν ένα υποθετικό σενάριο, αλλά πραγματική ιστορία με υποκλοπές, εκβιασμούς και μια ασφυκτική διορία για την καταβολή ψηφιακών λύτρων. Ο Ισραηλινός νομικός Νιμρόντ Κοζλόβσκι, που ειδικεύεται σε διαχείριση κυβερνοεπιθέσεων, τη διηγήθηκε χθες στο αθηναϊκό ακροατήριό του. Στελέχη του κλάδου των τηλεπικοινωνιών και του τραπεζικού τομέα τον άκουγαν προσεκτικά να περιγράφει βήμα βήμα μια ηλεκτρονική ομηρία που κράτησε 72 ώρες.
Βασικοί πρωταγωνιστές της ιστορίας του ήταν δύο 27χρονοι Ισραηλινοί που δημιούργησαν μια αναπτυσσόμενη εταιρεία Forex (επένδυσης κεφαλαίων σε συναλλαγές επί νομισμάτων). Επειτα από δύο χρόνια δουλειάς ήλπιζαν ότι θα πουλούσαν την πλατφόρμα τους αδρά, όταν ένας εκ των συνιδρυτών έλαβε στο κινητό του τηλέφωνο μέσω της εφαρμογής WhatsApp το ακόλουθο μήνυμα: «Εχω στην κατοχή μου τα στοιχεία των πελατών σου. Πλήρωσε 500 bitcoins για να μην τα μοιραστώ. Εχεις στη διάθεσή σου 72 ώρες».
Εκείνη την περίοδο τα 500 bitcoins αντιστοιχούσαν περίπου σε 200.000 δολάρια. Ο παραλήπτης του μηνύματος έπρεπε να σχεδιάσει τις επόμενες κινήσεις του. Είχε ο χάκερ όντως τα στοιχεία των πελατών του; Επρεπε να τον αγνοήσει ή να μπει στη διαδικασία να διαπραγματευτεί μαζί του; Επρεπε να ενημερώσει άμεσα τους πελάτες του, ή για την ώρα να κρατήσει κρυφή την υποτιθέμενη διαρροή προκειμένου να μην αμαυρώσει τη φήμη της εταιρείας; Ο Κοζλόβσκι απηύθυνε όλα αυτά τα ερωτήματα στο ελληνικό ακροατήριό του. Τι θα έκαναν εκείνοι στη θέση των Ισραηλινών ιδιοκτητών;
Ο Κοζλόβσκι υπηρέτησε σε μονάδα Ηλεκτρονικού Πολέμου στον ισραηλινό στρατό, έχει συγγραφικό έργο για το Δίκαιο του Διαδικτύου και το κυβερνοέγκλημα και εργάζεται ως σύμβουλος στη νομική εταιρεία Herzog Fox & Neeman. Ηταν χθες ένας από τους βασικούς ομιλητές στην ημερίδα διαχείρισης κυβερνοεπιθέσεων που διοργάνωσε στην Αθήνα η συμβουλευτική εταιρεία Dome.
«Δεν πιστεύω ότι έχεις υποκλέψει αρχεία μας», ήταν η απάντηση που έστειλε στον χάκερ ο παραλήπτης του μηνύματος. Δεν άργησε να διαψευστεί. Ο κυβερνοεκβιαστής του έστειλε μια λεπτομερή λίστα με τους 100 κορυφαίους πελάτες της ηλεκτρονικής πλατφόρμας. Εκεί υπήρχαν όλα τα προσωπικά τους δεδομένα που είχαν εμπιστευθεί στην εταιρεία: ονοματεπώνυμα, αριθμοί ταυτότητας, συναλλαγές. Ολα σε ένα αρχείο excel.
Ο Κοζλόβσκι εξήγησε στο ακροατήριό του ότι οι ιδιοκτήτες της εταιρείας έπρεπε να καλέσουν τους ειδικούς για να δουν: 1) Πότε περίπου συνέβη η παραβίαση και αν η λίστα που έχουν στη διάθεσή τους οι κυβερνοεκβιαστές είναι πρόσφατη ή παλιότερη. 2) Να βρουν πώς έγινε η παραβίαση. 3) Να διαπιστώσουν εάν έχουν υποκλαπεί και άλλα δεδομένα.
Συνήθως, όπως είπε ο Ισραηλινός νομικός, κάποιες εταιρείες που δέχονται επίθεση προσπαθούν να δελεάσουν τους θύτες προσφέροντας μεγαλύτερα ποσά για να τους μετατρέψουν σε συμβούλους τους. Ωστόσο, αυτή είναι μια ριψοκίνδυνη μέθοδος. Στη συγκεκριμένη περίπτωση ο χάκερ δεν έκανε βήμα πίσω. Επέμενε στην προθεσμία που είχε θέσει. Υποστήριζε, πάντως, ότι διαθέτει μόνο ένα και μοναδικό αντίγραφο της λίστας δεδομένων αποθηκευμένο σε συγκεκριμένο σέρβερ και ότι εφόσον τον πλήρωναν δεν θα τους ενοχλούσε ξανά.
Η κατάληξη
Τελικά η εταιρεία πλήρωσε τα λύτρα, ενημέρωσε την αστυνομία και προχώρησε σε δημόσια ανακοίνωση που δεν αποκάλυπτε με λεπτομέρεια όλες τις πτυχές του συμβάντος για να μη θορυβήσει τους πελάτες της. Θεωρητικά όλα είχαν κυλήσει ομαλά. Δύο ημέρες αργότερα, όμως, η κυβερνοεπίθεση ήταν το βασικό θέμα στις εφημερίδες. Οπως αποδείχθηκε, αυτή η εταιρεία δεν ήταν ο μοναδικός στόχος των χάκερ. Τουλάχιστον 20 παρόμοιες εταιρείες είχαν πληγεί την ίδια χρονική περίοδο και είχαν πληρώσει τα ψηφιακά λύτρα. Η ιστορία έγινε ευρέως γνωστή με λεπτομέρειες γιατί μία εξ αυτών των εταιρειών διαχειρίστηκε την κρίση διαφορετικά: επέλεξε από την αρχή να παραδεχθεί δημοσίως τι είχε συμβεί.
Αύξηση επιθέσεων
Οπως εξήγησε ο Κοζλόβσκι, κάθε εταιρεία στην εποχή μας πρέπει να είναι προετοιμασμένη για επιθέσεις μέσω του Διαδικτύου και να απευθύνεται στους ειδικούς. Επιχειρήσεις που δραστηριοποιούνται στην Ελλάδα δεν μένουν αλώβητες από αντίστοιχους κυβερνοεκβιασμούς. Σύμφωνα με στοιχεία της εταιρείας ασφαλείας δικτύων Kaspersky Lab που είχε παρουσιάσει η «Κ», τα περιστατικά ψηφιακών απαγωγών (κρυπτογράφηση αρχείων ή υπολογιστών και απαίτηση λύτρων για να ελευθερωθούν) στην Ελλάδα αυξήθηκαν κατά 45% το 2016 σε σχέση με το 2015. Κατά καιρούς, συμβολαιογράφοι, μηχανικοί και εταιρείες στην Ελλάδα έχουν υπάρξει θύματα αντίστοιχων επιθέσεων. Οσο καλά οχυρωμένη και αν είναι μια επιχείρηση στην ηλεκτρονική ασφάλειά της, οι κίνδυνοι θα εξακολουθούν να υπάρχουν εάν το προσωπικό δεν είναι κατάλληλα εκπαιδευμένο. Οπως συνέβη το 2016 σε εταιρεία 500 υπαλλήλων με έδρα την Αθήνα. Υπάλληλος του λογιστηρίου είχε λάβει email από υποτιθέμενο πελάτη που ζητούσε στα αγγλικά εξόφληση τιμολογίου. Στο αρχείο που είχε επισυνάψει είχε κρύψει ένα επικίνδυνο λογισμικό. Η υπάλληλος το κατέβασε μολύνοντας τον υπολογιστή. Η έγκαιρη παρέμβαση ειδικών, όμως, απέτρεψε τα χειρότερα.