Ενώ μερικοί hackers έγιναν πλούσιοι από την κλοπή εκατομμυρίων πιστωτικών καρτών από την Target, υπάρχουν άλλοι που δοκιμάζουν πιο διακριτικές μεθόδους για να κερδίσουν εύκολο χρήμα.
Διαδικτυακός εκβιασμός μια μόδα που εξαπλώνεται
Τις τελευταίες εβδομάδες, οι δύο εταιρείες περιέγραψαν δημοσίως τις εμπειρίες τους με αυτό που πάει να γίνει η νέα δημοφιλής τακτική των hackers: Το διαδικτυακό εκβιασμό. Οι εγκληματίες του κυβερνοχώρου απειλούν να αποκαλύψουν ευαίσθητα δεδομένα ή να καταστρέψουν ιστοσελίδες και υπηρεσίες, αν δεν τους καταβληθεί κάποιο ποσό.
Όπως ακριβώς οι απαγωγείς, έτσι και οι κυβερνο-εγκληματίες απαιτούν λύτρα και είχαμε ακούσει διάφορες περιπτώσεις στο παρελθόν. Όμως όλα δείχνουν ότι οι περιπτώσεις των ψηφιακών εκβιασμών έχουν αυξηθεί πολύ περισσότερο κατά τους τελευταίους μήνες και με θύματα υψηλού προφίλ, σύμφωνα με τον Matthew Prince, διευθύνων σύμβουλο της CloudFlare.
“Το θράσος των επιθέσεων έχει αυξηθεί και απευθύνονται παντού χωρίς διακρίσεις”, δήλωσε ο Matthew Prince σε μια συνέντευξή του.
Τον περασμένο μήνα, ένας άγνωστος hacker απείλησε να καταστρέψει την ιστοσελίδα του Meetup, ένα site κοινωνικής δικτύωσης με 16 εκατομμύρια μέλη, εκτός αν η εταιρεία πλήρωνε 300 δολάρια σαν λύτρα.
Τη Δευτέρα, η Basecamp, μια εταιρεία ανάπτυξης λογισμικού, έλαβε ένα email από έναν hacker ο οποίος απειλώντας με καταστροφή της ιστοσελίδας ζήτησε να πληρωθεί σε Bitcoin.
Και οι δύο εταιρείες αρνήθηκαν να πληρώσουν. Οι hackers σαν απάντηση “έριξαν” την ιστοσελίδα της Basecamp για δύο ώρες και την ιστοσελίδα της Meetup για 24 ώρες.
Αυτά ήταν μόνο δύο μεμονωμένα περιστατικά ψηφιακών εκβιασμών που συμβαίνουν στο διαδίκτυο. Δεν υπάρχουν στατιστικά στοιχεία που δείχνουν την συχνότητα των περιστατικών, επειδή αρκετές εταιρίες δεν θα το παραδεχτούν ποτέ δημοσίως.
ο Scott Heifernan, συν-ιδρυτής της Meetup, δήλωσε ότι η εταιρεία του “πήρε την απόφαση να μην διαπραγματευτεί με τους εγκληματίες,” εν μέρει επειδή πληρώνοντας ακόμη και το ασήμαντο ποσό των 300 δολαρίων θα μπορούσε να κάνει την εταιρεία στόχο για περαιτέρω εκβιαστικές απαιτήσεις.
«Πιστεύουμε ότι αυτό το μικρό ποσό ήταν ένα τέχνασμα για να δουν αν θα πληρώσουμε.”, δήλωσε ο Heifernan σε μια πρόσφατη δημοσίευση στο blog του. “Αν πληρώναμε οι εγκληματίες απλώς θα απαιτήσαν πολύ περισσότερα.”
Η Meetup μπορεί να μην υπέκυψε στους εκβιασμούς, αλλά υπάρχουν πολλές εταιρείες που πληρώνουν και το κρατούν μυστικό. Οι hackers αποσπούν πάνω από 5 εκατομμύρια δολάρια άθε χρόνο από τα θύματα τους, σύμφωνα με την εταιρεία ασφαλείας Symantec.
Ο Matthew Prince ανέφερε ότι η εταιρεία του έχει αιτήματα “κάθε δεύτερη μέρα” από θύματα που έχουν ανάγκη διαδικτυακής προστασίας γιατί κάποιος τους απειλεί ότι θα ρίξει τις ιστοσελίδες τους αν δεν πληρώσουν. Η υπηρεσία CloudFlare λειτουργεί σαν ασπίδα, που εκτρέπει την κακόβολη κίνηση από bots, επιτρέποντας ταυτόχρονα στους νόμιμους επισκέπτες να έχουν πρόσβαση στην ιστοσελίδα.
Στις περισσότερες περιπτώσεις εκβιασμού στον κυβερνοχώρο, οι ιστοσελίδες των θυμάτων βγαίνουν εκτός λειτουργίας για περίπου 15 λεπτά. Στη συνέχεια, το site τους επανέρχεται, συνοδευόμενο με ένα email από τον hacker που ζητάει κάποιο ποσό για να σταματήσει την επίθεση.
“Συχνά, παρουσιάζονται hackers που συστήνουν τους εαυτούς τους σαν “White Hat” ερευνητές ασφαλείας που ανακάλυψαν ένα σφάλμα στην ιστοσελίδα των θυμάτων”, δήλωσε ο James Aquilina, ένας πρώην ομοσπονδιακός εισαγγελέας για το έγκλημα στον κυβερνοχώρο.
“Θα ζητήσουν, “50.000 δολάρια, για να βοηθήσουν στην επιδιόρθωση του κενού ασφαλείας” ανέφερε ο Aquilina.
Μερικοί διαδικτυακοί εγκληματίες χρησιμοποιούν ειδικά εργαλεία που έχουν σχεδιαστεί για εκβιασμό. Πέρυσι, μια έκθεση της Symantec κατέδειξε την αυξανόμενη χρήση των “ransomware” που μπορούν να απενεργοποιήσουν συστήματα ατομικά ή εταιρικά μέχρι κάποιος να πληρώσει τον hacker. Μόνο περίπου το 3% των θυμάτων πληρώνουν τα λύτρα, αλλά η απάτη είναι αρκετά κερδοφόρα επειδή οι hackers έχουν μολύνει με ransomware χιλιάδες υπολογιστές, σύμφωνα με την Symantec.
“Κρατάνε ουσιαστικά ομήρους τα δεδομένων σας,” δήλωσε ο Prince.
Η Symantec βέβαια γνωρίζει από πρώτο χέρι τι σημαίνει να αντιμετωπίζεις εκβιασμό στον κυβερνοχώρο. Το 2012, η εταιρεία δήλωσε ότι μια ομάδα hackers από τους Anonymous άρχισαν να κυκλοφορούν τον πηγαίο κώδικα για ένα από τα προϊόντα της. Στη συνέχεια, οι hackers δήλωσαν ότι θα σταματήσουν αν η εταιρεία τους έδινε 50.000 δολάρια.
Μερικοί εγκληματίες είναι αρκετά άπληστοι και ζητούν πολύ περισσότερα τα χρήματα. Το 2012, ένας hacker από Ουγγαρία καταδικάστηκε σε 30 μήνες φυλάκιση για την κλοπή δεδομένων από τους υπολογιστές της Marriott. Μετά το hack απείλησε να αποκαλύψει τ δεδομένα που πήρε από την εταιρεία, εάν η αλυσίδα ξενοδοχείων δεν του έδινε μια θέση εργασίας των 150.000 δολαρίων τον χρόνο, δωρεάν αεροπορικά εισιτήρια και τα δωμάτια του ξενοδοχείου της επιλογής του.