Τι είναι Ransomware
Πρόκειται για ένα είδος κακόβουλου λογισμικού που εγκαθίσταται στις συσκευές μέσω διαφόρων μεθόδων από τους κυβερνοεγκληματίες που διεξάγουν την εκάστοτε μαζική εκστρατεία ή μεμονωμένη επίθεση και εμποδίζει τον ιδιοκτήτη π.χ. του υπολογιστή να αποκτήσει πρόσβαση σε κάποια συγκεκριμένα αρχεία ή σε ολόκληρο το σύστημα του υπολογιστή. Αυτή η διαδικασία επιτυγχάνεται κυρίως μέσω κρυπτογράφησης και κλειδώματος των αρχείων.
Ο σκοπός αυτών των δραστηριοτήτων είναι βασικά οι επιτιθέμενοι να αποσπάσουν χρήματα μέσω εκβιασμού από θύμα, λέγοντας του για παράδειγμα πως εάν καταβάλει τα λύτρα σε διάφορα κρυπτονομίσματα, τότε θα ξεκλειδώσουν το επίμαχο υλικό ή και ολόκληρη τη συσκευή.
Ransomware attack
Εκβιασμοί, λύτρα και απειλές προς τα θύματα για να μην αποκαλύψουν οι κυβερνοεγκληματίες ένοχα μυστικά στις αρμόδιες αρχές ή για να μην διαρρεύσουν προσωπικές πληροφορίες σε ολόκληρο το διαδίκτυο ή για να επαναφέρουν σε κανονικές συνθήκες τον υπολογιστή σας, το κινητό τηλέφωνο, το laptop και το tablet. Οι εκβιαστές – χάκερς ξέρουν πολύ καλά να χειρίζονται αυτό το επίπονο παιχνίδι για τα θύματα.
Με την κατανόηση της ψυχολογίας πίσω από το ransomware, οι χρήστες του διαδικτύου, οι επιχειρήσεις και οι οργανισμοί θα μπορούν να αποκτήσουν καλύτερη κατανόηση για το τι ενθαρρύνει τους εγκληματίες στον κυβερνοχώρο, και κάπως έτσι να λάβουν τα απαραίτητα για να προστατευτούν.
Περισσότερο από κάθε άλλη μορφή εγκληματικότητας στον κυβερνοχώρο, το ransomware έχει σχεδιαστεί για να ασχολείται με την ανθρώπινη φύση, αφού εμπλέκεται ο παράγοντας εκβιασμός. Μάλιστα, το αξιοπερίεργο στοιχείο της υπόθεσης είναι ότι μία μεγάλη μερίδα των χρηστών διαδίκτυο έχει μολυνθεί η συσκευή του από τέτοιου είδους κακόβουλο λογισμικό, άσχετα αν δεν το γνωρίζει.
Όμως το χειρότερο από όλα είναι ότι οι κακοποιοί ζητάνε λύτρα και συνήθως γνωρίζουν ότι θα τα πάρουν, βασιζόμενοι σε μια σειρά από ευαίσθητα συναισθήματα, όπως ο φόβος, το άγχος, ο θυμός, η αμηχανία, ακόμη και η ενοχή. Με την προοπτική του οικονομικού κέρδους, οι κυβερνοεγκληματίες έχουν εκπαιδευτεί και γίνει πιο έμπειροι και από τους ψυχολόγους στη χρήση τέτοιων τεχνικών για να πιέσουν ή να χειραγωγήσουν άτομα.
Και φυσικά αναπροσαρμόζουν αυτές τις τακτικές, ανάλογα με τις συνθήκες για να καταστούν πιο αποτελεσματικοί, και να κερδίσουν μεγαλύτερες πληρωμές από όσο το δυνατόν περισσότερα θύματα.
Αυτές οι τεχνικές κοινωνικής μηχανικής (Social engineering) διαδραματίζουν βασικό ρόλο στο πως οι επιχειρήσεις και τα άτομα ανταποκρίνονται σε τόσο λεπτές υποθέσεις, αφού βρίσκονται κολλημένοι στον τοίχο και δεν γνωρίζουν πως να ανταπεξέλθουν.
Επίσης, αξίζει να σημειωθεί πως πλέον τα ransomware έχουν καθιερωθεί στη συνείδηση του κοινού ως κάτι πραγματικά επικίνδυνο μετά από πρόσφατες επιθέσεις υψηλού προφίλ που προκάλεσαν τεράστια ζημιά. Και παρόλο που οι ψυχολογικοί μηχανισμοί που χρησιμοποιούνται στις απαιτήσεις για λύτρα είναι είναι αντικειμενικά εκπληκτικοί, εν τούτοις έχει αποδειχθεί πως δεν αποδίδουν πάντα καρπούς, διότι η αστυνομία έχει περάσει το μήνυμα πως δεν πρέπει ποτέ να πληρώνουμε τα λύτρα στους εκβιαστές γιατί αυτή η κατάσταση θα διαιωνίζεται και δεν θα έχει τελειωμό, ενώ θα μπαίνουν διαρκώς καινούριοι εγκληματίες στο παιχνίδι, αφού θα πρόκειται για μία προσοδοφόρα ενασχόληση που συνεπάγεται με εύκολο χρήμα.
Για το σκοπό αυτό, η SentinelOne ανέθεσε πρόσφατα μια έρευνα σε ένα ερευνητικό οργανισμό προκειμένου να κατανοήσει καλύτερα τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, από την ανάλυση των ψηφιακών μηνυμάτων για απαίτηση καταβολής λύτρων έως και το χειρισμό των συναισθημάτων. Αυτό αποκάλυψε τα πολλά διαφορετικά επίπεδα πολυπλοκότητας που εφαρμόζουν οι επιτιθέμενοι, καθώς και μερικούς από τους πιο ασυνήθιστους τρόπους με τους οποίους οι εισβολείς χειραγωγούν τα θύματα τους.
Μετά από πολλά σοβαρά περιστατικά που έχουν διεξαχθεί έως τώρα παγκοσμίως, οι ειδικοί πιστεύουν πως η πλειοψηφία των εταιρειών και των πολιτών βλέπουν πιο σοβαρά το ζήτημα, και όλα τα κράτη πλέον έχουν αρχίσει σιγά-σιγά να θωρακίζονται και ταυτόχρονα να ενημερώνουν τον κόσμο, κυρίως στο δυτικό πολιτισμό, από την ολοένα και πιο καταστροφική μορφή εγκλήματος που λαμβάνει χώρα στον κυβερνοχώρο.
Μέσω του ransomware επιτυγχάνεται η αιχμαλωσία του θύματος
Το Ransomware έχει σχεδιαστεί με πολύ συγκεκριμένο και απλό τρόπο. Δηλαδή να κλέβει δεδομένα και να κλειδώνει αρχεία μέσω της κρυπτογράφησης ή και της επαναχρησιμοποίηση τους, ούτω ώστε να αιχμαλωτίσει το υποψήφιο θύμα. Έτσι, οι εγκληματίες μπορούν να ασκήσουν πίεση στο θύμα για να τους καταβάλει ένα σχετικά λογικό χρηματικό ποσό που θα είναι εύκολο να καταβληθεί.
Για ένα άτομο που είναι απελπισμένο να ανακτήσει την πρόσβαση στα δεδομένα του και του οποίου η επιχείρηση κρατείται όμηρος, είναι ευκολότερο για τους χάκερς να επιβάλουν την εξουσία τους. Για ορισμένες εταιρείες, οι οποίες απλά δεν μπορούν να συνεχίσουν να λειτουργούν χωρίς τα δεδομένα που είχαν στην κατοχή τους, η πληρωμή των λύτρων μπορεί να φαντάζει ως η μόνη επιλογή για να ξεμπερδεύουν από αυτόν το Γολγοθά.
Ως εκ τούτου, στις αρχές του τρέχοντος έτους, το FBI προειδοποίησε ότι τα ransomware θα μπορούσαν να μετατραπούν σε μία κερδοφόρα βιομηχανία που αποφέρει έσοδα δισεκατομμύρια δολάρια. Και με την πάροδο των ετών βλέπουμε μια ανησυχητική τάση για πιο στοχευμένες επιθέσεις σε μεγάλες εταιρείες με γνώμονα οι επιτιθέμενοι να αποκομίσουν μεγαλύτερα ποσά χρημάτων.
Για τα περισσότερα θύματα αυτών των επιθέσεων, η πρώτη ένδειξη ότι έχουν χτυπηθεί από αυτό το κακόβουλο λογισμικό είναι η αναδυόμενη ειδοποίηση στην οθόνη για καταβολή λύτρων. Η ρητορική και οι εικόνες που χρησιμοποιούνται σε τούτα τα μηνύματα είναι όλα σχεδιασμένα ούτως ώστε να μπορούν λάβουν μία άμεση απάντηση από το στόχο, κάτι που εξυπηρετεί αφάνταστα τον κακοποιό για να ολοκληρώσει την δόλια εργασία του.
Πως διεξάγεται ο εκβιασμός του θύματος
Οι τεχνικές κοινωνικής μηχανικής (δηλαδή χειραγώγηση μέσω απειλών) χρησιμοποιούνται για να συσσωρεύσουν επιπλέον πίεση στο θύμα τους, όπως:
- Η χρήση συγκεκριμένου χρονικού ορίου για να δημιουργηθεί μια αίσθηση επείγουσας ανάγκης. Είναι προφανές ότι όταν κάποιος βρίσκεται σε δυσχερή θέση πως ο χρόνος δεν είναι με την πλευρά του θύματος, και μάλιστα πολλές έρευνες έχουν καταλήξει στο συμπέρασμα, ότι το κόλπο της προθεσμίας εφαρμόστηκε σχεδόν στο 60% αυτών των περιστατικών.
Αυτή η τακτική δημιουργεί την αίσθηση του κατεπείγοντος στο θύμα και το εξαναγκάζει να λάβει γρήγορα μια απόφαση που τις περισσότερες φορές είναι λανθασμένη. Το στοιχείο του κατεπείγοντος που ενέχει την άμεση λήψη αποφάσεων – χωρίς δεύτερη σκέψη – είναι βαρύνουσας σημασίας που δεν αφήνει περιθώρια για ελιγμούς. Εν ολίγοις μπορεί το άτομο που απειλείται να το εκλάβει ως τελεσίγραφο, χωρίς να τίθεται θέμα διαπραγμάτευσης.
Είθισται οι απειλές να επικεντρώνονται στο οριστικό κλείδωμα των ευαίσθητων αρχείων στη συσκευή και στην δημοσιοποίηση των ευαίσθητων πληροφοριών, κάτι που σε καμία περίπτωση δεν θεωρούνται κούφια λόγια, αφού σε αρκετές περιπτώσεις οι επιτήδειοι το πράττουν αν δεν ανταποκριθεί άμεσα ο απειλούμενος.
Βέβαια περνώντας ο χρόνος το ποσό που ζητάνε οι εγκληματίες αυξάνεται ή διπλασιάζεται και μερικές φορές πολλαπλασιάζεται ανάλογα με την περίπτωση, εάν διαπιστωθεί πως το θύμα έχει αρκετά χρήματα. Οι επιτιθέμενοι θα απειλούσαν επίσης να διαγράψουν ένα αρχείο κάθε ώρα μετά την προθεσμία πληρωμής.
Μία άλλη καινοτόμα μεθοδολογία που έχει υιοθετηθεί από τους κακοποιούς στο διαδίκτυο κατά τα τελευταία έτη είναι να συμπεριλαμβάνουν στις στρατηγικές τους και το στοιχείο «εξυπηρέτησης πελατών» – ένα άλλο εργαλείο που χρησιμοποιείται για την απλούστευση των διαδικασιών προκειμένου να γίνουν γρηγορότερα οι πληρωμές. Φερειπείν, οι κυβερνοεγκληματίες απαντούν σε «συχνές ερωτήσεις» ή ακόμα, δίνουν οδηγίες για το πως το θύμα θα μπορούσε να αγοράσει bitcoins (BTC) για να πληρώσει τα λύτρα.
Μην ενδίδετε ποτέ στους εκβιασμούς των χάκερς
Από την ανάλυση των παραπάνω στοιχείων, είναι προφανές ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συγκεκριμένα χαρακτηριστικά γνωρίσματα και αδυναμίες στην ανθρώπινη φύση για να επιτύχουν τους στόχους τους. Ωστόσο, τα θύματα δεν πρέπει να αισθάνονται ανίσχυρα όταν βρίσκονται αντιμέτωποι σε τέτοιου είδους περίπλοκες συνθήκες.
Ο ορθολογισμός και η πλήρη κατανόηση αυτών των τεχνικών μπορεί να αποτρέψει τον υποτιθέμενο εγκλωβισμό, διότι δεν πρέπει να αγνοούμε το γεγονός πως υπάρχει και η Δίωξη Ηλεκτρονικού Εγκλήματος που μπορεί να σας βοηθήσει και να σας καθοδηγήσει, ώστε να αποφύγετε απροσδόκητα λάθη, και κατ’ επέκταση να πιαστούν οι ένοχοι.
Όμως, εάν δεν θέλετε να πάτε στην αστυνομία για να καταγγείλετε το γεγονός – κάτι που δεν το συνιστούμε – τουλάχιστον μην κάνετε παιδαριώδη λάθη. Με λίγα λόγια οφείλετε να θυμόσαστε μερικές σημαντικές παραμέτρους.
Πρώτον, παρά την πίεση που καταλογίζεται στο θύμα και κατά κάποιο τρόπο είναι δικαιολογημένη, η συμβουλή μας είναι να ξεκινήσουμε τις διαπραγματεύσεις και να αποφύγουμε τις πληρωμές. Δεν υπάρχουν εγγυήσεις ότι οι εγκληματίες του κυβερνοχώρου θα εκπληρώσουν τις υποσχέσεις για την παροχή των κλειδιών αποκρυπτογράφησης, μόλις γίνει η πληρωμή. Επιπλέον, εάν επιτευχθεί ο στόχος τους, δηλαδή να αποσπάσουν χρήματα από τις επιχειρήσεις, είναι σχεδόν κάτι παραπάνω από βέβαιο πως θα συνεχίσουν να διαπράττουν αυτά τα εγκλήματα.
Η αναφορά αυτών των εγκλημάτων από τους υπαλλήλους των εταιρειών είναι επίσης σημαντική: Ως εργοδότες είστε υποχρεωμένοι να εκπαιδεύεται το προσωπικό για το πως θα ανταποκριθούν σε μία τέτοια περίσταση, έτσι ώστε να μπορούν να ληφθούν γρήγορα αποφασιστικά μέτρα για την απομόνωση των επιθέσεων.
Σε ευρύτερο επίπεδο, ενθαρρύνουμε τον κάθε χρήστη του διαδικτύου, όπως και τις επιχειρήσεις να αναφέρουν το γεγονός της επίθεσης στις διωκτικές αρχές. Πολλά θύματα διέπονται από μία απαράδεκτη και ακατανόητη απροθυμία να αναφέρουν ότι τα δεδομένα τους έχουν πέσει στα χέρια των κακοποιών, λές και είναι κάτι που πρέπει να ντρέπονται.
Ως εκ τούτου, έτσι καθίσταται πιο δύσκολο το έργο των διωκτικών αρχών προκειμένου να δημιουργηθεί μια σαφής εικόνα για την έκταση του προβλήματος στην Ελλάδα, και δεν ξέρουν πως και που να στρέψουν την προσοχή τους για την καταπολέμηση των απειλών.
Από τις δικές μας έρευνες, από οργανώσεις που είχαν υποστεί επίθεση ransomware τους τελευταίους 12 μήνες, μόνο το 54% των ερωτηθέντων είχε αναφέρει τα επεισόδια στη Δίωξη Ηλεκτρονικού Εγκλήματος.
Τέλος, σχετικά με αυτές τις επιθέσεις, η προετοιμασία, η πρόληψη και η ανίχνευση των απειλών θα πρέπει να συγκαταλέγονται στις κορυφαίες προτεραιότητες όλων των επιχειρήσεων και των επαγγελματιών που τρώνε ψωμί από τη δουλειά τους και ενδεχομένως να βρεθούν προ εκπλήξεων από την αφέλεια τους, γιατί δεν φρόντισαν να θωρακιστούν απέναντι σε απειλές.
Μερικές λύσεις για την αποφυγή αυτών των δυσάρεστων καταστάσεων είναι να προβαίνετε διαρκώς σε τακτική ενημέρωση των λογισμικών και των εφαρμογών που έχετε εγκατεστημένα στις συσκευές σας, επίσης δημιουργήστε αντίγραφα ασφαλείας για όλα τα αρχεία που περιέχουν κρίσιμες πληροφορίες, και πάντα επιβάλλεται να εκτελείτε δοκιμές για να σιγουρευτείτε πως δεν υπάρχουν τρωτά σημεία στο δίκτυο υπολογιστών σας, εφόσον είσαστε κάποια μεγάλη εταιρεία.
Οι επιθέσεις καθίστανται όλο και πιο περίπλοκες, και συνάμα πιο δύσκολο να εντοπιστούν, και αυτό προκύπτει από τα επίσημα στοιχεία που δημοσιεύουν ανά τακτά χρονικά διαστήματα οι διωκτικές αρχές για να γνωρίζουμε όλοι εμείς οι απλοί πολίτες όπως και οι επιχειρήσεις τους αληθινούς κινδύνους που κρύβει το διαδίκτυο.
Το Ransomware είναι μια σοβαρή απειλή και οι επιτιθέμενοι αξιοποιήσουν τον παράγοντα φόβου που ενσταλάζει στην ψυχολογία των αμυνόμενων στον κυβερνοχώρο.
Είναι κατανοητό ότι οι επιθέσεις θα προκαλέσουν μια σειρά από έντονα ανθρώπινα συναισθήματα – δεδομένου του υψηλού κόστους και των προβλημάτων που θα δημιουργηθούν στις εταιρίες ή τα άτομα.
Ωστόσο, δεν πρέπει να αντιδράσουμε με την καρδιά μας, αλλά μόνο με τη λογική. Επιπρόσθετα, όσοι από εσάς έχετε δικιά σας επιχείρηση, τότε είναι αναγκαίο να προσλάβετε εξειδικευμένα άτομα στον τομέα της πληροφορικής για να προστατεύουν τα δίκτυα σας. Όποιος από εσάς επικαλεσθεί την δικαιολογία πως δεν του περισσεύουν λεφτά για να ξοδεύει σε μισθούς των πληροφορικάριων, τότε σας καλώ να αναλογιστείτε το κόστος της ζημιάς που θα προκληθεί, και πόσο καιρό θα χρειαστεί για να επανέλθει ξανά σε φυσιολογική κατάσταση η επιχειρηματική σας οντότητα.
