iphone app
android app
iphone app android app
Κυριακή 04 Δεκεμβρίου 2016
ΧΑΚΕΡ

Χάκερ-εκβιαστές τρομοκρατούν την Κρήτη


Ημερομηνία δημοσίευσης:
Τελευταία ενημέρωση:

Δε φτάνει η κανονική εγκληματικότητα, από την μικροεκληματικότητα κλοπής ραβδιστικών και λαδιού μέχρι τις διαρρήξεις σε αυτοκίνητα, σπίτια αλλά και τα πιο βαριά εγκλήματα, που έχει καταντήσει εφιάλτης για τη Κρήτη... Πλέον ως νησί βρισκόμαστε αντιμέτωποι και με μια νέα μορφή εγκληματικότητας...  

Την ηλεκτρονική! Που είναι και η πιο... ύπουλη! Αφού οι επιχειρήσεις αλλά και οι απλοί πολίτες που πέφτουν ο ένας μετά τον άλλο θύματα ηλεκτρονικού χακαρίσματος, το οποίο συνοδεύεται από ωμό εκβιασμό για οικονομικά λύτρα, δε γνωρίζουν τίποτε! Ούτε ποιός είναι ο χάκερ-εκβιαστής. Ούτε πώς εισέβαλλε στο δίκτυό τους και ''κλείδωσε'' όλα τα αρχεία τους, αποκόπτοντας κάθε πρόσβαση από αυτά. Ούτε πώς να προστατευτούν από την κυβερνο-επίθεση...

Πρόκειται για ένα νέο είδος εγκληματικότητας το οποίο αρχίζει και ''ανθεί'' σε παγκόσμιο βεβαίως επίπεδο. Με το τελευταίο διάστημα να αποδεικνύεται ιδιαίτερα οδυνηρό για τη χώρα, αλλά και το νησί μας... Καθώς οι ηλεκτρονικές επιθέσεις πυκνώνουν, διαδεχόμενη η μια την άλλη.

Με τους απελπισμένους παθόντες να μη γνωρίζουν τί να κάνουν. Δεδομένου πως αν κανείς την ''πατήσει'', και χακαριστεί δίχως να έχει μεριμνήσει έγκαιρα για τη διαφύλαξη αρχείων εκτός δικτύου της επιχείρησης, τότε ξεμένει με μια μόνο, οδυνηρή επιλογή... Να υποκύψει στον στυγνό εκβιασμό των αγνώστων δραστών. Καταβάλλοντας τους χρήματα.

Όχι βεβαίως απευθείας, δηλαδή με κατάθεση ευρώ σε τραπεζικό λογαριασμό... Αλλά μέσω των μη-ανιχνεύσιμων και μη ελέγξιμων από κανένα εικονικών, ηλεκτρονικών χρημάτων, των λεγόμενων, bit coins. Τα οποία βεβαίως κατόπιν οι θρασύτατοι επιτήδειοι μπορούν βάσει καθορισμένων ισοτιμιών σαν το συνάλλαγμα, να εξαργυρώσουν σε κανονικό χρήμα! Ευρώ. Δολάρια. Ρούβλια. Ο,τιδήποτε, ανάλογα τις επιθυμίες των εκβιαστών. Οι οποίοι κάνουν τη δουλειά τους αμέριμνοι. Αφού δεν αφήνουν ίχνη ή στοιχεία!

Ένας καινούριος, αναπάντεχος πραγματικά εφιάλτης μέσα στο όλο σκηνικό εγκληματικότητας που μαστίζει το νησί μας. Εφιάλτης πέρα από τη προσωπική περιπέτεια των θυμάτων, που επιφυλάσσει σοβαρές, αρνητικές επιπτώσεις σε επίπεδο παραγωγής, επιχειρηματικότητας και οικονομίας. Αρκεί να σκεφτεί κανείς ένα μόνο απλό, ενδεικτικό παράδειγμα. Μια μεγάλη επιχείρηση της Κρήτης, με σημαντική εξαγωγική και επενδυτική δραστηριότητα να έχει δεχτεί μια τέτοια κυβερνο-επίθεση. Οι χάκερς να έχουν με μια κίνηση, σε κλάσματα δευτερολέπτου, κλειδώσει και κόψει τη πρόσβαση σε όλα τα αρχεία. Σε όλο το ηλεκτρονικό σύστημα της επιχείρησης. Έγγραφα. Τιμολόγια. Συμβόλαια. Μελέτες. Τα πάντα.

Έτσι απλά! Επειδή κάποιος ή κάποιοι έκαναν λίγες κινήσεις με το ποντίκι σε κάποιον υπολογιστή, σε οποιαδήποτε πιθανό και απίθανο μέρος του πλανήτη...

Είτε με οικονομικό κίνητρο, που είναι η συνήθης αιτία των δραστών που λειτουργούν ως κοινοί εκβιαστές! Είτε ακόμα-ακόμα, απλά για λόγους κακοβουλίας. Επειδή έχουν τις ικανότητες και τη τεχνογνωσία για να το κάνουν...

Ανεξαρτήτως κινήτρου, το αποτέλεσμα δεν αλλάζει. Και από τη στιγμή που το φαινόμενο αρχίζει και λαμβάνει επικίνδυνα μεγάλες διαστάσεις και στον τόπο μας, τότε μιλάμε για μια ασύμμετρη απειλή κατά της επιχειρηματικότητας και της οικονομίας...


Οι επισημάνσεις των ειδικών

Δεδομένου ότι πρόκειται για ένα νέο τύπο εγκληματικότητας, και άγνωστες πτυχές το neakriti.gr, απευθύνθηκε σε δύο ειδικούς. Οι οποίοι και μας έδωσαν διαφωτιστικές, αναλυτικές λεπτομέρειες...

«Το τελευταίο διάστημα έχει εμφανιστεί σε έντονο βαθμό μια νέα μορφή εγκληματικότητας. Η οποία χτυπά κατά κύριο λόγο επιχειρήσεις και εταιρείες εδώ στη Κρήτη. Πρόκειται για ένα νέο είδος ιού, τα λεγόμενα ransomware... Ιοί που έρχονται από το διαδίκτυο. Είτε μέσω αποστολής e-mail, είτε μέσω απευθείας πρόσβασης του χάκερ στο server, στο δίκτυο δηλαδή μιας επιχείρησης. Οι χάκερς αποκτούν πρόσβαση σε κάθε υπολογιστή και σε κάθε αρχείο του εταιρικού δικτύου. Κρυπτογραφούν όλα τα αρχεία. Εσωτερικά και διαδικτυακά. Συνέχεια ζητούν λύτρα από την επιχείρηση για να ξεκλειδώσουν τα κρυπτογραφημένα αρχεία», ανέφερε ο Γιώργος Παπαδάκης-ειδικός επαγγελματίας Πληροφορικής και Υποστήριξης Δικτύων για να προσθέσει:

«Ο ιός εισβάλλει μέσα στο server και επιτίθεται σε όλα τα αρχεία που θα βρει στο δίκτυο. Μιλάμε για τα πιο συνηθισμένα αρχεία, δηλαδή word, excel, powerpoint. Αλλά και σε αρχεία μπακ-απ, υποστήριξης δηλαδή. Οι εκδόσεις των ιών είναι αρκετές. Οι πιο συνηθισμένοι είναι ο anticryptor, o supercrypt, o @india.com. Στις περισσότερες περιπτώσεις η επίθεση γίνεται μέσω ενός απλού e-mail. Μάλιστα σε πολλές περιπτώσεις το θύμα δεν μπορεί καν να ψυλλιαστεί το κίνδυνο. Διότι το επίμαχο e-mail φέρεται να έχει αποσταλεί από κάποια σοβαρή εταιρεία. Δυστυχώς αρκεί μόνο το άνοιγμα ενός τέτοιου ηλεκτρονικού μηνύματος... Και μέσα σε ελάχιστα δευτερόλεπτα το χακάρισμα έχει ολοκληρωθεί. Και όλα μας τα αρχεία είναι πια κρυπτογραφημένα! Μετά έρχεται ένα e-mail από τους χάκερς. Που δίνει οδηγίες το πώς θα γίνει η πληρωμή των λύτρων για να απελευθερωθούν τα αρχεία. Κατά βάση η πληρωμή γίνεται στο ιντερνετικό νόμισμα, τα γνωστά bit coins, τα οποία είναι μη ανιχνεύσιμα. Βεβαίως προσοχή, μια σημαντική λεπτομέρεια! Δεν είναι καθόλου μα καθόλου σίγουρο πως αν πληρώσεις τα λύτρα, μέσω bit coins, θα πάρεις το αντικρίπτ, το ''αντίδοτο'' δηλαδή που θα ξεκλειδώσει τα κρυπτογραφημένα αρχεία σου»...

Με τη σειρά του ο ειδικός προγραμματισμού Πληροφορικής Γιάννης Ανυφαντάκης σημειώνει: «Τελευταία έχουν σημειωθεί πολλές επιθέσεις στη Κρήτη και στην υπόλοιπη Ελλάδα. Είναι ένα νέο είδος χακαρίσματος. Διότι ο ιός δεν μολύνει αλλά κρυπτογραφεί τα αρχεία μας. Με συνέπεια να μην είναι πια προσβάσιμα. Για να μπορέσει ο χρήστης να αποκτήσει και πρόσβαση, να τα ξεκλειδώσει δηλαδή, πρέπει να του δοθεί ένα ''αντίδοτο''. Αυτό δίνεται κατόπιν παράνομης συναλλαγής, με καταβολή λύτρων».

Και επισημαίνει «δυστυχώς είτε άτομα, είτε επιχειρήσεις είναι έντονα εκτεθειμένες. Μπορούμε να προστατευτούμε μόνο αν προσέχουμε τα e-mail. Και αν έχουμε πολλούς υπολογιστές σε δίκτυο, σε μια εταιρεία π.χ., να μη μοιράζουμε αρχεία για γραφή, αλλά μόνο για ανάγνωση. Ώστε στους μοιραζόμενους ηλεκτρονικούς φακέλους ο ιός να μην έχει τη δυνατότητα να γράψει μέσα. Σε κάθε περίπτωση, πρέπει να έχουμε διπλά και τριπλά μπακ-απ, εκτός δικτύου. Αν είναι συνδεδεμένα, την στιγμή της επίθεσης, προσβάλλονται και αυτά».


Τα bitcoins

Το Βitcοin κυκλοφόρησε στην αγορά το 2009, και κέρδισε την προσοχή εξαιτίας της αποδοχής του από πολύ γνωστές εταιρίες, οι οποίες προσφέρουν στους καταναλωτές την επιλογή να πληρώνουν χρησιμοποιώντας το.

Το συγκεκριμένο ιντερνετικό νόμισμα εξαργυρώνεται κανονικά με χειροπιαστό χρήμα. Και μάλιστα ακολουθεί και τους κανόνες της ισοτιμίας συναλλάγματος π.χ. με το δολάριο ή το ευρώ...

Ο λόγος που τα επιλέγουν για την καταβολή ''λύτρων'' οι χάκερς, είναι γιατί πρακτικά είναι μη ανιχνεύσιμα και μη ελέγξιμα.

Μεταφέρονται σε ένα απλό USB stick. Σε ένα κινητό. Σε ένα laptop. Δε δηλώνονται σε καμία αρχή, σε κανένα αεροδρόμιο.

Δεν υπάρχει κανένας απόλυτος τρόπος να εντοπιστούν οι συναλλαγές. Κανείς δεν μπορεί να δεσμεύσει το λογαριασμό.

Όλες οι συναλλαγές είναι 100% μη αναστρέψιμες. Ουσιαστικά μιλάμε για το μοναδικό νόμισμα που δεν ελέγχεται από καμία τράπεζα και κανένα κράτος!

Μπάμπης Σαββίδης

Κοινοποιήστε

  Εκτύπωση