Περισσότερες κυβερνοεπιθέσεις στην εποχή του κορωνοϊού
22 Μαΐου 2020Ανεξάρτητα από το εάν πρόκειται για την αυτοκινητοβιομηχανία ή για τη γαστρονομία, σε όλους τους κλάδους της οικονομίας γίνονται ανοίγματα. Στο διαδίκτυο πάντως όλο αυτό το διάστημα σημειώθηκε μια απίστευτη κινητικότητα, καθώς πάρα πολύ κόσμος περνάει πολλές ώρες μπροστά από τον υπολιγιστή. Όχι μόνο γιατί πολλοί αναγκάστηκαν να εργάζονται από το σπίτι αλλά και γιατί απλά ψώνιζαν διαδικτυακά ή γιατί ήθελαν να ενημερωθούν ή να δουν ταινίες, συναυλίες κτλ.
Η περίοδος αυτή ήταν όμως ιδανική και για την εγκληματικότητα στο διαδίκτυο. Σύμφωνα με στοιχεία της εταιρείας G Data Cyber Defense, μια από τις κορυφαίες εταιρείες στη Γερμανία που προσφέρει προγράμματα προστασίας από τους ιούς, η εγκληματικότητα στο διαδίκτυο αυξήθηκε τον Μάρτιο κατά 30% σε σχέση με τον Φεβρουάριο. Τα στοιχεία αυτά αφορούν διαδικτυακές επιθέσεις που ανακαλύφθηκαν διότι υπάρχει και ένας μεγάλος αριθμός που παραμένει άγνωστος.
Σύμφωνα με τον ειδικό Τιμ Μπέργκοφ κάθε 8 δευτερόλεπτα αναδύεται και ένας νέος ιός. Αυτή την περίοδο αυτοί που πραγματοποιούν τις διαδικτυακές επιθέσεις εκμεταλλεύονται την αβεβαιότητα και το φόβο του κόσμου. Χρησιμοποιούν διάφορες μεθόδους και προγράμματα για να εισβάλουν, όπως άλλωστε και την εποχή πριν τον κορωνοϊό. «Δεν χρησιμοποιούν τώρα δηλαδή διαφορετικούς τρόπους απλά χρησιμοποιούνται σε μεγαλύτερο εύρος» υπογραμμίζει ο Τιμ Μπέργκοφ.
Πληρωμές με κρυπτονομίσματα
Προγράμματα με ιούς, επιθέσεις σε προσωπικά στοιχεία ή ακόμη κλείδωμα σημαντικών στοιχείων που βρίσκονται στον σκληρό δίσκο του υπολογιστή είναι μερικές από τις πρακτικές των εγκληματιών. Για το ξεκλείδωμα των δεδομένων συνήθως γίνονται εκβιασμοί και απαιτούνται χρήματα ή χρησιμοποιούνται κρυπτονομίσματα, όπως το bitcoin, σύμφωνα και πάλι με τον Τιμ Μπέργκοφ. «Τα bitcoin διαιρούνται με διάφορες παροχές υπηρεσιών και μετά μέσω άλλων λογαριασμών συγκεντρώνονται και πάλι μέσω εντολών σε έναν λογαριασμό. Αυτό χρησιμεύει ώστε να χαθούν τα ίχνη μέσα από τις πολλαπλές διαδρομές». Οι εκβιασμοί αυτοί δεν γίνονται μόνο σε εταιρείες αλλά και σε φυσικά πρόσωπα και εάν είναι κανείς τυχερός με μερικές εκατοντάδες ευρώ μπορεί να αποκτήσει και πάλι πρόσβαση στα προσωπικά του στοιχεία.
Ιδιαίτερη προσοχή αυτή την περίοδο συνιστά ο Γερμανός ειδικός σε σελίδες με διαφημίσεις προϊόντων που σχετίζονται με τον κορωνοϊό. Είτε πρόκειται για μάσκες είτε πρόκειται για άλλα προϊόντα. Συνήθως τα προϊόντα που στέλνονται είτε είναι κακής ποιότητας είτε οι υποτιθέμενες εταιρείες δεν στέλνουν απολύτως τίποτα. Και φυσικά απαιτείται πάντα προπληρωμή.
Το τέλειο έγκλημα
Το γεγονός ότι έχει αυξηθεί η εγκληματικότητα στο διαδίκτυο δεν εκπλήσσει καθόλου την Ομοσπονδιακή Υπηρεσία για την Ασφάλεια και την Πληροφορική. Σύμφωνα με τον εκπρόσωπο της υπηρεσίας Ματίας Γκέρντερ, «η πανδημία του κορωνοϊού χρησιμοποιείται για να φτιάχνονται ψεύτικες ιστοσελίδες και να συγκεντρώνονται δεδομένα. Ακόμα και γραφικές παραστάσεις που αφορούν την εξέλιξη της πανδημίας εμπεριέχουν προγράμματα με ιούς».
Για παράδειγμα ακόμα και η περιζήτητη αυτή την εποχή ιστοσελίδα του πανεπιστημίου Τζον Χόπκινς είναι στο στόχαστρο εγκληματιών, οι οποίοι κατασκεύασαν παρόμοια ιστοσελίδα που είναι δύσκολο να διακριθεί από την αυθεντική. Σύμφωνα με τον Ματίας Γκέρντερ, οι δράστες δεν μπορούν να εντοπιστούν αμέσως. Κατά κανόνα αυτό συμβαίνει μετά από αρκετό χρόνο και έτσι έχουν το χρόνο να προετοιμαστούν και να χρησιμοποιήσουν λίγο αργότερα διαφορετικά εργαλεία.
Για τους δράστες στο διαδίκτυο είναι η ιδανική εποχή. Πολλοί δουλεύουν με τους προσωπικούς τους υπολογιστές και έχουν πρόσβαση στα στοιχεία της εταιρείας τους. Οι επιθέσεις κυρίως σε μικρομεσαίες επιχειρήσεις γίνονται έτσι πιο εύκολες. Πολλές φορές οι επιχειρήσεις χρειάζονται πολύ χρόνο μέχρι να κατανοήσουν πλήρως το μέγεθος των επιθέσεων και το κόστος που αυτές συνεπάγονται. Στην εποχή προ κορωνοϊού μπορεί να χρειάζονταν και έξι μήνες. Και όταν γίνονται εκβιασμοί, για να πάρουν στη συνέχεια πίσω τα δεδομένα τους, οι επιχειρήσεις συνυπολογίζουν βέβαια εάν είναι προτιμότερο να πληρώσουν τους εγκληματίες ή αν θα ήταν πιο ακριβό να αποκτήσουν με νόμιμες διαδικασίες τα δεδομένα. Και εκεί δεν βγαίνουν πάντα χαμένοι οι εκβιαστές.
Κλάους Ντόιζε
Επιμέλεια: Μαρία Ρηγούτσου