Οι χάκερ αποκτούν τα εργαλεία, την τεχνογνωσία και το… θράσος για να χτυπήσουν υψηλούς στόχους σε χώρες της Δύσης, αναδεικνύοντας τα «τυφλά» σημεία εταιριών, ινστιτούτων και κυβερνήσεων.
Η αντιμετώπιση των αυξανόμενων επιθέσεων υψηλής τεχνολογίας σε ζωτικές υποδομές από νοσοκομεία μέχρι διυλιστήρια, παραγωγή ηλεκτρισμού και σε κρατικές δομές δεν είναι εύκολη υπόθεση. Οι κυβερνήσεις προετοιμάζονται για να κόψουν την όρεξη των κυβερνοεγκληματιών που έχουν στόχο το κέρδος ή ομάδων χάκερ που έχουν στόχο την κατασκοπεία.
Οι επιθέσεις σε σημαντικούς στόχους έχουν σημάνει συναγερμό στις Αρχές, παρά το γεγονός ότι οι εταιρίες κυβερνοασφάλειας έχουν προειδοποιήσει εδώ και χρόνια για τις εξελίξεις στο πεδίο και ο ειδικοί σημειώνουν πως μέχρι πρότινος για τους περισσότερους η προστασία δεν ήταν προτεραιότητα. Τα «χτυπήματα» πλέον δεν περιορίζονται στην υποκλοπή ευαίσθητων δεδομένων ή χρημάτων διαδικτυακά, καθώς οι χάκερ έχουν στο στόχαστρο φυσικές υποδομές, επηρεάζοντας τις ζωές χιλιάδων ανθρώπων, δημιουργώντας ελλείψεις προϊόντων και προκαλώντας αύξηση τιμών.
Ο «κανόνας» που παγιώνεται είναι πως όσο πιο μεγάλη η διατάραξη των ισορροπιών τόσο μεγαλύτερη η πιθανότητα οι εταιρίες να πληρώσουν αδρά. Ενδεικτικές είναι οι πρόσφατες επιθέσεις στη μεγαλύτερη εταιρία επεξεργασίας τροφίμων, JBS, καθώς και στη μεγαλύτερη εταιρία αγωγού πετρελαίου στην Ανατολική Ακτή των ΗΠΑ, Colonial Pipeline, για τις οποίες το FBΙ υποστηρίζει ότι «κρύβεται» η Ρωσία.
Λύτρα
Η Υπηρεσία Κυβερνοεπιθέσεων των ΗΠΑ περιλαμβάνει στη λίστα με τους σημαντικούς στόχους σε υποδομές 16 διαφορετικές βιομηχανίες, μεταξύ αυτών στην ενέργεια, στην Υγεία, στη οικονομία, στην υδροδότηση, στις μεταφορές, στη σίτιση και τις καλλιέργειες. Το υπουργείο Δικαιοσύνης των ΗΠΑ αποφάσισε να σφίξει τον κλοιό γύρω από τις κυβερνοεπιθέσεις με ιούς και τις αναβάθμισε στην ίδια προτεραιότητα με την τρομοκρατία. Ο Λευκός Οίκος, μετά την κλιμάκωση των κυβερνοεπιθέσεων, καλεί τις εταιρίες να προφυλαχθούν απέναντι στις κυβερνοεπιθέσεις που ζητούν λύτρα.
Σύμφωνα με τους εμπειρογνώμονες, οι χάκερ και ειδικά οι οργανωμένες ομάδες έχουν προσωπικό «αποτύπωμα», το οποίο αφήνουν έπειτα από κάθε επίθεση, βάσει των στρατηγικών και των εργαλείων που χρησιμοποιούν. Ετσι, οι ειδικοί μπορούν να κάνουν καλύτερες εκτιμήσεις για το ποιος βρίσκεται πίσω από την εκάστοτε επίθεση. Ο Ρώσος πρόεδρος, Βλαντιμίρ Πούτιν, από την άλλη, έχει χαρακτηρίσει «κωμικούς» και «παράλογους» τους αμερικανικούς ισχυρισμούς περί ρωσικής ανάμιξης σε κυβερνοεπιθέσεις κατά αμερικανικών στόχων. Κάλεσε, μάλιστα, τις ΗΠΑ να συνεργαστούν με τη Ρωσία στον πόλεμο κατά των κυβερνοεπιθέσεων.
Ενώ το ΝΑΤΟ συνεχίζει να βλέπει τη Ρωσία ως την κύρια απειλή, οι κυβερνοεπιθέσεις και τα μη συμβατικά μέσα πολέμου αποτελούν μια αυξανόμενη πηγή ανησυχίας για τη συμμαχία, κάτι που δυνητικά θα μπορούσε να ενεργοποιήσει τη συλλογική αμυντική ρήτρα του ΝΑΤΟ.
Στην Ευρώπη
Στη «γηραιά ήπειρο», τα στοιχεία της Ευρωπαϊκής Υπηρεσίας Κυβερνοεπιθέσεων έδειξαν διπλασιασμό κυβερνοεπιθέσεων το 2020, καθώς οι χάκερ φαίνεται πως εκμεταλλεύτηκαν την πανδημία και την «εκτόξευση» της χρήσης υπολογιστών. Οπως αναφέρει η σχετική έκθεση, την περασμένη χρονιά πραγματοποιήθηκαν 304 σημαντικές κακόβουλες επιθέσεις κατά κρίσιμων στόχων. Αναμφισβήτητα, οι κυβερνοεπιθέσεις είναι κοστοβόρες, καθώς έρευνα της βρετανικής εταιρίας Sophos κατέδειξε διπλασιασμό του κόστους των επιθέσεων, από τα 761.106 δολάρια, που καταβλήθηκαν το 2020, το ποσό αυξήθηκε φέτος στα 1,85 εκατομμύρια δολάρια. Το κόστος περιλαμβάνει ασφάλιση, απώλειες επιχειρήσεων, εκκαθάριση και τυχόν πληρωμές λύτρων.
Η Ε.Ε. έχει ήδη ξεκινήσει προσπάθειες για να ενισχύσει την ασφάλεια του Διαδικτύου και άλλων κρίσιμων συστημάτων δικτύων και πληροφοριών. Τον Απρίλιο του 2021 το Συμβούλιο έδωσε το «πράσινο φως» για τη σύσταση Κέντρου Αρμοδιότητας για Θέματα Κυβερνοασφάλειας, με στόχο τον συνδυασμό των επενδύσεων στην έρευνα, στην τεχνολογία και τη βιομηχανική ανάπτυξη στον τομέα της κυβερνοασφάλειας.
Αλλωστε, σε διάστημα λίγων ημερών οι χάκερ «επιτέθηκαν» σε στόχους με σημαντικό αντίκτυπο στην οικονομία και την κοινωνία. Προ ημερών, η Ιρλανδία δέχτηκε την πιο σοβαρή επίθεση στην ιστορία της, καθώς υποκλοπείς επιτέθηκαν σε πληροφοριακά συστήματα του Εθνικού Συστήματος Υγείας. Ο στόχος δεν ήταν τυχαίος, καθώς οι ειδικοί εκτιμούν πως πρόκειται για ένα προειδοποιητικό χτύπημα, καθώς η χώρα αποτελεί τη βάση για μεγάλους τεχνολογικούς κολοσσούς όπως η Facebook και στο μέλλον θα υπάρξουν περισσότερες επιθέσεις που θα στοχεύσουν τα προσωπικά δεδομένα των πολιτών. Το υπουργείο Εσωτερικών του Βελγίου έγινε τον περασμένο μήνα στόχος μιας προηγμένης κυβερνοεπίθεσης, χωρίς ωστόσο οι χάκερ να καταφέρουν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.
Στοιχεία-σοκ
Σύμφωνα με στατιστικά στοιχεία του FBI, από τον Μάρτιο του 2020 στις ΗΠΑ σημειώθηκε αύξηση 400% των καταγγελιών κυβερνοεπιθέσεων. Σύμφωνα με εκτιμήσεις, μόνο φέτος οι αμερικανικές επιχειρήσεις θα βρεθούν αντιμέτωπες με 65.000-100.000 επιθέσεις, με το κόστος της καθεμίας να κοστολογείται στα 170.000 δολάρια. Οπως δείχνουν τα στοιχεία από το FBI, η Colonial και η JBS αναγκάστηκαν να καταβάλουν στους χάκερ ένα ποσό που συνολικά ανήλθε σε 15 εκατομμύρια δολάρια, σε κρυπτονομίσματα, και το υπουργείο Δικαιοσύνης κατάφερε να ανακτήσει 2,3 εκατομμύρια δολάρια, σε κρυπτονομίσματα, από τα λύτρα.
Η Υπηρεσία Κυβερνοεγκλήματος της Ιρλανδίας υπολογίζει πως το κόστος του κυβερνοεγκλήματος παγκοσμίως το 2021 θα φτάσει τα πέντε τρισεκατομμύρια ευρώ και αναμένεται να φτάσει έως το 2025 τα οκτώ τρισεκατομμύρια ευρώ. Με το ύψος των αποζημιώσεων να αυξάνεται κάθε χρόνο, ο ασφαλιστικός κολοσσός AXA ανακοίνωσε τον Μάιο ότι σταματά την καταβολή αποζημιώσεων για την κάλυψη λύτρων που δόθηκαν έπειτα από κυβερνοεπιθέσεις.
Τα μεγαλύτερα χτυπήματα από το 2007 μέχρι σήμερα
Ο «Ε.Τ.» ξεχώρισε τις μεγαλύτερες, εξυπνότερες και ταχύτερες κυβερνοεπιθέσεις των τελευταίων ετών.
» ΕΣΘΟΝΙΑ
Η πρώτη χώρα που βρέθηκε στο στόχαστρο μεγάλης κυβερνοεπίθεσης το 2007 ήταν η Εσθονία, οδηγώντας σε παράλυση κυβερνητικών ιστοσελίδων και μεγάλων εταιριών για αρκετές ημέρες. Η χώρα της Βαλτικής κατηγόρησε τη Μόσχα για την επίθεση, ισχυρισμό που το Κρεμλίνο αρνήθηκε.
» ΙΡΑΝ – «STUXNET»
Ο πανίσχυρος κακόβουλος ιός «Stuxnet» προσέβαλε τις πυρηνικές εγκαταστάσεις του Ιράν το 2010, πλήττοντας τη λειτουργία των πυρηνικών εγκαταστάσεων της χώρας, «μολύνοντας» χιλιάδες υπολογιστές και μπλοκάροντας φυγοκεντρικές συσκευές που χρησιμοποιούνται για τον εμπλουτισμό του ουρανίου. Η Τεχεράνη κατηγόρησε το Ισραήλ και τις ΗΠΑ ότι είναι πίσω από την επίθεση, η πρώτη που είχε στόχο ένα ολόκληρο βιομηχανικό σύστημα.
» ΥΠΟΚΛΟΠΗ YAHOO
Η υποκλοπή του 2013 επηρέασε τρία δισεκατομμύρια λογαριασμούς της Yahoo και θεωρείται η μεγαλύτερη κυβερνοεπίθεση στην ιστορία. Αλλη μία επίθεση στον πάροχο υπηρεσιών Διαδικτύου, για την οποία κατηγορείται η Ρωσία, επηρέασε περίπου 500 εκατομμύρια λογαριασμούς το 2014 με κλεμμένα δεδομένα, συμπεριλαμβανομένων ονομάτων χρηστών, διευθύνσεων, e-mails και ημερομηνιών γέννησης.
» SONY
Η Sony Pictures Entertainment αποτέλεσε τον στόχο μεγάλης κυβερνοεπίθεσης το 2014 με αφορμή τη σατιρική ταινία για τη Βόρεια Κορέα «Η συνέντευξη». Η Ουάσιγκτον κατηγόρησε την Πιονγιάνγκ για την υποκλοπή, ισχυρισμό που η Β. Κορέα απέρριψε, αν και καταδίκασε την ταινία.
» ΙΣΛΑΜΙΚΟ ΚΡΑΤΟΣ
Η αυτοαποκαλούμενη ομάδα «Τμήμα Υποκλοπών του Ισλαμικού Κράτους», που στήριζε τους τζιχαντιστές του Ισλαμικού Κράτους, χάκαρε τους λογαριασμούς των social media του Κεντρικού Αρχηγείου των ΗΠΑ (CENTCOM) το 2015, μια στιγμή που εξέθεσε την Ουάσιγκτον στη μάχη κατά του Ισλαμικού Κράτους στη Συρία και το Ιράκ.
» ΑΜΕΡΙΚΑΝΙΚΕΣ ΕΚΛΟΓΕΣ
Κατά την προεκλογική εκστρατεία του 2016 στις ΗΠΑ δημοσιεύτηκαν τα μηνύματα του ηλεκτρονικού ταχυδρομείου της υποψήφιας με το Δημοκρατικό Κόμμα, Χίλαρι Κλίντον. Μετά την εκλογική νίκη του Ντόναλντ Τραμπ, οι μυστικές υπηρεσίες των ΗΠΑ ισχυρίστηκαν ότι η Μόσχα επηρέασε το αποτέλεσμα των εκλογών, γεγονός που ενεργοποίησε μια χιονοστιβάδα εξελίξεων – έρευνα, κυρώσεις και απελάσεις διπλωματών. Οι Μυστικές Υπηρεσίες κατηγόρησαν τη Μόσχα ότι βρίσκεται πίσω από τις ομάδες χάκινγκ «Fancy Bear» και «Cozy Bear», που πραγματοποίησαν τις κυβερνοεπιθέσεις στο Δημοκρατικό Κόμμα.
» «WANNACRY»
Το 2017 πραγματοποιήθηκαν κυβερνοεπιθέσεις με τον ιό «WannaCry» σε οργανισμούς και εταιρίες μέσω ενός «κενού ασφαλείας» στο λογισμικό των Windows XP της Microsoft. Επηρεάστηκαν 300.000 υπολογιστές σε 150 χώρες, μεταξύ αυτών το Εθνικό Σύστημα Υγείας της Αγγλίας.
» «SOLARWINDS»
Στο τέλος του 2020, κυβερνοεπίθεση στις ΗΠΑ έπληξε το λογισμικό ασφαλείας της εταιρίας τεχνολογίας πληροφορικής SolarWinds, μια επίθεση που διήρκεσε αρκετούς μήνες και έπληξε περίπου 18.000 πελάτες της εταιρίας και εκατοντάδες ακόμη αμερικανικές εταιρίες.
» MICROSOFT
Τον Μάρτιο, η Microsoft αποκάλυψε ότι Κινέζοι χάκερ απέκτησαν πρόσβαση σε εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου μέσω μιας ευπάθειας στο λογισμικό e-mail του «Exchange Server», επηρεάζοντας 3.000 αμερικανικές οργανώσεις.
