Στα άδυτα του κυβερνοεγκλήματος

Μια γρήγορα έρευνα στο διαδίκτυο θα αποκαλύψει φόρουμ και ιστοσελίδες όπου πωλούνται ανοιχτά κλεμμένα αγαθά, πιστωτικές κάρτες και δεδομένα. Αλλά μια απλή ματιά σε αυτά τα μέρη δεν θα σας αποκαλύψει το τι πραγματικά συμβαίνει.

«Ο καθένας μπορεί να συμμετέχει, αρκεί να μιλά ρωσικά,» λέει ο Αντόν, ερευνητής κακόβουλου λογισμικού στην εταιρεία SentinelOne, που κατοικεί σε αυτόν τον υπόγειο κόσμο εδώ και πάνω από 20 χρόνια.

«Όταν λέω ρωσικά, εννοώ τη Σοβιετική Ένωση, οπότε υπάρχουν Ουκρανοί, Καζακστάνοι, Λευκορώσοι, χάκερ. Οι Ρουμάνοι κάνουν όλη τη βρομοδουλειά, όπως σπαμάρισμα και συντήρηση, οπότε δεν ανακατεύονται στην ανάπτυξη κακόβουλου λογισμικού,» λέει. «Αλλά σήμερα; Ναι, είναι κυρίως Ρώσοι.»

Αυτές οι ζωντανές υπόγειες αγορές έχουν μακρά ιστορία και ο Αντόν προσθέτει ότι παρακολουθεί τους κατασκευαστές κακόβουλου λογισμικού μήπως καταλάβει ποια θα είναι η επόμενη κίνησή τους.

«Ήμουν εκεί από τα πρώτα στάδια,» λέει στο BBC. «Άρχισα γύρω στα 12, όταν ακόμα δεν υπήρχε ισχυρή δικτυακή κοινότητα. Υπήρχαν πολλά κανάλια μέσω των οποίων οι χάκερς αντάλλασσαν πληροφορίες και εκμεταλλεύονταν τέτοιου είδους πράγματα,» λέει. Εκείνες τις μέρες λίγοι ήθελαν να παραβούν τον Νόμο.

«Εκείνη την περίοδο δεν έπαιζαν και πολλά λεφτά,» λέει. «Ήταν μόνο για το μοίρασμα των γνώσεων, το μοίρασμα των πληροφοριών, το μοίρασμα κώδικα ή το κατέβασμα πειρατικού περιεχομένου.»

Ανάλυση

Ο Τόνυ Ρόγουαν, σύμβουλος ασφαλείας στην SentinelOne, πληρώνει τον Αντόν για να παρακολουθεί τις συμβαίνει σε εγκληματικά φόρουμ και τις αγορές του σκοτεινού διαδικτύου.

«Μας δίνει μια ιδέα για την κατεύθυνση πού κινούνται αυτές οι κοινότητες. Πρέπει να τους παρακολουθούμε για να καταλάβουμε τι κάνουν, την επιτυχία που έχουν και τι πρόκειται να κάνουν μετά. Πρέπει να είμαστε προετοιμασμένοι αντί να περιμένουμε κάτι να συμβεί. Είναι σημαντικό να έχουμε αυτήν την επαφή, αλλιώς είμαστε στο σκοτάδι.»

Ο Ρικ Χόλλαντ, επικεφαλής στρατηγικής στην εταιρεία δικτυακής ασφάλειας Digital Shadows σχολιάζει επί του θέματος:

«Υπάρχει έντονη εγκληματική δραστηριότητα στον ιστό, ειδικά όταν μπαίνεις στη Ρωσική Ομοσπονδία. Δεν χρειάζεται να κρύβονται στον σκοτεινό διαδίκτυο. Κάποιοι είναι αρκετά θρασείς ώστε να βγαίνουν δημόσια ενώ άλλοι διαθέτουν πολύ υψηλό επίπεδο επιχειρησιακής ασφάλειας.»

«Αν παρακολουθούμε μια εγκληματική τοποθεσία και μάθουμε συζητήσεις για τους πελάτες μας, αυτό μπορεί να έχει αξία,» λέει. «Μακροπρόθεσμα έχει να κάνει με το τι σχεδιάζουν. Δεν είναι ασήμαντο αυτό που γίνεται, είναι σίγουρα δύσκολο και πιστεύω ότι έχει αξία να καταλάβουμε τι κάνουν.»

Ο κόσμος του διαδικτύου άλλαξε μετά τη χιλιετία και την έκρηξη του ηλεκτρονικού εμπορίου. Ξεπήδησαν φόρουμ που έλεγαν πώς να βγάλεις χρήματα μέσω σπαμαρίσματος, ψαρέματος προσωπικών δεδομένων, κακόβουλου λογισμικού και δικτυακών επιθέσεων.

Υπήρξε άλλη μια σημαντική μετατόπιση το 2007-2008, λέει ο Αντόν, καθώς οι εγκληματίες υιοθέτησαν πιο εκλεπτυσμένες τεχνικές. Το πρώτο κύμα, που ξεκίνησε τη σύγχρονη εποχή του κυβερνοεγκλήματος χρησιμοποιούσε ψεύτικα αντιιικά προγράμματα.

«Εγκαθιστούσαν μερικά πολύ κακογραμμένα προγράμματα στον υπολογιστή σου,» λέει, εξηγώντας την απάτη. «Έμοιαζαν με αντιιικά, αλλά στην ουσία δεν έκαναν τίποτα. Σου έλεγαν: “Ψάξαμε τον υπολογιστή σου και βρήκαμε πολλά προβλήματα που πρέπει να επιδιορθωθούν άμεσα. Πρέπει να αγοράσεις το τάδε πρόγραμμα που κάνει μόνο 35-40 δολάρια.»

Αυτό δούλεψε καλύτερα από προηγούμενες απάτες, αλλά χρειαζόταν μεγαλύτερη προσπάθεια για να πειστούν οι άνθρωποι να πληρώσουν. Συχνά, μόλις πλήρωναν με κάρτα, ακύρωναν τη συναλλαγή, μόλις καταλάβαιναν ότι είχαν εξαπατηθεί. Ο λόγος των θυμάτων προς τα κέρδη παρέμενε χαμηλός. Αυτό σήμαινε ότι έπρεπε να βρουν κάτι καλύτερο, κάτι πιο τρομαχτικό.» Ο φοβισμένος πληρώνει λέει ο Αντόν και προσθέτει ότι αυτό οδήγησε στη νέα εξέλιξη: το κλείδωμα.

«Αυτό που κάνουν είναι ότι επιτίθενται στον περιηγητή σου και σου πετάνε μια σελίδα που λέει ότι σε έπιασαν για παιδική πορνογραφία ή κάτι άλλο πολύ τρομαχτικό. Οι άνθρωποι φοβόντουσαν, σκεπτόμενοι ότι “το έκαναν τα παιδιά μου, ας πληρώσω.”»

Οι επιθέσεις της μιας σελίδας ζητούσαν μέχρι 200 δολάρια και αποδείχθηκαν τόσο επιτυχημένες, που πολλές αστυνομίες εξέδωσαν προειδοποιήσεις να μην πληρώνει ο κόσμος. Η επιτυχία, είχε ως αποτέλεσμα τη νέα εξέλιξη του εγκληματικού λογισμικού, το λογισμικό λύτρων.

«Το ονομάζω εξέλιξη γιατί οι ίδιοι άνθρωποι που έφτιαξαν το ψεύτικο αντιιικό. Τώρα φτιάχνουν το λογισμικό για τα λύτρα. Και μεταξύ 2010 και 2013 έκαναν τις ψεύτικες σελίδες.»

Το λογισμικό λύτρων έχει τη μεγαλύτερη απόδοση, επειδή τα θύματα δεν μπορούν να αγνοήσουν τις συνέπειές του. «Προξενεί πραγματική βλάβη. Τα αρχεία σου παύουν να λειτουργούν και αυτό είναι η μεγαλύτερη απόδειξη ότι πρέπει να πληρώσεις.»

Χωρίς σταματημό

Η άνοδος του «ψηφιακού εγκλήματος» έχει βοηθηθεί και από την είσοδο του εικονικού νομίσματος Μπίτκοϊν, γιατί έχει κάποια μειονεκτήματα ίδια με των πιστωτικών καρτών.

«Σήμερα δεν μπορείς να μιλήσεις για λογισμικό λύτρων χωρίς να αναφερθείς στο Μπίτκοϊν, γιατί αυτό προκάλεσε αυτήν την εξέλιξη.»

Η ζημιά δεν περιορίζεται στα ποσά που οι άνθρωποι πληρώνουν. Εκτιμήσεις από το FBI  ανεβάζουν το κόστος για τις 992 περιπτώσεις λύτρων που καταβλήθηκαν μέσω του λογισμικού Cryptowall σε περίοδο 14 μηνών στα 18 εκ. δολάρια. Μέριος του κόστους είναι τα λύτρα, αλλά αυτό πολλαπλασιάζεται από την απώλεια της παραγωγικότητας και το κόστος επανόρθωσης της βλάβης.

Είναι δημοφιλές εξαιτίας μια άλλης αλλαγής στον τρόπο που είναι οργανωμένοι. Στο παρελθόν, οι ομάδες που έγραφαν το λογισμικό, διέδιδαν τον ιό, ανέλυαν τα δεδομένα και αποσπούσαν τα χρήματα από τα θύματα. Τώρα πια, πολλές ομάδες το παρέχουν ως υπηρεσία.

«Θα σου παρέχουν το λογισμικό εξατομικευμένα, ώστε όταν το χρησιμοποιήσεις θα το μάθουν και θα ζητήσουν το μερίδιό τους. Παίρνεις το 70% και παίρνουν το 30% από κάθε πληρωμή.»

Ο ανταγωνισμός σημαίνει ότι κάποιοι τα πάνε καλύτερα από κάποιους άλλους, που πιθανώς παράγουν κακογραμμένο λογισμικό.  Ο συνδυασμός λογισμικού λύτρων και Μπίτκοϊν έχει εκτοξεύσει στα ύψη τα κέρδη.

«Όλο και πιο πολλοί άνθρωποι προσελκύονται, όλο και περισσότεροι το διαδίδουν. Αυτό δεν πρόκειται να σταματήσει. Εάν βγάζεις εύκολο χρήμα, γιατί να σταματήσεις;»

Πηγή: BBC

• Διαδίκτυο
• λογισμικό
• χάκερ