Η χρονιά της πανδημίας έφερε στο προσκήνιο το πρόβλημα έλλειψης κυβερνοασφάλειας των επιχειρήσεων. Μεγάλες μονάδες παραγωγής και υπηρεσίες παγκοσμίως αναγκάστηκαν να κατεβάσουν ρολά εξαιτίας κυβερνοεπιθέσεων και μπόρεσαν να λειτουργήσουν ξανά μόνο αφού είχαν πληρώσει λύτρα εκατομμυρίων δολαρίων στους δράστες σε κρυπτονομίσματα.
Τους τελευταίους δυο μήνες έχουν δεχθεί επιθέσεις το ασφαλιστικό σύστημα της Ιρλανδίας, η Colonial Pipeline στις ΗΠΑ, όπου επλήγη η μεταφορά και παραγωγή πετρελαίου, αλλά και ο μεγάλος προμηθευτής κρέατος JBS, με τους δυτικούς αξιωματούχους να αναφέρουν πως οι περισσότερες ομάδες που πραγματοποιούν τις επιθέσεις προέρχονται από τη Ρωσία.
Όπως αναφέρουν τα στοιχεία της Chainanalysis, τα κυβερνοεγκλήματα όπου ζητούνται λύτρα σε κρυπτονομίσματα, έχουν αυξηθεί κατά 311% σε σχέση με το 2019, ενώ η κατάσταση μπορεί να είναι στην πραγματικότητα πολύ χειρότερη, καθώς πολλές επιχειρήσεις δεν αναφέρουν τις κυβερνοεπιθέσεις που μπορεί να έχουν δεχθεί.
Από την πλευρά του, ο Λευκός Οίκος, μετά την κλιμάκωση των κυβερνοεπιθέσεων καλεί τις εταιρείες να προφυλαχθούν απέναντι στις κυβερνοεπιθέσεις που ζητούν λύτρα, με την αναπληρωτή σύμβουλο Εθνικής Ασφαλείας για το διαδίκτυο Αν Νοϊμπέργκερ να σημειώνει σε επιστολή της πως «όλοι οι οργανισμοί πρέπει να αναγνωρίσουν ότι καμία εταιρεία δεν είναι ασφαλής από το να γίνει στόχος για λύτρα, ανεξάρτητα από το μέγεθος ή την έδρα» και καλεί τις επιχειρήσεις να λάβουν «σοβαρά υπόψιν το έγκλημα απαίτησης λύτρων και να διασφαλίσετε ότι η κυβερνοάμυνα της επιχείρησής σας είναι επαρκής απέναντι στην απειλή».
Το υπ. Δικαιοσύνης των ΗΠΑ αποφάσισε να σφίξει τον κλοιό γύρω από τις κυβερνοεπιθέσεις ransomware και τις αναβάθμισε στην ίδια προτεραιότητα με την τρομοκρατία. Οι Εισαγγελείς στις ΗΠΑ θα πρέπει να αναφέρουν στην κεντρική ομάδα κρούσης που δημιουργείται στην Ουάσιγκτον ότι πληροφορίες έχουν σχετικά με έρευνες για κυβερνοεπιθέσεις, με το υπουργείο να κάνει ιδιαίτερη αναφορά στην επίθεση που δέχθηκε η Colonial Pipeline τονίζοντας πως «οι κυβερνοεπιθέσεις ransomware και ηλεκτρονικού εκβιασμού αποτελούν μια αυξανόμενη απειλή για την χώρα».
Η οδηγία ζητά επίσης από τους εισαγγελείς να συμπεριλάβουν και άλλες έρευνες που πραγματοποιούνται για το ευρύτερο οικοσύστημα των κυβερνοεγκληματιών. Γι αυτό και θα πρέπει να αναφέρουν στην Ουάσιγκτον οποιαδήποτε πληροφορία για υποθέσεις που έχουν να κάνουν με ψηφιακούς εκβιασμούς, παράνομα διαδικτυακά φόρουμ ή marketplace και ανταλλαγές κρυπτονομισμάτων και άλλες υπηρεσίες «ξεπλύματος».
Αύξηση των επιθέσεων τους τελευταίους μήνες
Οι ειδικοί κυβερνοασφάλειας αναφέρουν πως οι επιθέσεις στοχεύουν βασικούς τομείς της αμερικανικής οικονομίας αποδεικνύουν πως η βιομηχανία πληρώνει το γεγονός ότι τόσα χρόνια δεν έπαιρνε στα σοβαρά τις προειδοποιήσεις. Η JBS S.A, βραζιλιάνικη εταιρεία που είναι η πρώτη δύναμη παγκοσμίως στην επεξεργασία κρέατος έχει επιστρέψει σε λειτουργία μετά την κυβερνοεπίθεση που δέχθηκε την Κυριακή από Ρώσους χάκερ, όπως υποστηρίζει το Πεντάγωνο. Η εταιρεία ήταν το επόμενο μεγάλο θύμα μετά την Colonial Pipeline όπου οι χάκερ απέσπασαν σημαντικό χρηματικό ποσό σε bitcoin για να επιτρέψουν την επαναλειτουργία των συστημάτων μηχανοργάνωσης.
Ο βραζιλιάνικος όμιλος είδε την παραγωγή του να σταματά σε ΗΠΑ και Αυστραλία, καθώς οι χάκερ είχαν εισβάλλει στους servers ζητώντας λύτρα για να τους «απελευθερώσουν». Η JBS ανακοίνωσε την Πέμπτη πως «τα συστήματα επανέρχονται σε λειτουργία, και θα ξοδέψουμε όσα χρειάζεται για να αντιμετωπίσουμε την απειλή», προσθέτοντας ότι θα επανέλθει σε πλήρη λειτουργία μέχρι την ερχόμενη Τετάρτη.
Ειδικός κυβερνοασφάλειας της Recorded Future ανέφερε πως η JBS ήταν η μεγαλύτερη εταιρεία επεξεργασίας τροφίμων που χτυπήθηκε από επίθεση ransomware, όπου οι χάκερς παραλύουν ολόκληρα δίκτυα μπερδεύοντας τα δεδομένα τους. Σημείωσε πως τουλάχιστον 40 εταιρείες έχουν μπει στο στόχαστρο κυβερνοσυμμοριών τον τελευταίο χρόνο, συμπεριλαμβανομένης και της ζυθοποιίας Molson Coors, υπογραμμίζοντας πως οι εταιρείες τροφίμων «είναι περίπου στο ίδιο επίπεδο ασφάλειας με την μεταποίηση και την ναυτιλία. Δηλαδή όχι υψηλό».
Η παύση της λειτουργίας του εργοστασίου της JBS στις ΗΠΑ ήταν η δεύτερη επίθεση τον τελευταίο μήνα σε αμερικανικές εγκαταστάσεις. Νωρίτερα τον Μάιο χάκερς, που σύμφωνα με τις ΗΠΑ λειτουργούν ανενόχλητοι στη Ρωσία και τα φιλικά της κράτη, επιτέθηκαν στη Colonial Pipeline και σταμάτησαν την λειτουργία του μεγαλύτερου αγωγού πετρελαίου στις ΗΠΑ για μια εβδομάδα. Το κλείσιμο του αγωγού προκάλεσε πανικό με τους πολίτες να τρέχουν στους σταθμούς ανεφοδιασμού για να προμηθευτούν μπιτόνια βενζίνης. Η Colonial Pipeline επιβεβαίωσε πως πλήρωσε 4,4 εκατ. δολάρια στους χάκερς που αργότερα έστειλαν ένα κλειδί αποκρυπτογράφησης.
Επίσης, η Ιρλανδία δέχθηκε την «πιο σοβαρή στην ιστορία της χώρας» κυβερνοεπίθεση, όπως είχε αναφέρει ο πρωθυπουργός της χώρας Μισέλ Μαρτίν, καθώς οι χάκερ χτύπησαν τα πληροφοριακά συστήματα του Εθνικού Συστήματος Υγείας, με τους υπολογιστές να κλείνουν μερικές μέρες για προστασία των δεδομένων των πολιτών.Ο πρωθυπουργός της χώρας είχε τονίσει τότε ότι «το ιρλανδικό κράτος δεν πρόκειται να πληρώσει λύτρα».
Όπως αναφέρουν οι ειδικοί, η επίθεση στην Ιρλανδία ήταν «προειδοποιητική βολή», καθώς η χώρα αποτελεί την βάση για μεγάλους τεχνολογικούς ομίλους όπως η Facebook και στο μέλλον θα υπάρξουν περισσότερες επιθέσεις που θα στοχεύουν τα προσωπικά δεδομένα των πολιτών.
Τεράστιο κόστος από το κυβερνοέγκλημα
Στα 5 τρισ. ευρώ υπολογίζεται το κόστος του κυβερνοεγκλήματος παγκοσμίως μέχρι το τέλος του 2021, ενώ θα ξεπεράσει τα 8 τρισ. ευρώ το 2025, όπως αναφέρει η Υπηρεσία Κυβερνοεγκλήματος της Ιρλανδίας. Αυτό έχει σαν επακόλουθο να εκτοξεύονται και τα έξοδα για τις αποζημιώσεις με την Emsisoft να αναφέρει πως μόνο πέρυσι δόθηκαν 4,5 δισ. δολάρια σε χάκερς που είχαν επιτεθεί σε επιχειρήσεις αλλά και νοσοκομεία. Με το ύψος των αποζημιώσεων να αυξάνεται κάθε χρόνο, ο ασφαλιστικός κολοσσός AXA ανακοίνωσε τον Μάιο ότι σταματά την καταβολή αποζημιώσεων για την κάλυψη λύτρων που δόθηκαν μετά από κυβερνοεπιθέσεις.
Η σκοτεινή φύση των κρυπτονομισμάτων τα έχουν καταστήσει ως την καλύτερη μέθοδο πληρωμής των κυβερνοεγκληματιών, οι οποίοι έχουν δημιουργήσει ένα ολόκληρο δίκτυο «ξεπλύματος» που μετατρέπει τα κρυπτονομίσματα σε πραγματικό πλούτο ή τα «καθαρίζει» ώστε να μην μπορεί να εντοπιστεί ο χάκερ που τα έχει λάβει.
Χαρακτηριστικά, όπως αναφέρουν οι Financial Times, στο «dark web» βρίσκεται το ρωσικό marketplace Hydra που δίνει την δυνατότητα στους χάκερς να μετατρέψουν σε ρευστό τα κρυπτονομίσματά τους, μέσω ανταλλαγής Βitcoin με δωροεπιταγές, ή με προπληρωμένες χρεωστικές κάρτες ή ακόμα και κουπόνια για iTunes. Ο ιδρυτής της Elliptic δρ. Τομ Ρόμπινσον τονίζει πως σε πολλές περιπτώσεις «αφήνουν πάκους με μετρητά κάπου για να πας να τα πάρεις» και προσθέτει πως «τα θάβουν κάπου ή τα κρύβουν πίσω από κάποιον θάμνο και σου δίνουν οδηγίες. Είναι κανονικό επάγγελμα».
Τα παλαιότερα χρόνια, οι κυβερνοεγκληματίες μετέτρεπαν σε ρευστό τα λύτρα τους μέσω των μεγάλων ανταλλακτηρίων. Σύμφωνα με υπολογισμούς της Elliptic, μεταξύ 2011 και 2019, τα μεγάλα ανταλλακτήρια βοήθησαν να εξαργυρωθεί το 60 με 80% των συναλλαγών σε Βitcoin από εγκληματίες του χώρου. Ωστόσο η αυστηροποίηση του θεσμικού πλαισίου από τις εποπτικές αρχές έχει οδηγήσει να μειωθεί στο 45% το ποσοστό εξαργύρωσης παράνομων συναλλαγών.
Πλέον οι κυβερνοεγκληματίες στρέφονται κυρίως σε μη αδειοδοτημένα ανταλλακτήρια που βρίσκονται σε χώρες με χαλαρό πλαίσιο κανονισμών ή δεν εκδίδουν εγκληματίες. Ωστόσο το μικρό τους μέγεθος δεν τους επιτρέπει να έχουν και την απαραίτητη μεγάλη ρευστότητα που χρειάζεται , ενώ παράλληλα μικρότερες συναλλαγές μπορούν να πραγματοποιούνται μέσω των περισσότερων από 11.600 ΑΤΜ κρυπτονομισμάτων που έχουν εμφανιστεί σε όλο τον κόσμο χωρίς να υπάρχει προς το παρόν εποπτεία.