Πώς αποτελεί «ασφαλές καταφύγιο» για ransomware εγκληματίες;

Το

ransomware

αποτελεί παγκόσμια



απειλή

καθώς στοχεύει




κυβερνήσεις

,



νοσοκομεία

, εκπαιδευτικά ιδρύματα και



επιχειρήσεις


σε όλο τον κόσμο, «κλειδώνοντας» ή κλέβοντας τα αρχεία δεδομένων τους έως ότου πληρώσουν τα απαιτούμενα λύτρα. Ακόμα και η επιβολή του νόμου δεν μπορεί να το σταματήσει. Σύμφωνα με



ερευνητές


ασφαλείας

, την επιβολή του νόμου των ΗΠΑ και τώρα την

κυβέρνηση

Biden, στα

ransomware

rackets «κυριαρχούν» ρωσόφωνοι



χάκερς

που προστατεύονται – και μερικές φορές απασχολούνται – από ρωσικές



υπηρεσίες

πληροφοριών. Πώς όμως το



Κρεμλίνο

αποτελεί «ασφαλές καταφύγιο» για

ransomware




εγκληματίες

;

Στις 15 Απριλίου, καθώς οι ΗΠΑ επέβαλαν κυρώσεις στη

Ρωσία

για κακόβουλες δραστηριότητες – συμπεριλαμβανομένων

hacking

επιθέσεων που είχαν την υποστήριξη της ρωσικής κυβέρνησης – το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε ότι η ρωσική



υπηρεσία

πληροφοριών επέτρεψε



ransomware




επιθέσεις

συγκαλύπτοντας



χάκερς

.

Διαβάστε επίσης

:

Ransomware

: Η μέση πληρωμή λύτρων αυξήθηκε κατά 171% το 2020!

Με ζημιές

ransomware

που φτάνουν πλέον σε δεκάδες δισεκατομμύρια δολάρια, ο

Marcus Willett

, πρώην επικεφαλής κυβερνητικών υπηρεσιών πληροφοριών της Βρετανίας, ανέφερε πρόσφατα ότι αυτή η μάστιγα είναι «αναμφισβήτητα στρατηγικά πιο βλαβερή από την κρατική κυβερνοκατασκοπεία».

«Όπως σχεδόν κάθε σημαντική



βιομηχανία

στη

Ρωσία

, οι



κυβερνοεγκληματίες

με τη σιωπηρή – και, μερικές φορές, ρητή – συγκατάθεση των υπηρεσιών

ασφαλείας

»

, δήλωσε ο

Michael van Landingham, πρώην αναλυτής της CIA

, ο οποίος διευθύνει τη συμβουλευτική



εταιρεία


“Active Measures LLC”

.

Οι ρωσικές

αρχές

έχουν έναν απλό κανόνα, σύμφωνα με τον

Karen Kazaryan

, CEO του

Ινστιτούτου Έρευνας Διαδικτύου

στη Μόσχα:

«Αν κλέψεις κάτι από τους Αμερικανούς, αυτό είναι καλό»

, πρόσθεσε.

Σε αντίθεση με τη Βόρεια Κορέα, δεν υπάρχει καμία ένδειξη ότι η ρωσική

κυβέρνηση

επωφελείται άμεσα από τις



ransomware




επιθέσεις


, αν και ο Ρώσος πρόεδρος, Vladimir Putin, μπορεί να θεωρήσει το χάος που προκαλεί αυτό το έγκλημα, στρατηγικό πλεονέκτημα.

Δείτε ακόμη

: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το

SolarWinds

hack – Κυρώσεις και απέλαση Ρώσων διπλωματών

Μόνο στις ΗΠΑ το 2020

, το

ransomware

έπληξε περισσότερες από

100

ομοσπονδιακές, πολιτειακές και δημοτικές



υπηρεσίες

, πάνω από

500




νοσοκομεία

και άλλες εγκαταστάσεις υγειονομικής περίθαλψης, περίπου

1.680




σχολεία

, κολέγια και πανεπιστήμια και εκατοντάδες



επιχειρήσεις

, σύμφωνα με την

“Emsisoft”

.

Οι



ransomware




επιθέσεις

που έπληξαν αυτούς τους τομείς οδήγησαν – μεταξύ άλλων – σε



ανακατεύθυνση

ασθενοφόρων, αναβολή θεραπειών για τον καρκίνο, διακοπή συλλογής δημοτικών λογαριασμών, ακύρωση μαθημάτων και



αύξηση

του κόστους ασφάλισης.

Όλα αυτά συνέβησαν στην χειρότερη υγειονομική κρίση που έχει σημειωθεί τον τελευταίο περίπου έναν αιώνα

.

Η ιδέα πίσω από αυτές τις



επιθέσεις

είναι απλή

: Οι



εγκληματίες

διανέμουν κακόβουλο

data-scrambling

software


σε δίκτυα υπολογιστών, το χρησιμοποιούν για να

κλέψουν

τα αρχεία δεδομένων ενός οργανισμού και στη συνέχεια απαιτούν

τεράστια ποσά λύτρων

– που μπορούν να φτάσουν έως και τα

50 εκατομμύρια δολάρια

– για να επιστρέψουν ή να αποκαταστήσουν τα κλεμμένα data στο εκάστοτε θύμα. Σε περίπτωση που τα



θύματα

δεν πληρώσουν τα λύτρα, οι



εγκληματίες

μπορούν να δημοσιεύσουν τα unscrambled data τους στο



διαδίκτυο

.

Η συμπαιγνία μεταξύ εγκληματιών και κυβέρνησης δεν είναι κάτι καινούργιο στη

Ρωσία


, δήλωσε ο

Adam Hickey

, αναπληρωτής γενικός εισαγγελέας των ΗΠΑ, ο οποίος σημείωσε ότι το



κυβερνοέγκλημα

μπορεί να προσφέρει καλή «κάλυψη» για κατασκοπεία.

Τη δεκαετία του

1990

, η ρωσική



υπηρεσία

πληροφοριών στρατολογούσε συχνά



χάκερς

για αυτόν τον σκοπό, δήλωσε ο Kazaryan.

Πρόταση

: FBI-CISA: Ρώσοι



χάκερς

παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data

Το



Κρεμλίνο

μερικές φορές προσελκύει συλληφθέντες



εγκληματίες




χάκερς

και τους παρέχει μια επιλογή μεταξύ φυλακής και εργασίας για το κράτος, δήλωσε ο

Dmitri Alperovitch

, πρώην επικεφαλής τεχνικός αξιωματούχος της εταιρείας κυβερνοασφάλειας

“Crowdstrike”

. Μερικές φορές, οι



χάκερς

χρησιμοποιούν τα ίδια

συστήματα

υπολογιστών για state-sanctioned

hacking

και off-the-clock



κυβερνοέγκλημα

με στόχο ακόμα και το προσωπικό όφελος.

Αυτό συνέβη σε ένα

hack του Yahoo το 2014

, κατά το οποίο

παραβιάστηκαν πάνω από 500 εκατομμύρια



λογαριασμοί


χρηστών, μεταξύ των οποίων φέρονταν να περιλαμβάνονται




λογαριασμοί

Ρώσων δημοσιογράφων και αξιωματούχων των ΗΠΑ και της Ρωσίας

. Μια

έρευνα των ΗΠΑ οδήγησε το 2017

σε κατηγορίες εις βάρος τεσσάρων ανδρών, συμπεριλαμβανομένων δύο αξιωματικών της υπηρεσίας

ασφαλείας

FSB της Ρωσίας (διάδοχος της KGB). Ένας από αυτούς, ο

Dmitry Dokuchaev

, εργάστηκε στο



γραφείο

της FSB που συνεργάζεται με το FBI για το



κυβερνοέγκλημα

. Ένας άλλος κατηγορούμενος, ο

Alexsey Belan

, φέρεται να διενήργησε το hack για προσωπικό κέρδος.

Ένας εκπρόσωπος της Ρωσικής Πρεσβείας αρνήθηκε να απαντήσει σε ερωτήσεις σχετικά με τους φερόμενους δεσμούς της κυβέρνησής του με

ransomware




εγκληματίες

, καθώς και για την εικαζόμενη συμμετοχή κρατικών υπαλλήλων στο



κυβερνοέγκλημα

.

«Δεν σχολιάζουμε κατηγορίες ή φήμες»

, δήλωσε ο

Anton Azizov

, αναπληρωτής εκπρόσωπος Τύπου στην Ουάσιγκτον.

Η παροχή στοιχείων σύνδεσης του ρωσικού κράτους με

ransomware

συμμορίες δεν είναι εύκολη. Οι



εγκληματίες

κρύβονται πίσω από

ψευδώνυμα

και

αλλάζουν περιοδικά τα ονόματα των στελεχών

malware


που αναπτύσσουν, για να μπερδέψουν την επιβολή του νόμου της Δύσης.

Αλλά τουλάχιστον ένας προμηθευτής

ransomware

έχει συνδεθεί με το



Κρεμλίνο

. Ο 33χρονος

Maksim Yakubets

, είναι πιο γνωστός ως co-leader μιας συμμορίας που είναι γνωστή ως

“Evil Corp”

. Ο γεννημένος στην Ουκρανία Yakubets κάνει πολυτελή ζωή, οδηγεί

Lamborghini

με μια εξατομικευμένη πινακίδα που μεταφράζεται σε

«Thief»

, σύμφωνα με την Εθνική



Υπηρεσία

Εγκλήματος της Βρετανίας.

Ο

Yakubets

ξεκίνησε να εργάζεται για την

FSB το 2017

, οπότε του ανατέθηκαν tasks όπως η απόκτηση εμπιστευτικών εγγράφων μέσω cyber-enabled μέσων, και η διεξαγωγή cyber-enabled λειτουργιών, σύμφωνα με το κατηγορητήριο των ΗΠΑ του Δεκεμβρίου 2019. Ταυτόχρονα, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στoν Yakubets και προσέφερε

αμοιβή 5 εκατομμυρίων δολαρίων για πληροφορίες που οδήγησαν στη σύλληψή του

.

Το κατηγορητήριο κατηγόρησε την Evil Corp. για την



ανάπτυξη

και τη διανομή

ransomware

που χρησιμοποιήθηκε για την κλοπή τουλάχιστον 100 εκατομμυρίων δολαρίων σε περισσότερες από 40 χώρες κατά την προηγούμενη δεκαετία.

Μέχρι τη στιγμή που κατηγορήθηκε ο Yakubets, η Evil Corp. είχε γίνει σημαντικός παίκτης

ransomware

, λένε



ερευνητές


ασφαλείας

.

Μέχρι τον Μάιο του 2020, η συμμορία διένειμε ένα



στέλεχος


ransomware

που χρησιμοποιήθηκε για



επίθεση

σε οκτώ Fortune 500



εταιρείες


, συμπεριλαμβανομένου του κατασκευαστή συσκευών GPS

“Garmin”

, του οποίου το δίκτυο τέθηκε



εκτός σύνδεσης

για κάποιες μέρες μετά από



επίθεση

, σύμφωνα με την

Advanced

Intelligence


.

Ο Yakubets παραμένει ελεύθερος. Ένας άλλος Ρώσος που βρίσκεται σε



φυλακή

της Γαλλίας, μπορεί να δώσει μια σαφέστερη εικόνα για τις συμφωνίες μεταξύ κυβερνοεγκληματιών και του ρωσικού κράτους. Ο

Alexander Vinnick

καταδικάστηκε για

ξέπλυμα 160 εκατομμυρίων δολαρίων

σε εγκληματικά έσοδα μέσω ενός

ανταλλακτηρίου κρυπτονομισμάτων που ονομάζεται BTC-e

. Ένα αμερικανικό κατηγορητήριο του 2017 ανέφερε ότι «ορισμένοι από τους μεγαλύτερους γνωστούς προμηθευτές

ransomware

» το χρησιμοποίησαν για να ξεπλύνουν 4 δισεκατομμύρια δολάρια. Ωστόσο, ο Vinnick δεν μπορεί να εκδοθεί έως ότου ολοκληρώσει την 5ετή ποινή φυλάκισης στη



Γαλλία

το 2024.

Οι κυρώσεις που ανακοίνωσε ο Λευκός Οίκος κατά της Ρωσίας στις 15 Απριλίου στέλνουν ένα ισχυρό μήνυμα, αλλά είναι δύσκολο να αποτρέψουν τέτοιες



επιθέσεις

στο μέλλον.

Πηγή πληροφοριών:Washington Post