Το ransomware αποτελεί παγκόσμια απειλή καθώς στοχεύει κυβερνήσεις, νοσοκομεία, εκπαιδευτικά ιδρύματα και επιχειρήσεις σε όλο τον κόσμο, «κλειδώνοντας» ή κλέβοντας τα αρχεία δεδομένων τους έως ότου πληρώσουν τα απαιτούμενα λύτρα. Ακόμα και η επιβολή του νόμου δεν μπορεί να το σταματήσει. Σύμφωνα με ερευνητές ασφαλείας, την επιβολή του νόμου των ΗΠΑ και τώρα την κυβέρνηση Biden, στα ransomware rackets «κυριαρχούν» ρωσόφωνοι χάκερς που προστατεύονται – και μερικές φορές απασχολούνται – από ρωσικές υπηρεσίες πληροφοριών. Πώς όμως το Κρεμλίνο αποτελεί «ασφαλές καταφύγιο» για ransomware εγκληματίες;
Στις 15 Απριλίου, καθώς οι ΗΠΑ επέβαλαν κυρώσεις στη Ρωσία για κακόβουλες δραστηριότητες – συμπεριλαμβανομένων hacking επιθέσεων που είχαν την υποστήριξη της ρωσικής κυβέρνησης – το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε ότι η ρωσική υπηρεσία πληροφοριών επέτρεψε ransomware επιθέσεις συγκαλύπτοντας χάκερς.
Διαβάστε επίσης: Ransomware: Η μέση πληρωμή λύτρων αυξήθηκε κατά 171% το 2020!
Με ζημιές ransomware που φτάνουν πλέον σε δεκάδες δισεκατομμύρια δολάρια, ο Marcus Willett, πρώην επικεφαλής κυβερνητικών υπηρεσιών πληροφοριών της Βρετανίας, ανέφερε πρόσφατα ότι αυτή η μάστιγα είναι «αναμφισβήτητα στρατηγικά πιο βλαβερή από την κρατική κυβερνοκατασκοπεία».
«Όπως σχεδόν κάθε σημαντική βιομηχανία στη Ρωσία, οι κυβερνοεγκληματίες με τη σιωπηρή – και, μερικές φορές, ρητή – συγκατάθεση των υπηρεσιών ασφαλείας», δήλωσε ο Michael van Landingham, πρώην αναλυτής της CIA, ο οποίος διευθύνει τη συμβουλευτική εταιρεία “Active Measures LLC”.
Οι ρωσικές αρχές έχουν έναν απλό κανόνα, σύμφωνα με τον Karen Kazaryan, CEO του Ινστιτούτου Έρευνας Διαδικτύου στη Μόσχα: «Αν κλέψεις κάτι από τους Αμερικανούς, αυτό είναι καλό», πρόσθεσε.
Σε αντίθεση με τη Βόρεια Κορέα, δεν υπάρχει καμία ένδειξη ότι η ρωσική κυβέρνηση επωφελείται άμεσα από τις ransomware επιθέσεις, αν και ο Ρώσος πρόεδρος, Vladimir Putin, μπορεί να θεωρήσει το χάος που προκαλεί αυτό το έγκλημα, στρατηγικό πλεονέκτημα.
Δείτε ακόμη: ΗΠΑ: Κατηγορούν επίσημα τη SVR για το SolarWinds hack – Κυρώσεις και απέλαση Ρώσων διπλωματών
Μόνο στις ΗΠΑ το 2020, το ransomware έπληξε περισσότερες από 100 ομοσπονδιακές, πολιτειακές και δημοτικές υπηρεσίες, πάνω από 500 νοσοκομεία και άλλες εγκαταστάσεις υγειονομικής περίθαλψης, περίπου 1.680 σχολεία, κολέγια και πανεπιστήμια και εκατοντάδες επιχειρήσεις, σύμφωνα με την “Emsisoft”.
Οι ransomware επιθέσεις που έπληξαν αυτούς τους τομείς οδήγησαν – μεταξύ άλλων – σε ανακατεύθυνση ασθενοφόρων, αναβολή θεραπειών για τον καρκίνο, διακοπή συλλογής δημοτικών λογαριασμών, ακύρωση μαθημάτων και αύξηση του κόστους ασφάλισης. Όλα αυτά συνέβησαν στην χειρότερη υγειονομική κρίση που έχει σημειωθεί τον τελευταίο περίπου έναν αιώνα.
Η ιδέα πίσω από αυτές τις επιθέσεις είναι απλή: Οι εγκληματίες διανέμουν κακόβουλο data-scrambling software σε δίκτυα υπολογιστών, το χρησιμοποιούν για να κλέψουν τα αρχεία δεδομένων ενός οργανισμού και στη συνέχεια απαιτούν τεράστια ποσά λύτρων – που μπορούν να φτάσουν έως και τα 50 εκατομμύρια δολάρια – για να επιστρέψουν ή να αποκαταστήσουν τα κλεμμένα data στο εκάστοτε θύμα. Σε περίπτωση που τα θύματα δεν πληρώσουν τα λύτρα, οι εγκληματίες μπορούν να δημοσιεύσουν τα unscrambled data τους στο διαδίκτυο.
Η συμπαιγνία μεταξύ εγκληματιών και κυβέρνησης δεν είναι κάτι καινούργιο στη Ρωσία, δήλωσε ο Adam Hickey, αναπληρωτής γενικός εισαγγελέας των ΗΠΑ, ο οποίος σημείωσε ότι το κυβερνοέγκλημα μπορεί να προσφέρει καλή «κάλυψη» για κατασκοπεία.
Τη δεκαετία του 1990, η ρωσική υπηρεσία πληροφοριών στρατολογούσε συχνά χάκερς για αυτόν τον σκοπό, δήλωσε ο Kazaryan.
Πρόταση: FBI-CISA: Ρώσοι χάκερς παραβίασαν κυβερνητικά δίκτυα των ΗΠΑ κι έκλεψαν data
Το Κρεμλίνο μερικές φορές προσελκύει συλληφθέντες εγκληματίες χάκερς και τους παρέχει μια επιλογή μεταξύ φυλακής και εργασίας για το κράτος, δήλωσε ο Dmitri Alperovitch, πρώην επικεφαλής τεχνικός αξιωματούχος της εταιρείας κυβερνοασφάλειας “Crowdstrike”. Μερικές φορές, οι χάκερς χρησιμοποιούν τα ίδια συστήματα υπολογιστών για state-sanctioned hacking και off-the-clock κυβερνοέγκλημα με στόχο ακόμα και το προσωπικό όφελος.
Αυτό συνέβη σε ένα hack του Yahoo το 2014, κατά το οποίο παραβιάστηκαν πάνω από 500 εκατομμύρια λογαριασμοί χρηστών, μεταξύ των οποίων φέρονταν να περιλαμβάνονται λογαριασμοί Ρώσων δημοσιογράφων και αξιωματούχων των ΗΠΑ και της Ρωσίας. Μια έρευνα των ΗΠΑ οδήγησε το 2017 σε κατηγορίες εις βάρος τεσσάρων ανδρών, συμπεριλαμβανομένων δύο αξιωματικών της υπηρεσίας ασφαλείας FSB της Ρωσίας (διάδοχος της KGB). Ένας από αυτούς, ο Dmitry Dokuchaev, εργάστηκε στο γραφείο της FSB που συνεργάζεται με το FBI για το κυβερνοέγκλημα. Ένας άλλος κατηγορούμενος, ο Alexsey Belan, φέρεται να διενήργησε το hack για προσωπικό κέρδος.
Ένας εκπρόσωπος της Ρωσικής Πρεσβείας αρνήθηκε να απαντήσει σε ερωτήσεις σχετικά με τους φερόμενους δεσμούς της κυβέρνησής του με ransomware εγκληματίες, καθώς και για την εικαζόμενη συμμετοχή κρατικών υπαλλήλων στο κυβερνοέγκλημα. «Δεν σχολιάζουμε κατηγορίες ή φήμες», δήλωσε ο Anton Azizov, αναπληρωτής εκπρόσωπος Τύπου στην Ουάσιγκτον.
Η παροχή στοιχείων σύνδεσης του ρωσικού κράτους με ransomware συμμορίες δεν είναι εύκολη. Οι εγκληματίες κρύβονται πίσω από ψευδώνυμα και αλλάζουν περιοδικά τα ονόματα των στελεχών malware που αναπτύσσουν, για να μπερδέψουν την επιβολή του νόμου της Δύσης.
Αλλά τουλάχιστον ένας προμηθευτής ransomware έχει συνδεθεί με το Κρεμλίνο. Ο 33χρονος Maksim Yakubets, είναι πιο γνωστός ως co-leader μιας συμμορίας που είναι γνωστή ως “Evil Corp”. Ο γεννημένος στην Ουκρανία Yakubets κάνει πολυτελή ζωή, οδηγεί Lamborghini με μια εξατομικευμένη πινακίδα που μεταφράζεται σε «Thief», σύμφωνα με την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας.
Ο Yakubets ξεκίνησε να εργάζεται για την FSB το 2017, οπότε του ανατέθηκαν tasks όπως η απόκτηση εμπιστευτικών εγγράφων μέσω cyber-enabled μέσων, και η διεξαγωγή cyber-enabled λειτουργιών, σύμφωνα με το κατηγορητήριο των ΗΠΑ του Δεκεμβρίου 2019. Ταυτόχρονα, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στoν Yakubets και προσέφερε αμοιβή 5 εκατομμυρίων δολαρίων για πληροφορίες που οδήγησαν στη σύλληψή του.
Το κατηγορητήριο κατηγόρησε την Evil Corp. για την ανάπτυξη και τη διανομή ransomware που χρησιμοποιήθηκε για την κλοπή τουλάχιστον 100 εκατομμυρίων δολαρίων σε περισσότερες από 40 χώρες κατά την προηγούμενη δεκαετία.
Μέχρι τη στιγμή που κατηγορήθηκε ο Yakubets, η Evil Corp. είχε γίνει σημαντικός παίκτης ransomware, λένε ερευνητές ασφαλείας. Μέχρι τον Μάιο του 2020, η συμμορία διένειμε ένα στέλεχος ransomware που χρησιμοποιήθηκε για επίθεση σε οκτώ Fortune 500 εταιρείες, συμπεριλαμβανομένου του κατασκευαστή συσκευών GPS “Garmin”, του οποίου το δίκτυο τέθηκε εκτός σύνδεσης για κάποιες μέρες μετά από επίθεση, σύμφωνα με την Advanced Intelligence.
Ο Yakubets παραμένει ελεύθερος. Ένας άλλος Ρώσος που βρίσκεται σε φυλακή της Γαλλίας, μπορεί να δώσει μια σαφέστερη εικόνα για τις συμφωνίες μεταξύ κυβερνοεγκληματιών και του ρωσικού κράτους. Ο Alexander Vinnick καταδικάστηκε για ξέπλυμα 160 εκατομμυρίων δολαρίων σε εγκληματικά έσοδα μέσω ενός ανταλλακτηρίου κρυπτονομισμάτων που ονομάζεται BTC-e. Ένα αμερικανικό κατηγορητήριο του 2017 ανέφερε ότι «ορισμένοι από τους μεγαλύτερους γνωστούς προμηθευτές ransomware» το χρησιμοποίησαν για να ξεπλύνουν 4 δισεκατομμύρια δολάρια. Ωστόσο, ο Vinnick δεν μπορεί να εκδοθεί έως ότου ολοκληρώσει την 5ετή ποινή φυλάκισης στη Γαλλία το 2024.
Οι κυρώσεις που ανακοίνωσε ο Λευκός Οίκος κατά της Ρωσίας στις 15 Απριλίου στέλνουν ένα ισχυρό μήνυμα, αλλά είναι δύσκολο να αποτρέψουν τέτοιες επιθέσεις στο μέλλον.
Πηγή πληροφοριών:Washington Post
