ΕΤΙΚΕΤΕΣ:

Περίμεναν έξω από την πόρτα, πάνοπλοι, ζωσμένοι με αλεξίσφαιρα γιλέκα. Το πολύμηνο κυνήγι μιας συμμορίας κυβερνοεκβιαστών οδήγησε τον περασμένο Δεκέμβριο Ρουμάνους αστυνομικούς και συναδέλφους τους της Europol σε αυτό το διαμέρισμα επταώροφης πολυκατοικίας στο Βουκουρέστι. Εισέβαλαν στο σαλόνι, έριξαν στο πάτωμα έναν από τους δράστες και ακινητοποίησαν ακόμη έναν στον καναπέ. Πέντε συλλήψεις ήταν ο απολογισμός της επιχείρησης με το κωδικό όνομα «Bakovia». Δύο μήνες αργότερα, όμως, μια μικρή διαδικτυακή εταιρεία με έδρα στη Βόρεια Ελλάδα έπεσε θύμα ψηφιακής ομηρίας. Το κλειδί της λύσης θα οδηγούσε ξανά στη Ρουμανία.

«Τη μια μέρα δουλεύαμε κανονικά στον υπολογιστή και την επομένη είχαν κωδικοποιηθεί όλα τα αρχεία μας. Δεν υπήρχε αρχείο Word, Excel, Pdf, βίντεο ή ήχου που να μπορούσε να ανοίξει», λέει η εκπρόσωπος της ελληνικής εταιρείας. Δέχθηκε να μιλήσει στην «Κ» για την ηλεκτρονική επίθεση, αλλά ζήτησε να μη δημοσιοποιηθούν τα στοιχεία της επιχείρησης.

Ο υπολογιστής είχε προσβληθεί από το κακόβουλο λογισμικό Gandcrab. Οποτε οι εργαζόμενοι προσπαθούσαν να ανοίξουν κάποιο αρχείο, εμφανιζόταν ένα παράθυρο με το μήνυμα των κυβερνοεκβιαστών στα αγγλικά: «Προσοχή! Ολα τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί και φέρουν την επέκταση .GDCB. Ο μόνος τρόπος για να τα ανακτήσετε είναι να αγοράσετε ένα ιδιωτικό κλειδί. Βρίσκεται σε δικό μας διακομιστή και μόνο εμείς μπορούμε να σώσουμε τα αρχεία σας». Παρέθεταν έπειτα οδηγίες για την πληρωμή τους και ζητούσαν τα λύτρα να καταβληθούν στο ψηφιακό νόμισμα Dash. Απαιτούσαν 1,54 Dash, δηλαδή περίπου 1.000 ευρώ.

Η λύση του γρίφου

«Δεν σκέφτηκα στιγμή να πληρώσω», λέει η εκπρόσωπος της εταιρείας. Δεν είχαν επηρεαστεί άλλα μηχανήματα παρά μόνο κάποια στικάκια που ήταν συνδεδεμένα με τον μολυσμένο υπολογιστή. Επρεπε, όμως, με κάποιο τρόπο να πάρει πίσω όσα κλειδώθηκαν. Ηταν όλη η δουλειά των τελευταίων πέντε ετών, μεταξύ άλλων παρουσιάσεις, εκθέσεις και λογιστικά έγγραφα.

Την περίοδο που χτυπήθηκαν δεν είχε βρεθεί ακόμη κάποιο τρωτό σημείο στον κώδικα του κακόβουλου λογισμικού. Ο Δημήτρης Αναστασιάδης, μηχανικός ανάκτησης δεδομένων στην εταιρεία Northwind, που απευθύνθηκαν τα θύματα για βοήθεια, τους συμβούλευσε να κάνουν υπομονή. Μπορούσαν να εργαστούν με κάποιο backup μέχρι να ανακαλυφθεί κάποια λύση. Οπως εξηγεί ο ίδιος, η διασπορά του ιού Gandcrab γινόταν συνήθως με εκστρατείες επιμόλυνσης μέσω e-mail. «Παρίσταναν ότι στέλνουν κάποια απόδειξη ή τιμολόγιο γνωστής εταιρείας. Εάν ο παραλήπτης άνοιγε το pdf που είχε επισυναφθεί εγκαθιστούσε και τον ιό», λέει.

Σύμφωνα με τη Europol, ο Gandcrab εμφανίστηκε τον Ιανουάριο και σε έναν μήνα πρόλαβε να προσβάλει 50.000 χρήστες, εκ των οποίων οι περισσότεροι βρίσκονται στην Ευρώπη. Πέρα από την εταιρεία στη Βόρεια Ελλάδα, ο κ. Αναστασιάδης επιβεβαίωσε τουλάχιστον άλλα τρία χτυπήματα του ίδιου ιού στη χώρα μας – μία ακόμη εταιρεία και δύο ιδιώτες. Δεν έχει γίνει γνωστό, όμως, τι δρόμο επέλεξαν εκείνοι, εάν πλήρωσαν τα λύτρα ή εάν κατάφεραν να ανακτήσουν τα αρχεία τους με άλλο τρόπο.

Τελικά, στις 28 Φεβρουαρίου η Europol ανακοίνωσε ότι βρέθηκε εργαλείο αποκρυπτογράφησης του συγκεκριμένου κακόβουλου λογισμικού. «Δημιουργήσαμε αυτό το εργαλείο χρησιμοποιώντας δική μας τεχνολογία μαζί με κλειδιά που λάβαμε από τη ρουμανική αστυνομία, τα οποία ανακάλυψε από δική της έρευνα», λέει στην «Κ» ο Καταλίν Κοσόι, επικεφαλής σε θέματα ασφάλειας στην εταιρεία Bitdefender.

Δεν έχει προκύψει ακόμη εάν οι δράστες των τελευταίων κυβερνοεπιθέσεων γνώριζαν και είχαν στοχεύσει τα θύματά τους στην Ελλάδα. Το πιο πιθανό, σύμφωνα με τους ειδικούς, ήταν ότι επρόκειτο για τυφλά χτυπήματα. Από αυτά τα περιστατικά, πάντως, φαίνεται πόσο ευάλωτος μπορεί να είναι σήμερα ένας χρήστης του Διαδικτύου.

«Θεωρώ ότι υπάρχει έλλειψη εκπαίδευσης του προσωπικού των εταιρειών. Θα πρέπει να γίνει ευρέως γνωστό ότι δεν ανοίγουμε συνημμένα αρχεία όταν δεν είμαστε σίγουροι για τον αποστολέα ή το περιεχόμενο», λέει ο κ. Αναστασιάδης. Πρόσφατα ανέκτησε τα αρχεία της εταιρείας στη Βόρεια Ελλάδα που επλήγη από τον ιό Gandcrab. Ωστόσο, οι ψηφιακές ομηρίες δεν έληξαν εκεί. Την ημέρα που μίλησε στην «Κ» δέχθηκε δύο τηλεφωνήματα από θύματα άλλου κακόβουλου λογισμικού και την προηγούμενη εβδομάδα γνωστοποιήθηκαν στον ίδιο άλλα πέντε χτυπήματα.

Χτύπημα στις ΗΠΑ

Η διασπορά του ιού Gandcrab μπορεί να μη σχετίζεται μέχρι στιγμής με τους συλληφθέντες του Δεκεμβρίου (οι οποίοι αντιμετωπίζουν κατηγορίες μόνο για τα παρόμοια κακόβουλα λογισμικά CTB-Locker και Cerber), όμως τα δύο περιστατικά αποδεικνύουν ότι η Ρουμανία αποτελεί πλέον βάση κυβερνοεκβιαστών.

Για τις πέντε συλλήψεις σημαντικό ρόλο έπαιξαν οι πληροφορίες που παρείχαν οι ολλανδικές αρχές, ενώ στην πορεία ενεπλάκη στις έρευνες και το FBI. Σύμφωνα με αμερικανικά δικαστικά έγγραφα που είναι σε γνώση της «Κ», δύο εκ των κατηγορουμένων επιχείρησαν να αποκτήσουν παράνομη πρόσβαση σε 123 υπολογιστές της μητροπολιτικής αστυνομίας της Ουάσιγκτον.

Το χτύπημα έγινε αντιληπτό τον Ιανουάριο του 2017 από τις αμερικανικές μυστικές υπηρεσίες. Ο 25χρονος Μ.Ι. και η 28χρονη Ε.C. είχαν εγκαταστήσει λογισμικό τύπου Ransomware στους υπολογιστές και σκόπευαν μέσω αυτών να το μοιράσουν σε τουλάχιστον 179.000 e-mails. Για τις ΗΠΑ αυτή ήταν μια κρίσιμη υπόθεση, καθώς συνέπιπτε με την προετοιμασία της ορκωμοσίας του Ντόναλντ Τραμπ. Οι δύο Ρουμάνοι τελικά συνελήφθησαν τον Δεκέμβριο στο αεροδρόμιο του Βουκουρεστίου προτού διαφύγουν σε άλλη χώρα.

Έντυπη

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΑΡΧΕΙΟ