Το FBI προειδοποίησε τις αμερικανικές επιχειρήσεις λιανικών πωλήσεων να προετοιμαστούν να αντιμετωπίσουν και άλλες κυβερνοεπιθέσεις στο μέλλον. Η αμερικανική ομοσπονδιακή υπηρεσία ανακάλυψε ότι στη διάρκεια του 2013 σημειώθηκαν περισσότερες από 20 επιθέσεις κατά επιχειρήσεων μέσω του Ιντερνετ, με τη χρήση του ίδιου κακόβουλου προγράμματος που χρησιμοποιήθηκε κατά της αλυσίδας καταστημάτων Target στη διάρκεια της εορταστικής περιόδου.
Η έκθεση του FBI
Την περασμένη εβδομάδα, πράκτορες του FBI διένειμαν έκθεση τριών σελίδων σε επιχειρήσεις λιανικών πωλήσεων, όπου περιγράφονται οι απειλές που προκύπτουν από είδη ιών που προσβάλλουν τα συστήματα πώλησης των καταστημάτων, είτε χρησιμοποιούν μετρητά είτε χρησιμοποιούν πιστωτικές κάρτες. «Πιστεύουμε ότι τα εγκλήματα με τη χρήση κακόβουλου λογισμικού θα πολλαπλασιαστούν το επόμενο διάστημα, παρά τις προσπάθειες των διωκτικών αρχών και των εταιρειών ασφαλείας να τις περιορίσουν», αναφέρεται στην έκθεση του FBI, σύμφωνα με αποκλειστικό δημοσίευμα του Reuters. Σύμφωνα με το FBI, το γεγονός ότι το κακόβουλο πρόγραμμα με το οποίο υποκλέπτονται στοιχεία πελατών καταστημάτων είναι ευρέως διαθέσιμο σε παράνομα φόρουμ, είναι φθηνό και τα δυνητικά κέρδη τεράστια, «καθιστά αυτό το είδος ιντερνετικού οικονομικού εγκλήματος ελκυστικό για πολλούς».
Τα διευθυντικά στελέχη επιχειρήσεων λιανικών πωλήσεων, πιστωτικών καρτών και τραπεζών ανησυχούν όλο και περισσότερο για την ασφάλεια των συναλλαγών μέσω καρτών (χρεωστικών και πιστωτικών) αφότου τον περασμένο μήνα η επιχείρηση Target, η τρίτη μεγαλύτερη αμερικανική αλυσίδα λιανικών πωλήσεων, αποκάλυψε ότι έπεσε θύμα μιας από τις μεγαλύτερες ιντερνετικές επιθέσεις στην Ιστορία. Η επίθεση εξελισσόταν χωρίς να γίνει αντιληπτή επί 19 ημέρες κατά τη διάρκεια της περιόδου των εορτών και είχε ως αποτέλεσμα την κλοπή των στοιχείων από περίπου 40 εκατομμύρια πιστωτικές και χρεωστικές κάρτες. Επίσης διέρρευσαν τα προσωπικά στοιχεία περίπου 70 εκατομμυρίων πελατών της Target. Η αλυσίδα πώλησης ειδών πολυτελείας Neiman Marcus αποκάλυψε ότι και αυτή έπεσε θύμα ιντερνετικής επίθεσης, ενώ σύμφωνα με πληροφορίες του Reuters και άλλες επιχειρήσεις έχουν πέσει θύματα απάτης. Εκπρόσωπος Τύπου της Neiman Marcus δήλωσε ότι εκλάπησαν τα στοιχεία πιστωτικών καρτών 1,1 εκατ. πελατών της όταν υπονομεύθηκαν τα συστήματα ασφαλείας της επιχείρησης κατά το διάστημα μεταξύ 16 Ιουλίου και 30 Οκτωβρίου του 2013. Ολες αυτές οι ιντερνετικές επιθέσεις έχουν γίνει με τη χρήση κακόβουλου λογισμικού, μέσω του οποίου υποκλέπτονται τα στοιχεία μιας πιστωτικής ή χρεωστικής κάρτας καθώς αυτά μεταφέρονται από τον αναγνώστη καρτών στο σύστημα διαχείρισης πληρωμών της επιχείρησης.
Ποιοι είναι οι κίνδυνοι
Αν και οι πληροφορίες είναι κρυπτογραφημένες, το κακόβουλο λογισμικό εκμεταλλεύεται ένα κενό ασφαλείας στην όλη διαδικασία. Κατά τη διάρκεια της μεταφοράς των πληροφοριών, αυτές εμφανίζονται για πολύ μικρό χρονικό διάστημα ως απλό κείμενο και τότε ακριβώς γίνεται η υποκλοπή των πληροφοριών. Η συγκεκριμένη τεχνολογία υποκλοπών είναι διαθέσιμη εδώ και χρόνια, ωστόσο η χρήση της από κυβερνοεγκληματίες έχει αυξηθεί το τελευταίο διάστημα. Οι προγραμματιστές που γράφουν αυτού του είδους τα προγράμματα έχουν ενισχύσει ορισμένα χαρακτηριστικά τους, καθιστώντας τα πιο δύσκολα ανιχνεύσιμα από αντιιικά προγράμματα. Η αμερικανική Ομοσπονδία Επιχειρήσεων Λιανικών Πωλήσεων, σχολιάζοντας την προειδοποίηση του FBI, ανακοίνωσε ότι τα μέλη της είναι ενήμερα για την απειλή των ιντερνετικών επιθέσεων και ότι προσπαθούν να διασφαλίσουν το υψηλότερο επίπεδο ασφαλείας για τα συστήματα δεδομένων που χρησιμοποιούν οι επιχειρήσεις.
Το λογισμικό Alina
Σύμφωνα με το FBI, μία από τις παραλλαγές του κακόβουλου λογισμικού που χρησιμοποιείται σε αυτού του είδους τις επιθέσεις ονομάζεται Alina και περιλαμβάνει την απομακρυσμένη αναβάθμισή του, γεγονός που καθιστά δυσκολότερο τον εντοπισμό και την καταστροφή του. Τουλάχιστον ένα τέτοιο πρόγραμμα προσφέρθηκε προς πώληση έναντι έξι χιλιάδων δολαρίων (4.388 ευρώ) σε ένα «ευρέως γνωστό» παράνομο ιντερνετικό φόρουμ. Σύμβουλος ιντερνετικής ασφάλειας που είδε την έκθεση του FBI δήλωσε στο Reuters ότι τα ευρήματα είναι ιδιαιτέρως ανησυχητικά και ότι τα στελέχη των επιχειρήσεων λιανικών πωλήσεων φοβούνται μέχρι θανάτου, διότι οι επιχειρήσεις τους «δεν διαθέτουν επαρκείς άμυνες προκειμένου να προετοιμαστούν για τέτοιου είδους επιθέσεις». Τώρα οι επιχειρήσεις θα πρέπει να αντιδράσουν πολύ γρήγορα προκειμένου να εξοπλιστούν με καλύτερα εργαλεία που θα τους επιτρέπουν να αναλύουν σε πραγματικό χρόνο πρότυπα ιντερνετικής κίνησης και να εντοπίζουν ασυνήθιστη δραστηριότητα που οφείλεται σε κακόβουλα προγράμματα.