
Δεν είναι λίγες οι φορές που η εργασία των ειδικών πληροφορικής, που καλούνται να αντιμετωπίσουν τις οργανωμένες ομάδες χάκερ, προσελκύει φυσικές απειλές.
Χαρακτηριστική η περίπτωση του Ρόμπερτ Λι, διευθύνοντος συμβούλου της εταιρείας κυβερνοασφάλειας Dragos, ο οποίος έλαβε ένα απειλητικό μήνυμα στις αρχές του έτους. Μια οργανωμένη εγκληματική ομάδα χάκερ είχε εισβάλει στο δίκτυο των εργαζομένων της Dragos, λέγοντας στον Λι ότι θα απελευθέρωναν τα απόρρητα δεδομένα της εταιρείας, εκτός αν καταβάλλονταν λύτρα.
Κυβερνοασφάλεια και οι κίνδυνοι… εκ των έσω
Εκείνος αρνήθηκε να διαπραγματευτεί, οπότε οι χάκερ αύξησαν τα ποσά. Επιπλέον, βρήκαν online το διαβατήριο του γιου του, το σχολείο και τον αριθμό τηλεφώνου του. Ο Λι είπε ότι το μήνυμα ήταν σαφές: πλήρωσε, αλλιώς η οικογένειά σου κινδυνεύει.
«Όταν αρχίζεις να μιλάς για τη ζωή και την ασφάλεια του παιδιού σου, τα πράγματα παίρνουν διαφορετική τροπή», δήλωσε ο Λι στους Financial Times, βετεράνος ο ίδιος του αμερικανικού στρατού και της Εθνικής Υπηρεσίας Ασφαλείας.
Στόχος οι μηχανικοί υπολογιστών
Η περίπτωση του Λι ωστόσο δεν είναι μεμονωμένη. Ορισμένοι δυτικοί επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο δήλωσαν στους Financial Times ότι οι διαδικτυακές απειλές γίνονται όλο και πιο πραγματικές τον τελευταίο καιρό. Οι μηχανικοί υπολογιστών που καλούνται από τις εταιρείες να αναχαιτίσουν ομάδες χάκερ, γίνονται στη συνέχεια στόχος.
Η εγκληματική ομάδα που απείλησε τον Λι, την οποία αρνήθηκε να κατονομάσει, ήταν γνωστό ότι κατέφευγε στο «swatting» – μια πρακτική κατά την οποία κάποιος κακόβουλα καλεί τις τοπικές αρχές προσποιούμενος ότι είναι θύμα ένοπλης επίθεσης, με αποτέλεσμα να στέλνεται ομάδα ειδικών δυνάμεων της αστυνομίας (SWAT στις Ηνωμένες Πολιτείες) στο σπίτι του στόχου.
«Βασικά, προσπαθούν να σκοτώσουν κάποιον», δήλωσε ο Λι, στον οποίο η τοπική αστυνομία είπε ότι η καλύτερη επιλογή τους σε αυτή την περίπτωση ήταν να ξαπλώσουν στο πάτωμα.
Οι απειλές είναι ευρείες και συχνά ευρηματικές. Ένας Ουκρανός χάκερ ταχυδρόμησε ένα γραμμάριο ηρωίνης στο σπίτι του Μπράιαν Κρεμπς, ενός δημοσιογράφου που έγινε αναλυτής ασφάλειας στον κυβερνοχώρο. Στη συνέχεια, έβαλαν έναν ανθοπώλη να παραδώσει μια τεράστια ανθοδέσμη σε σχήμα σταυρού στο σπίτι του Κρεμπς.
Ορισμένα θύματα χάκερ έχουν λάβει εντολή να στείλουν χρήματα σε τραπεζικούς λογαριασμούς επαγγελματιών της ασφάλειας στον κυβερνοχώρο σε μια προσπάθεια να τους παγιδεύσουν. Μια βορειοκορεατική ομάδα χάκερ προσποιήθηκε τους ερευνητές ασφαλείας στο LinkedIn, με τις υποψήφιες επαφές να στέλνουν στη συνέχεια κακόβουλο λογισμικό κρυμμένο σε ένα κλειδί κρυπτογράφησης.
«Είμαστε ένας οργανισμός που εμπλέκεται διαρκώς με απειλητικούς παράγοντες και έτσι πρέπει να σκεφτούμε τη δική μας ασφάλεια, από φυσικής άποψης», δήλωσε ο Τσαρλς Καρμακάλ, επικεφαλής τεχνολογίας της Mandiant Consulting, η οποία καλείται να διερευνήσει μεγάλες παραβιάσεις, όπως πρόσφατα στο Στέιτ Ντιπάρτμεντ και σε άλλες υπηρεσίες των ΗΠΑ.
«Υπάρχουν ορισμένες χώρες που δεν θα επισκεφθώ, ιδίως επειδή έχω μιλήσει πολύ έντονα για τις επιθετικές επιχειρήσεις από αυτές τις χώρες», δήλωσε στους Financial Times. «Αποκαλύπτω πολλές πολύ δαπανηρές επιχειρήσεις εισβολής. Έτσι είμαι πολύ προσεκτικός σχετικά με αυτή την προοπτική του: “μήπως γίνουμε θύμα;”».
Εγκληματικά δίκτυα
Η ικανότητα των εγκληματιών που εδρεύουν στην Ανατολική Ευρώπη, την Κίνα ή τη Βόρεια Κορέα να στοχεύουν επαγγελματίες ασφαλείας που εδρεύουν στη Δυτική Ευρώπη ή τις ΗΠΑ αναδεικνύει τον υπερεθνικό χαρακτήρα μιας βιομηχανίας που έχει αναπτυχθεί για να αποκομίσει δισεκατομμύρια δολάρια από τα θύματά τους.
Ο Καρμακάλ σημειώνει ότι αυτές οι απειλές προέρχονται συχνά από εγκληματίες και όχι από κυβερνήσεις, οι οποίοι τείνουν να διεξάγουν εκστρατείες κατασκοπείας ή παραπληροφόρησης και είναι εκπαιδευμένοι να προχωρούν στην επόμενη επιχείρηση όταν η μία αποτυγχάνει.
«Πρόκειται για νέους ανθρώπους, εφήβους, άτομα γύρω στα 20 που δεν είναι υπάλληλοι εταιρειών που έχουν αναλάβει την πειρατεία, ούτε μέλη στρατιωτικών ή μυστικών υπηρεσιών», δήλωσε. «Είναι μια ομάδα ανθρώπων χωρίς κανόνες εμπλοκής. Έχουν απεριόριστο ελεύθερο χρόνο. Πραγματικά ξεπερνούν τα όρια. Φέρνουν πολύ πόνο στα θύματά τους και το κάνουν να φαίνεται πολύ αληθινό».
Καταστάσεις… θρίλερ
Για τους επαγγελματίες εκτός των ΗΠΑ, το ζήτημα έχει γίνει ακόμα πιο πραγματικό. Ένας ερευνητής, που εδρεύει στην ανατολική Ευρώπη και δεν θέλησε να κατονομαστεί, περιέγραψε ότι επιστρέφοντας στο σπίτι του βρήκε το χώρο να έχει ψαχτεί εξονυχιστικά από «καλά εκπαιδευμένους, διακριτικούς και εξαιρετικά επαγγελματίες» άνδρες, οι οποίοι απενεργοποίησαν την ασφάλεια του σπιτιού του, αλλά δεν είδαν μια νέα κάμερα νταντάς που είχε τοποθετήσει η σύζυγός του στο σαλόνι.
Εβδομάδες πριν, είχε εντοπίσει μια ρωσική κυβερνητική υπηρεσία που ήταν υπεύθυνη για μια επιχείρηση κατασκοπείας εναντίον των συστημάτων ηλεκτρονικού ταχυδρομείου μιας κυβέρνησης του ΝΑΤΟ. Μετά την έρευνα, ο τραπεζικός του λογαριασμός παραβιάστηκε, τα φορολογικά έγγραφα της εταιρείας του παραποιήθηκαν και κυκλοφόρησαν στο dark web, ενώ οι οικογενειακές του φωτογραφίες ανταλλάχθηκαν ως τρόπαια σε δίκτυα χάκερ.
Ένας άλλος ερευνητής, που εδρεύει σε άλλη χώρα της Ανατολικής Ευρώπης, δήλωσε ότι τον ακολούθησαν σε ένα ταξίδι για σκι, έλαβε απειλητικά τηλεφωνήματα και έπρεπε να εξευμενίσει τη σύζυγό του αφού της έστειλαν παραποιημένες φωτογραφίες του με μια γυναίκα υπάλληλο. «Αυτό είναι κλασικές περιπτώσεις παρενόχλησης και εκβιασμού», δήλωσε.
Η τεχνική αντιμετώπιση του θέματος
Οι αναλυτές κυβερνοασφάλειας δήλωσαν ότι προσπάθησαν να μην προκαλέσουν ή να μην κοροϊδέψουν τους χάκερ που εντόπισαν, κρατώντας τις εκθέσεις τους επικεντρωμένες στην τεχνική φύση των παραβιάσεων.
Άλλοι, όπως ο Ρέιφ Πίλινγκ, ο οποίος κάνει έρευνα απειλών στην SecureWorks, δήλωσαν ότι προστάτευαν τους νεότερους υπαλλήλους κάνοντας τους εαυτούς τους το πρόσωπο του οργανισμού.
«Στο πρώτο μισό της καριέρας μου κράτησα χαμηλό προφίλ. Τώρα, ενεργώ ως πρόσωπο-βιτρίνα για την έρευνα της ομάδας, οπότε οι άλλοι δεν βρίσκονται τόσο πολύ στο προσκήνιο», δήλωσε.
Ωστόσο, ορισμένοι αναλυτές έχουν προειδοποιήσει ότι η κατάσταση επιδεινώνεται από τη βαθιά εμπλοκή των δυτικών εταιρειών στην κυβερνοασφάλεια της Ουκρανίας, μιας χώρας που έχει αντιμετωπίσει τις πιο συνεχείς και εξελιγμένες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ.
«Θα χειροτερέψουν τα πράγματα», δήλωσε ο ερευνητής στο σπίτι του οποίου έγινε έρευνα. «Κάποιος θα σκοτωθεί» ήταν η δυσοίωνη πρόβλεψη που έκανε στους Financial Times.


Latest News

Kaspersky: Πώς να μετατρέπετε αρχεία με ασφάλεια
Οι ιστοσελίδες μετατροπής αρχείων στο διαδίκτυο αποτελούν έναν ελκυστικό τρόπο για να αλλάξετε τη μορφή των αρχείων σας, αλλά ενέχουν κινδύνους

Πόλος έλξης η Δ. Μακεδονία για data centers αμερικανικών κολοσσών - Το project της ΔΕΗ
Το σχέδιο της ΔΕΗ για data centers στη Δυτική Μακεδονία, το αμερικανικό ενδιαφέρον και οι κινήσεις των άλλων παικτών

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.