Κυβερνοασφάλεια: Όταν οι ειδικοί ασφάλειας στον κυβερνοχώρο γίνονται στόχος χάκερ

Δεν είναι λίγες οι φορές που η εργασία των ειδικών πληροφορικής, που καλούνται να αντιμετωπίσουν τις οργανωμένες ομάδες χάκερ, προσελκύει φυσικές απειλές.

Χαρακτηριστική η περίπτωση του Ρόμπερτ Λι, διευθύνοντος συμβούλου της εταιρείας κυβερνοασφάλειας Dragos, ο οποίος έλαβε ένα απειλητικό μήνυμα στις αρχές του έτους. Μια οργανωμένη εγκληματική ομάδα χάκερ είχε εισβάλει στο δίκτυο των εργαζομένων της Dragos, λέγοντας στον Λι ότι θα απελευθέρωναν τα απόρρητα δεδομένα της εταιρείας, εκτός αν καταβάλλονταν λύτρα.

Κυβερνοασφάλεια και οι κίνδυνοι… εκ των έσω

Εκείνος αρνήθηκε να διαπραγματευτεί, οπότε οι χάκερ αύξησαν τα ποσά. Επιπλέον, βρήκαν online το διαβατήριο του γιου του, το σχολείο και τον αριθμό τηλεφώνου του. Ο Λι είπε ότι το μήνυμα ήταν σαφές: πλήρωσε, αλλιώς η οικογένειά σου κινδυνεύει.

«Όταν αρχίζεις να μιλάς για τη ζωή και την ασφάλεια του παιδιού σου, τα πράγματα παίρνουν διαφορετική τροπή», δήλωσε ο Λι στους Financial Times, βετεράνος ο ίδιος του αμερικανικού στρατού και της Εθνικής Υπηρεσίας Ασφαλείας.

Στόχος οι μηχανικοί υπολογιστών

Η περίπτωση του Λι ωστόσο δεν είναι μεμονωμένη. Ορισμένοι δυτικοί επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο δήλωσαν στους Financial Times ότι οι διαδικτυακές απειλές γίνονται όλο και πιο πραγματικές τον τελευταίο καιρό. Οι μηχανικοί υπολογιστών που καλούνται από τις εταιρείες να αναχαιτίσουν ομάδες χάκερ, γίνονται στη συνέχεια στόχος.

Η εγκληματική ομάδα που απείλησε τον Λι, την οποία αρνήθηκε να κατονομάσει, ήταν γνωστό ότι κατέφευγε στο «swatting» – μια πρακτική κατά την οποία κάποιος κακόβουλα καλεί τις τοπικές αρχές προσποιούμενος ότι είναι θύμα ένοπλης επίθεσης, με αποτέλεσμα να στέλνεται ομάδα ειδικών δυνάμεων της αστυνομίας (SWAT στις Ηνωμένες Πολιτείες) στο σπίτι του στόχου.

«Βασικά, προσπαθούν να σκοτώσουν κάποιον», δήλωσε ο Λι, στον οποίο η τοπική αστυνομία είπε ότι η καλύτερη επιλογή τους σε αυτή την περίπτωση ήταν να ξαπλώσουν στο πάτωμα.

Οι απειλές είναι ευρείες και συχνά ευρηματικές. Ένας Ουκρανός χάκερ ταχυδρόμησε ένα γραμμάριο ηρωίνης στο σπίτι του Μπράιαν Κρεμπς, ενός δημοσιογράφου που έγινε αναλυτής ασφάλειας στον κυβερνοχώρο. Στη συνέχεια, έβαλαν έναν ανθοπώλη να παραδώσει μια τεράστια ανθοδέσμη σε σχήμα σταυρού στο σπίτι του Κρεμπς.

Ορισμένα θύματα χάκερ έχουν λάβει εντολή να στείλουν χρήματα σε τραπεζικούς λογαριασμούς επαγγελματιών της ασφάλειας στον κυβερνοχώρο σε μια προσπάθεια να τους παγιδεύσουν. Μια βορειοκορεατική ομάδα χάκερ προσποιήθηκε τους ερευνητές ασφαλείας στο LinkedIn, με τις υποψήφιες επαφές να στέλνουν στη συνέχεια κακόβουλο λογισμικό κρυμμένο σε ένα κλειδί κρυπτογράφησης.

«Είμαστε ένας οργανισμός που εμπλέκεται διαρκώς με απειλητικούς παράγοντες και έτσι πρέπει να σκεφτούμε τη δική μας ασφάλεια, από φυσικής άποψης», δήλωσε ο Τσαρλς Καρμακάλ, επικεφαλής τεχνολογίας της Mandiant Consulting, η οποία καλείται να διερευνήσει μεγάλες παραβιάσεις, όπως πρόσφατα στο Στέιτ Ντιπάρτμεντ και σε άλλες υπηρεσίες των ΗΠΑ.

«Υπάρχουν ορισμένες χώρες που δεν θα επισκεφθώ, ιδίως επειδή έχω μιλήσει πολύ έντονα για τις επιθετικές επιχειρήσεις από αυτές τις χώρες», δήλωσε στους Financial Times. «Αποκαλύπτω πολλές πολύ δαπανηρές επιχειρήσεις εισβολής. Έτσι είμαι πολύ προσεκτικός σχετικά με αυτή την προοπτική του: “μήπως γίνουμε θύμα;”».

Εγκληματικά δίκτυα

Η ικανότητα των εγκληματιών που εδρεύουν στην Ανατολική Ευρώπη, την Κίνα ή τη Βόρεια Κορέα να στοχεύουν επαγγελματίες ασφαλείας που εδρεύουν στη Δυτική Ευρώπη ή τις ΗΠΑ αναδεικνύει τον υπερεθνικό χαρακτήρα μιας βιομηχανίας που έχει αναπτυχθεί για να αποκομίσει δισεκατομμύρια δολάρια από τα θύματά τους.

Ο Καρμακάλ σημειώνει ότι αυτές οι απειλές προέρχονται συχνά από εγκληματίες και όχι από κυβερνήσεις, οι οποίοι τείνουν να διεξάγουν εκστρατείες κατασκοπείας ή παραπληροφόρησης και είναι εκπαιδευμένοι να προχωρούν στην επόμενη επιχείρηση όταν η μία αποτυγχάνει.

«Πρόκειται για νέους ανθρώπους, εφήβους, άτομα γύρω στα 20 που δεν είναι υπάλληλοι εταιρειών που έχουν αναλάβει την πειρατεία, ούτε μέλη στρατιωτικών ή μυστικών υπηρεσιών», δήλωσε. «Είναι μια ομάδα ανθρώπων χωρίς κανόνες εμπλοκής. Έχουν απεριόριστο ελεύθερο χρόνο. Πραγματικά ξεπερνούν τα όρια. Φέρνουν πολύ πόνο στα θύματά τους και το κάνουν να φαίνεται πολύ αληθινό».

Καταστάσεις… θρίλερ

Για τους επαγγελματίες εκτός των ΗΠΑ, το ζήτημα έχει γίνει ακόμα πιο πραγματικό. Ένας ερευνητής, που εδρεύει στην ανατολική Ευρώπη και δεν θέλησε να κατονομαστεί, περιέγραψε ότι επιστρέφοντας στο σπίτι του βρήκε το χώρο να έχει ψαχτεί εξονυχιστικά από «καλά εκπαιδευμένους, διακριτικούς και εξαιρετικά επαγγελματίες» άνδρες, οι οποίοι απενεργοποίησαν την ασφάλεια του σπιτιού του, αλλά δεν είδαν μια νέα κάμερα νταντάς που είχε τοποθετήσει η σύζυγός του στο σαλόνι.

Εβδομάδες πριν, είχε εντοπίσει μια ρωσική κυβερνητική υπηρεσία που ήταν υπεύθυνη για μια επιχείρηση κατασκοπείας εναντίον των συστημάτων ηλεκτρονικού ταχυδρομείου μιας κυβέρνησης του ΝΑΤΟ. Μετά την έρευνα, ο τραπεζικός του λογαριασμός παραβιάστηκε, τα φορολογικά έγγραφα της εταιρείας του παραποιήθηκαν και κυκλοφόρησαν στο dark web, ενώ οι οικογενειακές του φωτογραφίες ανταλλάχθηκαν ως τρόπαια σε δίκτυα χάκερ.

Ένας άλλος ερευνητής, που εδρεύει σε άλλη χώρα της Ανατολικής Ευρώπης, δήλωσε ότι τον ακολούθησαν σε ένα ταξίδι για σκι, έλαβε απειλητικά τηλεφωνήματα και έπρεπε να εξευμενίσει τη σύζυγό του αφού της έστειλαν παραποιημένες φωτογραφίες του με μια γυναίκα υπάλληλο. «Αυτό είναι κλασικές περιπτώσεις παρενόχλησης και εκβιασμού», δήλωσε.

Η τεχνική αντιμετώπιση του θέματος

Οι αναλυτές κυβερνοασφάλειας δήλωσαν ότι προσπάθησαν να μην προκαλέσουν ή να μην κοροϊδέψουν τους χάκερ που εντόπισαν, κρατώντας τις εκθέσεις τους επικεντρωμένες στην τεχνική φύση των παραβιάσεων.

Άλλοι, όπως ο Ρέιφ Πίλινγκ, ο οποίος κάνει έρευνα απειλών στην SecureWorks, δήλωσαν ότι προστάτευαν τους νεότερους υπαλλήλους κάνοντας τους εαυτούς τους το πρόσωπο του οργανισμού.

«Στο πρώτο μισό της καριέρας μου κράτησα χαμηλό προφίλ. Τώρα, ενεργώ ως πρόσωπο-βιτρίνα για την έρευνα της ομάδας, οπότε οι άλλοι δεν βρίσκονται τόσο πολύ στο προσκήνιο», δήλωσε.

Ωστόσο, ορισμένοι αναλυτές έχουν προειδοποιήσει ότι η κατάσταση επιδεινώνεται από τη βαθιά εμπλοκή των δυτικών εταιρειών στην κυβερνοασφάλεια της Ουκρανίας, μιας χώρας που έχει αντιμετωπίσει τις πιο συνεχείς και εξελιγμένες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ.

«Θα χειροτερέψουν τα πράγματα», δήλωσε ο ερευνητής στο σπίτι του οποίου έγινε έρευνα. «Κάποιος θα σκοτωθεί» ήταν η δυσοίωνη πρόβλεψη που έκανε στους Financial Times.