Η επίθεση των διαδικτυακών πειρατών στους αγωγούς της Colonial Pipelines ήταν μία αφορμή για να έρθει στη δημοσιότητα ένα πολύ σημαντικό πρόβλημα της εποχής μας. Η DarkSide δεν είναι μία απλή ερασιτεχνική ομάδα αλλά ενορχηστρώνει πλήθος διαδικτυακών εγκλημάτων με λεία των εκβιασμών της τα κρυπτονομίσματα, προσπαθώντας ταυτόχρονα να εμφανιστεί σαν ένας ψηφιακός «Ρομπέν των Δασών». Η δράση της στρέφει την προσοχή μας σε μία πλευρά του διαδικτύου που μερικές φορές φιλοξενεί ορισμένους πραγματικά σκοτεινούς χαρακτήρες.
Όταν δούμε μέσα στο σπίτι μας ένα μυρμήγκι, δεν περνάει πολύ ώρα μέχρι να ανακαλύψουμε πως δεν είναι μόνο του, τις περισσότερες φορές μάλιστα έχει πολλή παρέα. Κάπως έτσι εξελίσσονται τα πράγματα με την υπόθεση της κυβερνοεπίθεσης στην εταιρεία Colonial Pipeline, που ξεκίνησε στις 7 Μαΐου.
Μέσα σε λίγες μέρες μάθαμε πως οι επιθέσεις τέτοιου τύπου δεν είναι καθόλου σπάνιες, και μάλιστα μέσα στην εβδομάδα τουλάχιστον άλλες τρεις είδαν το φως της δημοσιότητας.
Μία γαλλική θυγατρική της Toshiba είναι η πρώτη περίπτωση. Σύμφωνα με ανακοίνωσή της, διαδικτυακοί κακοποιοί επιτέθηκαν στα ηλεκτρονικά συστήματά της, χωρίς όμως να προκαλέσουν σημαντική ζημιά (σύμφωνα με την Toshiba). Πάντα σύμφωνα με την ανακοίνωση της εταιρείας, με την επίθεση σχετίζεται η οργάνωση DarkSide, αλλά ουδείς λόγος έγινε για απαίτηση καταβολής λύτρων.
Στην περίπτωση της Brenntag, που είναι μία μεγάλη γερμανική εταιρεία διανομής χημικών προϊόντων, τα πράγματα είναι κάπως πιο ξεκάθαρα. Όπως μαθαίνουμε από τα διεθνή πρακτορεία ειδήσεων, και αυτή η επίθεση σχετίζεται με την DarkSide. Οι διαδικτυακοί εγκληματίες κατάφεραν να υποκλέψουν ψηφιακά δεδομένα της εταιρείας και να εγκαταστήσουν κακόβουλο λογισμικό, απαιτώντας από την Brenntag 133,65 Bitcoin (περίπου 7 εκατομμύρια δολάρια) σαν λύτρα, προκειμένου να μην δημοσιοποιήσουν τα υποκλαπέντα στοιχεία και να βοηθήσουν στην απενεργοποίηση του κακόβουλου λογισμικού (ransomware). Ύστερα από διαπραγματεύσεις, τελικά η λύτρα ύψους 4,4 εκατομμυρίων δολαρίων, σε μορφή Bitcoin βέβαια.
Η τρίτη περίπτωση είναι λίγο διαφορετική, καθώς ο στόχος των κακοποιών ήταν το εθνικό σύστημα υγείας της Ιρλανδίας. Όπως επιβεβαίωσε ο αναπληρωτής πρωθυπουργός της χώρας Leo Varadkar, το σύστημα φαίνεται πως έχει πέσει θύμα επίθεσης παρόμοιας με τις προηγούμενες. Πολλές λεπτομέρειες δεν έχουν γίνει γνωστές, όμως η κυβέρνηση αποφάσισε την προσωρινή απενεργοποίηση των ηλεκτρονικών συστημάτων, με αποτέλεσμα την αναβολή πολλών επισκέψεων ασθενών σε νοσοκομεία, όπως και πολλών επεμβάσεων μη επείγοντος χαρακτήρα.
Διαβάζοντας τον διεθνή Τύπο, αντιλαμβανόμαστε πως το φαινόμενο είναι εξαιρετικά συνηθισμένο, με πολλά θύματα ανά τον κόσμο, θύματα που έχουν πληρώσει ήδη πολλές εκατοντάδες εκατομμύρια δολάρια τα τελευταία χρόνια, σχεδόν πάντα σε κρυπτονομίσματα, με ιδιαίτερη προτίμηση στο Bitcoin.
Μετά την επίθεση στην Colonial Pipeline, παρενέβη δημοσίως αμερικανός πρόεδρος Joe Biden, ο οποίος δεσμεύτηκε πως θα εντείνει τις προσπάθειες των ομοσπονδιακών αρχών να αντιμετωπίσουν το πρόβλημα και ζήτησε την συνεργασία με τις αρχές, όλων των επιχειρήσεων που πέφτουν θύματα τέτοιων επιθέσεων, αλλά και όλων των τεχνολογικών επιχειρήσεων με εξειδίκευση στην αντιμετώπιση των κυβερνοεγκλημάτων.
Τι είναι όμως αυτή η DarkSide; Η DarkSide είναι μία οργάνωση που έχει τις ρίζες της σε ομάδες διαδικτυακών εγκληματιών/εκβιαστών που ξεκίνησαν τη δράση τους στη Ρωσία το 2013 και επεκτάθηκαν σταδιακά σε όλο τον κόσμο.
Σύμφωνα με όσα διαβάζουμε σε διεθνή μέσα ενημέρωσης, έχει εξελιχθεί σε μία πολύ καλά οργανωμένη επιχείρηση. Η ίδια δεν επιτίθεται σε εταιρείες στόχους, αλλά διαθέτει έναντι αμοιβής, σε τρίτα μέρη, το λογισμικό που έχει αναπτύξει, το λεγόμενο ransomware, το οποίο χρησιμοποιείται για να «νεκρώσει» τα ηλεκτρονικά συστήματα των θυμάτων των επιθέσεων, και είναι η βάση του εκβιασμού που ασκείται σε αυτές.
Οι υπηρεσίες που προσφέρει η DarkSide στους εξωτερικούς συνεργάτες της, δεν περιορίζονται εκεί. Η DarkSide τους «νοικιάζει» και προσωπικό το οποίο αναλαμβάνει τη διεξαγωγή διαπραγματεύσεων με τα θύματα σχετικά με την καταβολή των λύτρων, ενώ φιλοξενεί σε δικές της ιστοσελίδες ευαίσθητα δεδομένα τα οποία κλέβουν κατά την διάρκεια της ηλεκτρονικής επίθεσης.
Οι εκβιαστές απαιτούν την καταβολή λύτρων, τα οποία τις περισσότερες φορές καταφέρνουν να εισπράξουν, προκειμένου να μη δημοσιοποιήσουν τα δεδομένα που έχουν κλέψει και, κυρίως, για να απενεργοποιήσουν το ransomware έτσι ώστε οι εταιρείες θύματα να μπορέσουν να επαναλειτουργήσουν τα συστήματά τους.
Τα θύματα των επιθέσεων είναι συνήθως μεγάλες επιχειρήσεις, οι οποίες εικάζεται πως είναι ασφαλισμένες για τέτοιου τύπου κινδύνους και μπορούν άμεσα να πληρώσουν τα λύτρα.
Μετά την πληρωμή των λύτρων έρχεται και η ώρα της αμοιβής της DarkSide για τις παρασχεθείσες υπηρεσίες. Ανάλογα με την περίπτωση, αυτή η αμοιβή μπορεί να είναι από 10% έως και 30% των λύτρων. Μπορούμε να πούμε πως η DarkSide είναι μία πολύ καλά οργανωμένη εγκληματική επιχείρηση που δουλεύει με ένα μοντέλο που, όπως λέγεται μεταξύ σοβαρού και αστείου, θα ζήλευαν πολλές μεγάλες εταιρείες.
Η DarkSide, σύμφωνα με κατά καιρούς δηλώσεις της μέσω του λεγόμενου σκοτεινού διαδικτύου, δεν προσφέρει τις υπηρεσίες της για επιθέσεις εναντίον νοσοκομείων και μη κερδοσκοπικών οργανώσεων, και πάλι σύμφωνα με την ίδια, διαθέτει μέρος των εσόδων της για την ενίσχυση οργανώσεων που ασχολούνται με «καλούς» σκοπούς.
Η προσπάθειά της να εμφανιστεί σαν ένα είδος Ρομπέν των Δασών δεν φαίνεται και πολύ επιτυχημένη πάντως, αφού οι επιθέσεις, που φέρουν την σφραγίδα της, σε νοσοκομεία είναι αρκετά συχνές, ενώ οι οργανώσεις τις οποίες προσπαθεί να ενισχύσει, κατά κανόνα αρνούνται να δεχθούν τα χρήματα.
Η δράση της DarkSide και των εξωτερικών συνεργατών της δεν θα ήταν εφικτή χωρίς δύο προϊόντα της σύγχρονης τεχνολογίας.
Το σκοτεινό διαδίκτυο και τα κρυπτονομίσματα, τα οποία βέβαια δεν έχουν κατ’ ανάγκην σχέση με παράνομες δραστηριότητες αλλά, λόγω των χαρακτηριστικών τους, πολλές φορές τις διευκολύνουν. Μέσω του σκοτεινού διαδικτύου (darkweb), έρχονται μεταξύ τους σε επαφή όσοι θέλουν να παραμένουν πραγματικά ανώνυμοι και δύσκολα εντοπίσιμοι.
Για να το πετύχουν χρησιμοποιούν ειδικά μηχανήματα, ειδικό λογισμικό και συγκεκριμένους κρυπτογραφημένους τρόπους επαφής μέσα στο διαδίκτυο.
Παρά το ότι το dark web δεν σχετίζεται κατ’ ανάγκην με κάτι κακό, είναι προφανές πως χρησιμοποιείται από τις οργανώσεις τύπου DarkSide και τους συνεργάτες τους, οι οποίοι οργανώνονται και ενεργούν εν κρυπτώ και όταν «αρπάξουν» τα θύματά τους εισπράττουν (και μοιράζουν μεταξύ τους) τα λύτρα σε κρυπτονομίσματα, παραμένοντας ανώνυμοι και δύσκολα εντοπίσιμοι.
Ιδανικές συνθήκες «εργασίας» για όσους ρέπουν προς την παρανομία, θα έλεγε κανείς.
Για να κλείσουμε με ένα σενάριο επιστημονικής φαντασίας (εξ’ όσων γνωρίζουμε τουλάχιστον), έτσι όπως είναι αυτή τη στιγμή τα πράγματα, δεν θα μας εξέπληττε η δημιουργία ενός σκοτεινού χρηματιστηρίου (darkstockmarket) στο οποίο θα διαπραγματεύονται οι μετοχές των «επιχειρήσεων» τύπου DarkSide, ανεβαίνοντας και κατεβαίνοντας ανάλογα με τις «επιτυχίες» τους.
Κρίνοντας από αυτά που μαθαίνουμε τις τελευταίες μέρες, φοβόμαστε πως οι μετοχές της DarkSide μάλλον θα γίνονταν ανάρπαστες…
Διαβάστε ακόμη : Η κυβερνοεπίθεση στην Colonial Pipeline χτυπάει ένα καμπανάκι που δεν πρέπει να αγνοήσουμε
Αποποίηση Ευθύνης
Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δεν θα πρέπει να εκλαμβάνονται ως τέτοιες.