Ροή
Σε διπλό ταμπλό παίζουν οι τραπεζίτες στο Λονδίνο, αφού από τη μία πλευρά ξοδεύουν εκατομμύρια λίρες σε συστήματα κυβερνοασφάλειας και από την άλλη μαζεύουν bitcoin για να πληρώσουν λύτρα στους χάκερ σε περίπτωση που απειλήσουν τα συστήματά τους.
Το bitcoin είναι το ψηφιακό νόμισμα που χρησιμοποιούν οι χάκερ και τα εγκληματικά δίκτυα για τις συναλλαγές τους, αφού δεν ανιχνεύεται από τους μηχανισμούς καταπολέμησης του ηλεκτρονικού εγκλήματος και δεν είναι «ορατό» στην πραγματική οικονομία. Όταν μια ομάδα χάκερ εισβάλει στα συστήματα μιας τράπεζας ή μεγάλης εταιρείας και απειλεί να δημοσιοποιήσει στοιχεία πελατών ή να προκαλέσει κατάρρευση των συστημάτων, συνήθως ζητά λύτρα σε bitcoin.
Για αυτό ακριβώς το ενδεχόμενο θέλουν να είναι προετοιμασμένες οι βρετανικές τράπεζες, αναφέρει σε δημοσίευμά του ο Guardian. Την Παρασκευή, οι χάκερ έκαναν πάλι την εμφάνισή τους παραβιάζοντας την ασφάλεια μιας σειράς online κολοσσών όπως Twitter, Spotify και Reddit. Όπως προκύπτει από τα πρώτα στοιχεία των επιθέσεων, οι εισβολείς χρησιμοποίησαν τις επιθέσεις για να απειλήσουν τις πολυεθνικές διαδικτυακές εταιρείες προκειμένου να τους καταβάλλουν λύτρα σε bitcoin.
Όπως τονίζει ο δρ Simon Moores, πρώην πρεσβευτής τεχνολογίας της βρετανικής κυβέρνησης και επικεφαλής του Ετήσιου Διεθνούς Συνεδρίου Ηλεκτρονικού Εγκλήματος, η εμβέλεια και η σφοδρότητα των επιθέσεων έβαλε σε σκέψεις πολλές τράπεζες του City που εκτιμούν ότι ίσως τελικά είναι πιο συμφέρον να καταβάλλουν λύτρα στους χάκερ παρά να δαπανούν τεράστια ποσά για να χτίσουν ασπίδες προστασίας από τις κυβερνοεπιθέσεις.
«Από καθαρά πρακτική σκοπιά, τα χρηματοπιστωτικά συστήματα έχουν αρχίσει να σκέφτονται ότι θα έπρεπε ίσως να συσσωρεύουν bitcoin σε περίπτωση που χρειαστεί να πληρώσουν λύτρα, αφού τα όπλα της αστυνομίας απέναντι στους χάκερ είναι πολύ περιορισμένα και ουσιαστικά νιώθουν απροστάτευτες από επιθέσεις τέτοιας κλίμακας», εξηγεί ο Moores.
Το κόστος των επιθέσεων για μια εταιρεία μπορεί να ξεπεράσει κατά πολύ τα λύτρα που ζητούν οι εισβολείς, αφού σε ορισμένες περιπτώσεις μια διαρροή των δεδομένων των πελατών τους μπορεί να τους κοστίσει ακόμη και ολόκληρη την πελατεία τους. Ο τηλεπικοινωνιακός κολοσσός TalkTalk έχασε 101.000 χρήστες –καταγράφοντας ζημιές 60 εκατ. λιρών– εξαιτίας της επίθεσης που δέχθηκε από χάκερ τον περασμένο χρόνο.
Το πρόβλημα των κυβερνοεπιθέσεων έχει αρχίσει να λαμβάνει τεράστιες διαστάσεις στον επιχειρηματικό κόσμο. Οι επιθέσεις πυκνώνουν και δυναμώνουν σε ένταση και εμβέλεια, ενισχύοντας την αβεβαιότητα των διαδικτυακών κολοσσών παγκοσμίως. «Οι μεγάλες εταιρείες έχουν αρχίσει να πιστεύουν ότι οι κυβερνοεπιθέσεις δεν αποτελούν πλέον πρόβλημα πληροφορικής και ασφάλειας συστημάτων, αλλά πρόβλημα μετόχων και εμπιστοσύνης των πελατών», προσθέτει ο Moores.
Τον Σεπτέμβριο, ο ιστότοπος κυβερνοασφάλειας KrebsOnSecurity.com δέχθηκε μια «εξαιρετικά μεγάλη και ασυνήθιστη επίθεση τύπου DDoS (denial-of-service) που έριξε το site». Υπολογίζεται ότι προκλήθηκε κίνηση 665 gigabits/δευτερόλεπτο –μια τεράστια επίθεση που ήταν πολύ μεγαλύτερη από αυτή που χρειαζόταν για να ρίξει το σύστημα.
Πολλοί ειδικοί εκτιμούν ότι η συγκεκριμένη κίνηση ήταν αντίποινα για τα στοιχεία που φέρεται να δημοσιοποίησε η Krebshad σχετικά με τις επιθέσεις Krebshad που είχαν ως αποτέλεσμα τη σύλληψη δύο εφήβων φερόμενων ως ιδρυτές της υπηρεσίας vDOS.
Η επίθεση στην Krebs έγινε μέσω ενός τεράστιου botnet –μια συλλογή από «υπόδουλους υπολογιστές»– και στην προκειμένη περίπτωση μέσω εκατοντάδων χιλιάδων συσκευών που είχαν παραβιαστεί από τους χάκερ μέσω του internet of things (IoT). Οι συσκευές αυτές είναι η αχίλλειος πτέρνα του Internet. Σε αντίθεση με τους προσωπικούς υπολογιστές και τα smartphones, οι εν λόγω συσκευές δεν προστατεύονται από κωδικό πρόσβασης, γεγονός που καθιστά πιο εύκολη την παραβίασή τους.
Αυτή τη στιγμή υπολογίζεται ότι είναι συνδεδεμένες στο IoT από 7 έως 19 δισ. συσκευές και σύμφωνα με τις εκτιμήσεις, μέσα στα επόμενα πέντε χρόνια θα συνδεθούν συνολικά 30-50 δισ. συσκευές. Αυτό σημαίνει ότι πολλαπλασιάζεται η δύναμη των χάκερ που φαντάζουν παντοδύναμοι στα μάτια τραπεζών και online εταιρειών.
«Πρέπει να αντιμετωπίσουμε την κατάσταση. Όλοι είναι υπερβολικά εκτεθειμένοι», προειδοποιεί ο Moores.
