Οι χάκερ διπλασίασαν μέσα σε ένα χρόνο τα χρήματα που απέσπασαν
Εσοδα 1,1 δισ. δολαρίων είχαν το 2023 οι συμμορίες χάκερ ransomware (απαγωγείς δεδομένων, οι οποίοι μολύνουν τα δίκτυα εταιρειών με ιούς δεσμεύοντας τα δεδομένα τους και απαιτούν λύτρα για την αποκατάστασή τους), καταρρίπτοντας ρεκόρ, σύμφωνα με στοιχεία της εταιρείας καταγραφής συναλλαγών σε κρυπτονόμισμα Chainalysis.
Οι χάκερ έχουν αποδειχθεί ιδιαίτερα ικανοί και προσαρμοστικοί απέναντι στις προσπάθειες των διωκτικών αρχών να τους αντιμετωπίσουν. Το 2022, οι επιθέσεις ransomware είχαν αποφέρει 567 εκατ. δολάρια σε κρυπτονόμισμα στους χάκερ, με το ποσό αυτό να διπλασιάζεται σχεδόν το 2023. Η Chainalysis αναφέρει ότι το ποσόν αυτό υπήρξε το μεγαλύτερο για τα τελευταία πέντε χρόνια που καταγράφει τις τάσεις
στις συναλλαγές κρυπτονομισμάτων. Αλλες εκθέσεις αποκαλύπτουν, πάντως, ότι ο αριθμός των θυμάτων τέτοιων επιθέσεων που καταβάλλουν λύτρα υποχώρησε το περασμένο έτος, κάνοντας τους ειδικούς να εικάζουν ότι οι χάκερ απαιτούν ολοένα και μεγαλύτερα ποσά για λύτρα σε κάθε τους επίθεση.
Οι ακριβείς στατιστικές ransomware είναι δύσκολες εξαιτίας των πολλών συμμοριών που δραστηριοποιούνται στον χώρο και των διαφορετικών μορφών πληρωμών που επιλέγουν κάθε φορά. Για κάποιες επιχειρήσεις, η καταβολή λύτρων αποτελεί πιο οικονομική λύση από ό,τι η απώλεια εισοδήματος εξαιτίας των μπλοκαρισμένων ηλεκτρονικών συστημάτων. Η Chainalysis εκτιμά πως η αύξηση στην καταβολή λύτρων που παρατηρήθηκε το 2023 αντικατοπτρίζει επίσης την αύξηση του αριθμού συμμοριών που επέλεξαν πρόσφατα την προσοδοφόρα αυτή παράνομη δραστηριότητα.
Μιλώντας σε δημοσιογράφους την περασμένη εβδομάδα, η Αν Νούμπεργκερ, σύμβουλος Εθνικής Ασφαλείας του Λευκού Οίκου για θέματα αναδυόμενων τεχνολογιών και κυβερνοχώρου, επισήμανε ότι η κυβέρνηση εξετάζει σειρά νομοθετικών πρωτοβουλιών για την αντιμετώπιση του πρόσφατου κύματος ηλεκτρονικής εγκληματικότητας.
Στις αρχές Νοεμβρίου, τα κράτη-μέλη της Ε.Ε. και ομάδα 48 χωρών υπέγραψαν δέσμευση να μην υποχωρούν στις απαιτήσεις ransomware χάκερ εάν τα συστήματά τους πληγούν από τέτοια επίθεση. Η δέσμευση, που ακολούθησε τη σύνοδο της Πρωτοβουλίας για την Καταπολέμηση του Ransomware υπό την αιγίδα των ΗΠΑ, απηύθυνε έκκληση και στον ιδιωτικό τομέα, «σε μία προσπάθεια να αποθαρρυνθούν οι επιχειρήσεις από την καταβολή λύτρων», σύμφωνα με το ανακοινωθέν της συνόδου.
Η προσπάθεια, όμως, δεν έχει αποδώσει καρπούς καθώς ο εταιρικός κόσμος θεωρεί συχνά πιο οικονομική την ικανοποίηση των απαιτήσεων των χάκερ παρά την απώλεια κρίσιμων δεδομένων ή τη δέσμευση των ψηφιακών δικτύων για μεγάλο διάστημα. «Είναι εύκολο να πεις “δεν πληρώνω”, αλλά δύσκολο να επωμισθείς τις συνέπειες μιας τέτοιας απόφασης, ιδίως όταν πρόκειται για ζωτικής σημασίας υποδομές, όπως νοσοκομεία ή ενεργειακά δίκτυα», σχολιάζει ο Τζον Ντουάιερ, επικεφαλής μελετών του ινστιτούτου κυβερνοασφάλειας IBM X-Force.
Ερευνα του FBI το 2021 έριξε φως στη λειτουργία της συμμορίας χάκερ και απαγωγέων δεδομένων Conti. Η συμμορία με έδρα τη Ρωσία απολαμβάνει την ανοχή –ενδεχομένως και τη στήριξη– των ρωσικών αρχών, ενώ είναι δομημένη σαν κανονική εταιρεία. Η Conti διαθέτει έτσι σαφή διοικητική δομή, διακριτούς τομείς διοίκησης, λογιστικής, ακόμη και ανθρώπινου δυναμικού (HR), και ιεραρχία που θα συναντούσαμε σε κάθε δυτική επιχείρηση, με ομαδάρχες που αναφέρονται σε ανώτερα στελέχη. Η ομάδα Conti διαθέτει ακόμη και μονάδα έρευνας και ανάπτυξης, όπου απασχολούνται χάκερ στον σχεδιασμό «Δούρειων Ιππων» και άλλων μεθόδων για τη διείσδυση σε δίκτυα υπολογιστών.
Εκτιμάται ότι απαιτούν όλο και μεγαλύτερα ποσά, καθώς ο αριθμός των θυμάτων που τελικά καταβάλλουν χρήματα μειώθηκε.
Για κάποιες επιχειρήσεις, η πληρωμή των εκβιαστών αποτελεί μια πιο οικονομική λύση από την απώλεια εισοδήματος.