Οι χάκερ που λειτουργούν με κίνητρο τα λύτρα συνήθως αποφεύγουν να χτυπούν μεγάλους οργανισμούς που προκαλούν κινητοποίηση των αρχών. Τώρα όμως οι τάσεις αλλάζουν.
Οι εγκληματίες του Διαδικτύου αναλαμβάνουν όλο και μεγαλύτερα ρίσκα για να χτυπήσουν στόχους υψηλού προφίλ, προειδοποιούν ειδικοί κυβερνοασφάλειας μετά την επίθεση ransomware που έφερε χάος στα ευρωπαϊκά αεροδρόμια. Κίνητρο των χάκερ φαίνεται πως δεν είναι μόνο τα λύτρα αλλά και η τόνωση του γοήτρου τους στους σκοτεινούς τους κύκλους.
Η ευρωπαϊκή υπηρεσία κυβερνοασφάλειας ENISA επιβεβαίωσε τη Δευτέρ ότι το χακάρισμα της Collins Aerospace, η οποία προσφέρει υπηρεσίες check-in, ήταν επίθεση «λυτρισμικού», μια τακτική στην οποία οι χάκερ κρυπτογραφούν τα δεδομένα του στόχου και απαιτούν λύτρα για να τα ξεκλειδώσουν. Παραμένει άγνωστο ποιος μπορεί να ευθύνεται για την επίθεση που επηρέασε εκατοντάδες πτήσεις από την Παρασκευή.
«Γενικά μιλώντας, η πλειονότητα των επιθέσεων ransomware έχει στόχο τον εκβιασμό μέσω της κρυπτογράφησης και κλοπής δεδομένων» δήλωσε στο Reuters ο Ρέιφ Πίλινγκ της βρετανικής εταιρείας κυβερνοασφάλειας Sophos.
Όταν το χρήμα είναι ο μόνος στόχος, οι χάκερ συχνά αποφεύγουν να βάλουν στο στόχαστρο μεγάλες επιχειρήσεις ή φορείς που θα προκαλέσουν κινητοποίηση των αρχών.
Κάποιες ομάδες όμως γίνονται όλο και πιο θρασείς στην επιλογή των θυμάτων τους, λένε ειδικοί κυβερνοασφάλειας.
Τον Απρίλιο, ομάδα χάκερ με την ονομασία Scattered Spider κατηγορήθηκε για την ασυνήθιστη κυβερνοεπίθεση ανάγκασε τη μεγάλη βρετανική αλυσίδα Marks & Spencer να σταματήσει να δέχεται online παραγγελίες για ολόκληρους μήνες.
Και την περασμένη Πέμπτη, οι βρετανικές αρχές απήγγειλαν κατηγορίες σε δύο εφήβους, φερόμενα μέλη των Scattered Spider, για την κυβερνοεπίθεση του 2024 στην εταιρεία Transport for London, υπεύθυνη για τις συγκοινωνίες στη βρετανική πρωτεύουσα, η οποία υπέστη «σημαντική αναστάτωση και ζημιές εκατομμυρίων».
Σύμφωνα με το FBI, οι Scattered Spider εμπλέκονται σε περίπου 120 κυβερνοεπιθέσεις και έχουν αποσπάσει λύτρα 115 εκατ. δολαρίων.
«Είναι σαφές από τον αριθμό των πρόσφατων κυβερνοεπιθέσεων και τις επιπτώσεις τους ότι το πρόβλημα θα διογκωθεί, πιθανώς ραγδαία» εκτίμησε ο Μάρτιν Τόμας, επίτιμος καθηγητής Τεχνολογίας Πληροφοριών στο Gresham College του Λονδίνου.
«Μέχρι στιγμής είμαστε τυχεροί, αφού το κίνητρο των κυβερνοεγκληματιών ήταν η αναστάτωση ή το οικονομικό όφελος» πρόσθεσε. «Αν αποφάσιζαν να προκαλέσουν σοβαρούς τραυματισμούς ή θανάτους, οι ίδιες στρατηγικές επίθεσης θα μπορούσαν να χρησιμοποιηθούν σε κρίσιμα συστήματα του κλάδου υγείας ή μεγάλων υποδομών».
Ένας άλλος παράγοντας που πιθανώς αυξάνει τις επιθέσεις σε στόχους υψηλού προφίλ μπορεί να είναι η δίψα για φήμη στους κύκλους των χάκερ: όσο μεγαλύτερος είναι ο στόχος, τόσο μεγαλύτερη η τόνωση του γοήτρου.
«Μια μικρή αλλά αποφασισμένη ομάδα κυβερνοεγλήματιών, κυρίως με έδρα τη Δύση, βελτιώνουν τις δεξιότητές τους και ενθαρρύνονται από την προηγούμενες επιτυχίες τους και τις επιτυχίες άλλων» σχολίασε ο Πίλινγκ της Sophos.
«Το κίνητρό τους δεν είναι μόνο οικονομικό. Μια παραβίαση υψηλού προφίλ φέρνει κοινωνικό κύρος και αξιοπιστία στους κύκλους τους.
Πηγή: in.gr
