Η KNP, μια μεταφορική εταιρεία με έδρα το Νορθάμπτονσαϊρ, αποτελεί μία από τις δεκάδες χιλιάδες επιχειρήσεις στη Βρετανία που έχουν πληγεί από επιθέσεις ransomware. Πρόσφατα, αλυσίδες λιανικής Marks & Spencer, Co-op και Harrods ήταν επίσης τα θύματα τέτοιων επιθέσεων.
Στην περίπτωση της KNP, πιστεύεται ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα υπολογιστών απλά μαντεύοντας τον κωδικό πρόσβασης ενός υπαλλήλου, μετά τον οποίο κρυπτογράφησαν τα δεδομένα της εταιρείας και κλείδωσαν τα εσωτερικά της συστήματα.
Παρόλα αυτά, ο διευθυντής της KNP, Πολ Άμποτ, δηλώνει ότι δεν έχει αποκαλύψει στον υπάλληλο ότι ο δικός τους παραβιασμένος κωδικός πρόσβασης πιθανότατα οδήγησε στην καταστροφή της εταιρείας. «Θα ήθελες να μάθεις αν ήσουν εσύ;» δηλώνει στο BBC.
«Χρειαζόμαστε οι οργανισμοί να λάβουν μέτρα για να ασφαλίσουν τα συστήματά τους, να ασφαλίσουν τις επιχειρήσεις τους», λέει ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) της Βρετανίας.
Το μικρό λάθος
Σύμφωνα με το ρεπορτάζ του BBC, το 2023, η KNP διαχειριζόταν 500 φορτηγά τα περισσότερα με την επωνυμία Knights of Old ενώ το τμήμα πληροφορικής της συμμορφωνόταν με τα πρότυπα του κλάδου και είχε συνάψει ασφάλιση κατά κυβερνοεπιθέσεων.
Παρόλα αυτά, μία συμμορία χάκερ, με την ονομασία Akira, εισέβαλε στο σύστημα της KNP, αφήνοντας το προσωπικό ανίκανο να έχει πρόσβαση σε οποιοδήποτε από τα δεδομένα που ήταν απαραίτητα για τη λειτουργία της επιχείρησης. Ο μόνος τρόπος για να ανακτήσουν τα δεδομένα, είπαν οι χάκερ, ήταν να πληρώσουν.
«Αν διαβάζετε αυτό, σημαίνει ότι η εσωτερική υποδομή της εταιρείας σας είναι πλήρως ή εν μέρει νεκρή… Ας κρατήσουμε όλα τα δάκρυα και την αγανάκτηση για τον εαυτό μας και ας προσπαθήσουμε να έχουμε έναν εποικοδομητικό διάλογο», έγραφε το σημείωμα για τα λύτρα.
Οι χάκερ δεν κατονόμασαν τιμή, αλλά μια εταιρεία εξειδικευμένη σε διαπραγματεύσεις για ransomware εκτίμησε ότι το ποσό θα μπορούσε να φτάσει τα 5 εκατομμύρια λίρες. Η KNP δεν είχε αυτά τα χρήματα. Τελικά, όλα τα δεδομένα χάθηκαν και η εταιρεία χρεοκόπησε.
Ψάχνοντας τον αδύναμο κρίκο
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) αναφέρει ότι στόχος του είναι «να καταστήσει το Ηνωμένο Βασίλειο το ασφαλέστερο μέρος για να ζει και να εργάζεται κανείς στο διαδίκτυο», αναφέροντας παράλληλα ότι αντιμετωπίζει καθημερινά μια μεγάλη κυβερνοεπίθεση.
Το NCSC αποτελεί μέρος της GCHQ, δηλαδή μίας από τις τρεις κύριες υπηρεσίες ασφαλείας του Ηνωμένου Βασιλείου, μαζί με την MI5 (αντικατασκοπεία-εσωτερική ασφάλεια) και την MI6 (υπηρεσία πληροφοριών).
Οι χάκερ δεν κάνουν κάτι καινούργιο, λέει ανώνυμο στέλεχος του Κέντρου, ο οποίος διευθύνει μια ομάδα του NCSC που ασχολείται με καθημερινές επιθέσεις. Απλώς ψάχνουν για έναν αδύναμο κρίκο, λέει στο BBC. «Απλώς βρίσκουν συνεχώς οργανισμούς σε μια κακή μέρα και μετά τους εκμεταλλεύονται».
Χρησιμοποιώντας πηγές πληροφοριών, οι πράκτορες του NCSC προσπαθούν να εντοπίσουν επιθέσεις και να απομακρύνουν τους χάκερ από τα συστήματα υπολογιστών προτού μπορέσουν να αναπτύξουν λογισμικό λύτρων.
Άλλο στέλεχος του Κέντρου, με καθήκοντα νυχτερινού αξιωματικού κατά τη διάρκεια πρόσφατου περιστατικού, όταν ακινητοποιήθηκαν χάκερ, λέει ότι «καταλαβαίνεις την κλίμακα αυτού που συμβαίνει και θέλεις να μειώσεις τη ζημιά». «Μπορεί να είναι συναρπαστικό, ειδικά αν τα καταφέρουμε».
Αλλά το NCSC μπορεί να παρέχει μόνο ένα επίπεδο προστασίας και το ransomware είναι ένα αυξανόμενο και επικερδές έγκλημα. «Μέρος του προβλήματος είναι ότι υπάρχουν πολλοί επιτιθέμενοι», λέει το πρώτο στέλεχος. «Δεν είμαστε και τόσοι πολλοί».
Το 1/3 των εταιρειών-θυμάτων απλώς πληρώνουν
Είναι δύσκολο να βρεθούν στατιστικά στοιχεία, επειδή οι εταιρείες δεν υποχρεούνται να αναφέρουν επιθέσεις ή αν έχουν καταβάλει λύτρα. Ωστόσο, σύμφωνα με κυβερνητική έρευνα στην Βρετανία για την κυβερνοασφάλεια, εκτιμάται ότι πέρυσι σημειώθηκαν 19.000 επιθέσεις ransomware σε επιχειρήσεις που έχουν έδρα το Ηνωμένο Βασίλειο.
Έρευνες του κλάδου δείχνουν ότι η τυπική ζήτηση λύτρων στο Ηνωμένο Βασίλειο είναι περίπου 4 εκατομμύρια λίρες και ότι περίπου το ένα τρίτο των εταιρειών απλώς πληρώνουν.
«Έχουμε δει ένα κύμα εγκληματικών κυβερνοεπιθέσεων τα τελευταία χρόνια», λέει ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του NCSC. Αρνείται ότι οι εγκληματίες κερδίζουν, αλλά λέει ότι οι εταιρείες πρέπει να βελτιώσουν την κυβερνοασφάλειά τους.
Στην περίπτωση που η πρόληψη δεν λειτουργήσει, μια άλλη ομάδα αξιωματικών της Εθνικής Υπηρεσίας Δίωξης του Εγκλήματος (NCA) έχει αναλάβει τη σύλληψη των παραβατών. Το hacking βρίσκεται σε άνοδο επειδή είναι ένα τόσο επικερδές έγκλημα, λέει στο BBC η Σούζαν Γκρίμερ, η οποία ηγείται μιας ομάδας στην NCA. Η συγκεκριμένη μονάδα ήταν αυτή που ραγματοποίησε την αρχική αξιολόγηση του hacking στην Marks & Spencer.
Τα περιστατικά έχουν σχεδόν διπλασιαστεί σε περίπου 35-40 την εβδομάδα από τότε που ανέλαβε τη μονάδα πριν από δύο χρόνια, λέει η Γκρίμερ. «Αν συνεχιστεί, προβλέπω ότι θα είναι η χειρότερη χρονιά που έχει καταγραφεί για επιθέσεις ransomware στο Ηνωμένο Βασίλειο».
Το hacking γίνεται ευκολότερο
Το hacking γίνεται ευκολότερο και ορισμένες από τις τακτικές δεν περιλαμβάνουν καν υπολογιστή, όπως το να καλέσετε ένα γραφείο υποστήριξης IT για να αποκτήσετε πρόσβαση. Αυτό έχει μειώσει το εμπόδιο για πιθανές επιθέσεις, λέει η Grimmer: «Αυτοί οι εγκληματίες αποκτούν πολύ μεγαλύτερη πρόσβαση σε εργαλεία και υπηρεσίες για τις οποίες δεν χρειάζεστε συγκεκριμένο σύνολο τεχνικών δεξιοτήτων».
Οι χάκερ της M&S εισέβαλαν στο σύστημα της εταιρείας μέσω blagging ή εξαπατώντας τους αγοραστές. Αυτό προκάλεσε αναστάτωση στους αγοραστές όταν οι παραδόσεις καθυστερούσαν, ορισμένα ράφια έμειναν άδεια και κλάπηκαν και δεδομένα πελατών.
O Τζέιμς Μπάμπατζ, γενικός διευθυντής για θέματα απειλών στην NCA, λέει ότι αυτό είναι χαρακτηριστικό μιας νεότερης γενιάς χάκερ, οι οποίοι τώρα «εμπλέκονται στο κυβερνοέγκλημα πιθανώς μέσω των παιχνιδιών». «Αναγνωρίζουν ότι οι δεξιότητές τους μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τα γραφεία υποστήριξης και τα συναφή, ώστε να τους εξασφαλίσουν πρόσβαση σε εταιρείες».
Μόλις εισέλθουν στο εσωτερικό, οι χάκερ μπορούν να χρησιμοποιήσουν λογισμικό ransomware, που αγοράζεται από το dark web, για να κλέψουν δεδομένα και να κλειδώσουν συστήματα υπολογιστών. Το ransomware είναι η σημαντικότερη απειλή του κυβερνοεγκλήματος που αντιμετωπίζουμε, λέει ο Μπάντατζ. «Αποτελεί από μόνη της μια απειλή για την εθνική ασφάλεια, τόσο εδώ όσο και σε όλο τον κόσμο».
Στο ίδιο συμπέρασμα καταλήγουν και άλλοι φορείς. Τον Δεκέμβριο του 2023, η Κοινή Επιτροπή του Κοινοβουλίου για την Εθνική Στρατηγική Ασφάλειας προειδοποίησε ότι υπάρχει υψηλός κίνδυνος «καταστροφικής επίθεσης ransomware ανά πάσα στιγμή».
Νωρίτερα φέτος, η Εθνική Υπηρεσία Ελέγχου συνέταξε έκθεση που ανέφερε ότι η απειλή για το Ηνωμένο Βασίλειο ήταν σοβαρή και εξελισσόταν γρήγορα.
Οι εταιρείες πρέπει «να σκέφτονται την κυβερνοασφάλεια σε όλες τις αποφάσεις που λαμβάνουν», λέει ο Ρίτσαρντ Χορν του NCSC. Ο Μπάμπατζ λέει ότι θα αποθάρρυνε επίσης τα θύματα από το να πληρώνουν λύτρα. «Κάθε θύμα πρέπει να κάνει τη δική του επιλογή, αλλά η καταβολή λύτρων είναι αυτή που τροφοδοτεί αυτό το έγκλημα», λέει.
Η βρετανική κυβέρνηση από τη δική της πλευρά έχει προτείνει την απαγόρευση στους δημόσιους φορείς να πληρώνουν λύτρα. Οι ιδιωτικές εταιρείες ενδέχεται να χρειαστεί να αναφέρουν επιθέσεις λύτρων και να λάβουν άδεια από την κυβέρνηση για να πληρώσουν.
Πηγή: ot.gr
