Δεν χρειάζεσαι κουκούλα ή οπλισμό. Μόνο έναν υπολογιστή, κρυπτογράφηση και κρυπτονόμισμα. Σήμερα, το έγκλημα δεν εκτυλίσσεται στους δρόμους, αλλά στους σκοτεινούς θόλους του διαδικτύου.
Ενώ οι μεγάλες αλυσίδες του Λονδίνου και οι τεχνολογικοί γίγαντες της Αμερικής πέφτουν σε ψηφιακές παγίδες, μια παγκόσμια βιομηχανία κυβερνοεκβιασμού αναπτύσσεται ραγδαία—χωρίς σύνορα, χωρίς κανόνες, και χωρίς έλεος.
«Στο Harrods όλα είναι δυνατά», δηλώνει το σλόγκαν του πιο πολυτελούς καταστήματος της Βρετανίας. Δυστυχώς, την Πρωτομαγιά, αυτό περιλάμβανε και μια απόπειρα κυβερνοεπίθεσης που ανάγκασαν την επιχείρηση να περιορίσει την πρόσβαση στο ίντερνετ στις εγκαταστάσεις της.
Το περιστατικό συνέβη μόλις μερικές ημέρες μετά την καταστροφή των πληροφοριακών συστημάτων της Marks & Spenser (M&S), η οποία εκτιμά τις διακοπές αυτές θα της κοστίσουν περίπου 300 εκατομμύρια λίρες (405 εκατομμύρια δολάρια). Η αλυσίδα Co-op υπήρξε επίσης θύμα. Αυτά τα περιστατικά δεν είναι μόνο δαπανηρές εκδηλώσεις ψηφιακού εγκλήματος – αποτυπώνουν μια νέα εποχή, όπου το έγκλημα δεν είναι πια «πεζοδρομιακό» αλλά μια παγκόσμια, πληρωμένη υπηρεσία που είναι προσβάσιμη σε κάθε επίδοξο κυβερνοεκβιαστή με κρυπτό νόμισμα.
Η Scattered Spider
Σύμφωνα με τη βρετανική Υπηρεσία Δίωξης Οργανωμένου Εγκλήματος, μια από τις βασικές υπόπτους για τις επιθέσεις στις βρετανικές αλυσίδες είναι η συλλογικότητα Scattered Spider. Δεν είναι μια παραδοσιακή μαφία, αλλά ένα ευέλικτο δίκτυο νεαρών χάκερ που συχνά δεν έχουν συναντηθεί, συντονίζοντας επιθέσεις σε παγκόσμια κλίμακα.
Πιστεύεται ότι χρησιμοποιούν το DragonForce, μια πλατφόρμα «ransomware-as-a-service» που παρέχει εργαλεία για την κρυπτογράφηση δεδομένων και την απαγόρευση πρόσβασης σε συστήματα μέχρι να καταβληθούν λύτρα.
Η “επανάσταση”
Όπως η Uber επανάστασε τις μετακινήσεις και η Airbnb τη φιλοξενία, έτσι και το υπόγειο ψηφιακό έγκλημα βιώνει τη δική του επανάσταση.
Πρώην χάκερς δεν δρουν πλέον μόνοι τους – προσφέρουν υπηρεσίες στον υποκόσμο: εργαλεία, δεδομένα, ακόμα και τεχνική υποστήριξη. «Αυτό το νέο μοντέλο εξελίσσεται με άγνωστες ταχύτητες», αναφέρει ο John Wojcik από το Γραφείο του ΟΗΕ για τα Ναρκωτικά και το Έγκλημα στον Economist.
Το συνολικό κόστος του κυβερνοεγκλήματος είναι δύσκολο να υπολογιστεί, καθώς πολλές επιθέσεις δεν αναφέρονται ποτέ – είτε για λόγους φήμης είτε για να αποφευχθούν πρόστιμα βάσει νόμων για την προστασία δεδομένων.
Παρ’ όλα αυτά, οι υπάρχουσες εκτιμήσεις είναι σοκαριστικές. Το FBI έλαβε αναφορές για 16,6 δισεκατομμύρια δολάρια ζημιές το 2024 – αύξηση 33% από το 2023.
Η Βρετανία εκτιμά ότι οι ετήσιες απώλειες ξεπερνούν τα 27 δισεκατομμύρια λίρες. Η Ευρωπαϊκή Επιτροπή υπολογίζει ότι το παγκόσμιο κόστος έφτασε τα 6,5 τρισεκατομμύρια δολάρια το 2021.
Λύτρα για όλους
Το νέο οικοσύστημα των κυβερνοεκβιαστών περιλαμβάνει λογισμικό έτοιμο προς χρήση ακόμα και από αρχάριους. Το DragonForce προσφέρει μια σειρά υπηρεσιών: πλατφόρμα διαπραγμάτευσης με τα θύματα, δυνατότητες προσαρμογής του ransomware και «εξυπηρέτηση πελατών».
Η κερδοφορία των παρόχων έχει μειωθεί από 30–40% σε 10–20%, λόγω του ανταγωνισμού. Το «malware ως υπηρεσία» έχει εξελιχθεί σε μια επιχείρηση με μοντέλα συνδρομής, αγορές, υποστήριξη και τιμολόγια.
Ο διπλός εκβιασμός έχει γίνει πλέον κανονικότητα. Ο εγκληματίας κλέβει τα δεδομένα και ταυτόχρονα τα κρυπτογραφεί, ζητώντας δύο λύτρα: ένα για την αποκατάσταση και ένα για τη διαγραφή των δεδομένων. Αν δεν πληρωθούν, τα δεδομένα διαρρέουν σε άλλα εγκληματικά δίκτυα.
Οι μεγάλες λιανικές αλυσίδες είναι οι κατάλληλοι στόχοι: κρατούν τεράστιες ποσότητες προσωπικών δεδομένων – από ονόματα και emails έως αγοραστικές συνήθειες και αριθμούς πιστωτικών καρτών.
Με αυτές τις πληροφορίες, οι κυβερνοεγκληματίες εξαπολύουν στοχευμένες απάτες και phishing επιθέσεις, μολύνουν συσκευές και κλέβουν κωδικούς και χρήματα.
Το εμπόριο των δεδομένων
Η κατασκοπεία μέσω κακόβουλου λογισμικού ενισχύεται. Το RedLine Infostealer και το META Infostealer συλλέγουν δεδομένα ιστορικού περιήγησης, αποθηκευμένους κωδικούς, συνομιλίες και στοιχεία τραπεζών.
Αυτή η λογική διατίθεται με μοντέλα αδειών: 900 δολάρια εφάπαξ ή 150 το μήνα. Μάλιστα, η άδεια εφ’ όρου ζωής φημολογείται ότι κοστίζει 10.000 δολάρια.
Η τεχνητή νοημοσύνη ως εργαλείο
Η τεχνητή νοημοσύνη (AI) έχει ήδη μεταμορφώσει δύο βασικές μορφές κυβερνοεγκλήματος: την παραγωγή κακόβουλου λογισμικού και τις phishing επιθέσεις, αναφέρει ο Economist.
Πρέπει να σημειωθεί ότι στο παρελθόν απαιτούνταν έμπειρος προγραμματιστής. Σήμερα, η AI είναι ικανή να παράγει κώδικα και phishing μηνύματα σε λίγα λεπτά, ακόμα και σε γλώσσες που οι εγκληματίες δεν γνωρίζουν.
Ολόκληρα σενάρια απάτης, από ρομαντικές υποσχέσεις μέχρι ψεύτικες αγγελίες και επενδυτικές παγίδες, γράφονται και μεταφράζονται αυτόματα από την AI, επιτρέποντας σε συμμορίες – όπως αυτές από την Κίνα – να δρουν παγκοσμίως.
Η νομοθεσία σε υστέρηση
Οι αρχές ασφαλείας προσπαθούν να διαλύσουν τις υποδομές του ψηφιακού εγκλήματος. Τον Μάιο, μια κοινή επιχείρηση ευρωπαϊκών και αμερικανικών αρχών εξάρθρωσε δίκτυο ransomware και εξέδωσε 20 εντάλματα. Ωστόσο, η ταχεία επέκταση της αγοράς δείχνει ότι η καταστολή δεν είναι αρκετή.
Η Βρετανία σχεδιάζει να απαγορεύσει τις πληρωμές λύτρων από δημόσιες υπηρεσίες και κρίσιμες υποδομές. Ακόμα και οι εξαιρέσεις θα πρέπει να αναφέρουν υποχρεωτικά τις επιθέσεις, ώστε οι αρχές να μπορούν να παρέμβουν.
Ωστόσο, νομικοί εκφράζουν ανησυχίες ότι αυτή η προσέγγιση δεν θα αποτρέψει τις επιθέσεις – δεδομένα μπορούν να πωλούνται ακόμα κι αν δεν καταβληθούν λύτρα – και ίσως οδηγήσει τις εταιρείες σε κατάρρευση, αν δεν μπορέσουν να ανακτήσουν τον έλεγχο των συστημάτων τους.
Εν τέλει, το δίλημμα είναι ξεκάθαρο: η μεγαλύτερη απειλή στον ψηφιακό κόσμο προέρχεται πλέον από νέους με προγράμματα και κακόβουλα apps, που δημιουργούν μια νέα μαύρη οικονομία, όπου το έγκλημα είναι υπηρεσία και το θύμα… πελάτης.
