Ψηφιακοί εκβιαστές Α.Ε.: Όταν η μαφία γράφει…κώδικα και το έγκλημα γίνεται συνδρομή

Δεν χρειάζεσαι κουκούλα, όπλο ή βαν διαφυγής. Μόνο έναν υπολογιστή, κρυπτογράφηση και κρυπτονομίσματα. Το νέο πρόσωπο του εγκλήματος δεν βρίσκεται πια στα σοκάκια, αλλά στα σκοτεινά κανάλια του διαδικτύου.

Κι όσο τα πολυκαταστήματα του Λονδίνου και οι τεχνολογικοί κολοσσοί της Αμερικής σκοντάφτουν πάνω σε ψηφιακές παγίδες, μια παγκόσμια βιομηχανία κυβερνοεκβιασμού αναπτύσσεται με ιλιγγιώδη ταχύτητα – χωρίς σύνορα, χωρίς κανόνες, χωρίς έλεος.

«Τα πάντα είναι δυνατά στο Harrods», διακηρύσσει το σλόγκαν του πιο πολυτελούς πολυκαταστήματος της Βρετανίας. Δυστυχώς, την Πρωτομαγιά, αυτό περιελάμβανε και μια απόπειρα κυβερνοεπίθεσης, η οποία ανάγκασε την εταιρεία να περιορίσει την πρόσβαση στο διαδίκτυο στις εγκαταστάσεις της.

Το περιστατικό ήρθε λίγες μόνο ημέρες αφότου χάκερς κατέρριψαν τα πληροφοριακά συστήματα της Marks & Spencer (M&S), η οποία εκτιμά ότι οι διακοπές θα της κοστίσουν περί τα 300 εκατ. λίρες (405 εκατ. δολάρια). Θύμα έπεσε και η αλυσίδα Co-op. Αυτά τα περιστατικά δεν είναι απλώς ακριβά περιστατικά ψηφιακού εγκλήματος – είναι ενδεικτικά της νέας εποχής, όπου το έγκλημα δεν είναι πλέον ούτε «πεζοδρομιακό», ούτε έργο λίγων ευφυών χάκερς, αλλά μια παγκόσμια υπηρεσία επί πληρωμή, διαθέσιμη σε κάθε επίδοξο κυβερνοεκβιαστή με… κρυπτονόμισμα.

Η Scatterd Spider

Σύμφωνα με τη βρετανική Υπηρεσία Δίωξης Οργανωμένου Εγκλήματος, βασικός ύποπτος για τις επιθέσεις στις βρετανικές αλυσίδες είναι η κολεκτίβα Scattered Spider. Δεν πρόκειται για παραδοσιακή ιεραρχική μαφία, αλλά για ένα ευέλικτο δίκτυο νεαρών χάκερς, που συχνά δεν έχουν καν συναντηθεί μεταξύ τους, και όμως συντονίζουν επιθέσεις σε ηπείρους ολόκληρες.

Πιστεύεται ότι χρησιμοποιούν το DragonForce, μια πλατφόρμα «ransomware-as-a-service» που προσφέρει εργαλεία για την κρυπτογράφηση δεδομένων ή το μπλοκάρισμα της πρόσβασης σε συστήματα, μέχρι να καταβληθούν λύτρα.

H «επανάσταση»

Όπως η Uber άλλαξε τις μεταφορές και η Airbnb τη φιλοξενία, έτσι και το υπόγειο ψηφιακό έγκλημα ζει τη δική του επανάσταση.

Πρώην χάκερς δεν κάνουν πια τις επιθέσεις μόνοι τους – προσφέρουν υπηρεσίες στον υπόκοσμο: εργαλεία, δεδομένα, ακόμη και help desk. «Το νέο αυτό μοντέλο εξελίσσεται με ρυθμό που δεν έχουμε ξαναδεί», λέει στον Εconomist ο John Wojcik του Γραφείου του ΟΗΕ για τα Ναρκωτικά και το Έγκλημα.

Το συνολικό κόστος του κυβερνοεγκλήματος είναι δύσκολο να εκτιμηθεί, καθώς πολλές επιθέσεις δεν δηλώνονται ποτέ – είτε για λόγους φήμης είτε για αποφυγή προστίμων βάσει νόμων περί προστασίας δεδομένων.

Ωστόσο, οι υπάρχουσες εκτιμήσεις είναι σοκαριστικές. Το FBI έλαβε το 2024 αναφορές για 16,6 δισ. δολάρια άμεσες ζημιές – αύξηση 33% από το 2023.

Η Βρετανία εκτιμά απώλειες άνω των 27 δισ. λιρών ετησίως. Η Ευρωπαϊκή Επιτροπή εκτιμά ότι το παγκόσμιο κόστος έφτασε τα 6,5 τρισ. δολάρια το 2021.

Λύτρα για όλους

Το νέο οικοσύστημα των κυβερνοεκβιαστών περιλαμβάνει λογισμικά που πωλούνται έτοιμα για χρήση ακόμη και από άπειρους. Το DragonForce προσφέρει πακέτο υπηρεσιών: πλατφόρμα διαπραγμάτευσης με τα θύματα, δυνατότητα παραμετροποίησης του ransomware, ακόμη και «εξυπηρέτηση πελατών».

Το ποσοστό κέρδους για τους παρόχους έπεσε από 30–40% σε 10–20%, λόγω ανταγωνισμού. Το «κακόβουλο λογισμικό ως υπηρεσία» είναι πλέον μια επιχείρηση με μοντέλα συνδρομής, marketplace, υποστήριξη και τιμολόγια.

Η διπλή εκβίαση είναι πλέον στάνταρ. Ο εγκληματίας κλέβει τα δεδομένα και ταυτόχρονα τα κρυπτογραφεί, απαιτώντας δύο λύτρα: ένα για την επαναφορά και ένα για τη διαγραφή των αντιγράφων. Αν δεν πληρωθούν, τα δεδομένα διαρρέουν σε άλλα εγκληματικά δίκτυα.

Οι μεγάλες αλυσίδες λιανικής αποτελούν στόχους-φιλέτα: κρατούν τεράστιους όγκους προσωπικών δεδομένων – από ονόματα και emails μέχρι αγοραστικές συνήθειες και αριθμούς πιστωτικών καρτών.

Με αυτά τα στοιχεία, οι κυβερνοεγκληματίες εξαπολύουν στοχευμένες απάτες και phishing επιθέσεις, μολύνουν συσκευές και κλέβουν κωδικούς, χρήματα και κρυπτονομίσματα.

Το εμπόριο των δεδομένων

Η κατασκοπεία μέσω κακόβουλου λογισμικού ενισχύεται. Το RedLine Infostealer και το META Infostealer συλλέγουν ιστορικά περιήγησης, αποθηκευμένους κωδικούς, συνομιλίες, στοιχεία τραπεζών και wallets.

Το λογισμικό αυτό διακινείται με μοντέλα αδειών: 900 δολάρια εφάπαξ ή 150 τον μήνα. Πλέον, η άδεια εφόρου ζωής λέγεται ότι κοστίζει 10.000 δολάρια.

Η τεχνητή νοημοσύνη ως όπλο

Η τεχνητή νοημοσύνη (AI) έχει ήδη μεταμορφώσει δύο βασικές μορφές κυβερνοεγκλήματος: την παραγωγή malware και τις phishing επιθέσεις, σημειώνει ο Economist.

Όπως εξηγεί παλαιότερα, χρειαζόταν έμπειρος προγραμματιστής. Τώρα, η AI παράγει κώδικα και phishing μηνύματα σε λίγα λεπτά, ακόμη και σε γλώσσες που οι εγκληματίες δεν γνωρίζουν.

Ολόκληρα σενάρια απάτης μέσω ρομαντικών υποσχέσεων, ψεύτικων αγγελιών και επενδυτικών παγίδων γράφονται και μεταφράζονται αυτόματα από AI, επιτρέποντας σε συμμορίες –π.χ. κινεζικές στην Ανατολική Ασία– να δρουν παγκοσμίως.

Ο νόμος πίσω – οι εγκληματίες μπροστά

Οι αρχές ασφαλείας προσπαθούν να διαλύσουν τις υποδομές του ψηφιακού εγκλήματος. Τον Μάιο, κοινή επιχείρηση ευρωπαϊκών και αμερικανικών αρχών εξάρθρωσε δίκτυο ransomware και εξέδωσε 20 εντάλματα. Όμως η ταχεία επέκταση της αγοράς δείχνει ότι η καταστολή δεν φτάνει.

Η Βρετανία σχεδιάζει να απαγορεύσει τις πληρωμές λύτρων από δημόσιους οργανισμούς και κρίσιμες υποδομές. Ακόμα και όσοι εξαιρούνται, όμως, θα πρέπει υποχρεωτικά να αναφέρουν τις επιθέσεις, ώστε οι αρχές να παρεμβαίνουν.

Νομικοί πάντως ανησυχούν ότι κάτι τέτοιο δεν θα αποτρέψει τις επιθέσεις – αφού τα δεδομένα μπορούν να πουληθούν, ακόμη κι αν δεν πληρωθούν λύτρα – και ίσως οδηγήσει εταιρείες σε κατάρρευση, αν δεν καταφέρουν να ανακτήσουν τον έλεγχο των συστημάτων τους.

Στο τέλος, το δίλημμα είναι ξεκάθαρο: η μεγαλύτερη απειλή του ψηφιακού κόσμου δεν έρχεται πια από ένοπλες συμμορίες, αλλά από πιτσιρίκια με κώδικα και κακόβουλα apps, που οικοδομούν μια νέα μαύρη οικονομία, όπου το έγκλημα είναι υπηρεσία και το θύμα… συνδρομητής.