Ransomware: Οι 19 Έλληνες επιχειρηματίες που εκβιάζονται διαδικτυακά

Παγκόσμια ανησυχία έχει προκαλέσει η νέα διαδικτυακή απάτη που στόχο έχει την «ομηρία» των προσωπικών δεδομένων των θυμάτων του και την απόδοση λύτρων στους «απαγωγείς» για την επιστροφή τους! Το Ransomware, ή αλλιώς «κακόβουλο λυτρισμικό λογισμικό», είναι ένα πρόγραμμα που επιτίθεται στα δεδομένα των ανυποψίαστων χρηστών, τα καθιστά «ομήρους» και στη συνέχεια ζητάει ανάλογα «λύτρα» από τους ιδιοκτήτες τους προκειμένου να τους επιστρέψει με ασφάλεια τα δεδομένα που έκλεψε.

Τα θύματα πολλά και στην Ελλάδα. Ανάμεσά τους και εκατοντάδες Έλληνες επιχειρηματίες που υπέκυψαν στις πιέσεις και πλήρωσαν αδρά τους διαδικτυακούς εγκληματίες προκειμένου να μη χάσουν ό,τι έχουν αποθηκεύσει στα smartphones και στους κεντρικούς υπολογιστές των επιχειρήσεών τους. Το φαινόμενο έχει μετατραπεί σε μείζον πρόβλημα για τις Αρχές Επιβολής του Νόμου παγκοσμίως (μεταξύ αυτών και η Ελλάδα), καθώς θύματα έχουν πέσει χιλιάδες πολίτες, ανάμεσά τους και μεγάλες επιχειρήσεις, όπως πασίγνωστα σούπερ μάρκετ και αλυσίδες καταστημάτων. Ένα έγκλημα που ξεπερνάει τα όρια μιας απλής απάτης και αγγίζει τη βιομηχανική κατασκοπεία και το διακεκριμένο έγκλημα, καθώς οι κυβερνοεγκληματίες -μεταξύ αυτών και Έλληνες- χτυπούν μεγάλες και επώνυμες επιχειρήσεις, στις οποίες παρεισφρέουν, αποκρυπτογραφούν τους κωδικούς ασφαλείας (κλειδιά) και στη συνέχεια ζητούν εκατοντάδες χιλιάδες ευρώ ώστε να επιστρέψουν τα δεδομένα (ΑΦΜ, καρτέλες πελατών και υπαλλήλων, απόρρητα στοιχεία κ.λπ.) αντί να καταστρέψουν με το πάτημα ενός πλήκτρου τους εγχώριους και διεθνείς οικονομικούς κολοσσούς που έχουν στοχεύσει.

«Ό,τι είναι δωρεάν κρύβει ιό»

Σοκαριστικά είναι όσα αποκαλύπτει κατ’ αποκλειστικότητα στην «ΜΠΑΜ» ο Μανώλης Σφακιανάκης, πρώην διοικητής της Δίωξης Ηλεκτρονικού Εγκλήματος και ιδιοκτήτης εταιρείας διαδικτυακής ασφάλειας: «Χιλιάδες Έλληνες έχουν πέσει θύματα, όπως και εκατοντάδες επιχειρήσεις, πληρώνοντας αδρά σε «λύτρα» προκειμένου να μη χάσουν τις επιχειρήσεις τους. Μόνο εγώ και η εταιρεία διαδικτυακής ασφάλειας που διατηρώ έχει αναλάβει 19 γνωστούς επιχειρηματίες που κόντεψαν να χάσουν κυριολεκτικά τα πάντα από τους απαγωγείς με το πάτημα ενός πλήκτρου! Το εν λόγω λυτρισμικό λογισμικό αρχικά προφασιζόταν ότι είναι η Αστυνομία, τρομοκρατώντας τα θύματα με το πρόσχημα πως ο χρήστης του υπολογιστή ή smartphone έχει υποπέσει σε κάποια έκνομη δραστηριότητα και πως αν δεν συναινέσει πληρώνοντας το ποσό που θα του υποδειχθεί, θα διαγραφούν όλα τα αρχεία του και η Αστυνομία θα τον συλλάβει. Στη συνέχεια όμως το Ransomware μεταλλάχθηκε σε ένα καταστροφικό εργαλείο εκβίασης από αντίπαλα συμφέροντα της οικονομικής ελίτ παγκοσμίως. Ανάμεσά τους είναι και πολλοί επώνυμοι Έλληνες που είτε έπεσαν θύματα και πλήρωσαν αδρά, είτε κατέφυγαν στη Δίωξη Ηλεκτρονικού Εγκλήματος και σε ιδιωτικές εταιρείες ασφάλειας προκειμένου να σώσουν τα αρχεία τους».

«Πασίγνωστα θύματα»

Τι πρέπει να κάνει κάποιος για να προστατευθεί από το Ransomware; Όπως μας εξηγεί ο κ. Σφακιανάκης, «σε περίπτωση που πέσει κάποιος θύμα πρέπει να καταφύγει κατευθείαν στη Δίωξη Ηλεκτρονικού Εγκλήματος. Δεν πρέπει επ’ ουδενί να πατηθεί κάποιο πλήκτρο, διότι είναι σαν να πατάει κάποιος τη σκανδάλη ενός όπλου που σημαδεύει το κεφάλι του. Ωστόσο, για να μην κρυβόμαστε πίσω από το δάκτυλό μας, επειδή πολλοί φοβούνται τις Αρχές (λανθασμένα κατά τη γνώμη μου), υπάρχουν και οι εταιρείες κυβερνοασφάλειας, που γνωρίζουν πώς να αντιμετωπίζουν καταστάσεις όπως αυτές!».

Σύμφωνα με τον κ. Σφακιανάκη, «τα θύματα στην Ελλάδα είναι αμέτρητα. Θα σας φέρω παράδειγμα έναν πασίγνωστο Έλληνα επιχειρηματία, ιδιοκτήτη αλυσίδας σουπερ μάρκετ, ο οποίος έπεσε θύμα του Ransomware από αντίπαλα επιχειρηματικά συμφέροντα, τα οποία έθεσαν σε ομηρία τον κεντρικό υπολογιστή του και ζητούσαν εκατοντάδες χιλιάδες ευρώ σε λύτρα για να αποδεσμεύσουν πληροφορίες που θα τον κατέστρεφαν με το πάτημα ενός κουμπιού».

«Υπολογιστές zombie»

Παράλληλα, όπως μας εξηγεί ο γκουρού της τεχνολογίας, «τίποτα δεν είναι δωρεάν στο Διαδίκτυο. Ό,τι προσφέρεται δήθεν δωρεάν είναι μετά βεβαιότητος χακαρισμένο και κρύβει από πίσω του τον όλεθρο. Επομένως, εάν κατεβάσετε κάτι στον υπολογιστή ή στο smartphone σας δωρεάν, έχετε ανοίξει μόνος σας μια καταστροφική κερκόπορτα που μετατρέπει σε ζόμπι -όπως λέμε στη γλώσσα μας- τον υπολογιστή σας, που εργάζεται πλέον για τον εγκληματία ακόμα και την ώρα που εσείς κοιμόσαστε! Μπορούν να κλέψουν, μπορούν να τρομοκρατήσουν και να καταστρέψουν τρίτους μέσω του υπολογιστή που νομίζετε ότι είναι δικός σας! Επομένως, ο μόνος τρόπος για να διαφυλάξετε τα αρχεία σας, δηλαδή την ίδια σας τη ζωή, είναι να διατηρείτε έναν υπολογιστή που δεν θα μπαίνει ποτέ στο Διαδίκτυο και θα χρησιμοποιείται ως back up (εφεδρεία). Αυτός λοιπόν ο υπολογιστής-εφεδρεία θα πρέπει να παραμένει μακριά από το Διαδίκτυο, αλλά και από καλώδια μεταφοράς τύπου USB, καθώς, εάν προσπαθήσετε να τραβήξετε από έναν χακαρισμένο υπολογιστή τα αρχεία, το λογισμικό θα μεταφέρει το πρόβλημα και στο back up σας. Εάν έχετε ήδη χακαριστεί, δεν υπάρχει τρόπος να σώσετε τα μολυσμένα αρχεία. Το θέμα είναι αφενός να μη σας τα καταστρέψουν και αφετέρου να μη μεταφέρετε το πρόβλημα παντού. Είναι σαν μια θανατηφόρα επιδημία που μεταφέρεται εύκολα, ταχύτατα και θανατηφόρα για τον υπολογιστή σας και ό,τι επικοινωνεί με αυτό».

«Μου πήραν 500 ευρώ»

Δυστυχώς οι απαγωγείς δεν κάνουν διακρίσεις. «Εμένα μου ζήτησαν 500 ευρώ για να μην καταστρέψουν το φωτογραφικό αρχείο που διατηρούσα στον υπολογιστή μου. Και φυσικά την επαγγελματική μου ατζέντα. Σίγουρα για κάποιον ίσως φανεί υπερβολή το γεγονός ότι πλήρωσα. Ωστόσο, για μένα το αρχείο μου είναι μέρος της ζωής μου. Φοβήθηκα και υπέκυψα!» εξομολογείται στην «ΜΠΑΜ» η Μαρία Κ., που προτίμησε να μην πάει στις Αρχές νομίζοντας ότι πληρώνοντας θα λύσει το πρόβλημα. Μάταια όμως, καθώς, όπως προαναφέρθηκε από τον κ. Σφακιανάκη, ο υπολογιστής της μετετράπη σε ζόμπι. Τα αρχεία της επεστράφησαν, αλλά κανείς δεν της εγγυήθηκε πως δεν θα ξανασυμβεί. Και πώς να γίνει αυτό, αφού οι εγκληματίες είναι αόρατοι, «εφορμούν» από τα πιο επικίνδυνα μέρη του κόσμου (ακόμα και από εμπόλεμες ζώνες), κι όταν αντιληφθούν ότι κάποιος… υποκύπτει, τον ξαναεπισκέπτονται!

«Μην πληρώνετε λύτρα»

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εφιστά την προσοχή στους χρήστες έξυπνων κινητών τηλεφώνων (smartphones) και υπολογιστών σχετικά με το Ransomware, το οποίο με κατάλληλους μηχανισμούς εντοπισμού θέσεως αναγνωρίζει τη χώρα στην οποία βρίσκεται ο χρήστης και εμφανίζει μεταφρασμένο ψευδές μήνυμα, δήθεν από την εθνική Αστυνομία του εκάστοτε κράτους. Το εν λόγω κακόβουλο λογισμικό διανέμεται κυρίως μέσω ιστοσελίδων και διαφημίσεων και προσβάλλει ως επί το πλείστον συσκευές με λειτουργικό Android. Επισημαίνεται ότι στην πλειονότητα των περιπτώσεων το Ransomware δεν κλειδώνει πραγματικά τα αρχεία και μπορεί να απομακρυνθεί με απλές διαδικασίες, σε αντίθεση με τις νεότερες εκδόσεις του, που προσβάλλουν ηλεκτρονικούς υπολογιστές και κρυπτογραφούν τα περιεχόμενα αρχεία. Σε κάθε περίπτωση οι πολίτες δεν πρέπει να καταβάλουν το χρηματικό ποσό και συνιστάται η άμεση επικοινωνία με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στον τηλεφωνικό αριθμό 11188 για περαιτέρω βοήθεια.

Europol: «Όχι άλλα λύτρα»!

Στο πλαίσιο αυτό η Europol δημιούργησε μια καμπάνια ενημέρωσης και έναν ηλεκτρονικό φορέα-ιστοσελίδα, που ακούει στο όνομα «No More Ransom» («Όχι άλλα λύτρα»), με εξειδικευμένη ιστοσελίδα για την υποστήριξη χρηστών σε επιθέσεις Ransomware. Την πρωτοβουλία «No More Ransom» της Europol για την αντιμετώπιση του Ransomware υποστηρίζει από τις 25 Ιουλίου 2017 και η Ελληνική Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξαιτίας της ευρείας έκτασης των μολύνσεων και της μεγάλης αύξησης του αριθμού των θυμάτων. Έτσι, μεταξύ άλλων, στην εν λόγω ιστοσελίδα εμπεριέχονται: διαθέσιμα εργαλεία αποκρυπτογράφησης για ορισμένες μορφές λυτρισμικού, που προσφέρονται δωρεάν, συμβουλές πρόληψης προς τους διαδικτυακούς χρήστες ώστε να αποφύγουν τη θυματοποίησή τους και απευθείας σύνδεσμοι προς τους ιστοτόπους των Αρχών Επιβολής του Νόμου των Κρατών που συμμετέχουν στην πρωτοβουλία προκειμένου τα θύματα να καταγγείλουν τα εις βάρος τους αδικήματα. Η πρωτοβουλία υποστηρίζεται από περισσότερες από εκατό Αρχές Επιβολής του νόμου διαφόρων κρατών (μέλη της ΕΕ και μη) και μεγάλο αριθμό ιδιωτικών εταιρειών και οργανισμών. Για την εξυπηρέτηση των πολιτών στη χώρα μας, το περιεχόμενο του ιστοτόπου «No More Ransom» («Όχι άλλα λύτρα»). Σημειώνεται ότι για κάθε πρόβλημα που αντιμετωπίζουν οι πολίτες σχετικά με λυτρισμικό μπορούν να απευθύνονται στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή στις κατά τόπους αστυνομικές υπηρεσίες.