Ραγδαία άνοδος του «Extortionware» – Χάκερ ζητούν λύτρα από εταιρίες

Γνωστές έχουν γίνει το τελευταίο χρονικό διάστημα επιθέσεις μέσα στον κυβερνοχώρο με την γνωστή άνοδο του «Extortionware».

Πρόκειται για περιπτώσεις όπου χάκερ εκβιάζουν τα θύματά τους και τους ζητούν να πληρώσουν λύτρα προκειμένου να μη δημοσιοποιήσουν προσωπικά τους δεδομένα.

Οι ειδικοί επισημαίνουν πως η τάση αυτή της απειλής μέσω ευαίσθητων προσωπικών πληροφοριών μπορεί να επηρεάσει εταιρείες, όχι μόνο όσον αφορά τη λειτουργία τους αλλά και προκαλώντας ζημιά στη φήμη τους, όπως σημειώνει σε δημοσίευμά του το BBC.

Η προειδοποίηση έρχεται αφότου χάκερ καυχήθηκαν για την ανακάλυψη της κρυφής συλλογής πορνό ενός διευθυντή τμήματος IT. Η αμερικανική εταιρεία που βρέθηκε στο στόχαστρο δεν έχει επιβεβαιώσει δημόσια ότι τη χάκαραν.

Σε μια ανάρτηση σε μλογκ του σκοτεινού διαδικτύου (darknet) για το χακάρισμα που έγινε τον περασμένο μήνα, η κυβερνο – συμμορία κατονόμασε τον διευθυντή, ο υπολογιστής του οποίου φέρεται να περιείχε τα αρχεία. Ανάρτησε και μια εικόνα από την οθόνη του υπολογιστή με τους δεκάδες φακέλους που είχαν τα ονόματα πορνοστάρ και ιστοσελίδων πορνό.

Η ομάδα των χάκερ έγραψε: «Ευχαριστώ τον Θεό για τον [το όνομα του διευθυντή]. Ενώ εκείνος αυνανιζόταν, εμείς κατεβάσαμε κάποιες εκατοντάδες gigabytes με προσωπικές πληροφορίες για τους πελάτες της εταιρείας του».

Το ποστ έχει διαγραφεί τις τελευταίες δύο εβδομάδες, κάτι που οι ειδικοί εκτιμούν ότι μάλλον σημαίνει ότι η απόπειρα εκβιασμού έπιασε και οι χάκερ πληρώθηκαν για να επαναφέρουν τα δεδομένα και να μη δημοσιοποιήσουν περισσότερες πληροφορίες.

Η ίδια ομάδα των χάκερ προσπαθεί επίσης να ασκήσει πίεση σε μια άλλη αμερικανική εταιρεία για να πληρώσει λύτρα, ποστάροντας το όνομα χρήση και τον κωδικό ενός υπαλλήλου της σε μια ιστοσελίδα πορνό αποκλειστικά για μέλη.

Μια άλλη ομάδα που διαθέτει επίσης σελίδα στο darknet φαίνεται να ακολουθεί τις ίδιες τακτικές. Η σχετικά νέα αυτή ομάδα έχει δημοσιεύσει ιδιωτικά emails και φωτογραφίες και καλεί τον ίδιο τον δήμαρχο δήμου που έχει χακάρει στις ΗΠΑ να διαπραγματευτούν για τα λύτρα.

Ο Brett Callow, αναλυτής απειλών στην εταιρεία για την ασφάλεια στον κυβερνοχώρο Emsisoft κάνει λόγο για μια εξέλιξη αυτής της μορφής εκβιασμού. «Οι χάκερ τώρα ψάχνουν για στοιχεία που μπορούν να λειτουργήσουν ως “όπλα”. Αν βρουν κάτι ενοχοποιητικό ή ντροπιαστικό, θα το χρησιμοποιήσουν για να πάρουν περισσότερα χρήματα. Αυτά τα περιστατικά δεν είναι πλέον απλές κυβερνοεπιθέσεις για δεδομένα, είναι απόπειρες εκβιασμού», σημειώνει.

Ένα άλλο παράδειγμα από τον Δεκέμβριο του 2020 ήταν εκείνο της αλυσίδας χειρουργικών επεμβάσεων The Hospital Group, την οποία εκβίασαν για λύτρα με την απειλή της δημοσίευσης «πριν και μετά» εικόνων ασθενών.

Τα τελευταία χρόνια οι εγκληματικές αυτές ομάδες έχουν γίνει περισσότερο εξελιγμένες, οργανωμένες και φιλόδοξες. Εκτιμάται ότι βγάζουν δεκάδες εκατομμύρια δολάρια τον χρόνο, βάζοντας στο στόχαστρό τους μεγάλες εταιρείες ή δημόσιους οργανισμούς για να λάβουν μεγάλα ποσά, κάποιες φορές ακόμη και εκατομμύρια.