Ψηφιακά Λύτρα, Κλοπή Αρχείων και η Ελληνική Ιστορία του Mr. Bitcoin

Το Διαδίκτυο είναι ένας κόσμος παράλληλος με τον κανονικό. Ολοένα και πιο συχνά τα τελευταία χρόνια, όμως, οι δύο κόσμοι τέμνονται – πολλές φορές για κακό σκοπό. Προ ημερών, η Europol έδωσε στη δημοσιότητα την πολυσέλιδη έκθεσή της για το ηλεκτρονικό έγκλημα, όπως καταγράφηκε το 2018: Κακόβουλο λογισμικό, σεξουαλική εκμετάλλευση ανηλίκων, απάτες, σκοτεινό Ίντερνετ, διασύνδεση της διεθνούς τρομοκρατίας. Η Ελλάδα δεν πηγαίνει πίσω σε όλα τα παραπάνω. Το VICE Greece παρουσιάζει, σε πέντε συνέχειες, μια σειρά θεμάτων με τον γενικό τίτλο «Έγκλημα στο Διαδίκτυο». Δεν πρόκειται για δαιμονοποίηση του Μέσου, αλλά για μια προσπάθεια να φωτιστεί ένας ολόκληρος κόσμος, που εξελίσσεται δίπλα μας και μας αφορά συνεχώς περισσότερο. Το πρώτο μέρος της έρευνας περιγράφει τη δράση των κυβερνο-εκβιαστών, που δεσμεύουν αρχεία και ζητούν ψηφιακά λύτρα.

Στα μέσα του περασμένου Οκτωβρίου, η ελληνική Δίωξη Ηλεκτρονικού Εγκλήματος εξέδωσε μια κάπως ασυνήθιστη ανακοίνωση. Αφορούσε την εμφάνιση και στη χώρα μας «νέων εκδόσεων του κακόβουλου λογισμικού Dharma», το οποίο «είναι τύπου Ransomware-Cryptoware» και «μπορεί να επηρεάσει αρκετές εκδόσεις λειτουργικού συστήματος».

Η ανακοίνωση περιέγραφε τον συνδυασμό, με ψηφιακούς όρους, δύο κοινών εγκλημάτων, της αρπαγής και της εκβίασης. Κάποιος δημιουργεί ένα κακόβουλο λογισμικό (ransomware) και το στέλνει σε χιλιάδες χρήστες, συνήθως μέσω email, επισυνάπτοντας «μολυσμένα» αρχεία.

«Πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον ηλεκτρονικό υπολογιστή», ανέφερε η Δίωξη. Αρχεία και άλλα ευαίσθητα δεδομένα κρυπτογραφούνται, έτσι ο χρήστης δεν έχει καμία πρόσβαση σε αυτά. Κι έπειτα, όπως συμβαίνει στις συμβατικές απαγωγές ανθρώπων, οι κυβερνο-εκβιαστές στέλνουν νέο μήνυμα με αναλυτικές οδηγίες: Για να ξεκλειδώσουν τα μολυσμένα αρχεία, ζητούν την καταβολή λύτρων - όχι σε δεσμίδες χαρτονομισμάτων, αλλά σε ψηφιακά νομίσματα, συνήθως Bitcoin. Όσο τα λύτρα δεν καταβάλλονται, τα αρχεία παραμένουν απροσπέλαστα.

Το κακόβουλου λογισμικό Dharma, που προκάλεσε τον Οκτώβριο την κινητοποίηση των ελληνικών Αρχών, έχει τη δυνατότητα να αυτο-διαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί-μπλοκάρει τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση, όπως για παράδειγμα τα εταιρικά δίκτυα. Η ελληνική Δίωξη Ηλεκτρονικού Εγκλήματος έχει δημιουργήσει ειδικό ιστότοπο παρέχοντας πληροφορίες και συμβουλές για την προστασία των χρηστών από κακόβουλο λογισμικό - κάτι παρόμοιο, δηλαδή, με τις συμβουλές που δίνει η Αστυνομία για την προστασία από τους διαρρήκτες στις διακοπές (αφήστε αναμμένο ένα φως, αναθέστε σε κάποιον να ποτίζει τα λουλούδια στο μπαλκόνι κ.α).

VICE Video: Ο Σιωπηρός Πόλεμος και οι Έλληνες Χάκερ

Παρακολουθήστε όλα τα βίντεo του VICE, μέσω της νέας σελίδας VICE Video Greece στο Facebook.

Το κακόβουλο λογισμικό Dharma ήταν μόνο το τελευταίο κρούσμα. Τον Ιανουάριο του 2018, κυβερνο-εκβιαστές έφτιαξαν ransomware με την ονομασία Gandcrab, μολύνοντας 50.000 υπολογιστές στην Ευρώπη και άγνωστο αριθμό στην Ελλάδα. Απαιτούσαν τα λύτρα να καταβληθούν σε ψηφιακό νόμισμα Dash, συγκεκριμένα ζητούσαν 1,54 Dash, δηλαδή περίπου 1.000 ευρώ, ώστε να ξεκλειδώσουν τα αρχεία. Δύο μήνες αργότερα, ειδικοί της Europol ανακοίνωσαν ότι βρήκαν το ψηφιακό εργαλείο-αντίδοτο για το Gandcrab.

Πρόσφατο ρεπορτάζ της Καθημερινής, που επικαλείται στοιχεία της εταιρείας προστασίας και ανάκτησης δεδομένων Northwind, ανέφερε ότι κατά τη διάρκεια του 2018 υπήρξαν επιθέσεις του κακόβουλου λογισμικού SamSam εναντίον ιδιωτών και εταιρειών στην Ελλάδα. Μεταξύ άλλων, θύματα έπεσαν δύο ελεύθεροι επαγγελματίες, ένας ταξιδιωτικός πράκτορας, μία μεταφραστική υπηρεσία, ένα κέντρο διά βίου μάθησης και ένα μικροβιολογικό εργαστήριο. Στις περισσότερες περιπτώσεις, οι κυβερνο-εκβιαστές ζητούσαν ψηφιακά λύτρα 1.000 ευρώ. Αρκετοί χρήστες δεν ενέδωσαν, καθώς, όπως λένε, ακόμη και αν κατέβαλαν τα χρήματα, δεν ήταν καθόλου σίγουρο ότι θα αποκτούσαν πρόσβαση σε όλα τα αρχεία.

Την άνοιξη του 2017, θύμα κυβερνο-επίθεσης από το λογισμικό WannaCry είχε πέσει το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, ωστόσο αντιμετωπίστηκε από μηχανικούς δικτύου του ιδρύματος. Στην ίδια επίθεση, είχαν πληγεί εταιρείες, όπως η Renault, η Νissan, o Ισπανικός Οργανισμός Τηλεπικοινωνιών (Telefonica) και το Εθνικό Σύστημα Υγείας στην Αγγλία και τη Σκωτία. Το WannaCry κρυπτογράφησε δεδομένα εκατομμυρίων χρηστών σε 100 χώρες, ζητώντας λύτρα από 300 έως 600 δολάρια, ώστε να στείλει το ψηφιακό «κλειδί» μετά το αρχικό μπλοκάρισμα.

Οι κυβερνο-εκβιασμοί καλύπτουν ολόκληρο το πρώτο κεφάλαιο της έκθεσης της Europol για το ηλεκτρονικό έγκλημα το 2018, που δόθηκε προ ημερών στη δημοσιότητα. Όπως αναφέρεται, οι επιθέσεις κακόβουλου λογισμικού κυριάρχησαν ήδη από το 2017, με πιο γνωστές το WannaCry και το NotPetya, που εκτιμάται ότι επηρέασαν 300.000 χρήστες σε 150 χώρες. Μόνο οι επιθέσεις του WannaCry υπολογίζεται ότι προκάλεσαν ζημία 4 δισ. δολαρίων. Η Europol σημειώνει ότι οι κυβερνο-επιθέσεις γίνονται ολοένα και πιο στοχευμένες εναντίον μεγάλων εταιρειών, έναντι απλών χρηστών. Επιπλέον, για πρώτη φορά αναφέρεται κάτι κρίσιμο, ότι οι τελευταίες επιθέσεις φέρεται να ξεκινούν από ομάδες που συνδέονται με κρατικές υπηρεσίες ("groups associated with nation states") και όχι μεμονωμένους εγκληματίες με οικονομικά κίνητρα.

Τον Μάρτιο του 2018, η πολωνική Αστυνομία, σε συνεργασία με Βέλγους ειδικούς, συνέλαβε ένα Πολωνό με το διαδικτυακό ψευδώνυμο Armaged0n. Θεωρείται ότι βρισκόταν πίσω από πολλές χιλιάδες επιθέσεις σε υπολογιστές, κυρίως εταιρειών, την περίοδο 2013-18, ζητώντας λύτρα 200-400 δολάρια. Ο Armaged0n κατηγορείται, επίσης, ότι μόλυνε υπολογιστές τραπεζών, αποκτώντας πρόσβαση σε λογαριασμούς, τους οποίος άδειαζε χρησιμοποιώντας προπληρωμένες κάρτες. Τον Μάρτιο του 2018, συνελήφθη στο Αλικάντε της Ισπανίας ο θεωρούμενος εγκέφαλος κυβερνο-επιθέσεων σε περισσότερα από 100 τραπεζικά ιδρύματα στον κόσμο, μέσω των ιών Carbanak και Cobalt. Φέρεται να είχε δράση σε περισσότερες από 40 χώρες, ζημιώνοντας κατά 1 δισ. ευρώ τον χρηματοπιστωτικό κλάδο. Μετά την εφαρμογή του Ευρωπαϊκού Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR), που απαιτεί την αναφορά παραβιάσεων εντός 72 ωρών, οι πελάτες των τραπεζών θεωρούνται λιγότερο ευάλωτοι. Η παραβίαση του Κανονισμού προβλέπει πολύ αυστηρά πρόστιμα, ωστόσο όπως αναφέρεται στην έκθεση της Europol, ανακύπτει το αντεπιχείρημα: Μία εταιρεία θα προτιμήσει να πληρώσει τα λύτρα στους εκβιαστές ή τα βαριά πρόστιμα για το κενό ασφαλείας στο σύστημά της;

Σε όλα τα παραπάνω υπάρχει μία ακόμη εξέχουσα ελληνική πτυχή. Τον περασμένο Ιούλιο, το Συμβούλιο Εφετών Θεσσαλονίκης έδωσε το πράσινο φως για την έκδοση στη Γαλλία του 39χρονου Ρώσου Αλεξάντερ Βίνικ, αποκαλούμενου και ως Mr. Bitcoin. Ο ίδιος κατηγορείται ως λογιστής -κατά άλλους διαχειριστής- πλατφόρμας ψηφιακών νομισμάτων, μέσω της οποίας εγκληματικές οργανώσεις φέρεται να νομιμοποίησουν αστρονομικά κέρδη. Σε βάρος του Βίνικ είχε εκδοθεί ευρωπαϊκό ένταλμα σύλληψης, καθώς οι γαλλικές Αρχές τού καταλογίζουν ότι «ξέπλενε» παράνομα κέρδη, ύψους 130 εκατ. ευρώ. Πρόκειται για χρηματικά ποσά, τα οποία, σύμφωνα γαλλικές Αρχές, κατατέθηκαν στην πλατφόρμα BTC-e, προερχόμενα από κυβερνοεπιθέσεις σε υπολογιστικά συστήματα για τα οποία ζητήθηκαν ψηφιακά λύτρα σε Bitcoin.

Ο Βίνικ κρατείται στις φυλακές Διαβατών από το καλοκαίρι του 2017, όταν συνελήφθη στη Χαλκιδική, όπου έκανε διακοπές με την οικογένειά του. Σε βάρος του εκκρεμούσε αμερικάνικο ένταλμα, ενώ λίγο καιρό αργότερα στις ελληνικές Αρχές έφθασε και ρωσικό αντίστοιχο αίτημα. Τα ελληνικά δικαστήρια έχουν εγκρίνει την έκδοσή του στις ΗΠΑ (κατηγορείται για ξέπλυμα 4 δισ. δολαρίων) και τη Ρωσία (κατηγορείται για κυβερνο-επιθέσεις σε τράπεζες, με κέρδη 750 εκατ. ρούβλια). Η διαδικασία εκκρεμεί, καθώς στις περιπτώσεις του αμερικάνικου και ρωσικού αιτήματος απαιτείται η συγκατάθεση του Έλληνα Υπουργού Δικαιοσύνης – δεν απαιτείται το ίδιο για το γαλλικό ένταλμα. Ο Βίνικ συναινεί μόνο στην έκδοσή του στη χώρα του. Κρατείται στις φυλακές Διαβατών κι έχει ζητήσει πολιτικό άσυλο στην Ελλάδα. Πρόσφατα ξεκίνησε απεργία πείνας, σε ένδειξη διαμαρτυρίας για τη διπλωματική ομηρεία στην οποία βρίσκεται, όπως λέει.

Διαβάστε στο επόμενο μέρος της σειράς «Έγκλημα στο Διαδίκτυο»: Η σεξουαλική εκμετάλλευση ανηλίκων.

Περισσότερα από το VICE

Ένα Τεμαχισμένο Πτώμα στον Κηφισό: Η Δολοφονία του Αθανασόπουλου Συζητιέται Μέχρι Σήμερα

Ο Λευτέρης Πανταζής Πιστεύει ότι θα τον Πεθάνουν οι Γυναίκες και το Τραγούδι

Στο Παγκράτι Λειτουργεί Ένα Ιατρείο για Κούκλες - Κυριολεκτικά