RANSOMWARE: ΓΙΑΤΙ ΒΡΙΣΚΕΤΑΙ ΣΕ ΕΞΑΡΣΗ;

Γεώργιος Αθ. Γέρμανος*

Αναδημοσίευση από την εφημερίδα “Τα Νέα” (02/08/2021)

Το ransomware συνιστά μία από τις σοβαρότερες ψηφιακές απειλές που καλούνται να αντιμετωπίσουν φορείς, επιχειρήσεις και οργανισμοί, όπως αποτυπώνεται σε εκθέσεις διεθνών οργανισμών (βλ. Europol, ENISA), αλλά το επιβεβαιώνει και η καθημερινή ειδησεογραφία. Πρόκειται για κακόβουλο λογισμικό που κρυπτογραφεί το σύνολο των δεδομένων του θύματος. Ακολούθως ο επιτιθέμενος απαιτεί την πληρωμή λύτρων (ransom) με τη μορφή κρυπτονομισμάτων προκειμένου να παραδώσει στο θύμα το κλειδί αποκρυπτογράφησης των δεδομένων για την επαναφορά τους. Η αύξηση των επιθέσεων ransomware, παγκοσμίως, οφείλεται σε τρεις, βασικούς, λόγους.

Ο πρώτος έχει να κάνει με τη διεύρυνση του πεδίου των υποψήφιων θυμάτων των κυβερνοεγκληματιών, λόγω της ολοένα μεγαλύτερης εξάρτησης φυσικών προσώπων, επιχειρήσεων και οργανισμών από τα σύγχρονα υπολογιστικά συστήματα – ιδίως στην εποχή του κορωνοϊού.

Ο δεύτερος λόγος σχετίζεται με τη μη ύπαρξη εναλλακτικών λύσεων για τα θύματα του ransomware. Οταν τα αρχεία κρυπτογραφούνται, το «ξεκλείδωμά» τους είναι σχεδόν αδύνατο (με τα σημερινά τεχνολογικά δεδομένα) χωρίς τη γνώση του κλειδιού αποκρυπτογράφησης. Συχνά τα θύματα δεν έχουν μεριμνήσει για την τήρηση αντιγράφων ασφαλείας (back-up) των αρχείων τους, άρα μετά από μια μόλυνση είτε πληρώνουν τα «λύτρα» που ζητούν οι εγκληματίες και ανακτούν τα αρχεία τους, είτε συνεχίζουν τη λειτουργία του φορέα τους βασιζόμενα στο φυσικό (έντυπο) αρχείο τους.

Ο τρίτος αφορά τη δυνατότητα των εγκληματιών να αποκομίσουν άμεσο οικονομικό όφελος – συχνά υψηλότατο. Οσο η δραστηριότητά τους αυτή αποδίδει, συνεχίζουν τις επιθέσεις. Το γεγονός αυτό, σε συνδυασμό με το πλεονέκτημα που τους παρέχει η χρήση κρυπτονομισμάτων για «ανωνυμοποιημένες» συναλλαγές, ωθεί όλο και περισσότερους εγκληματίες στην ενασχόληση με το ransomware.

Προκειμένου να αντιμετωπιστεί το φαινόμενο, είναι αναγκαίο, κατ’ αρχάς, να δοθεί η πρέπουσα σημασία στο κομμάτι πρόληψης. Δράση πριν από το συμβάν. Είναι επιβεβλημένη, στο πλαίσιο ενός φορέα, η διαμόρφωση και θέση σε εφαρμογή ενός ολοκληρωμένου πλαισίου ψηφιακής ασφάλειας – χωρίς απαραιτήτως υπέρογκες δαπάνες. Βέλτιστες πρακτικές υπάρχουν και αποδίδουν, αρκεί να εφαρμοστούν. Ταυτόχρονα, προτεραιότητα θα πρέπει να αποτελεί η επένδυση στην εκπαίδευση και ενημέρωση του προσωπικού σε θέματα κυβερνοασφάλειας. Το πρόβλημα ξεκινάει, συνήθως, από έναν λάθος χειρισμό κάποιου εργαζομένου. Δεύτερο, σπάσιμο του κύκλου της παράνομης δραστηριότητας. Αρνηση πληρωμής λύτρων – και άρα μείωση των κερδών των εγκληματιών – θα αποτρέψει τους τελευταίους από τη συνέχιση του εγκλήματος. Εξίσου σημαντική παράμετρο συνιστά ο έλεγχος της ροής των χρημάτων από την πλευρά των Αρχών. Εδώ παίζει ρόλο και το ισχύον νομικό πλαίσιο γύρω από τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.

Τέλος, αξιοποίηση της πρωτοβουλίας «No More Ransom». Πρόκειται για μια καινοτόμο συνεργασία δημόσιου και ιδιωτικού τομέα (Europol, Αρχών Επιβολής του Νόμου και ιδιωτικών εταιρειών) ενάντια στον «κοινό εχθρό». Στον ιστότοπο www.nomoreransom.org , που πριν από λίγες μέρες συμπλήρωσε 5 χρόνια ζωής, φιλοξενούνται συγκεντρωμένα κλειδιά και εργαλεία αποκρυπτογράφησης που μπορούν να «ξεκλειδώσουν» κρυπτογραφημένα αρχεία – ανάλογα με το είδος ransomware από το οποίο έχουν μολυνθεί. Ακόμα, στον ιστότοπο περιέχονται αναλυτικά συμβουλές πρόληψης, καθώς και στοιχεία επικοινωνίας του κοινού με τις αρμόδιες κατά τόπους Αρχές Επιβολής του Νόμου.

Ο Γεώργιος Αθ. Γέρμανος είναι διδακτορικός ερευνητής κυβερνοασφάλειας στο Πανεπιστήμιο Πελοποννήσου, συν-συγγραφέας του βιβλίου «Κυβερνοέγκλημα», www.thecybercrimebook.gr

Εφημερίδα “Τα Νέα” (02/08/2021)