Ο άγνωστος κόσμος του κυβερνοεγκλήματος

Ο πρώτος "ιός" για υπολογιστές έκανε την εμφάνιση του το μακρινό -για τα τεχνολογικά δεδομένα- 1988. Το 1994 είχαμε φθάσει να κάνει την εμφάνιση του ένα κακόβουλο πρόγραμμα (malware) κάθε ώρα, ενώ τότε εμφανίζεται και το πρώτο πρόγραμμα που κλείδωνε έναν υπολογιστή ζητώντας χρήματα από τον χρήστη, το αποκαλούμενο ransomware.

Ο άγνωστος κόσμος του κυβερνοεγκλήματος
3'

Του Δημήτρη Μαλλά

Μετά από 20 χρόνια, έχουμε φθάσει στο σημείο εταιρείες ασφάλειας πληροφοριακών συστημάτων, όπως είναι η Kaspersky Lab, να επεξεργάζονται δείγματα από 315.000 malware εφαρμογές κάθε ημέρα! Το κυβερνοέγκλημα είναι ένας "κλάδος" που παρουσιάζει σημαντική ανάπτυξη τα τελευταία χρόνια και πλέον θα μπορούσε να πει κάποιος ότι έχει δημιουργηθεί ένα τεράστιο, άγνωστο και γενικώς "υπόγειο" οικοσύστημα. Και όπως σημείωναν πριν από μερικές ημέρες σε μία σχετική παρουσίαση τα στελέχη της Kaspersky Lab, το συγκεκριμένο οικοσύστημα έχει εξελιχθεί πάρα πολύ τα τελευταία χρόνια.

Πρακτικά, το οικοσύστημα του κυβερνοεγκλήματος αποτελεί από 8 "στοιχεία" και έχει αρχίσει να γίνεται μάλιστα αρκετά περίπλοκο, σύμφωνα με την εικόνα που έχουν οι ερευνητές της Kaspersky Lab, οι οποίο το χαρακτηρίζουν ως έναν ωκεανό όπου υπάρχουν καρχαρίες, μεγάλα αλλά και μικρά ψάρια.

Το πρώτο "στοιχείο" του οικοσυστήματος είναι οι δημιουργοί λογισμικού (coders). Πρόκειται για προγραμματιστές που αποφασίζουν να περάσουν στη "σκοτεινή πλευρά" και να αρχίσουν να γράφουν προγράμματα για κακόβουλη χρήση.

Το δεύτερο "στοιχείο" είναι οι "επιτιθέμενοι" (attackers), οι οποίοι χρησιμοποιούν τα προγράμματα που δημιούργησαν οι coders προκειμένου να κάνουν τις επιθέσεις τους.

Το τρίτο "στοιχείο" είναι τα "θύματα" (victims), ήτοι οι επιχειρήσεις και οι μεμονωμένοι χρήστες. Πρόκειται για ένα σημαντικό κομμάτι του οικοσυστήματος, και αυτό γιατί πολλές φορές δεν αποτελούν τον τελικό στόχο μίας κυβερνοεπίθεσης, αλλά οι υπολογιστές τους χρησιμοποιούνται από τους "επιτιθέμενους" προκειμένου να επιτεθούν σε κάποιο μεγάλο οργανισμό ή απλώς για να καλυφθούν τα ίχνη μίας επίθεσης.

Τα δεδομένα που υποκλέπτονται κατά τη διάρκεια μίας επίθεσης (π.χ. οι κωδικοί πιστωτικών καρτών ή τα προσωπικά δεδομένα των συνδρομητών μίας δημοφιλούς υπηρεσιών) κάπου πρέπει να πουληθούν. Γι' αυτό και έχει δημιουργηθεί μία "μαύρη αγορά λιανικής" (retail black-market), δηλαδή ηλεκτρονικά "καταστήματα" που χρησιμοποιούνται για την πώληση των προϊόντων μίας επίθεσης. Αυτό είναι και το τέταρτο "στοιχείο" και θα πρέπει να σημειωθεί ότι τα συγκεκριμένα καταστήματα έχουν πλέον εκσυγχρονιστεί σε εντυπωσιακό βαθμό, διαθέτοντας μάλιστα και υποδομές για την διεκπεραίωση συναλλαγών.
Βέβαια, στις συναλλαγές αυτές χρησιμοποιούνται διαφορετικού τύπου νομίσματα, με πιο χαρακτηριστικό παράδειγμα το περίφημο Bitcoin. Αυτού του τύπου τα ηλεκτρονικά νομίσματα (e-currency) αποτελούν το πέμπτο "στοιχείο" του οικοσυστήματος.

Μετά, υπάρχει η ανάγκη για το "ξέπλυμα" των χρημάτων που αποκομίσθηκαν από την πώληση των προϊόντων μίας κυβερνοεπίθεσης. Αυτό το ρόλο αναλαμβάνουν να εκπληρώσουν τα αποκαλούμενα "money mules" που είναι και το έκτο στοιχείο του οικοσυστήματος του κυβερνοεγκλήματος.
Επειδή, όμως, μεταξύ παρανόμων δεν υπάρχει πάντα ειλικρίνεια, στο οικοσύστημα του κυβερνοεγκλήματος υπάρχουν οι αποκαλούμενοι "ενδιάμεσοι" (intermediaries), το έβδομο στοιχείο του οικοσυστήματος.

Όποιος νομίζει ότι μεγάλου μεγέθους επιθέσεις πραγματοποιούνται από τα "ψάρια" είναι μάλλον γελασμένος, καθώς υπάρχουν και οι "καρχαρίες" ή collectors (συλλέκτες) όπως τους αποκαλούν μέσα στο οικοσύστημα. Πρόκειται για τους managers όλου του συστήματος, αυτούς που οργανώνουν και χρηματοδοτούν τις μεγάλες κυβερνοεπιθέσεις. Και είναι αυτοί που παίρνουν τελικώς και τη μερίδα του λέοντος από τα κέρδη.

Σχετικές ειδήσεις

Ροή Ειδήσεων Δημοφιλή