Πρωτοπόρησε ιατρικό κέντρο του Λος Άντζελες. Το Hollywood Presbyterian Medical Center θα μείνει στην ιστορία, όχι γιατί εκεί βρέθηκε ένα εμβόλιο ή κάποιας μορφής θεραπεία αλλά διότι έγινε το πρώτο νοσοκομείο που αναγκάστηκε να υποκύψει μετά από 10 μέρες στις πιέσεις απαγωγέων και να καταβάλει λύτρα! Τι ακριβώς του πήραν; Όχι κάποιον εγνωσμένης αξίας γιατρό, τον διευθυντή ή κάποιον VIP που νοσηλευόταν εκεί αλλά τα ιατρικά δεδομένα των ασθενών του!
Το ιατρικό κέντρο έπεσε θύμα ransomware, ψηφιακής επίθεσης δηλαδή από κράκερ (“crackers”, αυτούς που λανθασμένα αποκαλούμε χάκερ και όχι τα μπισκότα) οι οποίοι αφού κατόρθωσαν να εξασφαλίσουν πρόσβαση στα συστήματά του, έκοψαν την πρόσβαση σε όλους τους υπόλοιπους! Για να καταφέρει το νοσοκομείο να ανακτήσει τα δεδομένα, κλήθηκε να πληρώσει στους… απαγωγείς το ποσό των 40 bitcoins το οποίο ισοδυναμεί με 15.000€ παρά κάτι ψιλά. Από τις 5 Φεβρουαρίου, όταν και οι υπάλληλοί του ανέφεραν για πρώτη φορά πως δεν μπορούσαν να προσεγγίσουν το δίκτυό του, μέχρι και τις 15 του μήνα, το νοσοκομείο ουσιαστικά είχε γυρίσει… 20 χρόνια πίσω, με τους γιατρούς να κρατούν σημειώσεις χειρόγραφα και την επικοινωνία με τον «έξω κόσμο» να γίνεται μέσω φαξ.
Μάλιστα, ενόσω η «απαγωγή» των δεδομένων βρισκόταν σε εξέλιξη, ορισμένοι ασθενείς, η κατάσταση των οποίων ήταν σοβαρή, μεταφέρθηκαν για λόγους ασφαλείας σε άλλα νοσοκομεία. Εν τέλει, αποφασίστηκε πως ο ταχύτερος τρόπος να ανακτηθούν τα δεδομένα, ήταν η αποδοχή των όρων των απαγωγέων και η πληρωμή των λύτρων προκειμένου να δοθεί το κλειδί αποκρυπτογράφησης. Άνθρωποι του νοσοκομείου εξέτασαν τα δεδομένα και δεν βρήκαν «διαρροές» ή υποκλοπές ενώ πλέον η έρευνα των Αρχών εστιάζει στον τρόπο με τον οποίο οι «κακοποιοί» κατάφεραν να μπουν στο σύστημα EMR του νοσοκομείου –περισσότερες πιθανότητες συγκεντρώνει η εκδοχή του “phishing”.
Ξεχάστε τον Χαΐτογλου
Παλαιότερα, στο άκουσμα της λέξης «απαγωγή», στο μυαλό κάποιου έρχονταν σκηνές από χολιγουντιανές ταινίες με άνδρες οπλισμένους σαν αστακούς, έναν δύσμοιρο επιχειρηματία, κυνηγό από την αστυνομία και τσάντες γεμάτες «τούβλα» με χαρτονομίσματα. Σε λίγα χρόνια όμως, όπως όλα δείχνουν, η παραπάνω εικόνα θα είναι απλά μακρινή ανάμνηση. Το λεγόμενο ransomware, ο τύπος κακόβουλου λογισμικού που δεν μολύνει απλώς ένα σύστημα αλλά εμποδίζει τον νόμιμο χρήστη του να αποκτήσει πρόσβαση στα δεδομένα του, κερδίζει διαρκώς έδαφος. Ο στόχος του είναι πολύ συγκεκριμένος: ούτε να υποκλέψει δεδομένα θέλει, ούτε να εκνευρίσει, ούτε να σερβίρει διαφήμιση.
Το 2013 η McAfee παρουσίασε δεδομένα, σύμφωνα με τα οποία είχε συλλέξει περισσότερα από 250.000 διαφορετικά δείγματα ransomware μόνο το πρώτο τρίμηνο του έτους. Τα CryptoLocker και Cryptowall είναι τα γνωστότερα τέτοια λογισμικά με το FBI να υπολογίζει τα έσοδά τους από τέτοιες παράνομες δραστηριότητες σε $3 και $18 εκατ. πριν το οριστικό τους κλείσιμο. Για να λειτουργήσουν δεν κάνουν τίποτε περισσότερο από το να πειράξουν συγκεκριμένα αρχεία των Windows και να χρησιμοποιήσουν αλγορίθμους κωδικοποίησης. Μόλις το άτυχο θύμα πληρώσει φυσικά, τότε είτε τα δεδομένα του ξεκλειδώνονται, είτε του δίνεται το κλειδί αποκρυπτογράφησης. Η ίδια η φύση της… απαγωγής καθιστά δύσκολο τον εντοπισμό των δραστών, αφού αυτοί έχουν την ευχέρεια να ζητήσουν να πληρωθούν μέσω υπηρεσιών όπως Ukash, Paysafecard και Bitcoin.
Όσο για το τι μπορείτε να κάνετε; Τίποτε περισσότερο απ’ αυτό που θα πρέπει να κάνετε πάντα: να είστε προσεκτικοί. Μην «ψαρώνετε» με κάθε email που σας έρχεται και μην πιστεύετε τα μηνύματα που εμφανίζονται στην οθόνη σας. Μη βιάζεστε να «κλικάρετε» στα links που βλέπετε και μην κατεβάζετε αρχεία ελαφρά τη καρδία, χωρίς να είστε βέβαιοι για την ακριβή τους προέλευση. Με αυτά κατά νου, πιστέψτε μας, δεν θα κινδυνέψετε ποτέ να πέσετε θύματα απαγωγής, εσείς ή τα… δεδομένα σας!
