Κυριακή 24 Αυγούστου 2014

Άρθρο για τις «απαγωγές» PC από χάκερ


Και «απαγωγές» PC από χάκερ
ΚΩΣΤΑΣ ΔΕΛΗΓΙΑΝΝΗΣ
Ομηροι, απαγωγές, λύτρα. Λέξεις που, εκτός από τα διεθνή ρεπορτάζ για τη δράση των πειρατών στη Σομαλία, ολοένα και περισσότερο κάνουν την εμφάνισή τους σε άρθρα τεχνολογίας, τα οποία περιγράφουν τις μαζικές «απαγωγές» υπολογιστών από κυβερνοεγκληματίες, οι οποίοι κρατούν «ομήρους» τα αποθηκευμένα δεδομένα και εκβιάζουν για «λύτρα» τους κατόχους τους για να τα απελευθερώσουν.
Ο λόγος είναι πως τον τελευταίο καιρό ολοένα περισσότεροι χάκερ αναπτύσσουν κακόβουλα λογισμικά, τα οποία μπλοκάρουν τα μηχανήματα που «μολύνουν», ζητώντας ένα αντίτιμο από τον χρήστη για να τα αποδεσμεύσουν.
Τα malware αυτού του τύπου ονομάζονται ransomware και έχουν γίνει μία από τις πιο σημαντικές κυβερνοαπειλές τόσο για μεμονωμένους χρήστες όσο και για επιχειρήσεις. Ετσι, σύμφωνα με την τελευταία έκθεση της εταιρείας Symantec για τις απειλές στο Διαδίκτυο («Internet Security Threat Report»), οι παραλλαγές κακόβουλου λογισμικού που στοχεύουν σε «λύτρα» αυξήθηκαν κατά 500% το 2013, συγκριτικά με το 2012, έχοντας προσβάλει μέσα σε ένα μόλις μήνα (Νοέμβριος 2013) 861.000 μηχανήματα σε όλο τον κόσμο.
Οπως είναι φυσικό, τέτοια malware κατά καιρούς εμφανίζονται και στη χώρα μας: πιο πρόσφατη περίπτωση το CTB-Locker, για το οποίο εξέδωσε ανακοίνωση η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα τέλη Ιουλίου, προειδοποιώντας τους Ελληνες χρήστες. Αλλωστε, αν η ιστορία των ransomware ξεκινά από το 2009, χρειάστηκαν τρία μόλις χρόνια για να παρουσιασθεί και στην Ελλάδα ο πρώτος ευρύτατα διαδεδομένος «εκπρόσωπος» του είδους. Γνωστός με το παρατσούκλι «ιός της αστυνομίας», ο ιός αυτός μπλόκαρε τον υπολογιστή, υποτίθεται από τις αστυνομικές αρχές που είχαν εντοπίσει στο μηχάνημα υλικό παιδικής πορνογραφίας και mail με τρομοκρατικό περιεχόμενο, ζητώντας την καταβολή «προστίμου» 100 ευρώ για να το ξεκλειδώσει.
Πλέον πάντως, η πλειονότητα των κυβερνοεγκληματιών δεν «υποδύεται» την αστυνομία και, αντί για μια προειδοποίηση των διωκτικών αρχών, στην οθόνη εμφανίζεται ένα μήνυμα που αναφέρει χωρίς περιστροφές τον σκοπό της «μόλυνσης». Μια αιτία είναι πως τα σημερινά ransomware είναι πολύ πιο εξελιγμένα από τον «ιό της αστυνομίας», ο οποίος μπορούσε να αφαιρεθεί σχετικά εύκολα. Η κυριότερη είναι όμως πως αρκετά από αυτά τα κακόβουλα λογισμικά κρυπτογραφούν τα αποθηκευμένα δεδομένα, με συνέπεια να είναι συνήθως αδύνατον να ανακτηθούν χωρίς τη «συνδρομή» των χάκερ.
Σε αυτές τις περιπτώσεις, οι χάκερ κρυπτογραφούν τα δεδομένα χρησιμοποιώντας δύο «κλειδιά», ένα δημόσιο το οποίο παραχωρούν στον χρήστη και ένα ιδιωτικό, που κρύβουν σε κάποιον σέρβερ και για το οποίο απαιτούν ουσιαστικά τα «λύτρα». Παράλληλα, συχνά ζητούν το ποσό να καταβληθεί σε bitcoin, ώστε η συναλλαγή να αφήνει όσο το δυνατόν λιγότερα ίχνη, τα οποία θα μπορούσαν να οδηγήσουν στον εντοπισμό τους.
Πέρα από τα τεχνικά πλεονεκτήματα που έχει αυτή η μέθοδος, ίσως ακόμη μεγαλύτερο ατού είναι η λογική που κρύβεται πίσω από τα ransomware, δηλαδή η απόσπαση λίγων σχετικά χρημάτων από πολλά θύματα, καθώς τα χρήματα που απαιτούνται για την «απελευθέρωση» κάθε υπολογιστή κυμαίνονται από 60 έως 200 δολάρια – ένα ποσό που ένας χρήστης ενδεχομένως να μπει στον πειρασμό να πληρώσει.
Εύκολο κέρδος
Η λογική αυτή φαίνεται πως αποδίδει: σύμφωνα με το FBI, το Cryptolocker, ένα από τα πιο διάσημα malware του είδους, είχε αποφέρει στους δημιουργούς του 27 εκατ. δολάρια μέσα σε δύο μήνες. Ετσι, μόνο παράξενο δεν είναι που, μετά τη διεθνή αστυνομική επιχείρηση του Ιουνίου που οδήγησε στην απενεργοποίησή του, παρουσιάσθηκαν ήδη καινούργιες και πιο εξελιγμένες παραλλαγές του, όπως το CTB-Locker και το CryptoWall. Οσον αφορά πάντως το Cryptolocker, έχει δημιουργηθεί ένα σάιτ (Decrypt Cryptolocker) για το ξεκλείδωμα των μολυσμένων PC χωρίς την καταβολή χρημάτων.
Προς το παρόν, τα περισσότερα κρούσματα αφορούν υπολογιστές με Windows, επειδή το λειτουργικό τους είναι πολύ διαδεδομένο και επομένως μεγαλύτερη «δεξαμενή» υποψήφιων θυμάτων. Στην άλλη πλευρά του Ατλαντικού, ωστόσο, το περασμένο καλοκαίρι εμφανίσθηκε ένα ransomware για Mac. Παράλληλα, με τη διάδοση των «έξυπνων» συσκευών, οι κυβερνοεγκληματίες αρχίζουν να στρέφονται στα smartphone και τα tablet. Μάλιστα, η εταιρεία κυβερνοασφάλειας ESET εντόπισε πριν από μερικές εβδομάδες το πρώτο ransomware για Android, το οποίο είναι μεταμφιεσμένο σε εφαρμογή για την αναπαραγωγή βίντεο και μπορεί να κρυπτογραφεί τα αρχεία που βρίσκονται στην κάρτα microSD. Τον περασμένο Μάιο αναφέρθηκαν επίσης «απαγωγές» iPhone και iPad, κυρίως στην Αυστραλία.
Τι συμβουλεύουν οι ειδικοί
Ολες ανεξαιρέτως οι εταιρείες κυβερνοασφάλειας, όπως και οι διωκτικές αρχές, συμβουλεύουν τους χρήστες να μην πληρώσουν τα «λύτρα», αν οι συσκευές τους πέσουν θύματα ψηφιακής... «ομηρείας». Κι αυτό, για τον απλό λόγο πως τίποτε δεν τους διασφαλίζει πως οι κυβερνοεγκληματίες θα ξεμπλοκάρουν όντως τον υπολογιστή τους. Αντίθετα, συμβουλεύουν να κρατά κανείς εφεδρικά αντίγραφα των αρχείων του σε κάποιο εξωτερικό αποθηκευτικό μέσο ή μια online υπηρεσία, τα οποία θα ανανεώνει σε τακτά χρονικά διαστήματα, ώστε να περιορίσει τη ζημιά σε περίπτωση που «απαχθεί» το μηχάνημα. Και, σε μια τέτοια περίπτωση, να απευθύνεται σε κάποιον ειδικό, που πιθανότατα θα μπορέσει τουλάχιστον να «ξεμπλοκάρει» τη συσκευή.
Επίσης, όπως και τα υπόλοιπα είδη κακόβουλου λογισμικού, τα ransomware διαδίδονται συχνά μέσω mail τα οποία περιλαμβάνουν «μολυσμένα» αρχεία ή link που οδηγούν σε σάιτ τα οποία, αξιοποιώντας «τρωτά» σημεία στο λειτουργικό σύστημα ή το πρόγραμμα περιήγησης, καταφέρνουν να εγκαταστήσουν το malware. Επομένως, οι χρήστες όχι μόνο θα πρέπει να μην ανοίγουν όσα mail έχουν άγνωστο αποστολέα, αλλά και να φροντίζουν ώστε οι ευπάθειες στη συσκευή τους να είναι οι λιγότερες δυνατές.
Γι’ αυτό είναι απαραίτητο να ενημερώνουν το λειτουργικό και τον browser με τις τελευταίες διαθέσιμες αναβαθμίσεις, οι οποίες κατά κανόνα αντιμετωπίζουν τέτοιες ευπάθειες. Οπως επίσης και να χρησιμοποιούν κάποια σουίτα ασφαλείας, η οποία είναι πολύ πιθανόν πως θα εντοπίσει τον υποψήφιο «εισβολέα» και θα αποτρέψει την εγκατάστασή του. Τέλος, θα πρέπει κανείς να είναι προσεκτικός στα προγράμματα που «κατεβάζει» στη συσκευή του, φροντίζοντας αυτά να προέρχονται από κάποια πηγή που εμπιστεύεται.