Ransomware ή αλλιώς… «λυτρισμικό»!
Μια σύγχρονη τεχνολογική απειλή για τις επιχειρήσεις & τα επιβεβλημένα ψηφιακά αντίμετρα
Αναστάσιος Παπαθανασίου - Γεώργιος Γερμανος: Αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος
Όπως σε όλο τον υπόλοιπο κόσμο, έτσι και στη Χώρα μας, τα τελευταία χρόνια το φαινόμενο του κακόβουλου λογισμικού τύπου ransomware («λυτρισμικό» όπως έχει καθιερωθεί να αναφέρεται στα ελληνικά) βρίσκεται σε έξαρση. Με τον όρο λυτρισμικό αναφερόμαστε στο κακόβουλο λογισμικό που είναι σχεδιασμένο να εγκαθίσταται σε υπολογιστικά συστήματα, να απενεργοποιεί λειτουργίες του συστήματος ή να κρυπτογραφεί δεδομένα και ακολούθως να απαιτεί, με τη μορφή εκβίασης, την πληρωμή λύτρων στους δημιουργούς του προκειμένου το σύστημα να επανέλθει στην προηγούμενη κατάστασή του ή ο χρήστης – θύμα να λάβει το κλειδί αποκρυπτογράφησης των δεδομένων του και να τα επαναφέρει. Γεγονός είναι ότι το πεδίο των υποψήφιων θυμάτων των κυβερνοεγκληματιών – δημιουργών λυτρισμικού – έχει διευρυνθεί σε μεγάλο βαθμό, λόγω της ολοένα μεγαλύτερης εξάρτησης όλων μας, φυσικών προσώπων, επιχειρήσεων και οργανισμών, από τα σύγχρονα υπολογιστικά συστήματα και τα δίκτυα επικοινωνιών.
Λυτρισμικό: άμεσο κέρδος για τους κυβερνοεγκληματίες!
Το λυτρισμικό παρέχει στους κυβερνοεγκληματίες μια μοναδική ευκαιρία, που μέχρι σήμερα δεν είχαν: άμεσο οικονομικό όφελος. Τα λύτρα, με τη μορφή ψηφιακών νομισμάτων (bitcoins κ.λπ.), που καλούνται να καταβάλουν τα θύματα για να πάρουν πίσω τον έλεγχο των συσκευών τους ή να ανακτήσουν τα κρυπτογραφημένα τους δεδομένα, κατευθύνονται απευθείας στα ψηφιακά πορτοφόλια των δραστών, χωρίς τη μεσολάβηση κανενός άλλου ενδιάμεσου συνεργού.
Χαρακτηριστικά του κυβερνοχώρου
Εξάλλου, στον κυβερνοχώρο δεν υπάρχουν φυσικά σύνορα. Τα εγκλήματα μπορούν να διαπραχθούν ταχύτατα και από απόσταση, αλλά και υπό καθεστώς «ανωνυμίας», αφού υπάρχει πάντα η επιλογή για ένα χρήστη να κρύψει επιμελώς τα ψηφιακά του ίχνη. Τα προαναφερθέντα από τη μια ευνοούν τις δραστηριότητες των εγκληματιών και από την άλλη δυσχεραίνουν το έργο των Αρχών Επιβολής του Νόμου ανά την υφήλιο.
Η νομοθεσία στην Ελλάδα
Προσφάτως επικαιροποιήθηκε το νομικό πλαίσιο στη Χώρα μας αναφορικά με τις σύγχρονες απειλές στον κυβερνοχώρο, με την κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο (Σύμβαση της Βουδαπέστης) καθώς και τη μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης – πλαισίου 2005/222/ΔΕΥ του Συμβουλίου. Έτσι, στον Ποινικό Κώδικα ενσωματώθηκαν συγκεκριμένοι ορισμοί για το «πληροφοριακό σύστημα» και τα «ψηφιακά δεδομένα» και παράλληλα προστέθηκαν νέα άρθρα για την ποινικοποίηση, μεταξύ άλλων:
- της παρακώλυσης λειτουργίας πληροφοριακών συστημάτων,
- της φθοράς ηλεκτρονικών δεδομένων, και
- της παραγωγής, πώλησης, προμήθειας για χρήση, εισαγωγής, κατοχής, διανομής ή με άλλο τρόπο διακίνησης:
- συσκευών ή κακόβουλου λογισμικού σχεδιασμένων ή προσαρμοσμένων για το σκοπό της διάπραξης των παραπάνω εγκλημάτων και
- συνθηματικών ή κωδικών πρόσβασης ή άλλα παρόμοιων δεδομένων με τη χρήση των οποίων είναι δυνατόν να αποκτηθεί πρόσβαση στο σύνολο ή μέρος ενός πληροφοριακού συστήματος.
Το λυτρισμικό μπορεί να ενταχθεί στις παραπάνω περιπτώσεις και έτσι είναι εφικτή η εκκίνηση ερευνών σε ποινικό επίπεδο, από την Ελληνική Αστυνομία και τις εισαγγελικές και δικαστικές Αρχές, για την τιμωρία των κυβερνοεγκληματιών. Η διεθνής αστυνομική συνεργασία στις εν λόγω περιπτώσεις είναι, σχεδόν πάντα, επιβεβλημένη.
Μέτρα πρόληψης και προστασίας
Οι χρήστες του διαδικτύου και ειδικά οι διαχειριστές εταιρικών δικτύων οφείλουν να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής των εταιρικών δεδομένων από λυτρισμικό. Η προστασία αυτή θα πρέπει να αφορά κάθε συσκευή η οποία χρησιμοποιείται για προσπέλαση σε εταιρικά δίκτυα και δεδομένα, δηλ. σταθερούς υπολογιστές, laptops, έξυπνα κινητά τηλέφωνα, tablets, ακόμα και έξυπνα ρολόγια!
Συγκεκριμένα, είναι επιβεβλημένη η χρήση γνήσιου λογισμικού (λειτουργικά συστήματα, εφαρμογές και λοιπές πλατφόρμες), τα οποίο θα πρέπει να ενημερώνεται τακτικά και σε κάθε περίπτωση αμέσως μόλις δημοσιοποιούνται κρίσιμες ενημερώσεις και επιδιορθώσεις ασφαλείας (patches). Ακόμα, μια αξιόπιστη λύση ψηφιακής ασφάλειας (λογισμικό antivirus, λογισμικό anti-spyware και προστασία firewall), που είναι διαρκώς ενημερωμένη, μπορεί να προσφέρει ένα ικανοποιητικό επίπεδο προστασίας από λυτρισμικό. Καθόσον η επαναφορά δεδομένων μέσω τηρούμενων αντιγράφων ασφαλείας (back up) είναι η μόνη σίγουρη λύση σε περίπτωση μόλυνσης από λυτρισμικό, η τήρηση αντιγράφων ασφαλείας (σε μια εξωτερική τοποθεσία και ταυτόχρονα στο cloud) είναι μονόδρομος.
Ειδικότερα μέτρα που μπορούν να ληφθούν έχουν να κάνουν με την εκπαίδευση του προσωπικού, ώστε τα μέλη της εταιρείας ή του οργανισμού που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
Μολυνθήκαμε! Και τώρα;
Η γενική συμβουλή είναι να μην πληρώσετε τα λύτρα που ζητούν οι κυβερνοεγκληματίες. Στέλνοντας χρήματα στους δημιουργούς του λυτρισμικού επιβεβαιώνετε ότι αυτό λειτουργεί και τους ενθαρρύνετε να συνεχίσουν το «επιχειρηματικό» τους μοντέλο. Ακόμα, δεν υπάρχει καμιά εγγύηση ότι θα λάβετε σε αντάλλαγμα το κλειδί αποκρυπτογράφησης ή ότι αυτό που θα λάβετε θα λειτουργήσει σωστά.
Σημειώνεται ότι για περιστατικά μολύνσεων από λυτρισμικό, η Europol και το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο [European Cybercrime Centre (EC3)], έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org, όπου οι χρήστες του Διαδικτύου μπορούν να βρουν κλειδιά και εργαλεία αποκρυπτογράφησης για ορισμένες μορφές λυτρισμικού, αλλά και ορισμένες επιπλέον συμβουλές προστασίας. Το «No More Ransom» είναι μια διεθνής πρωτοβουλία που δείχνει και παράλληλα αναδεικνύει την αξία της συνεργασίας δημόσιου – ιδιωτικού τομέα κατά τη λήψη μέτρων ενάντια σε σοβαρά εγκλήματα στον κυβερνοχώρο. Η συνεργασία αυτή ξεπερνά τα γεωγραφικά σύνορα. Η Ελληνική Αστυνομία, μέσω της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, είναι Supporting Partner του «No More Ransom». Στις επόμενες εβδομάδες ολόκληρο το περιεχόμενο του ιστοτόπου θα είναι διαθέσιμο και στην ελληνική γλώσσα.
Τέλος, μην ξεχνάτε ότι, εφόσον έχετε μολυνθεί από λυτρισμικό, έχει διαπραχθεί ένα έγκλημα σε βάρος σας, οπότε θα πρέπει να το καταγγείλετε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ή στην πλησιέστερη αστυνομική ή δικαστική Αρχή.
Οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά: 11188 – Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr – Μέσω της εφαρμογών για smartphones & tablets: CYBERΚΙD & FEELSAFE – Μέσω twitter: @CyberAlertGR – Μέσω της διαδικτυακής πύλης https://portal.astynomia.gr
Αναστάσιος Παπαθανασίου
Αστυνόμος Α΄, Υπ. Διδάκτωρ Πληροφορικής, Πτυχιούχος Πληροφορικής, Μ.Δ.Ε. «Πληροφορικής», «Ποινικές Επιστήμες» & «Εγκληματολογία». E-mail: a.papathanasiou@cybercrimeunit.gr
Γεώργιος Γερμανος
Αστυνόμος Β΄, Πτυχιούχος Πληροφορικής, Μ.Δ.Ε. «Διεθνείς & Ευρωπαϊκές Σπουδές», Μ.Δ.Ε. «Τεχνολογίες & Διοίκηση Πληροφοριακών & Επικοινωνιακών Συστημάτων». E-mail: g.germanos@cybercrimeunit.gr
Πηγή : https://www.itsecuritypro.gr/ransomware-allios-lytrismiko/