“Οι ασφαλιστικές χρηματοδοτούν ακούσια το οργανωμένο έγκλημα πληρώνοντας αξιώσεις για εταιρείες που έχουν πληρώσει λύτρα για να ανακτήσουν πρόσβαση σε δεδομένα και συστήματα μετά από επίθεση hackers, προειδοποίησε ο πρώην κορυφαίος αξιωματούχος κυβερνοασφάλειας της Βρετανίας, Ciaran Martin”.
Σε άρθρο που δημοσιεύεται στην Guardian για τις επιθέσεις ransomware με βάση την τοποθέτηση του πρώην επικεφαλής στον τομέα του cybersecure τίθεται το ζήτημα ότι από τη στιγμή που δεν υφίσταται νομικό εμπόδιο στις εταιρείες που πέφτουν θύματα των hackers να πληρώνουν λύτρα, δημιουργείται ένας φαύλος κύκλος και οι κυβερνοεγκληματίες αυξάνουν τις επιθέσεις τους.
Ο Ciaran Martin, ο οποίος διηύθυνε το Εθνικό Κέντρο Κυβερνοασφάλειας μέχρι τον περασμένο Αύγουστο, είπε ότι φοβόταν ότι το λεγόμενο ransomware ήταν «κοντά στο να βγει εκτός ελέγχου» και ότι υπήρχε κίνδυνος να πληγούν τα δίκτυα του συστήματος υγείας NHS κατά τη διάρκεια της πανδημίας.
Το πρόβλημα, είπε, τροφοδοτείται επειδή δεν υπάρχει νομικό εμπόδιο στις εταιρείες να πληρώνουν λύτρα σε συμμορίες του κυβερνοχώρου -συνήθως από τη Ρωσία και ορισμένα άλλα πρώην σοβιετικά κράτη- χρήματα τα οποία τα διεκδικούν από τις ασφαλιστικές. «Οι άνθρωποι πληρώνουν bitcoin σε εγκληματίες και μετά διεκδικούν αποζημιώσεις από τις ασφαλιστικές», είπε ο Martin. «Βλέπω ότι αυτό μπορεί να αποφευχθεί. Αυτή τη στιγμή, οι εταιρείες έχουν κίνητρα να πληρώσουν λύτρα για να βεβαιωθούν ότι όλα αυτά θα εξαφανιστούν», είπε ο πρώην επικεφαλής των υπηρεσιών πληροφοριών. «Πρέπει να εξετάσετε σοβαρά την αλλαγή του νόμου για τις ασφάλειες και την απαγόρευση αυτών των πληρωμών, ή τουλάχιστον να κάνετε μια μεγάλη διαβούλευση με τον κλάδο».
Οι νόμοι της Βρετανίας για τον εκβιασμό απαγορεύουν την πληρωμή λύτρων σε τρομοκράτες. Ωστόσο, οι επιθέσεις στον κυβερνοχώρο δεν πραγματοποιούνται από τρομοκρατικές ομάδες, και επομένως δεν υπάρχει κανένας εμπόδιο για την πληρωμή των απαιτήσεων λύτρων – και είναι δυνατό να υποβληθεί αξίωση για ασφάλιση εάν δεν εμπλέκονται προσωπικά δεδομένα.
Οι εγκληματικές ομάδες hacker τείνουν να εδρεύουν στη Ρωσία και σε πρώην σοβιετικά κράτη εκτός της περιοχής της Βαλτικής, είπε ο Μάρτιν, ενώ το Κρεμλίνο και άλλες κυβερνήσεις στην περιοχή κλείνουν τα μάτια στις δραστηριότητές τους.
Ορισμένες ομάδες ισχυρίζονται ότι έχουν βγάλει τόσα πολλά χρήματα που ανακοινώνουν δημόσια τη «συνταξιοδότησή» τους μέσω διαδικτύου, ενώ η συμμορία Wizard Spider ή RYUK εκτιμάται ότι κέρδισε 150 εκατομμύρια δολάρια από διαδικτυακούς εκβιασμούς σύμφωνα με μια μελέτη συναλλαγών με bitcoin.
Οι λεγόμενες επιθέσεις ransomware περιλαμβάνουν ομάδες που παραβιάζουν και παίρνουν τον έλεγχο των εταιρικών συστημάτων δεδομένων. Οι συμμορίες απαιτούν χρήματα – συνήθως έως και 10 εκατομμύρια δολάρια τη φορά – για να επιτρέψουν την πρόσβαση στα συστήματα. Η Travelex, ένας πάροχος υπηρεσιών συναλλάγματος με έδρα το Ηνωμένο Βασίλειο, πλήρωσε 2,3 εκατομμύρια δολάρια πέρυσι για να ανακτήσει τον έλεγχο μετά την απενεργοποίηση των δικτύων της από χάκερ, αλλά η εταιρεία στη συνέχεια περιήλθε στη διοίκηση και χρειάστηκε να αναδιαρθρωθεί με την απώλεια 1.300 θέσεων εργασίας. Σύμφωνα με πληροφορίες, η εταιρεία κατασκευής έξυπνων ρολογιών Garmin πλήρωσε επίσης για την ανάκτηση αρχείων, μετά από μια επίθεση που υπέστη το περασμένο καλοκαίρι.
Πηγή: Guardian
