Κλέφτες και αστυνόμοι – Τι χρονιά και αυτή

Οι παράνομοι του ψηφιακού κόσμου δεν έμειναν ήσυχοι (ούτε) το 2025. Αυτές είναι οι καλύτερες επιδόσεις τους.

Κλασικές κυβερνοεπιθέσεις με στόχο το «ρίξιμο» υπηρεσιών. Επιτυχημένες ενέργειες ransomware που «πάγωσαν» επιχειρήσεις και πολύπλοκα δίκτυα μεταφορών. «Διαρρήξεις» ανταλλακτηρίων κρυπτονομισμάτων. Απ’ όλα είχε το 2025.

Η χρονιά που ετοιμάζεται να μας αποχαιρετίσει θα αποκτήσει αρκετές αναφορές στα βιβλία Ιστορίας της κυβερνοασφάλειας, αν δεχθούμε ότι θα συνεχίσουν να γράφονται βιβλία στο μέλλον. Δεν θα αναφερθούμε σε «απλές» επιθέσεις υποκλοπής προσωπικών δεδομένων που δεν είχαν άμεσο οικονομικό αντίκτυπο, αλλά θα περιοριστούμε μόνο σε επιθέσεις που εκτός από τα συστήματα είχαν ως στόχο και τα (τρόπος του λέγειν) πορτοφόλια των επιχειρήσεων.

Επιτρέψτε μας να ορίσουμε το σημείο εκκίνησης αυτού του μικρού απολογισμού από ένα περιστατικό από τα τέλη του 2024 και τη χώρα μας.

Δύο ημέρες πριν από τη «Μαύρη Παρασκευή» του 2024 ο Όμιλος Φουρλή έζησε μια «Μαύρη Τετάρτη» που δεν είχε καμία σχέση με καταναλωτική φρενίτιδα και μοναδικές προσφορές. Μια -επιτυχημένη, κρίνοντας εκ του αποτελέσματος- επιχείρηση ransomware έπληξε υποδομές της εταιρείας σε Ελλάδα, Κύπρο, Ρουμανία και Βουλγαρία και έθεσε εκτός λειτουργίας online συστήματα παραγγελιών του ομίλου, κυρίως αυτά που εξυπηρετούν τις πωλήσεις της ΙΚΕΑ. Ο όμιλος ανέφερε, μερικούς μήνες μετά και για την ακρίβεια τον Απρίλιο του 2025 ότι η συνολική απώλεια εσόδων διαμορφώθηκε σε 20 εκατ. ευρώ, με τον πρόεδρο του ομίλου Βασίλη Φουρλή να παραδέχεται ότι είχαν υποτιμηθεί οι ψηφιακοί κίνδυνοι. Εξαιρετικά αξιοσημείωτο είναι το γεγονός ότι η πλήρης λειτουργία των υποδομών του ομίλου που επηρεάστηκαν από την επίθεση αποκαταστάθηκε τον Μάρτιο, αφού δηλαδή είχαν περάσει πάνω από 3 μήνες από το περιστατικό.

Αν τα 20 εκατ. ευρώ σας φαίνονται πολλά, πού να δείτε τι έπαθαν άλλοι…

Η μεγάλη ληστεία του Ethereum

Ήταν 21 Φεβρουαρίου 2025 όταν η ομάδα hackers Lazarus, που συνδέεται με την κυβέρνησης της Βόρεια Κορέας, πραγματοποίησε τη μεγαλύτερη (ως σήμερα) κλοπή κρυπτονομισμάτων. Αφαίρεσε Ethereum αξίας 1,5 δισ. δολαρίων από το ανταλλακτήριο ByBit και, από αυτά, 160 εκατ. δολάρια υπολογίζεται ότι «ξεπλύθηκαν» μέσα στις πρώτες 48 ώρες. Η είδηση προκάλεσε εύλογη νευρικότητα, το Bitcoin έπεσε κατά 20%, καθώς αναζωπυρώθηκαν -για λίγο, όπως φάνηκε μερικές ημέρες αργότερα- οι ανησυχίες για την ασφάλεια των ανταλλακτηρίων και των κρυπτονομισμάτων. Η Lazarus φαίνεται ότι εκμεταλλεύθηκε ένα κενό ασφαλείας σε ένα πρόγραμμα αποθήκευσης που χρησιμοποιούσε η ByBit και, ταυτόχρονα, χρησιμοποίησε κάποιες τεχνικές «ψαρέματος»  (phishing) που, κρίνοντας εκ του αποτελέσματος, είχαν το επιδιωκόμενο -για τους επιτιθέμενους- αποτέλεσμα.

Ζημιά 136 εκατ. ανά ημέρα

Τον Ιούλιο η Ingram Micro, εταιρεία παροχής προϊόντων και υπηρεσιών πληροφορικής, προστέθηκε στη μακρά λίστα των εταιρειών τεχνολογίας που έπεσε θύμα επίθεσης ransomware. Δράστες ήταν μέλη της ομάδας SafePay, η οποία δεν φαίνεται να είναι συνδεδεμένη με κάποιο συγκεκριμένο κράτος. Η επίθεση ήταν εξαιρετικά επιτυχημένη, καθώς παρέλυσαν τα συστήματα της Ingram Micro με αποτέλεσμα η εταιρεία να «γράφει» ζημιές της τάξης των 136 εκατ. δολαρίων κάθε μέρα. Η εταιρεία ανακοίνωσε την αποκατάσταση της πλήρους λειτουργίας της στις 9 Ιουλίου.

Το… γκαφατζίδικο χέρι της Μέδουσας

Αν υπάρχει κατηγορία έγκλημα από παρεξήγηση μάλλον βρήκαμε μια χαρακτηριστική περίπτωση. Ήταν Σεπτέμβριος όταν η ομάδα Medusa δήλωσε ότι απέσπασε 834 GB δεδομένων από τον όμιλο ΜΜΕ και τηλεπικοινωνιακών υπηρεσιών Comcast. H ομάδα Medusa ειδικεύεται στο ransomware και μετράει ήδη 4 χρόνια ζωής. Δεν φαίνεται να έχει σύνδεση με κάποιο κράτος αν και ορισμένοι ερευνητές την έχουν συνδέσει με τη Ρωσία. Η ομάδα ζήτησε από την Comcast την καταβολή λύτρων 1,2 εκατ. δολαρίων, απειλώντας ότι σε περίπτωση που το αίτημά της δεν γινόταν δεκτό θα διέρρεε ευαίσθητα δεδομένα που είχε αποσπάσει κατά την επίθεση. Ωστόσο η Comcast δεν επιβεβαίωσε ότι έπεσε θύμα επίθεσης, ενώ ειδικοί σε θέματα κυβερνοασφάλειας υποστήριξαν ότι το πραγματικό θύμα ήταν μια ασφαλιστική εταιρεία από την Καλιφόρνια.

Τα πιο ακριβά Jaguar

Η Comcast μπορεί να ήταν τυχερή ή να είχε όλα τα απαραίτητα συστήματα ασφαλείας ενεργοποιημένα με τον κατάλληλο τρόπο. Η υπόθεση της Jaguar Land Rover (JLR) όμως ήταν εντελώς διαφορετική και συγκλόνισε τη Βρετανία. Βρισκόμαστε στα τέλη Αυγούστου και οι υπεύθυνοι μιας μονάδας παραγωγής αναφέρουν μια παραβίαση ασφαλείας. Λίγες ημέρες αργότερα εξαπλώνεται σε όλο το δίκτυο της εταιρείας. Το αποτέλεσμα ήταν όλα τα εργοστάσια της JLR να υποχρεωθούν να κατεβάσουν ρολά, με την υποχρεωτική αναστολή λειτουργίας να επηρεάζει μεγάλο αριθμό προμηθευτών. Πολλοί εργαζόμενοι τέθηκαν σε διαθεσιμότητα ή απολύθηκαν, ενώ χρειάστηκε να περάσουν τρεις εβδομάδες για να ξεκινήσει η επιστροφή της JLR (και των συνεργατών της) στην ομαλότητα. Χρειάστηκε η βοήθεια της βρετανικής κυβέρνησης, η οποία εγγυήθηκε δάνειο 1,5 δισ. λιρών προκειμένου να αποκατασταθεί η λειτουργία των μονάδων.

Αεροπλάνα στο έδαφος

Ο Σεπτέμβριος είναι ακόμα μήνας διακοπών και η κίνηση στα ευρωπαϊκά αεροδρόμια είναι αυξημένη, κυρίως προς το τέλος της εβδομάδας. Παρασκευή, 19 Σεπτεμβρίου η Collins Aerospace γίνεται στόχος κυβερνοεπίθεσης. Η εταιρεία δεν είναι μεν γνωστή στο ευρύ κοινό, είναι όμως από τους βασικούς παρόχους διαχείρισης κρατήσεων στις αερομεταφορές. Τα συστήματά της χρησιμοποιούνται από έναν μεγάλο αριθμό αερομεταφορέων στην Ευρώπη και η (επιτυχημένη) επίθεση είχε ως αποτέλεσμα να αναστατωθεί το πρόγραμμα δρομολογίων ουκ ολίγων εταιρειών και, φυσικά, χιλιάδων επιβατών. Η επίθεση έβγαλε νοκ άουτ τα συστήματα του αεροδρομίου Χίθροου  στο Λονδίνο Κανείς δεν έχει μπει στον κόπο να υπολογίσει τι σήμαινε αυτή η επίθεση σε χρήμα και χρόνο, αλλά όλοι μιλούν για αρκετά εκατομμύρια και πολλές χιλιάδες χαμένες ώρες. Οι ευρωπαϊκές υπηρεσίες κυβερνοασφάλειας ξεκίνησαν έρευνα για το περιστατικό, το οποίο φυσικά έμεινε αξέχαστο σε όσους επηρεάστηκαν και είδαν την πτήση τους να ματαιώνεται ή να πραγματοποιείται με πολύωρη καθυστέρηση. Την ευθύνη για την επίθεση ανέλαβε η ομάδα Everest, η οποία συνδέεται με τη ρωσική κυβέρνηση. Η ομάδα υποστηρίζει ότι απέσπασε σειρά ευαίσθητων δεδομένων τα οποία θα ξεκινήσει να δημοσιοποιεί.

Η εκδίκηση του FBI

Η ομάδα Lazarus έκανε την πιο εντυπωσιακή υπεξαίρεση κρυπτονομισμάτων, αλλά το FBI έκανε την πιο εντυπωσιακή ανάκτηση. Στα μέσα Οκτωβρίου, οι ομοσπονδιακές υπηρεσίες ανακοίνωσαν την εκκίνηση νομικής διαδικασίας με αίτημα την κατάσχεση 127.271 Bitcoin  αξίας περίπου 15 δισ. δολαρίων. Πρόκειται για τη μεγαλύτερη αγωγή κατάσχεσης που έχει καταθέσει ποτέ το αμερικανικό υπουργείο Δικαιοσύνης. Η υπόθεση αφορά τη νομιμοποίηση εσόδων (πολλών εσόδων, όπως φαίνεται) από παράνομες δραστηριότητες της εταιρείας Prince και του ιδιοκτήτη της Τσεν Ζι. Δεν πρόκειται για υπόθεση που συνδέεται στενά με την κυβερνοασφάλεια, καθώς η υπόθεση αφορά κυρίως στην εκμετάλλευση εργαζομένων στην Καμπότζη και σε (κλασικές) απάτες, αλλά δείχνει πώς τα όρια μεταξύ ψηφιακού και μη ψηφιακού εγκλήματος έχουν ξεθωριάσει σημαντικά.