Έρμαιο στη μάστιγα των χάκερ και… «σκοτεινό διαδίκτυο»

Το μπαράζ κυβερνοεπιθέσεων μετά το Κτηματολόγιο και το Πανεπιστήμιο Κύπρου συνεχίστηκε, με νέο «θύμα» το Ανοιχτό Πανεπιστήμιο Κύπρου. Υπενθυμίζεται ότι η ομάδα «Medusa», η οποία πραγματοποίησε την κυβερνοεπίθεση, ζήτησε λύτρα 100.000 δολαρίων σε κρυπτονομίσματα, μέσω ανάρτησης, προκειμένου να μη δημοσιοποιήσει τα δεδομένα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες.

Η Κυπριακή Δημοκρατία παρέμεινε πιστή στην πάγια τακτική της και δεν κατέβαλε τα λύτρα στους χάκερ, με αποτέλεσμα η ομάδα να υλοποιήσει -εν μέρει- την απειλή της. Το όλο σκηνικό φαίνεται να παίρνει μεγαλύτερες διαστάσεις εάν αναλογιστεί κανείς πως ακόμη και κυβερνητικές υπηρεσίες μπορεί να τεθούν υπό κατάσταση «ομηρείας» με κλειδωμένα συστήματα και αρπαγή ευαίσθητων δεδομένων προκαλώντας παράλυση στην ομαλή λειτουργία του κρατικού μηχανισμού. Ειδικότερα εάν αυτές έχουν στόχο υπηρεσίες που θεωρούνται κομβικές και καίριες, όπως η Υγεία, η Οικονομία, η Άμυνα ή ο Ηλεκτρισμός και η Υδροδότηση. Πώς πραγματοποιούνται, όμως, αυτές οι επιθέσεις; Πού αποσκοπούν και ποιος είναι ο τρόπος αντιμετώπισής τους; Τι είναι το περιβόητο σκοτεινό διαδίκτυο (dark web); Υπάρχει νομοθεσία και ποινές για τέτοια αδικήματα; Πού και πώς καταγγέλλονται παρόμοια περιστατικά και με ποιον τρόπο πραγματοποιείται η διερεύνηση; 

Τι αντίκτυπο έχει μια κυβερνοεπίθεση; 

Ακούμε κατά κόρον τις ορολογίες χάκερ, κυβερνοεπίθεση, ηλεκτρονικό έγκλημα. Τι σημαίνουν, όμως, στην ουσία; Αρμόδιος για να μας αναλύσει και να επεξηγήσει τα ενδότερα της καινούριας μάστιγας ο Επικεφαλής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης, που μίλησε στη «Σημερινή» επί παντός επιστητού. Όπως παραδέχθηκε, η ΥΗΕ γίνεται καθημερινά μάρτυρας κυμάτων επιθέσεων, των οποίων η ένταση και η σοβαρότητα ποικίλλουν, ενώ παράλληλα έδωσε την υπεραπλουστευμένη εκδοχή για το τι συμβαίνει όταν χάκερ επιτεθούν σε ένα σύστημα. «Μετά την κυβερνοεπίθεση η πρώτη ένδειξη είναι συνήθως το κλείδωμα αρχείων που γίνονται κρυπτογραφημένα, με τον χρήστη να μην έχει πρόσβαση σε αυτά τα δεδομένα ή ακόμη και σε ολόκληρη τη λειτουργία του υπολογιστή». Μετά την επιβεβαίωση της παράνομης πρόσβασης και του κλειδώματος, η συνήθης διαδικασία ιδιωτικών εταιρειών είναι η άμεση ενημέρωση του ΙΤ, ενώ όταν πρόκειται για δημόσια ή κυβερνητική επίθεση καλείται η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος για να βοηθήσει. Το 2021 η ΥΗΕ είχε ενώπιόν της 56 υποθέσεις, ενώ το 2022 ο αριθμός έφτασε τις 34. Για την τρέχουσα χρονιά έχουμε ήδη φτάσει τις 29.

Η νέα «μάστιγα» έχει χτυπήσει καμπανάκι τόσο στο αρμόδιο Υφυπουργείο Καινοτομίας, όσο και στη Δίωξη Ηλεκτρονικού Εγκλήματος, με τους χάκερ να έχουν αποθρασυνθεί και το κράτος να επιχειρεί την άμεση θωράκισή του

Στη βάση της διερεύνησης, οι έρευνες βασίζονται κατά κύριο λόγο στην κίνηση των δεδομένων (τα λεγόμενα lock-files) και το κακόβουλο λογισμικό. Πού αποσκοπεί ο δράστης; Μα, φυσικά, στο κέρδος. Όπως μας αναφέρθηκε, η προσφιλής τακτική είναι ο χάκερ να βρίσκει τρόπο (είτε μέσω ηλεκτρονικού ταχυδρομείου ή άλλης οδού) να επικοινωνήσει με τον θύτη ενημερώνοντάς τον, ζητώντας παράλληλα ένα ποσό που καθορίζει ο ίδιος με αντάλλαγμα να «απελευθερώσει» τα αρχεία ή/και το σύστημα. Μάλιστα ζητά όπως τα λύτρα πληρωθούν σε κρυπτονομίσματα για σκοπούς αποφυγής εντοπισμού και διατήρησης της ανωνυμίας -αφού δεν πρόκειται για φυσικό χρήμα- με τον κύριο Αναστασιάδη να τονίζει πως το κράτος δεν διαπραγματεύεται με εγκληματικά στοιχεία. Υπήρξαν επίσης περιπτώσεις που ιδιωτικές εταιρείες υπέκυψαν στον εκβιασμό πληρώνοντας τα λύτρα, με τους χάκερ να απελευθερώνουν μέρος των δεδομένων και να ζητούν επιπλέον χρήματα για να ξεκλειδώσουν και τα υπόλοιπα, δημιουργώντας μια κατάσταση «ομηρείας». 

Γιατί διαφέρει η επίθεση στο ΑΠΚΥ από αυτές σε Κτηματολόγιο και Παν. Κύπρου; 

Σε ό,τι αφορά τις επιθέσεις σε Κτηματολόγιο και Πανεπιστήμιο Κύπρου, η ΥΗΕ εντόπισε τον σέρβερ μέσω του οποίου ο δράστης διαχειριζόταν το κακόβουλο λογισμικό, φέρνοντάς τον υπό την κυριότητά της, ενώ πέραν του ότι «απελευθέρωσε» τις δύο υπηρεσίες που βρίσκονταν υπό το καθεστώς κυβερνοεπίθεσης, κατάφερε να εντοπίσει και άλλες εταιρείες που φέρονται να αποτελούσαν υποψήφιους στόχους, ενημερώνοντάς τις για να λάβουν τα μέτρα τους. Παρά ταύτα η υπόθεση του Ανοικτού Πανεπιστημίου διαφέρει από τις δύο προαναφερθείσες, αφού δεν υπήρξε μόνο κλείδωμα των αρχείων αλλά και υποκλοπή προσωπικών δεδομένων, με τους χάκερ να ζητούν λύτρα ύψους 100.000 δολαρίων μέχρι την προηγούμενη Πέμπτη για να μη δημοσιοποιήσουν τα δεδομένα στο σκοτεινό διαδίκτυο. Φυσικά τα λύτρα δεν πληρώθηκαν ποτέ, με τις απειλές να πραγματοποιούνται εν μέρει με τη δημοσιοποίηση κάποιων ονομάτων, χωρίς, ωστόσο, κάποιο περιεχόμενο. Όπως ανέφερε ο Ανδρέας Αναστασιάδης, στόχος είναι προφανώς η αποτροπή της δημοσιοποίησης αυτών των ευαίσθητων δεδομένων, ενώ οι εξετάσεις έως ότου να φτάσει η έρευνα σε κάποιο φυσικό πρόσωπο συνεχίζονται με αμείωτη ένταση. 

Τι είναι το dark web; 

Το dark web ή σκοτεινό διαδίκτυο ηχεί όλο και συχνότερα στ’αφτιά μας το τελευταίο διάστημα. Πρόκειται για ένα εντελώς ξεχωριστό διαδίκτυο από αυτό που όλοι γνωρίζουμε, αφού δεν είναι προσβάσιμο απ’ όλους, καθώς χρειάζονται ειδικά εργαλεία και γνώσεις για τη χρησιμοποίησή του. Θα μπορούσε να χαρακτηριστεί ως το άντρο της διαδικτυακής παρανομίας, αφού βασικός πυλώνας της λειτουργίας του είναι αφενός η διατήρηση της ανωνυμίας των χρηστών και αφετέρου η μη καταγραφή δεδομένων. Χρησιμοποιείται κατά κόρον για παράνομες δραστηριότητες και κακόβουλες υπηρεσίες, όπως το εμπόριο ναρκωτικών, η παιδική πορνογραφία, η αγορά οπλισμού. Οι κυβερνοεπιθέσεις εκκινούν από το σκοτεινό διαδίκτυο με τον μανδύα της ανωνυμίας, ενώ όπως ανέφερε ο Επικεφαλής της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος, η Κύπρος σε συνεργασία με την Europol, το FBI και άλλα κράτη μέλη έχει συμμετάσχει σε διάφορες επιχειρήσεις συγκροτώντας κοινή ομάδα, «ρίχνοντας» ή «κατεβάζοντας» πολλούς ιστοχώρους που χρησιμοποιούνταν για παρόμοιες παράνομες δραστηριότητες. Προφανώς για να εμπλακεί η χώρα μας σημαίνει πως έμμεσα ή άμεσα ο δράστης/ύποπτος σχετίζεται με την Κύπρο, ενώ το εξόχως ανησυχητικό είναι ότι αποτελεί έναν φαύλο κύκλο, αφού συνεχώς επαναδημιουργούνται νέοι ιστοχώροι που φιλοξενούν παράνομες υπηρεσίες. 

«Γυμνή η Κύπρος από κυβερνοασφάλεια»

Υποτίμηση κινδύνου, «ωχαδερφισμός», πράγματα και θάματα που δεν περιποιούν τιμή για το κράτος και «τρομερή αμέλεια» ήταν μόνο μερικά από τα όσα ακούστηκαν στην κεκλεισμένων των θυρών συνεδρία της Επιτροπής Θεσμών, παρουσία του Υφυπουργού Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, Φίλιππου Χατζηζαχαρία. Το συμπέρασμα που εξάγεται από τις τοποθετήσεις των μελών της Επιτροπής είναι πως οι επανειλημμένες εισηγήσεις και υποδείξεις από τις αρμόδιες Αρχές δεν λήφθηκαν υπόψη από τις υπηρεσίες του κράτους και πως οι κυβερνοεπιθέσεις θα μπορούσαν να αποφευχθούν. Ο Πρόεδρος της Επιτροπής Δημήτρης Δημητρίου έκανε αναφορά σε υποτίμηση του κινδύνου, αφού τα θέματα και οι προβληματισμοί που είχαν τεθεί ήταν σε γνώση των υπηρεσιών και δεν επιλύθηκαν εν ευθέτω χρόνω, υπογραμμίζοντας το πρόβλημα νοοτροπίας που υπάρχει με χαρακτηριστική αναφορά ότι «οι κυβερνοεπιθέσεις δεν περιμένουν τη δημόσια υπηρεσία πότε θ’ανοίξει για να επιτεθούν». Ο βουλευτής του ΔΗΣΥ Γ. Κάρουλλας τόνισε πως πολλές επιθέσεις θα μπορούσαν να έχουν αποφευχθεί αν είχαν ληφθεί τα απαιτούμενα μέτρα σύμφωνα με τις υποδείξεις της Αρχής Ψηφιακής Ασφάλειας. Πιο έντονοι οι βουλευτές του ΑΚΕΛ, Α. Πασιουρτίδης και ΔΗΠΑ-Συνεργασίας, Α. Τρυφωνίδης,με τον μεν να κάνει λόγο για «τρομερή αμέλεια» λέγοντας πως σήμερα δεδομένα του Κτηματολογίου βρίσκονται στα χέρια των χάκερ, ενώ ο δε επεσήμανε πως η χώρα μας είναι «σχεδόν γυμνή» από κυβερνοασφάλεια, αφού μετά την επίθεση του 2018 στο Υπουργείο Εξωτερικών, οπότε λήφθηκε απόφαση για τη δημιουργία των απαιτούμενων υποδομών, δεν έχει γίνει ουσιαστικά τίποτα.