Το - συνάντησε τον Clément Domingo, έναν από τους ελάχιστους ανθρώπους ο οποίος «ζει» μέσα στο Σκοτεινό Διαδίκτυο και γνωρίζει με κάθε λεπτομέρεια πώς είναι αυτός ο άγνωστος κόσμος που αποτελεί φιλικό πεδίο δράσης για κυβερνοεγκληματίες.
Αποστολή στη Μαδρίτη
Ξυπνά το πρωί. Φιλά τα παιδιά του πριν το σχολείο. Πάει στη δουλειά του. Επιστρέφει σπίτι, συνδέεται στο Σκοτεινό Διαδίκτυο και παραβιάζει επιχειρήσεις με σκοπό να τους εκβιάσει και να εισπράξει λύτρα. Ίσως να ακούγεται περίεργο ή βγαλμένο από ταινίες του Χόλυγουντ, όμως αυτό είναι το πιο συνηθισμένο προφίλ ενός κυβερνοεγκληματία σήμερα. Έτσι όπως τον περιγράφει ο Clément Domingo, ένας αυτοαποκαλούμενος «ηθικός χάκερ» με μακρόχρονη δράση στον κόσμο του Σκοτεινού Διαδικτύου, εντοπίζοντας τα δίκτυα κυβερνοεγκληματιών για λογαριασμό διεθνών διωκτικών αρχών και πολυεθνικών οργανισμών.
Η συνάντησή μας έλαβε χώρα στο πλαίσιο του συνεδρίου Kaspersky Horizons που πραγματοποιήθηκε στη Μαδρίτη στα τέλη Ιουνίου. Ένας άνθρωπος με εξαιρετική αύρα και μεγάλη άνεση και δυναμική όταν ανεβαίνει στη σκηνή, ο Clément Domingo δεν δίστασε να δώσει στο - την πραγματική εικόνα όσων ο ίδιος συναντά κάθε στιγμή που υποστηρίζει στο έργο τους τις αρχές δίωξης ψηφιακών εγκλημάτων. Ακόμη κι όταν πρόκειται για μυστικούς πράκτορες οργανισμών, οι οποίοι υποδύονται τους χάκερ με σκοπό να παρεισφρήσουν σε ψηφιακές εγκληματικές οργανώσεις.
Στη συνέντευξη που θα διαβάσετε στις επόμενες γραμμές, περιγράφει τον τρόπο επικοινωνίας τους, τα μέσα εντοπισμού και στρατολόγησης νέων μελών, την καθημερινότητά τους και την οργανωτική δομή των ομάδων αυτών. Απαντά τέλος, με πολύ απλό και περιγραφικό τρόπο, τι πρέπει ακριβώς να κάνει ένας οργανισμός όταν διαπιστώσει ότι τα δεδομένα του έχουν παραβιαστεί.
Ας ξεκινήσουμε με κάτι εύκολο. Τι είναι ηθικός χάκερ;
Νομίζω ότι θα έπρεπε να λέω απλώς «χάκερ», αλλά πρέπει να προσθέσω «ηθικός» γιατί είμαι σίγουρος ότι όταν πηγαίνουμε σε ανθρώπους και τους ρωτάμε, «για εσάς, τι είναι χάκερ;», 9 στις 10 απαντήσεις θα λένε ότι είναι ένας τύπος που κλέβει δεδομένα, ένας κακός που χακάρει. Ένας ηθικός χάκερ είναι εδώ για να καταλάβει πώς λειτουργεί η πληροφορική μας, πώς λειτουργεί η επικοινωνία μας. Αλλά πάνω απ’ όλα, για να βρει τρωτά σημεία και να τα διορθώσει. Επιπλέον υπάρχει και κάτι άλλο που είναι καθήκον μας να κάνουμε. Πρόκειται για την ευαισθητοποίηση του κοινού. Να κάνουμε όλες και όλους να καταλάβουν πόσο σημαντικός είναι ο κυβερνοχώρος.
Μιλάτε λοιπόν για την ευαισθητοποίηση του κοινού, αλλά κατά τη διάρκεια της παρουσίασής σας στο Kaspersky Horizons, περιγράψατε ότι οι ομάδες εγκληματιών του κυβερνοχώρου είναι τόσο οργανωμένες που μοιάζουν με μια καθιερωμένη οργάνωση, μια κανονική επιχείρηση.
Είναι απλώς τρελό… επειδή, όπως έλεγα, το να έχεις αυτή την ιδέα για τους κακούς, τους εγκληματίες του κυβερνοχώρου, ότι δηλαδή πρόκειται για κάτι σπασίκλες που ζουν σε ένα γκαράζ, δεν είναι αλήθεια. Είναι πολύ πιο οργανωμένοι. Από την κορυφή μέχρι τη βάση, όλοι ξέρουν τι και πώς κάνουν, αλλά και γιατί κάνουν αυτά τα κακά πράγματα. Όσον αφορά τους εγκληματίες του κυβερνοχώρου, μερικοί από αυτούς είναι πολύ εξειδικευμένοι. Και επειδή είναι τόσο εξειδικευμένοι, μπορούν εύκολα να μετακινηθούν από μια ομάδα σε μια άλλη. Και αυτό αλλάζει τα πάντα. Γι’ αυτό τώρα μπορείτε απλώς να διευθύνετε μια ολόκληρη επιτυχημένη οργάνωση κυβερνοεγκλήματος μόνοι σας. Απλά χρειάζεται να έχετε τα εργαλεία και κάποια έγγραφα, για να στρατολογήσετε κόσμο. Αυτές οι οργανώσεις δουλεύουν με ποσοστά. 20% για τον μεσάζοντα, 80% για τον χάκερ. Γι’ αυτό υπάρχουν τόσοι πολλοί άνθρωποι που κάνουν αυτή τη δουλειά. Για παράδειγμα, πρόσφατα στη Γαλλία, ένας τύπος δεν είχε ασχοληθεί ποτέ με εγκληματικές δραστηριότητες στον κυβερνοχώρο, αλλά έγραφε κώδικα. Έτσι, τον προσέγγισαν και του πρόσφεραν τον τρόπο να συμμετάσχει στην επίθεση σε μια εταιρεία για να κερδίσει περίπου 80.000 – 90.000 ευρώ.
Πώς προσεγγίζουν κάποιον που είναι ικανός να κάνει τέτοια πράγματα;
Μέσω του dark web… αλλά το dark web είναι ένα δημιούργημα της φαντασίας. Πολλές φορές, μπορείτε απλώς να βρείτε άτομα που σας προσεγγίζουν στο Telegram – το Telegram, για μένα, είναι το νέο dark web. Στο Telegram, μπορείτε να βρείτε τα πάντα. Είναι απλά τρελό το πόσα δεδομένα και πληροφορίες μπορείς να βρεις εκεί. Και επειδή έχω ήδη πολλούς λογαριασμούς και πολλαπλές ταυτότητες, σε μερικούς από αυτούς συμπεριφέρομαι σαν κακός. Μερικές φορές απλά χρειάζεται να δείξεις ότι έχεις κάποιο είδος φήμης, κακής φήμης. Και έτσι μπορεί να σε προσεγγίσουν και να σου πουν, «εντάξει, έχω δει να δημοσιεύεις ότι έχεις χακάρει κάποιον οργανισμό, κι έχεις δημοσιεύσει συνδέσμους και αρχεία καταγραφής μιας ψηφιακής κλοπής. Θα έρθεις να συμμετάσχεις στην ομάδα μου, ή ίσως να συνεργαστούμε πάνω σε αυτό;».
Μου περιγράφεις κάτι σαν το LinkedIn … ένα βιογραφικό για αυτά τα πράγματα.
Μου αρέσει αυτός ο παραλληλισμός. Και αν δεν σας πειράζει, νομίζω ότι στην επερχόμενη ομιλία μου θα αναφερθώ στο LinkedIn, επειδή είναι πράγματι ένα LinkedIn του dark web. Γιατί δημοσιεύονται κάποια από τα επιτεύγματά σας, κάποια από τα κακά επιτεύγματά σας. Έτσι μπορούν να σας προσεγγίσουν. Και αν δεν έχετε κανένα από αυτά τα μεγαλύτερα επιτεύγματα, αλλά απλώς περιφέρεστε σε κάποια ομάδα του dark web και ανεβάζετε σχόλια, δεν πειράζει. «Βλέπω ότι σχολιάζετε πολύ, ποιο είναι το παρελθόν σας σχετικά με τον κυβερνοχώρο, το dark web; Αν δεν γνωρίζετε τίποτα, θα θέλατε απλώς να κάνετε αυτή τη μικρή εργασία;», σου λένε. Έτσι, όλο και περισσότεροι, ακόμα κι αν δεν είναι έμπειροι, εξελίσσονται βήμα-βήμα σε αυτόν τον κόσμο.
Υποθέτω ότι αυτές οι ομάδες κάνουν κάποιο background check. Επειδή μπορεί να είναι ο οποιοσδήποτε πίσω από την οθόνη. Εννοώ, από έναν εν ενεργεία χάκερ μέχρι έναν πράκτορα του FBI.
Εξαρτάται. Πολλοί πράκτορες που γνωρίζω, συγκεκριμένα στη Γαλλία και στην ευρωπαϊκή ήπειρο, είναι μυστικοί. Έτσι, παρουσιάζονται ως άνδρες ή γυναίκες ενεργώντας σαν εγκληματίες στον κυβερνοχώρο, ή δείχνοντας ότι έχουν χακάρει κάτι. Αλλά στην πραγματικότητα, είναι πράκτορες. Εμείς εργαζόμαστε για αυτούς και τους προσφέρουμε μια βαθύτερη κατανόηση.
Ακούγεται σαν ταινία του Χόλυγουντ.
Ναι, αλλά δεν είναι. Μακάρι να ήταν. Μιλάμε όμως για την πραγματική ζωή. Και αυτοί οι τύποι απλώς καταστρέφουν ολόκληρους κλάδους και παγκόσμιες εταιρείες, και ειδικά τις επιχειρήσεις που έχουν μηδενική προστασία στον κυβερνοχώρο.
Είμαι σίγουρος ότι δεν μπορείτε να μοιραστείτε συγκεκριμένες λεπτομέρειες ή πληροφορίες, αλλά έχετε πάει εκεί, το έχετε δει. Πώς είναι αυτός ο κόσμος; Ακούγεται σαν ένας καθρέφτης του δικού μας κόσμου, μια εναλλακτική πραγματικότητα.
Ναι, αλλά δεν είναι. Είναι άνθρωποι σαν εσένα και εμένα. Κάποιοι από αυτούς έχουν παιδιά, ξυπνούν το πρωί, πάνε στη δουλειά τους. Το χειρότερο που είδα – ή το πιο αστείο – είναι ότι ένας από τους τύπους που διευθύνουν αυτό το είδος κυβερνοεγκλήματος, κάνει καριέρα στον κλάδο της πληροφορικής. Ξυπνούσε, πήγαινε στη δουλειά. Και όταν πραγματοποιούσε το κυβερνοέγκλημα, το έκανε μερικές φορές ακόμη κατά τη διάρκεια του μεσημεριανού γεύματος, ή αφού έπαιρνε την κόρη του από το σχολείο. Έτσι είναι… άνθρωποι που ζουν μια κανονική ζωή κατά τη διάρκεια της ημέρας. Αλλά σε κάποιο σημείο, μπορεί να είσαι απλώς τρελός ή μια ασταθής προσωπικότητα. Έτσι αποκαλύφθηκαν πολλοί εγκληματίες του κυβερνοχώρου.
Και πώς επιλέγουν τους στόχους τους;
Τους επιλέγουν με δύο τρόπους. Πρώτον, στοχεύουν τα «μεγάλα ψάρια». Εταιρείες με αξία εκατοντάδες εκατομμύρια, οι οποίες αν χακαριστούν θα δεχτούν πολύ εύκολα να πληρώσουν ένα μικρό ποσοστό των εσόδων τους. Γιατί δείτε το ως εξής: αν κλειδωθούν τα αρχεία μιας επιχείρησης και αυτή δεν πληρώνει για μέρες, τότε οι απώλειες εσόδων της είναι πιθανό να ξεπερνούν κατά πολύ τα λύτρα που τους ζητούν. Έτσι είναι. Είναι ένα από τα πιο τρελά και περίπλοκα πράγματα. Γιατί στην Ευρώπη, ειδικά στη χώρα μου στη Γαλλία, οι αρχές λένε «μην πληρώνετε τα λύτρα γιατί απλώς ενισχύετε ξανά το θηρίο». Αλλά είναι αρκετά πιο περίπλοκο. Γι’ αυτό πολλές εταιρείες εξακολουθούν να πληρώνουν. Ορίστε ένας τρόπος με τον οποίο στοχεύουν τα «πολύ μεγάλα ψάρια».
Ο άλλος τρόπος σχετίζεται με το ότι δεν στοχεύουν συγκεκριμένα εσάς, αλλά μεγάλα τρωτά σημεία που εμφανίζονται στην αγορά – για παράδειγμα, σε ένα ψηφιακό εργαλείο ή σε μια λύση που χρησιμοποιούν πολλοί οργανισμοί. Απλώς σαρώνουν το διαδίκτυο ή σαρώνουν ένα συγκεκριμένο μέρος της Ευρώπης, π.χ. την Ελλάδα, την Ισπανία ή τη Γαλλία, και βρίσκουν τις εταιρείες που δεν έχουν διορθώσει ακόμα αυτό το τρωτό σημείο. Το εκμεταλλεύονται.
Επιγραμματικά και με σειρά σπουδαιότητας, ποια είναι τα ακριβή βήματα που πρέπει να ακολουθήσει μια επιχείρηση η οποία έχει πέσει θύμα κυβερνοεπίθεσης;
Πρώτον, μην πληρώσετε αν δεν είστε σίγουροι ότι θα ανακτήσετε όλο το σύστημά σας. Δεύτερον, μην πληρώσετε επίσης αν δεν είστε σίγουροι ότι οι επιτιθέμενοι δεν σας λένε ακριβώς πώς έσπασαν το σύστημά σας. Τρίτον, αφού εκτελέσετε έναν ολόκληρο έλεγχο όλου του συστήματός σας, ξαναχτίστε το από την αρχή γιατί δεν μπορεί να γνωρίζετε αν ακόμη σας ανήκει. Τέταρτον, και νομίζω ότι αυτό είναι το πιο σημαντικό: εξηγήστε στους υπαλλήλους σας πώς παραβιάστηκε η ασφάλεια. Όσο πιο διαφανείς είστε, τόσο περισσότερο καταλαβαίνετε τι σας συνέβη και τόσο περισσότερο μπορείτε να αντιμετωπίσετε μια παρόμοια κατάσταση. Και το τελευταίο, για άλλη μια φορά, είναι να έχετε ένα ανθρώπινο τείχος προστασίας. Οι υπάλληλοί σας, στο τέλος της ημέρας, είναι το ανθρώπινο τείχος προστασίας σας. Έτσι, αν δεν ενημερωθούν, απλώς θα κάνουν ξανά κλικ σε ένα κακόβουλο αρχείο, και ό,τι έχετε ήδη κάνει θα είναι μάταιο. Αυτά είναι τα πέντε πολύ συγκεκριμένα σημεία που προέκυψαν από την εμπειρία μου.
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ:
- Τεχνητή Νοημοσύνη: Τεχνολογικό αγαθό, ανθρώπινο δικαίωμα, ή κάτι το εντελώς διαφορετικό;
- Το ChatGPT αποδυναμώνει τον εγκέφαλο; Τι έδειξε μελέτη του ΜΙΤ