Η παγκόσμια τεχνολογική διακοπή της 19ης Ιουλίου, η οποία προκλήθηκε ύστερα από μία λανθασμένη ενημέρωση λογισμικού και όχι από μία κυβερνοεπίθεση όπως αναφέρθηκε, πέραν από την αναστάτωση που επέφερε σε χιλιάδες ανθρώπους που βρέθηκαν αντιμέτωποι με μία μπλε οθόνη στους υπολογιστές τους ή αλλιώς την μπλε οθόνη του θανάτου (blue screen of death), τους ταξιδιώτες που αποκλείστηκαν σε αεροδρόμια, τους ασθενείς που έμειναν να περιμένουν στα νοσοκομεία και τους πολλούς δυσαρεστημένους πελάτες, κατάφερε να αποτελέσει ένα ισχυρό πάτημα εκμετάλλευσης για πολλούς επιτήδειους.
Ο φόβος που προκλήθηκε από την ανάγκη για άμεση επίλυση του προβλήματος, στάθηκε ως εναρκτήριο έναυσμα για μία σειρά από αλλεπάλληλες αναδυόμενες απειλές. Στηριζόμενοι σε αυτό, οι επιτήδειοι χρησιμοποίησαν μία τεχνική εξαπάτησης με κύριο γνώμονα την ψυχολογία και τον φόβο η οποία ονομάζεται Social Engineering. Η τεχνική αυτή θεωρείται μία από τις πιο αποτελεσματικές, καθώς επιτίθεται σε ανθρώπινες ιδιότητες αξιοποιώντας την πειθώ, την οικοδόμηση ψευδών σχέσεων, την ανάπτυξη εμπιστοσύνης ή το αίσθημα της επιτακτικής ανάγκης να προβεί το θύμα σε μία πράξη άμεσα.
Αξιοποιώντας την τεχνική του Social Engineering και την διασπορά φόβου που υπήρχε λόγω του τεχνολογικού χάους, διασκορπίστηκαν στο διαδίκτυο καινούργιοι ψευδείς ιστότοποι με δήθεν πληροφορίες για το συμβάν, προσελκύοντας ολοένα και περισσότερα άτομα που αναζητούσαν πληροφορίες κοντά τους. Στόχος της δημιουργίας των σελίδων αυτών ήταν να συλλέξουν τις πληροφορίες των επισκεπτών τους ή να καταφέρουν να παραβιάσουν τις προσωπικές τους συσκευές. Αυτό όμως, δεν σταμάτησε εκεί, πολλοί ήταν οι επιτήδειοι οι οποίοι προσπάθησαν να ξεγελάσουν ανθρώπους, ώστε να πραγματοποιήσουν διάφορες ηλεκτρονικές πληρωμές ή να κατεβάσουν κακόβουλο λογισμικό στα συστήματα τους.
Μάλιστα, όπως αποκάλυψε η Crowdstrike, κυβερνοεγκληματίες κυκλοφόρησαν ένα κακόβουλο αρχείο zip που ονομαζόταν crowdstrike-hotfix.zip το οποίο όπως αναφερόταν θα κατάφερνε να επιδιορθώσει το πρόβλημα. Στην ουσία όμως, το αρχείο αυτό, εφόσον θα ανοιγόταν, θα εγκαθιστούσε κακόβουλο λογισμικό, δίνοντας πρόσβαση στους επιτήδειους στο σύστημα του θύματος.
Βέβαια, δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο. Οι επιτήδειοι αναζητούν τέτοιες χαώδεις αφορμές, ώστε να χρησιμοποιήσουν τις τεχνικές τους. Μάλιστα, όσο πιο μεγάλη είναι η έκταση που λαμβάνει ένα ζήτημα ή όσο περισσότερη δημοσιότητα λαμβάνει μέσω των μέσων κοινωνικής ενημέρωσης ή δικτύωσης, τόσο πιο εύκολη παρουσιάζεται η ευκαιρία για αυτούς να εκμεταλλευτούν την αναστάτωση που έχει δημιουργηθεί.
Για παράδειγμα, μετά την μαζική παραβίαση δεδομένων του Equifax που ανακοινώθηκε το 2017, οι εταιρείες ασφαλείας δήλωσαν πως παρατηρήθηκε έντονη κινητικότητα από εγκληματίες στον κυβερνοχώρο, οι οποίοι έστελναν εκατοντάδες χιλιάδες ηλεκτρονικά μηνύματα phishing (ψάρεμα – μία ανάλογη τεχνική Social engineerging) υποδυόμενοι τράπεζες. Τα μηνύματα ηλεκτρονικού ταχυδρομείου, όπως αναφέρθηκε είχαν σκοπό να προκαλέσουν ανησυχία στους ανθρώπους, δεδομένων των ειδήσεων αναφορικά με το Equifax, κάνοντας τους πιο ευάλωτους στο να ανοίξουν αυτά τα παραπλανητικά μηνύματα που παρίσταναν τράπεζες και εν τέλει να πέσουν θύματα της εξαπάτησης.
Μάλιστα, τα τελευταία χρόνια, έχει επισημανθεί μία αύξηση των απατών στις οποίες οι επιτήδειοι προσποιούνται υψηλά ιστάμενα πρόσωπα, κρατικές υποδομές μέχρι ακόμη και την κυβέρνηση, με μια πυροδοτημένη ανάπτυξη να αναφέρεται στην εποχή της πανδημίας.
Όπως είναι λογικό, σε μία παρόμοια κατάσταση όπως αυτή της Crowdstrike, οι άνθρωποι αναζητούν πληροφορίες σε μια επείγουσα, εξελισσόμενη κατάσταση, θολώνοντας την κρίση τους και κάνοντας τους πιο ευάλωτους σε τεχνικές που στηρίζονται στην ψυχοσύνθεση του θύματος.
Ακόμη όπως ανέφερε ο Brett Callow, διευθύνων σύμβουλος της πρακτικής ασφάλειας στον κυβερνοχώρο της FTI Consulting «Οι κακοί ηθοποιοί προσπαθούν συστηματικά να εκμεταλλευτούν τα τρέχοντα γεγονότα, επομένως δεν είναι περίεργο να τους βλέπεις να προσπαθούν να επωφεληθούν από αυτό».
Υπάρχει κάτι που θα μας κάνει να ασφαλιστούμε έναντι τέτοιων καταστάσεων;
Η διακοπή αυτή αποτέλεσε μία υπενθύμιση πως ακόμη και τα άτομα τα οποία δεν έχουν συνδεθεί ποτέ στο διαδίκτυο μπορεί να επηρεαστούν από μία τεχνολογική διακοπή λειτουργίας ή από μία κυβερνοεπίθεση. Ο απόηχος της διακοπής Crowdstrike, βρήκε ανθρώπους να κοιμούνται σε αεροδρόμια, ανθρώπους να καθυστερούν στις υποχρεώσεις τους, ασθενείς να περιμένουν σε νοσοκομεία, κάτι που και πάλι δεν συμβαίνει για πρώτη φορά. Επιθέσεις ransomware σε νοσοκομεία έχουν εμποδίσει ασθενείς από το να λαμβάνουν τα φάρμακα τους ή έχουν προκαλέσει προβλήματα στις λειτουργίες των υποδομών τους.
Η κυβερνοασφάλεια επομένως, αποτελεί ένα κοινωνικό πρόβλημα που χρήζει ιδιαίτερης προσοχής και στρατηγικής πολλαπλών ενδιαφερομένων του ιδιωτικού και του δημόσιου τομέα και όχι απλώς ένα ακόμη ζήτημα.
Καθώς όπως διαφαίνεται, ακόμη και αν οι περισσότεροι άνθρωποι κατανοούν την ανάγκη για την συχνή αλλαγή διαπιστευτηρίων, την χρήση πολύπλοκών κωδικών, την χρήση ελέγχου ταυτοποίησης πολλαπλών παραγόντων (MFA), τα μεγαλύτερα προβλήματα που προκύπτουν πηγάζουν κυρίως από ανθρώπινο παράγοντα και όχι από τεχνικό. Έτσι, η απάτη και το έγκλημα στον κυβερνοχώρο, συνεχίζουν να αυξάνονται, αξιοποιώντας προβλήματα που προκαλούν αναστάτωση και φόβο καθώς και την ίδια την ψυχοσύνθεση των θυμάτων για το δικό τους όφελος.
Πηγές:
https://edition.cnn.com/2024/07/22/tech/hackers-crowdstrike-outage-scams/index.html
https://www.georgetown.edu/news/ask-a-professor-crowdstrike-outage/
Είμαι η Βασιλική Κατσούλη, απόφοιτος του Παντείου Πανεπιστημίου Κοινωνικών και Πολιτικών Επιστημών Αθηνών με ειδίκευση στην Κοινωνιολογία και την Εγκληματολογία. Συνεργάζομαι εθελοντικά με το Ινστιτούτο CSI, όπου αρθρογραφώ και μεταφράζω άρθρα σχετικά με την κυβερνοασφάλεια και την τεχνολογία.