Έρμαια των χάκερ παγκόσμιοι κολοσσοί
22/07/2021H κρατική εταιρεία πετρελαίου της Σαουδικής Αραβίας Saudi Aramco παραδέχτηκε την υποκλοπή εταιρικών δεδομένων της, χωρίς όμως να επιβεβαιώσει και ότι της ζητούν 50 εκατομμύρια δολάρια για να μην δημοσιοποιηθούν αυτά τα στοιχεία στο διαδίκτυο.
Η προηγούμενη διείσδυση στα ηλεκτρονικά συστήματα εταιρείας πετρελαίων αφορούσε στην αμερικανική Colonial, που που της ζητήθηκαν (και κατέβαλε) 4,4 εκατομμύρια δολάρια σε bitcoin.
Η νέα μορφή πειρατείας και εκβίασης λέγεται ransomware (λογισμικό για λίτρα). Όμως η Aramco είναι η μεγαλύτερη πετρελαϊκή εταιρεία του κόσμου, με χρηματιστηριακή αξία 1,8 τρισεκατομμυρίων δολαρίων. Οι δηλώσεις της είναι μετρημένες και η εταιρεία απλώς παραδέχεται ότι «πρόσφατα αντιλήφθηκε την διαρροή περιορισμένου όγκου δεδομένων, τα οποία βρίσκονταν στην κατοχή τρίτων προσώπων».
Οι χάκερ πάντως υπέκλεψαν ηλεκτρονικά πάρα πολλά αρχεία και σύμφωνα με πληροφορίες ο όγκος των πληροφοριών με τις οποίες εκβιάζουν την Aramco φτάνει το ένα terabyte (1.000 gigabytes). Για μια εικόνα του όγκου των δεδομένων που έχουν αποκτήσει, όσα έκλεψαν “γεμίζουν” το σκληρό δίσκο τεσσάρων laptop. Οι χάκερ, σύμφωνα με το Associated Press που έψαξε το θέμα στον σκοτεινό ιστό (ένα αφανές τμήμα του Διαδικτύου προσβάσιμο μόνο μέσω ειδικών εργαλείων ανωνυμοποίησης) ζητούν 50 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Αν καταβληθούν, οι εκβιαστές θα διαγράψουν τα αρχεία που έχουν στην κατοχή τους. Το BBC που επίσης ασχολήθηκε με το θέμα, διαπίστωσε ότι η Aramco, στην οποία ανήκουν πετρελαιοπηγές, αγωγοί και διυλιστήρια, τα τελευταία χρόνια είχε “τσιγγουνευτεί” σε προγράμματα, εξοπλισμό και ανθρώπινο δυναμικό κυβερνοασφάλειας. Αυτό προκαλεί εντύπωση καθώς η Aramco είχε ξαναπέσει θύμα κυβερνοεπίθεσης το 2012.
Η “συγνώμη” των χάκερ
Οι χάκερ τότε είχαν χώσει στο σύστημά της τον ιό Shamoon, ο οποίος διέγραφε δεδομένα και εμφάνιζε στη θέση τους μια φλεγόμενη αμερικανική σημαία. Η εταιρεία αναγκάστηκε τότε να θέσει εκτός λειτουργίας το δίκτυό της και να καταστρέψει πάνω από 30.000 υπολογιστές. Οι ΗΠΑ απέδωσαν τότε την επίθεση στο Ιράν, που με τη σειρά του είχε κατηγορήσει τις ΗΠΑ ότι είχαν φυτέψει στο πυρηνικό του πρόγραμμα τον ιό Stuxnet.
Επίσης το 2017 άγνωστοι μόλυναν με ιό ό το βασίλειο και κυρίως τους υπολογιστές της εταιρείας Sadara, που είναι κοινοπραξία της Aramco και της αμερικανικής Dow Chemical. H Saudi Aramco ήταν για καιρό η μεγαλύτερη εταιρεία του κόσμου σε χρηματιστηριακή αξία, πριν την ξεπεράσουν γίγαντες της τεχνολογίας, όπως η Apple και η Google.
Η πειρατεία εις βάρος της Colonial είχε ως αποτέλεσμα να προκληθούν σοβαρά ζητήματα τροφοδοσίας σε εκατοντάδες χιλιάδες οικογένειες στις ΗΠΑ και οι χάκερ ζήτησαν μέχρι και συγγνώμη! «Εμείς θέλουμε να βγάλουμε λεφτά, δεν είχαμε σκοπό να προκαλέσουμε προβλήματα στην κοινωνία. Στο εξής θα δείχνουμε μετριοπάθεια ώστε να μην προκληθούν από εμάς ή τους συνεργάτες μας κοινωνικά προβλήματα στο μέλλον».
Η Colonial τροφοδοτεί το 45% των νοικοκυριών και επιχειρήσεων της ανατολικής ακτής των ΗΠΑ. Ο διευθύνων σύμβουλός της, παρά την αρχή της αμερικανικής κυβέρνησης «να μην διαπραγματεύεται με τρομοκράτες», κατέβαλε το ποσό γιατί εκτίμησε ότι δεν είχε εναλλακτικές και ότι οι ζημίες θα ήταν ανυπολόγιστες, αν δεν ικανοποιούσε τους χάκερ. «Ούτε εμένα μου αρέσει να πετάμε λεφτά σε εκβιαστές, αλλά δεν είχα άλλη επιλογή. Δεν πήρα την απόφαση ελαφρά τη καρδία» είπε ο Joseph Blount.
Κυβερνοεπιθέσεις και υποκλοπές
Διαπιστώθηκε εκ των υστέρων ότι η κυβερνοεπίθεση μπόρεσε να υλοποιηθεί με την υποκλοπή ενός και μόνον ενός κωδικού. Οι χάκερ ανακοίνωσαν στο dark web πάντως ότι αποσύρονται από τις κυβερνοεπιθέσεις και ότι έχασαν πολλά από τα λύτρα, επειδή το FBI εντόπισε κάποιους λογαριασμούς της ομάδας. Όντως, η αμερικανική κυβέρνηση ανακοίνωσε κάποια στιγμή ότι εντόπισε περίπου τα μισά από τα λύτρα (2,4 εκατομμύρια δολάρια). Συλλήψεις πάντως δεν έγιναν.
Όμως δεν είναι μόνο οι γίγαντες των πετρελαίων στο στόχαστρο. Ψυχοπαθής (;) απείλησε να δηλητηριάσει το πόσιμο νερό της Φλόριντα τον περασμένο Φεβρουάριο, αυξάνοντας σε τοξικά επίπεδα το υδροξείδιο του νατρίου, αλλά έτυχε να δει στην οθόνη του ένας εργαζόμενος την αλλαγή στην πυκνότητα των χημικών ουσιών για τον έλεγχο της οξύτητας του νερού και “φρέναρε” το πρόβλημα εν τη γενέσει του.
Και το 2016 είχαν προσπαθήσει χάκερ να διεισδύσουν στο λογισμικό εταιρείας παροχής πόσιμου νερού στις ΗΠΑ. Σύμφωνα μάλιστα με το Protothema.gr θύμα κυβερνοεπίθεσης έχει πέσει και ο δήμος Θεσσαλονίκης, με τους χάκερ να εκβιάζουν με την καταβολή χρημάτων! Κανένας δεν έχει συλληφθεί για τα προαναφερόμενα γεγονότα.