855
ι κυρώσεις εναντίον της Ρωσίας έχουν στριμώξει τους Ρώσους χάκερ πίσω από τους οποίους πολλοί εκτιμούν ότι βρίσκεται το Κρεμλίνο και ο Βλάντιμιρ Πούτιν. | Shutterstock / CreativeProtagon

Οι κυρώσεις εναντίον της Ρωσίας παγιδεύουν τους χάκερ με τις Λαμποργκίνι

Protagon Team Protagon Team 15 Ιουνίου 2022, 11:49
ι κυρώσεις εναντίον της Ρωσίας έχουν στριμώξει τους Ρώσους χάκερ πίσω από τους οποίους πολλοί εκτιμούν ότι βρίσκεται το Κρεμλίνο και ο Βλάντιμιρ Πούτιν.
|Shutterstock / CreativeProtagon

Οι κυρώσεις εναντίον της Ρωσίας παγιδεύουν τους χάκερ με τις Λαμποργκίνι

Protagon Team Protagon Team 15 Ιουνίου 2022, 11:49

Εχει διαπιστωθεί ότι στη Ρωσία δρουν πολλές και ιδιαίτερα αποτελεσματικές ομάδες χάκερ που δραστηριοποιούνται στον τομέα της υποκλοπής ή κλειδώματος δεδομένων ή ολόκληρων ηλεκτρονικών υποδομών (κρατικών και ιδιωτικών) με αντάλλαγμα την καταβολή λύτρων.

Σύμφωνα με ρεπορτάζ της βρετανικής εφημερίδας Telegraph οι ρωσικές συμμορίες χάκερ αντιμετωπίζουν εσχάτως προβλήματα στην δράση τους τα οποία πηγάζουν από τις κυρώσεις που έχει δεχτεί η Ρωσία εξαιτίας της εισβολής στην Ουκρανία.

Πριν από λίγες μέρες ειδικοί στις διαδικτυακές έρευνες της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant εντόπισαν τα ίχνη της ρωσικής συμμορίας χάκερ Evil Corp η οποία ασχολείται κυρίως με επιθέσεις και κλοπές σε τράπεζες.

Η αποκάλυψη και η αντεπίθεση

Η Mandiant αποκάλυψε το πώς η συμμορία κατάφερνε να καλύψει τα ίχνη της και μέσω ενός σύνθετου δικτύου που είχε στήσει παρέμενε αόρατη και ανώνυμη για να μπορεί να πραγματοποιεί οικονομικές συναλλαγές και να παίρνει στην κατοχή της τα λύτρα που αποσπούσε από τα θύματα καταφέρνοντας να παρακάμψει τις κυρώσεις που έχει δεχτεί η Ρωσία μετά την εισβολή στην Ουκρανία. Οι ερευνητές διαπίστωσαν ότι τους τελευταίους μήνες η Evil Corp είχε επιτεθεί σε τράπεζες και άλλα οικονομικά ιδρύματα στη Βρετανία και τις ΗΠΑ.

Ο αρχηγός του Evil Corp. Μαξίμ Γιάκουμπετς συνομιλεί με ένα αστυνομικό δίπλα στην εντυπωσιακή Λαμποργκίνι του. Credit (NCA)

Οταν η συμμορία αντιλήφθηκε τι συμβαίνει αποφάσισε να επιτεθεί στους διώκτες της και επιτέθηκε στην Mandiant με στόχο να υποκλέψει διάφορα αρχεία και δεδομένα της εταιρείας. Η επίθεση προφανώς ήταν αναμενόμενη και αποκρούστηκε αλλά σύμφωνα με τους ειδικούς η απόφαση των χάκερ να επιτεθούν στους διώκτες τους αποκαλύπτει ότι αντιμετωπίζουν σοβαρά προβλήματα από τις κυρώσεις που έχουν επιβληθεί στην Ρωσία.

Μπορεί μάλιστα οι κυρώσεις αυτές να αποδειχθούν εκτός των άλλων το αποτελεσματικότερο όπλο εναντίον των χάκερ που κλέβουν ή μπλοκάρουν δεδομένα και ηλεκτρονικά συστήματα απαιτώντας λύτρα για την επιστροφή τους. Οι χάκερ απαιτούν συνήθως πληρωμή σε κρυπτονομίσματα με τις συναλλαγές αυτές λόγω της καθαρά ψηφιακής τους φύσης είναι πολύ δύσκολο να εντοπιστούν.

Οι Λαμποργκίνι και η επικήρυξη

Σύμφωνα με την βρετανική εταιρεία κυβερνοασφάλειας Sophos οι χάκερ που «απαγάγουν» δεδομένα και ηλεκτρονικά δίκτυα ζητούν κατά μέσο όρο περίπου 700 χιλιάδες ευρώ ως λύτρα και σε παρά τις φήμες που ακούγονται κατά καιρούς για θηριώδεις απαιτήσεις δεκάδων εκατ. ευρώ δεν έχει υπάρξει περιστατικό όπου ζητήθηκε ως λύτρα ποσό μεγαλύτερο του 1,5-2 εκατ. ευρώ.

Πάντως από τις έρευνες που έχουν γίνει έχει αποκαλυφθεί η ταυτότητα εννέα εκ των 16 επιβεβαιωμένων μελών του Evil Corp συμπεριλαμβανομένου του αρχηγού της. Πρόκειται για τον 34χρονο Μαξίμ Γιάκουμπετς τον οποίο η αμερικανική κυβέρνηση έχει επικηρύξει με αμοιβή 5 εκατ. δολάρια. H Εθνική Υπηρεσία Εγκλήματος της Βρετανίας (NCA) έχει πει δημοσίως ότι «αν ο Γιάκουμπετς εγκαταλείψει την ασφάλεια της ρωσικής επικράτειας θα συλληφθεί και θα εκδοθεί άμεσα»

Το FBI έχει επικηρύξει τον αρχηγό του Evil Group, Μαξίμ Γιάκουμπετς. Credit: FBI/Reuters

Βίντεο που έχει στην κατοχή της η NCA δείχνουν τα μέλη του Evil Group να επιδεικνύουν προκλητικά τα κέρδη τους από την παράνομη δραστηριότητα τους κυκλοφορώντας δημόσια με μεγάλες ποσότητες μετρητών πάνω τους τα οποία σκορπούν δεξιά και αριστερά ενώ οδηγούν αυτοκίνητα που κοστίζουν εκατοντάδες χιλιάδες ευρώ όπως για παράδειγμα, τις Λαμποργκίνι Huracan. Ενα από αυτά τα βίντεο δείχνουν το γλέντι του γάμου του Γιάκουμπετς που πραγματοποιήθηκε σε ένα γήπεδο γκολφ στα προάστια της Μόσχας. Εκτιμάται ότι ο γάμος κόστισε περίπου 500 χιλιάδες δολάρια στον αρχηγό του Evil Corp. Αυτή η συμπεριφορά ενισχύει τις υποψίες ότι οι χάκερ αυτού του είδους στη Ρωσία λειτουργούν το λιγότερο με την ανοχή αν όχι συνεργαζόμενοι με τις κρατικές Αρχές.

Τα μέτρα και η αντίδραση

H λήψη μέτρων εναντίον τoυ Evil Corp είχαν ξεκινήσει από το 2019 όταν οι ΗΠΑ εξέδωσαν μια οδηγία στην οποία απαγόρευαν σε οποιαδήποτε εταιρεία στον κόσμο έχει οποιουδήποτε είδους εμπορικές και οικονομικές σχέσεις με τις ΗΠΑ να μην πληρώσουν ποτέ λύτρα στη συγκεκριμένη συμμορία. Δεδομένου ότι το Evil Corp χτυπούσε τράπεζες και πολυεθνικές εταιρείες που στην συντριπτική τους πλειοψηφία συνδέονται οικονομικά με τις ΗΠΑ η συμμορία αντιμετώπισε μεγάλο πρόβλημα αφού τα θύματα της προτιμούσαν την απώλεια των δεδομένων και δεν κατέβαλαν τα λύτρα από το να έρθουν αντιμέτωπα με τις αμερικανικές κυρώσεις εναντίον τους. Ομως τα… σαΐνια της συμμορίας βρήκαν γρήγορα μια σειρά από λύσεις για να παρακάμψουν το πρόβλημα χρησιμοποιώντας διάφορες νέες μεθόδους συναλλαγής με τα θύματα τους ώστε να παίρνουν τα λύτρα χωρίς να υπάρχει τυπικά τουλάχιστον παραβίαση της αμερικανικής νομοθεσίας.

Επιπλέον το Evil Corp προσπαθεί να αντεπιτεθεί. Σε ένα φόρουμ ηλεκτρονικού εγκλήματος που ονομάζεται Breached, ένας πρόσφατα εγγεγραμμένος λογαριασμός χρησιμοποιήθηκε την περασμένη εβδομάδα για να προσφέρει αμοιβή 100.000 δολαρίων για «τυχόν δεδομένα που έχουν αποκτηθεί από την εταιρεία Mandiant» καθώς και για κλεμμένα στοιχεία σύνδεσης για λογαριασμούς που ανήκουν σε 11 ερευνητές της εταιρείας εκπρόσωπος της οποίας ανακοίνωσε ότι όλοι οι υπάλληλοι της είναι απόλυτα προστατευμένοι από τέτοιου είδους απειλές.

Οπως είναι ευνόητο πρόκειται για ένα συνεχές κυνήγι γάτας-ποντικού με την γάτα να φαίνεται ότι έχει στριμώξει για τα καλά σε αυτή την φάση το ποντίκι και μένει να διαπιστωθεί αν αυτό θα βρει ξανά τον τρόπο να πλησιάσει το τυρί ή θα αποτραβηχτεί αναζητώντας άλλη πηγή επιβίωσης.

Ακολουθήστε το Protagon στο Google News