«Τρόμος» σε παγκόσμιο επίπεδο
Ο εχθρός της παγκόσμιας εξουσίας σε επίπεδο οικονομίας είναι το ελεύθερο επάγγελμα και οι υγιείς επιχειρήσεις.
Ο λόγος απλός: Οι ελεύθεροι επαγγελματίες και οι επιχειρηματίες ορίζουν μόνοι τους την τύχη τους και δεν είναι εξαρτώμενοι από κρατικούς μισθούς ή από πολυεθνικές, άρα δύσκολα ελεγχόμενοι και καθόλου υπάκουοι.
Ως εκ τούτου, η επιθετική φορολογική πολιτική έχει σκοπό να κλείσει τους πάντες και έπειτα να τους υπαλληλοποιήσει ή να τους δίνει το ελάχιστο εγγυημένο εισόδημα και εκείνοι να κάθονται χωρίς ουσιαστικό λόγο ύπαρξης.
Οι ερευνητές της Kaspersky Lab ανακάλυψαν όμως μια νέα αναδυόμενη και ανησυχητική τάση: εναντίον των επιχειρήσεων στρέφονται πλέον όλο και περισσότεροι ψηφιακοί εγκληματίες.
Συγκεκριμένα, τουλάχιστον οκτώ ομάδες ψηφιακών εγκληματιών που σχετίζονταν με την ανάπτυξη και τη διάδοση κρυπτογραφημένου προγράμματος ransomware έχουν αναγνωριστεί.
Στις οκτώ αναγνωρισμένες ομάδες συμπεριλαμβάνονται οι δημιουργοί του PetrWrap, που έχουν επιτεθεί σε χρηματοπιστωτικούς οργανισμούς παγκοσμίως, η διαβόητη ομάδα Mamba και έξι ακόμα ομάδες με άγνωστο όνομα, που στοχεύουν κυρίως εταιρικούς χρήστες, μεγάλους και μεσαίους, όπου υπάρχει δηλαδή χρήμα.
Σύμφωνα με τους ερευνητές της Kaspersky Lab, ο λόγος για την τάση αυτή είναι ξεκάθαρος: οι εγκληματίες θεωρούν ότι οι επιθέσεις με προγράμματα ransomware εναντίον επιχειρήσεων έχουν προοπτικές για μεγαλύτερα κέρδη σε σχέση με τις μαζικές επιθέσεις εναντίον ιδιωτών. Μία επιτυχημένη ransomware επίθεση εναντίον μιας εταιρίας μπορεί εύκολα να σταματήσει την εύρυθμη λειτουργία της επιχείρησης για ώρες ακόμα και ημέρες, καθιστώντας τους ιδιοκτήτες των εταιρειών που έχει δεχτεί επίθεση πιο πιθανούς υποψήφιους για να πληρώσουν λύτρα.
Οι τακτικές, οι τεχνικές και οι διαδικασίες που χρησιμοποιήθηκαν από αυτές τις ομάδες έχουν αρκετά κοινά στοιχεία. «Μολύνουν» το στοχοποιημένο οργανισμό με κακόβουλο λογισμικό μέσω ευάλωτων servers ή διαδίδοντας phishing email. Έπειτα, τα εγκαθιστούν επίμονα στο δίκτυο των θυμάτων και αναγνωρίζουν τους ευάλωτους εταιρικούς πόρους για να τους κρυπτογραφήσουν. Ακολούθως, σε αντάλλαγμα ζητούν λύτρα για την αποκρυπτογράφηση.
Η ομάδα Mamba χρησιμοποιεί το δικό της κακόβουλο λογισμικό κρυπτογράφησης, με βάση το λογισμικό ανοικτού κώδικα, DiskCryptor. Μόλις οι επιτιθέμενοι αποκτήσουν πρόσβαση στο δίκτυο, εγκαθιστούν το encryptor πάνω σε αυτό, χρησιμοποιώντας ένα νόμιμο βοηθητικό πρόγραμμα απομακρυσμένου ελέγχου για τα Windows. Η προσέγγιση αυτή καθιστά τις ενέργειες λιγότερο καχύποπτες για το προσωπικό ασφαλείας του οργανισμού – στόχου.
Οι ερευνητές της Kaspersky Lab έχουν συναντήσει περιπτώσεις όπου τα λύτρα έχουν φτάσει σε ύψος μέχρι και ενός bitcoin (περίπου $1.000 έως τα τέλη Μαρτίου 2017) ανά ένα τερματικό σημείο αποκρυπτογράφησης.
Στόχος είναι να «μπαχαλοποιηθούν» τα πάντα, αν μας επιτρέπετε την έκφραση. Όσο περισσότερο αποδυναμώνονται οι εταιρείες, τόσο περισσότερο δυναμώνει το παγκόσμιο κράτος και οι πολυεθνικές τους.
Σε αυτή την κατεύθυνση χρησιμοποιούνται και οι χάκερς.
Σχόλια
Δημοσίευση σχολίου