Προσοχή, κυβερνοεπιθέσεις στα Γιάννενα

Περιστατικά κυβερνοεπιθέσεων καταγράφονται τις τελευταίες μέρες, σε βάρος επιχειρήσεων και στα Γιάννενα. Πρόκειται για περιστατικά «ransomware», με χάκερς που μπαίνουν σε σέρβερ επιχειρήσεων και ζητάνε λύτρα για να επιστρέψουν τα οικονομικά στοιχεία. Τα περιστατικά που έχουν καταγραφεί στα Γιάννενα, αφορούν επιχειρήσεις με δικό τους λογιστήριο. Η δε «ταρίφα» των χρημάτων που ζητάνε οι χάκερς, εξαρτάται από τον όγκο των δεδομένων που κατακρατούν.

Οι επιθέσεις γίνονται «κλιμακωτά», με τρόπο που και είναι πολύ δύσκολο να ανιχνευτούν οι φορείς τους, αλλά και σχεδόν αδύνατο να αντιμετωπιστούν, για δύο βασικά λόγους: γιατί οι χάκερς αναζητούν τις «τρύπες ασφαλείας» σε επιχειρήσεις που χρησιμοποιούν παλιότερων εκδόσεων servers και γιατί η Δίωξη Ηλεκτρονικού Εγκλήματος δεν μπορεί να αντιμετωπίσει τα φαινόμενα.

Η λογική είναι σχετικά απλή: Μπαίνετε για να κόψετε ένα ηλεκτρονικό τιμολόγιο και διαπιστώνετε ότι τα πάντα έχουν κάνει φτερά: πελατολόγια, καρτέλες, τιμολόγια. Ένα mail σας ειδοποιεί ότι έχει τα στοιχεία σας και ότι αν τα θέλετε πίσω, πρέπει να πληρώσετε κάποιο ποσό, με το ισοδύναμό του σε bitcoin, για να μην είναι ανιχνεύσιμη η πληρωμή.

Εάν ο στόχος δεν «υπακούσει», πρακτικά θα πρέπει ή να ξαναχτίσει το πελατολόγιό του από την αρχή, αλλά και να έχει οπωσδήποτε αντίγραφα (όχι ψηφιακά) των καταστάσεών του. Αν δεν έχει, αντιμετωπίζει το ενδεχόμενο προστίμου από την εφορία…  Εάν υπακούσει, πράγμα πολύ πιθανό καθότι τα «λύτρα» είναι λιγότερα από την καθημερινή απώλεια εσόδων αλλά και από ένα πιθανό πρόστιμο, μιας και η επιχείρηση θα πρέπει να προσφύγει στη δικαιοσύνη για να αποδείξει ότι οι οικονομικές της καταστάσεις είναι κλεμμένες, τότε θα πρέπει να ακολουθήσει μια διαδικασία επαναφοράς των δεδομένων.

Η Δίωξη Ηλεκτρονικού Εγκλήματος έχει γίνει αποδέκτης καταγγελιών των περιστατικών, είναι όμως ανήμπορη να κάνει κάτι περισσότερο από να δώσει συμβουλές αντιμετώπισης, οι οποίες παρεμπιπτόντως αφορούν συνήθως περιπτώσεις «μπλόφας» και όχι πραγματικού προβλήματος.