Αποκαλούν την ομάδα τους «Ομίχλη» και το κακόβουλο λογισμικό που διασπείρουν στα ηλεκτρονικά συστήματα των στόχων τους ανά τον κόσμο θεωρείται το τελευταίο διάστημα ένα από τα πιο διαδεδομένα σε επιθέσεις τύπου ransomware. Πλέον οι κυβερνοεκβιαστές της ομάδας FOG έχουν αφήσει τα ίχνη τους και στη χώρα μας, όπου εκτιμάται ότι ευθύνονται τουλάχιστον για τρία χτυπήματα, με πιο πρόσφατη την επίθεση σε ελληνική εταιρεία η οποία δραστηριοποιείται στον τομέα της Πληροφορικής.
Στη σελίδα του FOG ransomware στο Σκοτεινό Διαδίκτυο δημοσιοποιήθηκε ότι στις 16 Δεκεμβρίου πραγματοποίησαν κυβερνοεπίθεση κατά της εταιρείας «Cognity». Σε παρόμοια χτυπήματα οι δράστες κρυπτογραφούν αρχεία του θύματός τους και απαιτούν λύτρα σε κάποιο ψηφιακό νόμισμα προκειμένου να τα αποδεσμεύσουν, ή παράλληλα μπορεί να υφαρπάξουν δεδομένα και να ζητήσουν αμοιβή για να μην τα δημοσιοποιήσουν.
Σε δεύτερη δημοσίευσή τους στο Σκοτεινό Διαδίκτυο τα μέλη της FOG ισχυρίζονται ότι απέσπασαν δεδομένα μεγέθους 36GB από την «Cognity». Σύμφωνα με όσα υποστηρίζουν, σε αυτά φέρεται να περιλαμβάνονται αρχεία με στοιχεία επικοινωνίας προσωπικού, εσωτερικά οικονομικά έγγραφα, συμφωνίες τήρησης εμπιστευτικότητας. Η Cognity δραστηριοποιείται επί τουλάχιστον 15 χρόνια στον τομέα της Πληροφορικής και βρίσκεται πίσω από τη δημιουργία του wallet app για το gov.gr, την εφαρμογή που δίνει τη δυνατότητα στους πολίτες να αποθηκεύουν στο κινητό τους τηλέφωνο την ταυτότητα και το δίπλωμα οδήγησης.
Πηγές με γνώση της υπόθεσης επιβεβαίωσαν στην «Κ» τη συγκεκριμένη κυβερνοεπίθεση. Ανέφεραν ότι είχε περιορισμένο αντίκτυπο και δεν επηρέασε δεδομένα που αφορούν πελάτες της εταιρείας ή τη λειτουργικότητά της. Οπως αναφέρθηκε στην «Κ», οι εφαρμογές που αναπτύσσονται και παραδίδονται από την εταιρεία δεν ακουμπούν έπειτα στο δικό της δίκτυο, οπότε δεν τέθηκε ζήτημα προσβολής τους. Εκτιμάται ότι αυτή δεν ήταν μια στοχευμένη επίθεση, αλλά ένα τυχαίο τυφλό χτύπημα, καθώς και η περιγραφή του προφίλ της εταιρείας που έκαναν οι κυβερνοεκβιαστές στη σελίδα τους δεν ήταν ακριβής.
Για το συμβάν ήταν ενήμερη και το παρακολουθούσε και η Εθνική Αρχή Κυβερνοασφάλειας. Από την Αρχή ανέφεραν στην «Κ» ότι δεν επηρεάστηκαν υπηρεσίες του Δημοσίου από το χτύπημα, καθώς αυτές οι εφαρμογές συνδέονται με υποδομές στις οποίες δεν έχει πρόσβαση ο ανάδοχος.
Υπάρχουν υποψίες, οι οποίες ακόμη δεν έχουν επιβεβαιωθεί επίσημα, ότι η ίδια ομάδα κυβερνοεκβιαστών μπορεί να εμπλέκεται στην επίθεση που είχε δεχτεί πρόσφατα και ο όμιλος Fourlis. Από εκείνο το περιστατικό, το οποίο έγινε αντιληπτό στις 27 Νοεμβρίου, είχε επηρεαστεί η λειτουργία εταιρειών του ομίλου σε τέσσερις χώρες, Ελλάδα, Κύπρο, Βουλγαρία και Ρουμανία. Σε αυτή την περίπτωση πάντως μέχρι στιγμής δεν φαίνεται να έχει γίνει κάποια ανάληψη ευθύνης ή να έχει δημοσιευθεί στο Σκοτεινό Διαδίκτυο κάποιος ισχυρισμός για πιθανή υφαρπαγή δεδομένων.
Το FOG ransomware εμφανίστηκε για πρώτη φορά στα μέσα του 2024. Στη σελίδα της ομάδας αναφέρεται ότι έχουν πλήξει τουλάχιστον 57 στόχους, μεταξύ των οποίων βρίσκονται κρατικοί φορείς και ιδιωτικές εταιρείες που σχετίζονται με τον κατασκευαστικό κλάδο, την Υγεία, την εκπαίδευση, τις μεταφορές και το εμπόριο. Σύμφωνα με σχετική έκθεση της ομάδας κυβερνοασφάλειας της ΙΒΜ, εκτιμάται ότι τα μέλη της ομάδας FOG βρίσκονται στις ΗΠΑ, αλλά και σε χώρες της Ευρώπης.
Στο παρελθόν στόχοι παρόμοιου τύπου επιθέσεων στην Ελλάδα, οι οποίες αποδόθηκαν σε άλλες ομάδες, υπήρξαν μεταξύ άλλων τα ΕΛΤΑ, η ΕΤΑΔ, τα Ελληνικά Αμυντικά Συστήματα και πιο πρόσφατα το Ελληνικό Ανοικτό Πανεπιστήμιο.
