Ηταν μια απρόσμενη είδηση. Αμέσως μετά την ορκωμοσία του στην προεδρία των ΗΠΑ, ο Ντόναλντ Τραμπ απένειμε χάρη στον δημιουργό του περιβόητου Silk Road, μιας ψηφιακής αγοράς ναρκωτικών στο «σκοτεινό» Διαδίκτυο. Ο Ρος Ούλμπριχτ είχε συλληφθεί το 2013 και δύο χρόνια αργότερα καταδικάστηκε σε ισόβια. «Πολλοί εξεπλάγησαν, ακόμη και μέλη των διωκτικών αρχών που είχαν αφιερώσει χρόνια σε αυτή την έρευνα», λέει ο Ντάρεν Χέγιες (φωτ.), καθηγητής Ψηφιακής Εγκληματολογίας στο Πανεπιστήμιο Pace.
Παράλληλα με την ακαδημαϊκή του πορεία, ο Χέγιες επί πολλά χρόνια συνδράμει τις Αρχές με το ερευνητικό του έργο σε υποθέσεις δίωξης κυβερνοεγκληματιών. Οπως επισημαίνει στην «Κ», οι ενέργειες του Ούλμπριχτ βρήκαν αργότερα αρκετούς μιμητές στο «σκοτεινό» Διαδίκτυο. Για κάποιους, παρατηρεί ο Αμερικανός καθηγητής, ο δημιουργός του Silk Road έμοιαζε ως υπέρμαχος του κινήματος των κρυπτονομισμάτων, για άλλους όμως «εν γνώσει του διευκόλυνε τις συναλλαγές ναρκωτικών και όπλων που οδήγησαν σε θανάτους, ενώ καρπώθηκε εκατομμύρια δολάρια από την εγκληματική δράση του».
Ο Χέγιες βρίσκεται στην Αθήνα στο πλαίσιο του 1ου Cyber Intelligence Forum, το οποίο πραγματοποιείται υπό την αιγίδα του υπουργείου Ψηφιακής Διακυβέρνησης, και η «Κ» μίλησε μαζί του για τις τελευταίες εξελίξεις στον τομέα της κυβερνοασφάλειας.
Το «περίπλοκο» TikTok
Ενα από τα ζητήματα που απασχόλησαν πρόσφατα τη διεθνή κοινότητα ήταν η πιθανή απαγόρευση του TikTok στις ΗΠΑ. Ο Χέγιες αναφέρει ότι πρόκειται για μία από τις πιο περίπλοκες εφαρμογές κινητών τηλεφώνων, καθώς πολλές από τις άδειες χρήσης δεδομένων που ζητάει θα μπορούσαν να θεωρηθούν υψηλού κινδύνου. «Διατηρεί σε βάθος συνδέσμους με άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης, πράγμα που σημαίνει ότι μπορεί να συγκεντρώσει και άλλα προσωπικά δεδομένα», σχολιάζει. «Εχει επίσης τη δυνατότητα να ελέγχει τη συσκευή του χρήστη για εφαρμογές που είναι εγκατεστημένες από την κυβέρνηση. Υπάρχουν άλλες ανησυχίες που σχετίζονται με τη δυνατότητα της εφαρμογής να εγκαταστήσει κακόβουλο λογισμικό. Μπορεί ακόμη να παρακολουθεί συνεχώς την τοποθεσία του χρήστη και να έχει πρόσβαση στις επαφές του. Θα μπορούσε ενδεχομένως να ενεργοποιήσει την κάμερα και το μικρόφωνο του χρήστη, εν αγνοία του».
Ο τρόπος χρήσης των μέσων κοινωνικής δικτύωσης από τους υπαλλήλους μιας εταιρείας ή ενός οργανισμού μπορεί να αποβεί επικίνδυνος εφόσον δεν τηρούνται βασικά μέτρα ασφαλείας. Ο Χέγιες θέτει ως χαρακτηριστικό παράδειγμα έναν υπάλληλο ο οποίος στο προφίλ του στο LinkedIn δημοσιεύει φωτογραφία του με την εταιρική διαπίστευση περασμένη στον λαιμό του και εύκολα κάποιος θα μπορούσε να την υποκλέψει για να φτιάξει μια πλαστή κάρτα πρόσβασης. «Ορισμένοι ειδικοί σε θέματα ασφαλείας θεωρούν ότι το LinkedIn αποτελεί κίνδυνο για τους οργανισμούς, δεδομένου του φάσματος των πληροφοριών που είναι διαθέσιμες σε έναν επίδοξο χάκερ», παρατηρεί ο Χέγιες.
Οι επιθέσεις τύπου ransomware παραμένουν διεθνώς μία από τις πιο δημοφιλείς πρακτικές των κυβερνοεγκληματιών. Οπως έχει συμβεί και με στόχους στην Ελλάδα, οι δράστες θέτουν σε ψηφιακή ομηρία τα αρχεία του θύματός τους και απαιτούν λύτρα σε κάποιο κρυπτονόμισμα για να τα αποδεσμεύσουν. Σε αρκετές περιπτώσεις υφαρπάζουν δεδομένα και εκβιάζουν για να μη διαρρεύσουν αυτά στο «σκοτεινό» Διαδίκτυο.
«Το ransomware έχει γίνει τόσο διαδεδομένο επειδή είναι τόσο προσοδοφόρο. Επιπλέον, το ransomware ως υπηρεσία (RaaS) έχει αναπτυχθεί εκθετικά. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να αγοράσει ransomware, χωρίς να διαθέτει τεχνικές γνώσεις, και μπορεί εύκολα να διαδώσει αυτό το κακόβουλο λογισμικό», εξηγεί ο Χέγιες. Σε αυτή την περίπτωση, όπως ο ίδιος επισημαίνει, δεν απαιτούνται πάντα προηγούμενες δεξιότητες ή εμπειρία από την πλευρά του θύτη. Καθένας θα μπορούσε να είναι εν δυνάμει θύμα μιας αντίστοιχης κυβερνοεπίθεσης. Ωστόσο, στο στόχαστρο βρίσκονται κυρίως οργανισμοί επειδή αποθηκεύουν περισσότερες προσωπικές αναγνωρίσιμες πληροφορίες ή πνευματική ιδιοκτησία. «Μερικοί από τους μεγαλύτερους στόχους είναι οργανισμοί με μικρότερο προσωπικό ασφαλείας δικτύου, οι οποίοι έχουν τους πόρους να πληρώσουν λύτρα υπό πίεση ή να απαιτήσουν γρήγορο χρόνο ανάκτησης δεδομένων», παρατηρεί ο Χέγιες.
Ο καθηγητής στο Πανεπιστήμιο Pace θα μιλήσει στην Αθήνα για το πώς μέσω της εκπαίδευσης και της ευαισθητοποίησης χτίζεται η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια. Οπως έχουν παρατηρήσει και άλλοι ερευνητές ασφαλείας, συνήθως το πιο τρωτό σημείο ενός δικτύου είναι ο άνθρωπος. Ερωτηθείς σχετικά ο Χέγιες επικαλείται τα στοιχεία πρόσφατης έκθεσης της Verizon, σύμφωνα με την οποία 68% των ψηφιακών παραβιάσεων προέκυψε επειδή κάποιος άνθρωπος είχε εξαπατηθεί ή είχε κάνει κάποιο λάθος.
