Οι χάκερ που ανέλαβαν την ευθύνη για την παραβίαση των συστημάτων της εταιρείας οικονομικών δεδομένων Ιon, ανέφεραν ότι τελικά πληρώθηκαν λύτρα, αν και αρνήθηκαν να πουν πόσα ήταν αυτά συνολικά ή να προσφέρουν οποιαδήποτε απόδειξη ότι τα χρήματα είχαν όντως καταβληθεί.
του Χρήστου Γαβαλά
Η Ion Group από τη μεριά της αρνήθηκε να σχολιάσει την συγκεκριμένη αποκάλυψη. Η Lockbit κοινοποίησε τον ισχυρισμό στο Reuters μέσω του διαδικτυακού της chat λογαριασμού, αρνούμενη ωστόσο να διευκρινίσει ποιος είχε πληρώσει τα χρήματα – λέγοντας ότι προέρχονταν από έναν «πολύ πλούσιο άγνωστο φιλάνθρωπο».
Ο εκπρόσωπος της Lockbit είπε ότι «δεν υπάρχει περίπτωση» να προσφέρει περισσότερες λεπτομέρειες.
Το FBI δεν απάντησε αμέσως σε αίτημα του Reuters να σχολιάσει την εξέλιξη, ενώ το Εθνικό Κέντρο Ασφάλειας Κυβερνοασφάλειας της Βρετανίας, μέρος της βρετανικής υπηρεσίας πληροφοριών υποκλοπών, δήλωσε στο Reuters ότι επίσης δεν είχε να κάνει κάποιο σχόλιο.
Το ξέσπασμα της υπόθεσης ransomware στην Ion έχει διαταράξει τις συναλλαγές και την εκκαθάριση χρηματοοικονομικών παραγώγων που διαπραγματεύονται στο χρηματιστήριο, προκαλώντας προβλήματα σε δεκάδες χρηματιστηριακές εταιρείες, ανέφεραν στο Reuters πηγές που γνωρίζουν το θέμα.
Μεταξύ των πολλών πελατών της Ion των οποίων οι δραστηριότητες ήταν πιθανό να επηρεαστούν ήταν η ABN Amro Clearing και η Intesa Sanpaolo, η μεγαλύτερη τράπεζα της Ιταλίας, σύμφωνα με μηνύματα που έλαβαν πελάτες και στις δύο τράπεζες.
Η ABN είπε συγκεκριμένα στους πελάτες της ότι λόγω «τεχνικής διακοπής» από την Ion, ορισμένες εφαρμογές δεν ήταν διαθέσιμες και αναμενόταν να παραμείνουν έτσι για έναν ικανό «αριθμό ημερών».
Δεν ήταν σαφές εάν η πληρωμή των λύτρων θα επιτάχυνε απαραίτητα την προσπάθεια του λεγόμενου clean-up. Το Ransomware λειτουργεί κρυπτογραφώντας ζωτικής σημασίας δεδομένα της εταιρείας και εκβιάζοντας τα θύματα για πληρωμές με αντάλλαγμα τα κλειδιά αποκρυπτογράφησης. Αλλά ακόμα κι αν οι χάκερ παραδώσουν τα κλειδιά, μπορεί να χρειαστούν μέρες, εβδομάδες ή και περισσότερο για να αντιστραφεί η ζημιά στην ψηφιακή υποδομή μιας εταιρείας.
Υπήρχαν ήδη ενδείξεις ότι η Lockbit είχε καταλήξει σε κάποιου είδους συμφωνία για τα δεδομένα της Ion. Το όνομα της εταιρείας είχε βγει νωρίτερα από τον ιστότοπο εκβιασμών της Lockbit, όπου οι εταιρείες-θύματα κατονομάζονται και ντροπιάζονται σε μια προσπάθεια να εξαναγκάσουν μια πληρωμή. Οι ειδικοί λένε ότι αυτό είναι συχνά σημάδι ότι έχουν καταβληθεί λύτρα.
«Όταν ένα θύμα διαγράφεται, συνήθως σημαίνει ότι το θύμα έχει συμφωνήσει να ξεκινήσει διαπραγματεύσεις ή ότι έχει πληρώσει», δήλωσε ο εμπειρογνώμονας ransomware Μπρέτ Κάλοου της εταιρείας κυβερνοασφάλειας Emsisoft, με έδρα τη Νέα Ζηλανδία.
Ο Κάλοου πρόσθεσε ότι υπάρχει μια μικρότερη πιθανότητα να είναι σε ισχύ κάποια άλλη εξήγηση .
«Μπορεί να σημαίνει ότι η συμμορία ransomware το πάγωσε ή αποφάσισε να μην προχωρήσει στον εκβιασμό για άλλους λόγους», είπε.
Το Ransomware έχει αναδειχθεί ως μια από τις πιο ακριβές και ενοχλητικές μάστιγες του Διαδικτύου. Μέχρι αργά την περασμένη Παρασκευή, μόνο ο ιστότοπος εκβιασμών Lockbit μέτρησε 54 θύματα των οποίων οι δραστηριότητες είχαν σταματήσει, μεταξύ των οποίων ένας τηλεοπτικός σταθμός στην Καλιφόρνια, ένα σχολείο στο Μπρούκλιν και μια πόλη στο Μίσιγκαν.
Πηγή: Reuters
No comment yet, add your voice below!