Αποστολή στη Σιγκαπούρη: Βασίλης Σαμούρκας
Το ερώτημα των πολλών δισεκατομμυρίων δολαρίων που όλοι κάποια στιγμή έχουν κάνει, είναι το αν τελικά τα χρήματα μας είναι πραγματικά ασφαλή από τις επιθέσεις κυβερνοεγκληματιών.
Το FortuneGreece.com μίλησε στα πλαίσια του Kaspersky World Summit στη Σιγκαπούρη με τον Vicente Diaz, επικεφαλής αναλυτή του τμήματος παγκοσμίων ερευνών της Kaspersky και ειδικευμένο στα θέματα ασφαλείας τραπεζικών συστημάτων.
Οι απαντήσεις του δίνουν την εικόνα των δεδομένων που ισχύουν σήμερα σχετικά με την εξασφάλιση των καταθετών σε περιπτώσεις ψηφιακών επιθέσεων.
Είναι οι καταθέσεις μας είναι απολύτως ασφαλείς σε περίπτωση μιας κυβερνοεπίθεσης;
Αυτό που μπορώ να πω είναι ότι τα χρήματά μας είναι σχετικά ασφαλή, όπως συμβαίνει συνήθως με τα πάντα στη ζωή. Ποτέ δεν μπορείς να πεις για κάτι ότι είσαι 100% βέβαιος πως δεν μπορεί να συμβεί. Αυτό το οποίο πρέπει να κάνουμε –και κάνουμε- είναι να προχωρούμε σε διαφορετικές μεθόδους προστασίας δεδομένων στο χρηματοοικονομικό τομέα σε περίπτωση που κάτι κακό συμβεί.
Οκτώ χρόνια πριν, όταν εργαζόμουν στον τραπεζικό τομέα, δεν είχαμε ακόμη τεράστια γνώση για το τι θα κάνουμε σε περίπτωση που κάτι συμβεί και χαθούν τα χρήματα των πελατών μας. Τότε βρεθήκαμε στο σημείο καμπής. Από εκεί και πέρα τα πράγματα έχουν αλλάξει. Τώρα, όλα τα στοιχεία φυλάσσονται σε αντίγραφα ασφαλείας. Ακόμη κι αν όντως κλαπούν χρήματα από μια τράπεζα, αυτά είναι ασφαλισμένα. Έχουμε πλέον χτίσει πολλές και διαφορετικές παραμέτρους ασφαλείας γύρω από τον τραπεζικό τομέα. Όμως, όλοι αυτοί οι μηχανισμοί κοστίζουν. Επομένως, αν θες πραγματικά να διατηρήσεις τα χρήματα σου ασφαλή, πρέπει να πληρώσεις.
Πώς συμβαίνει μια κυβερνοεπίθεση σε ένα τραπεζικό ίδρυμα;
Υπάρχουν πολλοί τρόποι για να συμβεί κάτι τέτοιο. Το σενάριο ενός και μόνο ανθρώπου ο οποίος κάθεται μπροστά σε έναν υπολογιστή, μπαίνει σε τραπεζικούς λογαριασμούς και κλέβει χρήματα, δεν είναι δυνατό. Αυτό που έχουμε συναντήσει ως τώρα, είναι πολύ καλά οργανωμένες ομάδες ανθρώπων οι οποίες ενώνουν τις δυνάμεις τους για να κλέψουν όσο το δυνατόν περισσότερα χρήματα μπορούν από ένα τραπεζικό ίδρυμα.
Υπάρχουν ομάδες οι οποίες παρέχουν στους κυβερνοεγκληματίες όλα τα απαραίτητα εργαλεία για να επιτεθούν. Από botnets που θα μολύνουν τα τραπεζικά συστήματα, malwares, εργαλεία μεταφοράς χρηματικών ποσών, ακόμη και κυκλώματα ξεπλύματος χρήματος. Είναι ένας είδος «κοινωνικοποίησης» μεταξύ των κυβερνοεγκληματιών, οι οποίοι πουλούν με το αντίστοιχο αντίτιμο τα εργαλεία αυτά σε όποιον ενδιαφέρεται.
Οι ομάδες αυτές είναι πραγματικά πολύ καλά οργανωμένες. Άλλοι είναι εξειδικευμένοι στο ξέπλυμα χρήματος, άλλοι παρέχουν τις υποδομές για τέτοιου είδους ενέργειες, κι άλλοι για να εντοπίσουν τους κατάλληλους στόχους. Όλοι αυτοί οι παράγοντες συνεργάζονται για να πετύχουν τον σκοπό τους, γι’ αυτό και δεν μιλάμε για μια δουλειά ενός μόνο ανθρώπου, αλλά πολύ περισσότερων από ό,τι φανταζόμαστε.
Τον Φεβρουάριο που μας πέρασε η Kaspersky αποκάλυψε την κλοπή περίπου 1 δισ. δολαρίων από δεκάδες τραπεζικά ιδρύματα μέσω μιας οργανωμένης κυβερνοεπίθεσης. Σε ποιο επίπεδο βρίσκονται οι έρευνες αυτή τη στιγμή;
Αφότου ανακαλύψαμε και δημοσιεύσαμε την κυβερνοεπίθεση, τα πράγματα ηρέμησαν. Όμως βλέπουμε ότι υπάρχουν θύματα. Ακόμη κάποια χρήματα μεταφέρονται από λογαριασμούς. Αυτό οι εγκληματίες το κατάφεραν χρησιμοποιώντας λογισμικά μέσω phising emails, τα οποία άνοιξαν κρυφές πόρτες στα εσωτερικά τραπεζικά συστήματα και μετέφεραν χρήματα σε ψεύτικους λογαριασμούς.
Σύμφωνα με τις εκτιμήσεις τις Kaspersky, κάθε τράπεζα έχασε κάπου μεταξύ 2,5-10 εκατ. δολάρια και το συνολικό ποσό μπορεί να φτάνει έως και το 1 δισ. δολάρια. Οι χώρες που επηρεάστηκαν ήταν οι Ρωσία, ΗΠΑ, Γερμανία, Κίνα και Ουκρανία. Δυστυχώς δεν μπορώ να δώσω περισσότερες λεπτομέρειες γιατί η έρευνα βρίσκεται ακόμη σε εξέλιξη σε συνεργασία με την αστυνομία. Πρόκειται για μια διεθνή σύμπραξη με πολλές διωκτικές αρχές σε όλο τον κόσμο. Η Kaspersky δουλεύει πάνω στη διαδικασία των ερευνών από την πρώτη μέρα, και παρέχει όσο το δυνατόν μεγαλύτερη βοήθεια.
Ανακαλύψατε στο παρελθόν μια υπόθεση κλοπής στοιχείων τραπεζικών λογαριασμών, όμως αυτή δεν προχώρησε. Μάλιστα απειληθήκατε ακόμη και με μηνύσεις. Τι ακριβώς συνέβη;
Αυτό που ανακαλύψαμε ήταν κλεμμένα δεδομένα μιας τράπεζας σε κάποιον σέρβερ. Αυτός ο σέρβερ περιείχε όλες τις πληροφορίες για τους λογαριασμούς μιας συγκεκριμένης τράπεζας. Όταν πήγαμε στην τράπεζα αυτή και τους δείξαμε τα στοιχεία, εκείνοι θέλησαν να μας μηνύσουν. Δεν μπορώ να πω το όνομα της τράπεζας, αλλά αυτή έχει έδρα την Ευρώπη.
Στη συγκεκριμένη περίπτωση δεν πήγαμε μόνο στην τράπεζα, αλλά φτάσαμε και στην ένωση τραπεζών, την τοπική αστυνομία, ακόμη και σε ευρωπαϊκό επίπεδο. Έψαξα κι ο ίδιος προσωπικά ανθρώπους στη χώρα που εδρεύει η τράπεζα για να βρω μια άκρη, κι έπειτα από δύο ολόκληρους μήνες χωρίς να γίνει κάτι ετοιμάσαμε μια αναφορά την οποία μοιράσαμε εμπιστευτικά σε όσους εμπλέκονταν στις έρευνες – και στην τοπική αστυνομία. Αυτό το οποίο σημειώσαμε είναι πως δεν υπήρχε κάποια απόπειρα κλοπής χρημάτων, όμως υποπτευόμασταν ότι μπορεί να φτάσουμε ως εκεί. Εμείς το μόνο που προσπαθήσαμε να κάνουμε είναι να προστατέψουμε τους πελάτες της τράπεζας. Κι έπειτα από όλα αυτά, απείλησαν να μας μηνύσουν. Αφότου έγινε αυτό, σταματήσαμε. Τους δώσαμε όλα τα στοιχεία που βρήκαμε, όμως από όσο ξέρω η υπόθεση δεν προχώρησε.
Η Kaspersky χρησιμοποίησε τη λέξη «αναπόφευκτο» για να περιγράψει το ενδεχόμενο των ψηφιακών απειλών για επιχειρήσεις και τραπεζικά ιδρύματα. Η χρήση αυτής της λέξης είναι πραγματικά απαραίτητη για την πιθανότητα επίθεσης από κυβερνοεγκληματίες;
Θα έλεγα πως ναι. Δεν είναι τόσο αναπόφευκτη η τελική μας έκθεση σε μια κυβερνοεπίθεση και η παραβίαση των δεδομένων μας, αλλά είναι σίγουρα αναπόφευκτο το γεγονός ότι μια επιχείρηση θα βρεθεί κάποια στιγμή αντιμέτωπη με τις προκλήσεις της ψηφιακής ασφάλειας.
Τι σημαίνει η πρόσφατη συνεργασία της Kaspersky με την Interpol για θέματα κυβερνοασφάλειας, η οποία παρουσιάστηκε και στο Kaspersky CyberSecurity Summitστη Σιγκαπούρη;
Η συνεργασία της Kaspersky με τις τοπικές αρχές πολλών χωρών έχει ήδη μπει σε έναν πολύ καλό δρόμο εδώ και αρκετό καιρό. Αυτό όμως που ανακαλύψαμε είναι πως οι περισσότερες σοβαρές περιπτώσεις κυβερνοεπιθέσεων δεν επικεντρώνονταν σε μια μόνο χώρα. Για εμάς είναι εξαιρετικά χρήσιμη αυτή η συνεργασία με την Interpol και την Europol. Με αυτόν τον τρόπο μπορούμε να εξηγήσουμε διεξοδικά τι συμβαίνει σε κάθε ξεχωριστή περίπτωση και να προτείνουμε λύσεις. Με τον τρόπο αυτό όλες οι διαδικασίες των ερευνών επισπεύδονται χωρίς την τεράστια γραφειοκρατία του παρελθόντος. Φυσικά, υπάρχουν και κάποια όρια τα οποία ο νόμος προβλέπει για το πόσες πληροφορίες μπορούν να μας παρέχουν οι αρχές, όμως αν δεν υπήρχε αυτού του είδους η συνεργασία είναι πολύ πιθανό οι εγκληματίες να καταφέρνουν τελικά να παίρνουν τα χρήματα που θέλουν και να μην εντοπίζονται ποτέ.