Χρονολογούμενο από τη δεκαετία του 1980, το ransomware είναι μια μορφή κακόβουλου λογισμικού που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνει αρχεία στον υπολογιστή ενός ατόμου και να απαιτεί πληρωμή για να τα ξεκλειδώσει.

Η τεχνολογία – η οποία έγινε επίσημα 35 ετών στις 12 Δεκεμβρίου – έχει προχωρήσει πολύ, με τους εγκληματίες να είναι πλέον σε θέση να δημιουργούν ransomware πολύ πιο γρήγορα και να το αναπτύσσουν σε πολλούς στόχους.

Πώς προέκυψε

Το πρώτο συμβάν που θεωρείται επίθεση ransomware συνέβη το 1989. Ένας χάκερ ταχυδρόμησε με φυσικό τρόπο δισκέτες ισχυριζόμενος ότι περιείχαν λογισμικό που θα μπορούσε να βοηθήσει να προσδιοριστεί αν κάποιος κινδύνευε να αναπτύξει AIDS.

Ωστόσο, όταν εγκαθίστατο, το λογισμικό έκρυβε καταλόγους και κρυπτογραφούσε τα ονόματα αρχείων στους υπολογιστές των ανθρώπων.

Το πρόγραμμα έγινε γνωστό από την κοινότητα κυβερνοασφάλειας ως «AIDS Trojan».

Ο δράστης, ένας βιολόγος με σπουδές στο Χάρβαρντ, ονόματι Τζόζεφ Ποπ, συνελήφθη. Ωστόσο, αφού επέδειξε αλλοπρόσαλλη συμπεριφορά, κρίθηκε ακατάλληλος να δικαστεί και επέστρεψε στις Ηνωμένες Πολιτείες.

Από τότε που εμφανίστηκε το συγκεκριμένο πρόγραμμα, το ransomware έχει εξελιχθεί πολύ. Το 2004, ένας δράστης στόχευσε Ρώσους πολίτες με ένα εγκληματικό πρόγραμμα ransomware, γνωστό σήμερα ως «GPCode».

Μόλις το συνημμένο άνοιγε, κατέβαζε και εγκαθιστούσε κακόβουλο λογισμικό στον υπολογιστή του θύματος, σαρώνοντας το σύστημα αρχείων και κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή μέσω εμβάσματος.

Το 2013, λίγα μόλις χρόνια μετά τη δημιουργία του bitcoin, εμφανίστηκε το ransomware CryptoLocker. Οι χάκερ που στόχευαν ανθρώπους με αυτό το πρόγραμμα απαιτούσαν πληρωμή είτε σε bitcoin είτε σε προπληρωμένα κουπόνια μετρητών – αλλά ήταν ένα πρώιμο παράδειγμα του πώς το κρυπτονόμισμα έγινε η αγαπημένη επιλογή των χάκερς.

Μεταγενέστερα, πιο εμφανή παραδείγματα επιθέσεων ransomware που επέλεξαν το κρυπτονόμισμα ως μέθοδο πληρωμής λύτρων της επιλογής τους ήταν τα WannaCry και Petya.

Το CryptoLocker έγινε επίσης πασίγνωστο στην κοινότητα της κυβερνοασφάλειας ως ένα από τα πρώτα παραδείγματα μιας επιχείρησης «ransomware-as-a-service» – δηλαδή, μια υπηρεσία ransomware που πωλείται από προγραμματιστές σε πιο αρχάριους χάκερ έναντι αμοιβής για να τους επιτρέψει να πραγματοποιήσουν επιθέσεις.

Τι θα επακολουθήσει

Καθώς η βιομηχανία ransomware εξελίσσεται ακόμη περισσότερο, οι ειδικοί προβλέπουν ότι οι χάκερς θα συνεχίσουν να βρίσκουν όλο και περισσότερους τρόπους να χρησιμοποιούν την τεχνολογία για να εκμεταλλεύονται επιχειρήσεις και ιδιώτες.

Μέχρι το 2031, το ransomware προβλέπεται να κοστίσει στα θύματα συνολικά 265 δισεκατομμύρια δολάρια ετησίως, σύμφωνα με έκθεση της Cybersecurity Ventures.

Ορισμένοι ειδικοί ανησυχούν ότι η τεχνητή νοημοσύνη έχει μειώσει το εμπόδιο εισόδου για τους εγκληματίες που επιθυμούν να δημιουργήσουν και να χρησιμοποιήσουν ransomware. Εργαλεία δημιουργικής τεχνητής νοημοσύνης, όπως το ChatGPT της OpenAI, επιτρέπουν στους καθημερινούς χρήστες του διαδικτύου να εισάγουν ερωτήματα και αιτήματα που βασίζονται σε κείμενο και να λαμβάνουν εξελιγμένες, ανθρώπινες απαντήσεις – ενώ πολλοί προγραμματιστές το χρησιμοποιούν ακόμη και για να τους βοηθήσει να γράψουν κώδικα.

Μια σοβαρή απειλή που πρέπει να προσέξουμε στο μέλλον θα μπορούσε να είναι οι χάκερς που στοχεύουν τα συστήματα cloud, τα οποία επιτρέπουν στις επιχειρήσεις να αποθηκεύουν δεδομένα και να φιλοξενούν ιστότοπους και εφαρμογές εξ αποστάσεως από απομακρυσμένα κέντρα δεδομένων.

Η γεωπολιτική αναμένεται επίσης να διαδραματίσει βασικό ρόλο στον τρόπο με τον οποίο θα εξελιχθεί το ransomware τα επόμενα χρόνια.

Αλλά ακόμη και αν οι τρόποι με τους οποίους οι εγκληματίες χρησιμοποιούν το ransomware πρόκειται να εξελιχθούν, η πραγματική σύνθεση της τεχνολογίας δεν αναμένεται να αλλάξει πολύ δραστικά τα επόμενα χρόνια.

«Εκτός από τους παρόχους RaaS και εκείνους που χρησιμοποιούν κλεμμένες ή άλλες αλυσίδες εργαλείων, τα διαπιστευτήρια και η πρόσβαση στο σύστημα έχουν αποδειχθεί αποτελεσματικά», δήλωσε στο CNBC ο Τζέικ Κινγκ, επικεφαλής ασφάλειας στην εταιρεία διαδικτυακής αναζήτησης Elastic. «Μέχρι να εμφανιστούν περαιτέρω εμπόδια για τους χάκερς, πιθανότατα θα συνεχίσουμε να παρατηρούμε τα ίδια μοτίβα», συμπλήρωσε.

Ειδικότερα, τη Δευτέρα ερευνητές ασφαλείας εντόπισαν μια δημοσίευση κυβερνοεγκληματιών σε φόρουμ από ένα μέλος θυγατρικής που αναφέρει ότι ανήκει στη συμμορία ALPHV/Blackcat ransomware.

Ο ίδιος υποστηρίζει ότι η θυγατρική της UnitedHealth Group Optum κατέβαλλε 22 εκατ. δολάρια προκειμένου να «αποτρέψει τη διαρροή δεδομένων» λαμβάνοντας ένα κλειδί αποκρυπτογράφησης για να γλιτώσει από την αναστάτωση στην Change Healthcare, επίσης θυγατρική της UnitedHealth.

Η δημοσίευση στο φόρουμ παραπέμπει σε ένα πορτοφόλι Bitcoin, το οποίο φαίνεται να έλαβε 350 bitcoins την περασμένη Παρασκευή 1 Μαρτίου.

Εκπρόσωπος της UnitedHealth Group, σε απάντηση στην αναφερόμενη πληρωμή με Bitcoin, είπε: «Το μόνο που μπορώ να μοιραστώ είναι ότι παραμένουμε επικεντρωμένοι στην έρευνα και την ανάκτηση των εργασιών μας».

Εφόσον τελικά αληθεύει, τα 22 εκατ. δολάρια θα κατατάσσονται ως μία από τις υψηλότερες πληρωμές ransomware, αν και δεν υπάρχουν εγγυήσεις ότι οποιαδήποτε από τα κλεμμένα πρόκειται να διαγραφούν.