Λύτρα εκατομμυρίων ζητούσαν οι χάκερ από τον Christie’s – Ψηφιακές απειλές | Ρεπορτάζ και ειδήσεις για την Οικονομία, τις Επιχειρήσεις, το Χρηματιστήριο, την Πολιτική

Το κτήριο του Christie’s στο Λονδίνο

Περιεχόμενα

Ο οίκος Christie’s μπορεί να πήρε μια μεγάλη ανάσα το βράδυ του περασμένου Σαββάτου, όταν, μετά από εννέα ημέρες σιωπής, ο ιστότοπος και η εφαρμογή του αποκαταστάθηκαν σε πλήρη λειτουργία, ωστόσο η χαρά δεν κράτησε πολύ.

Την Δευτέρα μία ομάδα χάκερ, η RansomHub, ανακοίνωσε ότι το φερόμενο από τον Christie’s ως «περιστατικό τεχνολογικής ασφάλειας» ήταν στην πραγματικότητα κυβερνοεπίθεση και ότι η λεία της ήταν η πρόσβαση σε προσωπικά στοιχεία μεγάλων πελατών του οίκου (δημοσίευσε μάλιστα και κάποια από αυτά).

Παράλληλα οι φήμες στον χώρο της τέχνης μιλούν για λύτρα 20 εκατομμυρίων δολαρίων, τα οποία ζητούσαν οι χάκερ, προκειμένου να επαναφέρουν το σύστημα και, κυρίως, για να μην δημοσιοποιήσουν τα δεδομένα των πελατών.

Το νούμερο έδωσε στη δημοσιότητα το Vanity Fair αλλά οι Christie’s αρνήθηκαν να σχολιάσουν οτιδήποτε σχετικό.

Όπως αναφέρει όμως, σε δημοσίευμά του το artnet η εκτελεστική διευθύντρια της μη κερδοσκοπικής National Cybersecurity Alliance, Λίζα Πλάτζεμιαρ θεωρεί, πως όταν ένας οργανισμός παραμένει εκτός σύνδεσης για μεγάλο χρονικό διάστημα -όπως συνέβη με τον Christie’s- αυτό συχνά υποδηλώνει μια επίθεση με απαίτηση λύτρων, τα οποία δεν καταβάλλονται.

«Κάτι που είναι μια αξιέπαινη απόφαση, γιατί όσο πιο συχνά καταβάλλονται λύτρα, τόσο περισσότερα κίνητρα δίνονται στους εγκληματίες», όπως δήλωσε.

Το αντίθετο, η ταχεία επανασύνδεση στο διαδίκτυο των εταιρειών, που έχουν πληγεί από κυβερνοεπίθεση μπορεί να σημαίνει, ότι πλήρωσαν τελικά τα λύτρα που ζητούνταν.

Όμως «Τα χρήματα αυτά μπορεί να χρησιμοποιηθούν για ένα σωρό παράνομες ενέργειες», επισήμανε η ίδια. Και πράγματι, σύμφωνα με αναφορά αξιωματούχου του Λευκού Οίκου το 2023, περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας έχει χρηματοδοτηθεί με αυτόν τον τρόπο.

Προσομοιώσεις κυβερνοεπιθέσεων

Η επίθεση στον Christie’s έγινε, όπως είναι γνωστό στις 9 Μαΐου, λίγες μόνον μέρες πριν από τις δημοπρασίες με έργα τέχνης του 20ού και 21ου αιώνα στην Νέα Υόρκη, που θεωρούνται από τις πλέον σημαντικές.

Μετά από τις πρώτες ημέρες μάλιστα, πελάτες και άλλοι συνεργαζόμενοι άρχισαν να λαμβάνουν ενημερωτικές –απολογητικές επιστολές από την διεύθυνση του οίκου για το θέμα, με την διαβεβαίωση, ότι καταβάλλεται κάθε προσπάθεια επαναφοράς του συστήματος.

«Τελικά ο Christie’s εφάρμοσε ένα εφεδρικό σχέδιο δείχνοντας, ότι έχει πραγματοποιήσει προσομοιώσεις με σενάρια κυβερνοεπιθέσων ή διαρροών δεδομένων, ώστε να ξέρει πώς να τις αντιμετωπίσει», όπως είπε η διευθύντρια της National Cybersecurity Alliance.

Δημοπρασία του οίκου Christie's με έργο του Άντι Γουόρχολ — Δημοπρασία του οίκου Christie’s με έργο του Άντι Γουόρχολ

«Αυτή η πρακτική βοηθά τους οργανισμούς να εντοπίσουν και να αντιμετωπίσουν τα τρωτά σημεία τους».

Να σημειωθεί πάντως, ότι στην προκειμένη περίπτωση και ανεξαρτήτως των ισχυρισμών της RansomHub δεν είναι επιβεβαιωμένο, ότι κατέχει όσα δεδομένα αναφέρει.

Αν και επιπλέον ανησυχία προκαλεί ωστόσο, η πιθανότητα διαρροής των τοποθεσιών, όπου βρίσκονται σημαντικά και ακριβά έργα τέχνης.

Σε κάθε περίπτωση το συμβάν όμως, αποκάλυψε, ότι ακόμη και οι μεγαλύτερες επιχειρήσεις του κόσμου της τέχνης είναι ευάλωτες σε κακόβουλες ενέργειες. Με λύτρα ή χωρίς. Αλλά τι γίνεται με τις επιχειρήσεις, που δεν πραγματοποιούν τέτοιες περίπλοκες ασκήσεις;

Οι απάτες πολλαπλασιάζονται

Γεγονός είναι, ότι εάν μια από τις μεγαλύτερες επιχειρήσεις του κλάδου, που ιδρύθηκε το 1766 και είχε σημειώσει πωλήσεις περίπου 6,2 δισεκατομμυρίων δολαρίων το 2022, μπόρεσε να καταρρεύσει τόσο δραματικά, ποια θα μπορούσε να είναι η μοίρα μικρότερων γκαλερί τέχνης και οίκων δημοπρασιών, που μπορεί να μην διαθέτουν την ίδια ασφάλεια στον κυβερνοχώρο;

«Οι ψηφιακές απάτες πολλαπλασιάζονται μέρα με τη μέρα. Δεν περνάει ούτε μια εβδομάδα, που να μην αναρωτηθούμε αν αυτό που έχει φθάσει στο email είναι αληθινό ή ψεύτικο», όπως επιβεβαιώνει στο δημοσίευμα και ένας έμπορος τέχνης της Νέας Υόρκης .

Οι απειλές που αντιμετωπίζουν οι επιχειρήσεις είναι πολλαπλές. Ξεκινώντας από τις παλιές, απλές απάτες με τις επιταγές και τους ψεύτικους λογαριασμούς, που αποφέρουν όμως, ακόμη και σήμερα μεγάλα κέρδη στους απατεώνες και φθάνοντας στις πιο εξελιγμένες απάτες μέσω διαδικτύου.

Έτσι, όπως έχει αναφέρει η Εθνική Συμμαχία για την Ασφάλεια στον Κυβερνοχώρο το έγκλημα στον κυβερνοχώρο παγκοσμίως υπολογίζεται στα 10,5 τρισεκατομμύρια δολάρια ετησίως ως και το 2025. Καθώς υπάρχουν πολλές απειλές, υπάρχουν όμως και πολλά προστατευτικά μέτρα, που μπορούν να λάβουν οι επιχειρήσεις.

Η Ένωση Αντιπροσώπων Τέχνης της Αμερικής (ADAA), ένας μη κερδοσκοπικός οργανισμός, που εξυπηρετεί περισσότερες από 200 γκαλερί, ασχολείται με την υπόθεση, προσφέροντας στα μέλη ποικίλους πόρους, συμπεριλαμβανομένου ενός σεμιναρίου μελών με επικεφαλής έναν πράκτορα από την Task Force Financial Cyber Crimes του FBI.

Η αίθουσα εκθέσεων του Christie's στο Λονδίνο — Η αίθουσα εκθέσεων του Christie’s στο Λονδίνο

Η εξέλιξη και η τεχνητή νοημοσύνη

«Οι απατεώνες έχουν γίνει πολύ πιο εξελιγμένοι», όπως λέει στο artnet η εκτελεστική διευθύντρια της ADAA, Μορίν Μπρέι. Εξηγώντας, ότι παρακολουθούν τα email μιας επιχείρησης, επικοινωνούν με τους παραλήπτες των τιμολογίων και μιμούμενοι με ακρίβεια την γλώσσα του αποστολέα, ζητούν από τον παραλήπτη να κατευθύνει την πληρωμή σε διαφορετικό τραπεζικό λογαριασμό.

(Όπως αναφέρουν οι Times μπορεί να υπάρχουν έως και 2,5 εκατομμύρια ψεύτικοι λογαριασμοί σε όλο τον κόσμο, που έχουν δημιουργηθεί για αυτές τις «κακές συναλλαγές».) Ειδικά μάλιστα στην εποχή της πανδημίας η τάση ήταν, να παίρνουν οι χάκερ τον έλεγχο των λογαριασμών των γκαλερί στο Instagram και να τους κρατούν, ζητώντας λύτρα.

«Είστε ευάλωτοι και στον αναλογικό κόσμο και στον ψηφιακό κόσμο», λέει η Μπρέι προτρέποντας σε εξαντλητικούς ελέγχους ταυτότητας, που μπορεί να απαιτούν περισσότερο χρόνο αυξάνουν όμως, τον βαθμό δυσκολίες στους απατεώνες και τους εκβιαστές.

Αλλά και η Πλάτζεμιαρ της Εθνικής Συμμαχίας για την Κυβερνοασφάλεια τονίζει, ότι οι επιχειρήσεις πρέπει να λάβουν σημαντικά μέτρα ενάντια στις κυβερνοαπειλές.

Όπως λέει η συντριπτική πλειοψηφία αυτών των επιθέσεων ξεκινούν με ένα ηλεκτρονικό «ψάρεμα», πράγμα που σημαίνει, ότι απαιτείται ειδική εκπαίδευση των μελών μιας επιχείρησης στον εντοπισμό των ψεύτικων μηνυμάτων.

Και το χειρότερο; «Οι σύγχρονες τεχνολογίες θα κάνουν το πρόβλημα ακόμη μεγαλύτερο ειδικά με την A.I. Γιατί βλέπεις το πρόσωπό τους και ακούς τη φωνή τους, αλλά όλο αυτό ελέγχεται από ένα μηχάνημα, όλα είναι ψεύτικα».