Πέντε χώρες είναι οι κύριες πηγές επιθέσεων στον κυβερνοχώρο και διαδικτυακού εγκλήματος
Εστίες κυβερνοεγκλήματος: Ένας νέος χάρτης δείχνει για πρώτη φορά ποιες χώρες είναι οι κύριες πηγές κυβερνοεπιθέσεων και ποιες Όπως είναι αναμενόμενο, η Ρωσία βρίσκεται στην κορυφή της λίστας των εστιών κυβερνοεγκλήματος, ακολουθούμενη από την Ουκρανία (πριν από τον πόλεμο), την Κίνα, τις ΗΠΑ και τη Νιγηρία. Ωστόσο, ο τύπος και η τεχνική πολυπλοκότητα των κυβερνοεπιθέσεων που πραγματοποιούνται από τις χώρες αυτές διαφέρουν σημαντικά. Η Γερμανία εμφανίζεται επίσης στην πρώτη 20άδα, όπως διαπίστωσε η ομάδα.
Είτε πρόκειται για ιούς υπολογιστών, δούρειους ίππους, ransomware ή απόπειρες phishing – οι επιθέσεις σε ψηφιακά συστήματα αυξάνονται παγκοσμίως. Οι χάκερ διεισδύουν συνεχώς σε υπολογιστές και δίκτυα και διαγράφουν ή καταστρέφουν δεδομένα, μπλοκάρουν βασικές λειτουργίες ή αποσπούν ευαίσθητα δεδομένα. Σε ακραίες περιπτώσεις, αυτό μπορεί να προκαλέσει την αποτυχία κρίσιμων υποδομών, όπως η ηλεκτροδότηση, τα νοσοκομεία, τα συστήματα μεταφορών, ακόμη και οι δορυφόροι. Αρχές, νοσοκομεία και τοπικές αρχές στη Γερμανία έχουν επίσης πέσει αρκετές φορές θύματα τέτοιων κυβερνοεπιθέσεων.
Ειδικοί από το “ψηφιακό μέτωπο” έδωσαν συνέντευξη
Πού εδρεύουν όμως οι εμπνευστές τέτοιων κυβερνοεπιθέσεων; Με ορισμένα κακόβουλα προγράμματα και επιθέσεις, είναι δυνατόν να εντοπιστεί ποιος βρίσκεται πίσω από αυτά – για παράδειγμα, μέσω ενδείξεων στον κώδικα του προγράμματος ή άλλων τεχνικών στοιχείων. “Αλλά αν θέλετε να χρησιμοποιήσετε μόνο τεχνικά δεδομένα για να χαρτογραφήσετε την προέλευση τέτοιων επιθέσεων, θα αποτύχετε”, εξηγεί ο συν-συγγραφέας Jonathan Lusthaus από το Πανεπιστήμιο της Οξφόρδης. “Επειδή οι εγκληματίες του κυβερνοχώρου στις επιθέσεις τους πηδούν μέσα από τις διαδικτυακές υποδομές όλου του κόσμου”.
Προκειμένου να αποκαλύψουν πού βρίσκονται τα hotspots του κυβερνοεγκλήματος, ο Lusthaus, η πρώτη συγγραφέας Miranda Bruce και η ομάδα τους ακολούθησαν μια διαφορετική προσέγγιση: Πήραν συνεντεύξεις από όσους εργάζονται στο “ψηφιακό μέτωπο” σε όλο τον κόσμο – 92 εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο και κυβερνοπληροφόρησης. Για τη μελέτη τους, η ομάδα ζήτησε από τους εν λόγω εμπειρογνώμονες να κατονομάσουν τις χώρες που αποτελούν τη μεγαλύτερη απειλή σε πέντε διαφορετικές κατηγορίες εγκλημάτων στον κυβερνοχώρο.
Οι πέντε κατηγορίες περιλάμβαναν τεχνικά προϊόντα όπως κακόβουλο λογισμικό και άλλα εργαλεία hacking, επιθέσεις και εκβιασμούς όπως ransomware και επιθέσεις άρνησης παροχής υπηρεσιών, κλοπή δεδομένων και ταυτότητας, διαδικτυακή απάτη και ξέπλυμα χρήματος. Οι εμπειρογνώμονες κλήθηκαν επίσης να κατηγοριοποιήσουν τις χώρες ανάλογα με τον αντίκτυπο, τον επαγγελματισμό και την τεχνική πολυπλοκότητα των επιθέσεων.
Η Ρωσία προηγείται σε όλες τις κατηγορίες
Με βάση αυτά τα δεδομένα, η ομάδα δημιούργησε τώρα τον πρώτο “Παγκόσμιο Δείκτη Κυβερνοεγκλήματος” – μια κατάταξη που δείχνει τις παγκόσμιες “εστίες” του κυβερνοεγκλήματος και τη σημασία τους. “Με αυτόν τον δείκτη, έχουμε πλέον μια βαθύτερη εικόνα της γεωγραφίας του κυβερνοεγκλήματος και μια καλύτερη κατανόηση του τρόπου με τον οποίο οι διάφορες χώρες εξειδικεύονται σε διαφορετικούς τύπους κυβερνοεπιθέσεων”, λέει ο Bruce.
Η χαρτογράφηση δείχνει ότι οι περισσότερες κυβερνοεπιθέσεις προέρχονται από μια χούφτα χώρες. “Το έγκλημα στον κυβερνοχώρο δεν είναι παγκόσμιο: Μερικές χώρες αποτελούν hotspots, ενώ από πολλές άλλες δεν εκπορεύεται σημαντική δραστηριότητα”, λένε οι ερευνητές. Όπως είναι αναμενόμενο, η Ρωσία βρίσκεται μακράν στην πρώτη θέση. Με βαθμολογία δείκτη 58,4, η χώρα αποτελεί την κύρια πηγή και των πέντε κατηγοριών κυβερνοεπιθέσεων. Τη Ρωσία ακολουθεί η Ουκρανία (πριν από την έναρξη του πολέμου), η Κίνα και οι ΗΠΑ με βαθμολογίες μεταξύ 25 και 36.
Η Γερμανία εξακολουθεί να βρίσκεται στην πρώτη 20άδα των εστιών κυβερνοεγκλήματος στην 18η θέση. Ωστόσο, με τιμή του δείκτη κυβερνοεγκλήματος 2,17, η απόσταση από τις κύριες πηγές επιθέσεων χάκερ είναι τεράστια. Αυτό δείχνει ότι στη χώρα μας υπάρχουν συγκριτικά λίγες ενεργές συλλογικότητες χάκερ ή χάκερ με ιούς.
Ποιος ειδικεύεται σε τι;
Η δεύτερη διαπίστωση από τον Δείκτη Κυβερνοεγκλήματος είναι ότι το είδος των ψηφιακών εγκλημάτων ή των εγκληματικών εργαλείων στα οποία ειδικεύεται μια χώρα ποικίλλει σε μεγάλο βαθμό. “Ακόμη και χώρες που αποτελούν κέντρα ηλεκτρονικού εγκλήματος ειδικεύονται σε ορισμένους τύπους ηλεκτρονικού εγκλήματος”, εξηγούν η Bruce και οι συνεργάτες της.
Η Κίνα, για παράδειγμα, ξεχωρίζει πάνω απ’ όλα στη δημιουργία και διανομή σύνθετου κακόβουλου λογισμικού και στην κλοπή δεδομένων. Στις ΗΠΑ, οι χάκερς στοχεύουν συχνότερα στην κλοπή δεδομένων και ταυτότητας, όπως διαπίστωσε η ομάδα. Η Νιγηρία – που κατατάσσεται στην πέμπτη θέση του δείκτη ηλεκτρονικού εγκλήματος – είναι η κύρια πηγή ηλεκτρονικής απάτης. Αντίθετα, οι χάκερς στη Ρουμανία, την έκτη θέση, στοχεύουν κυρίως στην κλοπή ευαίσθητων δεδομένων, διαπίστωσαν οι ερευνητές.
Ο βαθμός της τεχνικής πολυπλοκότητας ποικίλλει επίσης σε μεγάλο βαθμό. Οι ρωσικές επιθέσεις χάκερ και το κακόβουλο λογισμικό έχουν μακράν το υψηλότερο τεχνικό και επαγγελματικό επίπεδο, ακολουθούμενες από την Ουκρανία και την Κίνα, όπως αναφέρουν η Bruce και οι συνεργάτες της. Στο χαμηλότερο άκρο της τεχνολογικής κλίμακας, από την άλλη πλευρά, βρίσκονται χώρες όπως η Νιγηρία και η Ινδία, οι οποίες αποτελούν συχνά την πηγή απλών προσπαθειών phishing και απάτης.
Βοήθεια για την παρακολούθηση και την άμυνα
Αυτή η χαρτογράφηση ρίχνει περισσότερο φως στον σκοτεινό κόσμο του εγκλήματος στον κυβερνοχώρο. Η γνώση των hotspots και των ειδικοτήτων τους μπορεί, για παράδειγμα, να βοηθήσει να επικεντρωθεί η άμυνα και η διερεύνηση τέτοιων επιθέσεων πιο συγκεκριμένα σε ορισμένες περιοχές. “Πολλοί άνθρωποι πιστεύουν ότι το έγκλημα στον κυβερνοχώρο είναι παγκόσμιο και ρευστό, αλλά η μελέτη μας υποστηρίζει την άποψη ότι τα αδικήματα αυτά είναι πάντα ενσωματωμένα σε συγκεκριμένα πλαίσια – παρόμοια με το οργανωμένο έγκλημα”, λέει ο επικεφαλής συγγραφέας Federico Varese από το Πανεπιστήμιο Sciences Po στο Παρίσι.
Ταυτόχρονα, ο δείκτης διευκολύνει τον εντοπισμό μελλοντικών αλλαγών και νέων παικτών. “Συνεχίζοντας να συλλέγουμε αυτά τα δεδομένα, μπορούμε να παρακολουθούμε την εμφάνιση νέων εστιών και να παρεμβαίνουμε σε πρώιμο στάδιο”, συνεχίζει ο Varese. Στο επόμενο βήμα, η ομάδα θέλει τώρα να διερευνήσει λεπτομερέστερα ποιοι παράγοντες συμβάλλουν στο να καταστεί μια χώρα φυτώριο για χάκερς