Kυβερνο-γκάνγκστερ εκβιάζουν τα ίντερνετ καζίνο με μία πρωτόγνωρη απειλή

Το πρώτο γνωστό κύμα επιθέσεων εμφανίστηκε πέρυσι τον Σεπτέμβριο, με τους κυβερνο-μαφιόζους να χρησιμοποιούν μαζικές επιθέσεις spam σε συγκεκριμένα γραφεία στοιχημάτων, τις οποίες ακολουθούσαν ανώνυμα email του τύπου: “καταθέστε τόσα χρήματα στον τάδε λογαριασμό για να σας αφήσουμε να δουλέψετε..”.

Από τότε και μέχρι σήμερα , σύμφωνα με τις Βρεττανικές αρχές (μην ξεχνάμε ότι η Αγγλία είναι η διεθνής πρωτεύουσα των bookmakers) και τους υπεύθυνους της συγκεκριμένης βιομηχανίας, δεν υπάρχει γραφείο στοιχημάτων στο ίντερνετ από την Αυστραλία μέχρι τα νησιά της Καραϊβικής, που να μην έχει δεχθεί έστω και μία τέτοια επίθεση.

Το απόλυτο όπλο αυτού του κυβερνο-εκβιασμού είναι αυτό που οι ειδικοί ονομάζουν ως Distributed Denial of Service attack (γνωστό ως DDoS). Με πολύ απλά λόγια αυτό που συμβαίνει είναι το εξής και χωρίζεται σε τρία στάδια:

1. Σε πρώτο στάδιο οι απατεώνες προσπαθούν να πάρουν υπό τον έλεγχό τους όσο το δυνατόν περισσότερα κομπιούτερ. Μα θα ρωτήσετε ασφαλώς, πως είναι αυτό δυνατόν; Είναι πολύ εφικτό! Με ειδικά προγράμματα (trojans, browser’s hijackers..) τα οποία εγκαθίστανται ύπουλα στους υπολογιστές απλών και ανυποψίαστων χρηστών – όπως εμείς καλή ώρα – όταν κάνουμε κάποιο download ή όταν σερφάρουμε σε κάποιες ιστοσελίδες. Φυσικά η προτίμησή τους είναι να ελέγξουν υπολογιστές εταιρειών γιατί έτσι θα έχουν ευρυζωνικές συνδέσεις με 24ωρη λειτουργία (στις μεγάλες εταιρείες οι υπολογιστές δεν κλείνουν ποτέ) και πολλά PC στη διάθεσή τους και άρα μεγαλύτερη ισχύ.

2. Στο δεύτερο στάδιο εντοπίζεται ο στόχος και βομβαρδίζεται την ίδια στιγμή με εκατομμύρια μυνήματα και αιτήσεις από όλους τους ελεγχόμενους υπολογιστές! Ακούγεται αρκετά σατανικό, έτσι δεν είναι; Αυτό έχει σαν αποτέλεσμα την κατάρρευση των server του στόχου και άρα την προσωρινή διακοπή της λειτουργίας του συστήματος. Όσο περισσότεροι υπολογιστές συνδέονται στο ίντερνετ μέσω ευρυζωνικών συνδέσεων τόσο η απειλή του DDoS μεγαλώνει.

3. Στο τρίτο στάδιο δεν συμβαίνει τίποτε το μοντέρνο ή το νεωτεριστικό, το αντίθετο μάλιστα. Πέφτει το “κλασσικό” τηλεφώνημα ή email : Κοιτάξτε, αν θέλετε να λειτουργήσετε πρέπει να στάξετε τόσα..κι έτσι..κι έτσι.. κλπ.

Τα στοιχήματα στο ίντερνετ πέφτουν βροχή, για παράδειγμα ένα μόνο site το Betfair.com, διαχειρίζεται 160 εκατομμύρια ευρώ κατά μέσο όρο την εβδόμάδα. Σε ένα άλλο site το BetWWTS.com, με έδρα την Αντίγκουα, και μέσο όρο εβδομαδιαία τα 5 εκατομμύρια ευρώ, ο γενικός διευθυντής Simon Noble είχε μία πολύ άσχημη εμπειρία:

“Ήταν ένα Σάββατο πρωί του Σεπτεμβρίου όταν ξαφνικά οι servers άρχισαν να καθυστερούν δραματικά. Οι παίκτες δεν μπορούσαν να βάλουν τα στοιχήματά τους. Οι τεχνικοί δεν ήξεραν τι να κάνουν. Έπειτα από 20 λεπτά απόλυτου χάους, ο Noble έλαβε ένα e-mail: “Αγαπητοί wwts, όπως αντιλαμβάνεστε το site σας βρίσκεται υπό επίθεση . Έχουμε ανακαλύψει μία αδυναμία στο δίκτυό σας…

Οι κυβερνο-γκάνγκστερ απαίτησαν από τον Noble να τους στείλει 40,000$ μέσω Western Union. Υποσχέθηκαν να σταματήσουν την επίθεση καθώς επίσης και να του υποδείξουν τον τρόπο να αποτρέψει άλλη παρόμοια αρκεί να πληρωθούν. Του τόνισαν επίσης ότι θα χάσει πο΄λύ περισσότερα από τα 40.000 τις επόμενες ώρες εαν δεν λύσει το πρόβλημα.

Ο Noble αρνήθηκε, με αποτέλεσμα οι servers της BetWWTS.com να μην μπορούν να λειτουργήσουν για περισσότερο από μία ώρα ακόμη. Οι παίκτες εγκατέλειψαν το site και τοποθέτησαν τα στοιχήματά τους κάπου αλλού. Ο Noble δεν σχολιάζει γιατί οι μαφιόζοι εξαφανίστηκαν έπειτα, όμως μιλώντας γενικά, είπε, “Πιστεύω ότι όλοι όσοι έχουν δεχθεί επίθεση, έχουν πληρώσει… (Λέτε να πλήρωσε και ο ίδιος; Μπορεί, αλλά μάλλον δεν πρόκειται να το παραδεχτεί.)”

Από που όμως γίνονται όλες αυτές οι επιθέσεις; Οι ειδικοί υποστηρίζουν ότι οι περισσότερες έχουν την προέλευσή τους στην Ανατολική Ευρώπη, όπου ακόμη οι νόμοι για τα κυβερνο-εγκλήματα είναι αρκετά χαλαροί. Πρόσφατα μάλιστα στη Ρωσία εξαρθρώθηκε μία τέτοια σπείρα που αποδεδειγμένα πραγματοποιούσε εκβιασμούς σε site στο ίντερνετ και με λεία γύρω στο ένα εκατομμύριο δολλάρια συνολικά, κυρίως από ίντερνετ καζίνο!

Τα καζίνο στο ίντερνετ πλέον ξοδεύουν μεγάλα ποσά για να θωρακίσουν την άμυνά τους . Η βιομηχανία του ίντερνετ τζόγου – από τη φύση της άκρως ανταγωνιστική – αναγκάζεται να ενώσει τις δυνάμεις της για να προστατευθεί. Ετσι βλέπουμε πρώην αντιπάλους, τώρα να ανταλλάσουν πληροφορίες σχετικά με τις επιθέσεις, τον τρόπο και το χρόνο που εξελίχθηκαν και να σχεδιάζουν μαζί στρατηγικέ άμυνας.

Το πρόβλημα που πρέπει να αντιμετωπίσουμε είναι να κάνουμε τους τους πολιτικούς να κατανοήσουν τη σοβαρότητα του θέματος. Πιστεύουν ότι είναι κάτι που θα περάσει. Όμως είμαι πεπεισμένος ότι κάτι τέτοιο δεν πρόκειται να γίνει ” δηλώνει ο Peter Pedersen, τεχνικός σύμβουλος της BlueSquare.com. “Τα πράγματα θα γίνουν πολύ χειρότερα [κατ’ αρχήν]…”