«Έχουμε εισβάλλει στον υπολογιστή μας. Έχουμε στη διάθεσή μας όλα τα κρίσιμα αρχεία και στοιχεία για τη λειτουργία της επιχείρησής σας, καθώς και τους φακέλους με όλα τα προσωπικά σας αρχεία, φωτογραφίες, και συνομιλίες σας στα κοινωνικά δίκτυα. Δώστε μας 100.000 ευρώ σε bitcoin για να σας τα δώσουμε πίσω και να μην ξανα ακούσετε από εμάς».

Όταν ένας επιχειρηματίας, ή απλός πολίτης, λάβει ένα τέτοιο μήνυμα και παράλληλα διαπιστώσει ότι δεν είναι πια ο μόνος που έχει τον έλεγχο της ψηφιακής επαγγελματικής ή προσωπικής του ζωής, τότε αρχίζει ο εφιάλτης. Ένας εφιάλτης, όλο και πιο συνηθισμένος στις μέρες μας -αν και η δημοσιότητα που λαμβάνουν αυτά τα γεγονότα για διάφορους λόγους είναι πολύ μικρή- ο οποίος μπορεί να καταλήξει ακόμα και στην ολική καταστροφή.

Πρόκειται για τις λεγόμενες επιθέσεις ransomware, κατά τις οποίες ο ή οι hacker καταφέρουν να εισβάλουν στα υπολογιστικά συστήματα του στόχου τους -πλέον αυτό μπορεί να είναι απείρως ευκολότερο από ότι παλαιότερα- και να ζητήσουν «λύτρα», σαν κοινοί απαγωγείς…

Τα τελευταία δεδομένα δείχνουν ξεκάθαρα ότι οι πολλοί κλάδοι στην Ευρώπη δέχονται επανειλημμένα επιθέσεις, καθώς οι επιτιθέμενοι επιλέγουν προσεκτικά τα θύματά τους, εστιάζοντας σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη. Και δεν περιορίζονται μόνο σε αυτό…

Στην Ευρώπη το 2023 καταγράφηκαν 713 περιστατικά, το 2024 ο αριθμός εκτοξεύτηκε στα 1.288 - μια αύξηση πάνω από 80% - ενώ, μέχρι τον Ιούλιο του 2025 έχουν ήδη καταγραφεί 921 επιθέσεις σε όλη την ήπειρο, και εκτιμάται ότι θα ξεπεράσουν τις 1.746 μέχρι το τέλος της χρονιάς, σπάζοντας κάθε προηγούμενο ρεκόρ. Κι αυτές είναι μόνο οι πολύ γνωστές «μεγάλες» περιπτώσεις…



Οι ειδικοί εξηγούν ότι δεν πρόκειται για μια πρόσκαιρη αύξηση, αλλά για σαφή ένδειξη ότι η απειλή δεν μεγαλώνει απλά, αλλάζει ραγδαία και κάθε οργανισμός, σε κάθε κλάδο, οφείλει να την αντιμετωπίσει σοβαρά.

Μάλιστα το 2024 παρατηρήθηκε εκρηκτική άνοδος της δραστηριότητας μικρότερων ή νεοεμφανιζόμενων ομάδων, διεκδικώντας περίπου το 35% των επιθέσεων ransomware, μια εξέλιξη που έδειξε ότι το τοπίο της απειλής γίνεται πιο όλο και πιό απρόβλεπτο.

Το Newsbomb επικοινώνησε με τον Μιχάλη Μίγγο, αναλυτή ψηφιακών πειστηρίων και διαπραγματευτή Ransomware. Η δουλειά του, είναι να προστατέψει το θύμα και να «βγάλει» τον… δούρειο ίππο του hacker από τα συστήματά του. Στις περισσότερες των περιπτώσεων όμως, το κακό έχει ήδη γίνει και ο hacker κατέχει τα κρίσιμα δεδομένα και ξεκινάει τους εκβιασμούς. Και εκεί, ξεκινά η διαπραγμάτευση.

Δείτε τη συνέντευξη του Μιχάλη Μίγγου στο Newsbomb:

Newsbomb.gr: Κύριε Μίγγο θα ήθελα να μας αναλύσετε το έγκλημα της νέας εποχής και πώς χιλιάδες συμπολίτες μας και στην Ελλάδα και στο εξωτερικό ανησυχούν από το να μην χάσουν την περιουσία τους και τα κρίσιμα δεδομένα, με έναν τρόπο ο οποίος φαίνεται ότι γίνεται μόδα. Τι εικόνες έχετε εσείς;

Μιχάλης Μίγγος: Θα πρέπει να εξηγήσουμε τι είναι το ransomware. Η λέξη ransomware βγαίνει από το ransom (λύτρα) και ware, δηλαδή είναι ένα software το οποίο έχει να κάνει με λύτρα. Γίνεται όταν κάποιος άνθρωπος ή κάποιο κακό λογισμικό μπαίνει στον υπολογιστή μας και τον μολύνει με αποτέλεσμα να κάνει δύο πράγματα. Ένα, να κλέβει κάποιες πληροφορίες από τους υπολογιστές μας, δηλαδή για παράδειγμα τα passwords μας κλπ. Και το πιο σοβαρό, είναι ότι ό,τι δεδομένα βρίσκει, τα κλειδώνει. Δηλαδή έχουμε τις προσωπικές μας φωτογραφίες, έχουμε τα εταιρικά δεδομένα, ένα CRM σύστημα από το οποίο έχει μια εταιρεία τους υπαλλήλους της. Όλα αυτά λοιπόν κλειδώνονται.

Γι' αυτό δεν αφορά μόνο τον υπολογιστή τον οποίο μολύνει, αφορά όλα όσα συνδέεται αυτός ο υπολογιστής. Δηλαδή μπορεί να κλειδώσει τον υπολογιστή του λογιστηρίου και ξαφνικά και το Τμήμα Μηχανογράφησης σε μια εταιρεία να κλειδώσει και αυτό, με αποτέλεσμα ο ιδιώτης να χάνει πολύτιμα αρχεία που σημαίνει ότι έχασε τις φωτογραφίες του, έχασε τα βιογραφικά του, έχασε οτιδήποτε πολύτιμο μπορεί να έχει στη δουλειά του που μπορεί να δουλεύει από το σπίτι.

Σε μια επιχείρηση είναι πιο καταστροφικό, γιατί τα συστήματα της εταιρείας πάβουν να λειτουργούν. Καταλαβαίνετε το θα συμβεί αυτό αν γίνει σε μια επιχείρηση που έχει 300 υπαλλήλους, και ξαφνικά την επόμενη μέρα το πρωί να τους λέει η εταιρεία ότι «παιδιά σταματάμε να λειτουργούμε γιατί δεν έχουμε τίποτα». Δεν έχουμε τίποτα στα οποία μπορείτε να λειτουργήσετε. Οι οδηγοί δεν κάνουν διανομές, δεν πηγαίνουν τα τρόφιμα στα ράφια των σούπερ μάρκετ. Αν είναι μια τέτοια εταιρεία, σταματάει η παραγωγή και πάρα πολύς κόσμος που προσφέρει υπηρεσίες δεν έχει πρόσβαση στα αρχεία του για να προσφέρει αυτές τις υπηρεσίες.

Κατά πόσο εύκολο είναι να συμβεί κάτι τέτοιο, δηλαδή να μπει κάποιος μέσα στα συστήματα, να βάλει το αρχείο που λέτε και να συμβεί αυτό το καταστροφικό γεγονός; Να φανταστούμε ότι μπορεί να το κάνει κάποιος πολύ εξειδικευμένος;

Καταρχάς να μιλήσουμε λίγο γιατί συμβαίνει, το οποίο είναι πάρα πολύ σημαντικό. Συμβαίνει καταρχάς γιατί μια πολύ μεγάλη μερίδα του πληθυσμού λέει αυτό το «Ωχ, αδερφέ, δεν βαριέσαι με την κυβερνοασφάλεια. Δεν την καταλαβαίνω, δεν είναι για μένα, εγώ δεν έχω συσκευές». Όλα λοιπόν ξεκινάνε από την άγνοιά μας του τι μπορεί να συμβεί. Μόλις εξηγήσαμε λοιπόν ότι μπορεί να συμβεί κάτι καταστροφικό. Το κακό λοιπόν σήμερα είναι μπορεί κάποιος να κάνει μια κυβερνοεπίθεση στη μητέρα μου και η μητέρα μου θα μου στείλει ένα email και εγώ θα πατήσω ένα κλικ για να το ανοίξω από το γραφείο μου, που είμαι διευθυντής της εταιρείας. Μόλις μόλυνα όλη την εταιρεία μου.

Καταλαβαίνετε λοιπόν πώς πάει η αλυσίδα. Άρα λοιπόν, οι άνθρωποι σήμερα δεν γνωρίζουν για την κυβερνοασφάλεια, όμως είναι μια μορφή εγκλήματος και τους αφορά και αφορά και τους γύρω τους, ενώ οι επιχειρήσεις δεν έχουν λάβει τα κατάλληλα μέτρα. Οι μηχανογράφοι των επιχειρήσεων στήσανε συστήματα σε έναν αθώο κόσμο. Επομένως, αφήνανε τις επιχειρήσεις απροστάτευτες από το εξωτερικό περιβάλλον και απλά έφτιαχναν τα συστήματα να λειτουργούν χωρίς κάποια μορφή ασφάλειας.

Δηλαδή, εγώ θα σας πω ότι από αυτά που έχουμε δει, είναι ότι ακόμα και σε μεγάλες επιχειρήσεις, τα συστήματά της λειτουργούν με ένα μόνο κωδικό. Αν αυτόν τον κωδικό τον βρουν, οι hackers έχουν πρόσβαση σε όλα τα συστήματα της εταιρείας. Αυτά συμβαίνουν μέχρι και σήμερα που μιλάμε. Ένα πολύ μεγάλο μέρος των ελληνικών επιχειρήσεων έχει βασιστεί σε ένα άτομο το οποίο είναι μηχανογράφος του.

Το άτομο αυτό όμως δεν είχε στο μυαλό του ότι μπορεί να υπάρχει κόσμος απ' έξω που θα θέλει να κάνει κακό. Θεώρησε μόνο ότι τα προβλήματα είναι π.χ. ότι χάλασε ο σκληρός δίσκος ή ότι έσβησε κάποιος χρήστης αρχεία και έχει πάρει μέτρα για αυτά. Δεν έχει πάρει ποτέ στα σοβαρά το ότι μπορεί κάποιος να θέλει να χτυπήσει την εταιρεία απ' έξω και να κάνει πάρα πολύ μεγάλο κακό.

Άρα λοιπόν θα πούμε ότι δυστυχώς ούτε οι άνθρωποι ούτε οι επιχειρήσεις είναι έτοιμες για αυτό το πράγμα που συμβαίνει σήμερα. Και για το αν είναι εύκολο ή όχι να γίνει η εισβολή, εγώ θα σας πω ότι κάποτε είχαμε μόνο καλούς hackers, πολύ εξειδικευμένους ανθρώπους που ήταν λίγοι στον κόσμο και είχαν μεγάλη τεχνογνωσία για να χακάρουν συστήματα. Σήμερα, δεν χρειάζεσαι ανθρώπους, χρειάζεσαι απλά σύστημα για να χακάρεις επιχειρήσεις. Επομένως και εσείς αν σας δώσω ένα εγχειρίδιο, μετά από μερικές εβδομάδες ενδεχομένως θα μπορείτε να χακάρετε επιχειρήσεις. Και αυτό κάνουν οι hackers σήμερα. Εκπαιδεύουν τους νέους εγκληματίες, παίρνουν ανθρώπους που δεν έχουν ιδιαίτερη σχέση με τους υπολογιστές, και τους δείχνουν τον δρόμο για ένα έγκλημα χωρίς ιδιαίτερη τιμωρία, γιατί βρισκόμαστε σε αυτές τις μέρες.

Και τους λένε, θες να βγάζεις 500 ευρώ το μήνα κάνοντας μια χειρωνακτική δουλειά ή θες να βγάζεις μερικές χιλιάδες ευρώ το μήνα και να ακολουθήσεις ένα σύστημα με το οποίο, θα σου πούμε εμείς, θα μπορείς πολύ εύκολα να βρεις ποιες επιχειρήσεις θα χτυπήσεις; Θα μπορείς εύκολα να μπεις μέσα σε αυτές, θα ακολουθείς αυτά τα δέκα βήματα και θα δεις αν είναι εύκολος στόχος και θα μπαίνεις μέσα. Όπως πάει κάποιος σε μια αλυσίδα να φτιάχνει μπέργκερ και μέσα σε τρεις εβδομάδες εκπαιδεύεται. Φτιάξανε λοιπόν το σύστημα για να εκπαιδεύουνε 14χρονα και 15χρονα να κάνουν αυτή τη δουλειά.

Μήπως αυτό γίνεται ακόμα πιο εύκολα με την τεχνητή νοημοσύνη;

Ναι, αυτό γίνεται και με την τεχνητή νοημοσύνη, όπου το πρόγραμμα όπως ξέρετε πολύ καλά, γράφει μόνο του ολοκληρωμένο κώδικα και προγράμματα.

Να πούμε όμως ότι παράλληλα το AI βοηθάει και την κατάσταση της άμυνας, δηλαδή τους αμυνόμενους να αναπτύξουν καλύτερες τεχνικές. Δηλαδή σήμερα μπορεί να μην υπάρχει ολόκληρη ομάδα για την κυβερνοασφάλεια σε έναν μεγάλο οργανισμό, αλλά λίγοι, διότι υπάρχει το AI. Άρα, εγώ θα σας πω ότι αισθάνομαι από το χώρο που βρίσκομαι ότι το AI έχει βοηθήσει περισσότερο την άμυνα παρά την επίθεση.

Ωστόσο, να εξηγήσουμε ότι μέχρι τώρα η επίθεση μπορεί να ήταν ένας άνθρωπος ο οποίος μπορεί να είναι στην Ινδία, να μην ξέρει καλά ελληνικά και κάποτε καταλαβαίναμε ένα email αν είναι απάτη ή όχι από τα ελληνικά στο κείμενο. Σήμερα λοιπόν, ο φίλος μας που είναι στην Ινδία μπορεί να σου γράψει ένα άψογο γράμμα στα ελληνικά και εσύ να μην καταλάβεις. Άρα λοιπόν σε αυτό το κομμάτι φυσικά και βοηθάει η τεχνητή νοημοσύνη.

Τι είναι αυτό το λοιπόν που θα συμβεί από τη στιγμή που κάποιος θα μπορέσει να κλειδώσει τα συστήματα μιας εταιρείας, τι είναι αυτό που ζητάει και ποιες θα είναι οι επόμενες ενέργειες συνήθως;

Να τονίσουμε ξανά ότι οι συνέπειες ενός τέτοιου γεγονότος είναι ίσως και καταστροφικές. Κάποιες επιχειρήσεις που χτυπήθηκαν από ransomware δεν μπόρεσαν να επιβιώσουν παραπάνω από χρόνο. Γιατί ακόμα κι αν επανέλθουν, έχουν χάσει τόσα πολλά πράγματα, έχουν χάσει τόσο πολλούς ανθρώπους από τη δυσκολία που έχει ένα τέτοιο γεγονός. Γιατί φανταστείτε, σε μια εταιρεία που λειτουργεί 20 χρόνια, να χαθούν όλα τα αρχεία και να προσπαθήσουμε να τα στήσουμε από την αρχή.

Οπότε έχουμε οικονομικές συνέπειες για μια επιχείρηση, δηλαδή έχεις ένα κόστος που πρέπει να πληρώσεις κάποια λύτρα, να ελπίζεις ότι ο hacker θα σου τα δώσει με το που θα πάρει τα λύτρα, ότι δεν θα σου ζητήσει άλλα χρήματα ή δεν θα σε ταλαιπωρήσει και θα σου δώσει τα αρχεία σου πίσω. Έχεις πάρα πολλά κόστη αποκατάστασης από τη ζημιά αυτή, γιατί όπως και να το κάνουμε, ακόμα και να επανέλθεις, δεν μπορείς να χρησιμοποιήσεις τις ίδιες πόρτες που είχες κάποτε, δηλαδή όπως συμβαίνει και με τη διάρρηξη, πρέπει πια να βάλεις μια σιδερένια πόρτα.

Αυτό το κόστος της αποκατάστασης, της συνέχειας της επιχείρησης και του να φτιάξουμε τα συστήματα μας απότομα ξανά, είναι τεράστιο για μια επιχείρηση, άρα έχουμε σίγουρα οικονομικές απώλειες. Έχουμε και απώλειες επιχειρησιακής διακοπής, καταλαβαίνετε τι σημαίνει να είναι 200 άτομα τα οποία για δύο εβδομάδες ενδεχομένως να μην μπορούν να εργαστούν σε μια επιχείρηση.

Έχουμε και νομικές συνέπειες γιατί οι hackers αποκτούν πρόσβαση στα αρχεία και τα ευαίσθητα προσωπικά δεδομένα, οπότε μπορεί να απειλήσει ότι δημοσιεύσει αυτά τα δεδομένα των εργαζομένων.

Εσείς λοιπόν αναλαμβάνετε τη μεσολάβηση με τον χάκερ και να καταλήξετε σε μια συμφωνία;

Πρέπει να ξέρετε ότι οι παλιοί εγκληματίες που μας άνοιγαν τα σπίτια θα γίνουν κυβερνοεγκληματίες με κάποιον τρόπο. Ένας από τους τρόπους λοιπόν είναι το να ρίξεις ransomware σε μια επιχείρηση. Οι εγκληματίες πλέον φεύγουν από το φυσικό κόσμο και μπαίνουν στον ηλεκτρονικό κόσμο.

Εμείς τώρα ως εταιρεία ασχολούμαστε με το να βγάλουμε τον hacker από μέσα από τα συστήματα. Κατά κάποιον τρόπο κυνηγάμε φαντάσματα, ότι είμαστε ghostbusters και ο σκοπός μας είναι η μικρότερη χρονική καθυστέρηση της επαναφοράς της επιχείρησης και να πληρώσει όσο το δυνατόν λιγότερα ή τίποτα, που αυτό γίνεται μόνο στο 10% των περιπτώσεων. Και ίσως χρειαστεί να κάνουμε κάποιες διαπραγματεύσεις.

Σε γενικές γραμμές, η διαπραγμάτευση γίνεται με διάφορα κανάλια. Μπορεί με τον hacker να μιλήσεις με email, με telegram, με κάποιο website το οποίο έχει ήδη στημένο στο dark web. Οι συζητήσεις ξεκινάνε ως εξής. Βρίσκεις ένα σημείωμα μέσα στην επιχείρησή σου ή στον υπολογιστή σου αν είσαι ιδιώτης και σου λέει, φίλε, σου έκλεψα τα αρχεία, σου έχω κλέψει και την ψηφιακή σου ζωή, σου έχω κλέψει Facebook, σου έχω κλέψει Instagram, σου έχω κλέψει τα πάντα, θέλω αυτά τα λεφτά. Έτσι ξεκινάει όλη η κατάσταση.

Ξεκινά λοιπόν η διαπραγμάτευση και πάντα έρχεται το demand, που είναι η απαίτησή του. Έχουμε δει περιπτώσεις που ζητάνε λύτρα από 500 ευρώ έως και 3 εκατομμύρια ευρώ. Οπότε ξεκινάει η επικοινωνία, εκεί ένα μεγάλο κομμάτι που δεν καταλαβαίνει ο κόσμος είναι ότι δεν μπορείς πάντα να πιέσεις το hacker να πέσει στην τιμή που θέλεις εσύ, έχει κάποια όρια. Αυτός έχει χτυπήσει 100 ανθρώπους και θα ασχοληθεί με τους τρεις που είναι σοβαροί. Επομένως δεν είναι ότι θα του πεις, μου ζήτησες για παράδειγμα 100.000, θες να σου δώσω 20.000 και όλα να πάνε καλά. Δεν είναι έτσι τα πράγματα. Υπάρχουν hackers που θα το δεχτούν αυτό, υπάρχουν hackers που θα σου κλείσουν και την επικοινωνία, αν πεις κάτι τέτοιο, γιατί τους προσβάλλεις για τη δουλειά τους.

Ο βασικός μας στόχος εκεί είναι να μην χάσουμε την επικοινωνία, γιατί ο πελάτης χρειάζεται τα αρχεία του. Άρα δεν μπορούμε να τον προσβάλλουμε, δεν μπορούμε να κάνουμε πάρα πολλά πράγματα. Ένα μέρος της δουλειάς μας είναι το ransomware negotiation και η έρευνα που παίρνουμε πληροφορίες από όλο τον κόσμο για το πώς πήγαν οι διαπραγματεύσεις σε άλλα περιστατικά.

Μαθαίνουμε έτσι για τη συγκεκριμένη ομάδα που μας χτύπησε, αν είναι ένα σοβαρό group, αν τηρεί τις υποσχέσεις του, αν πρόκειται για έναν τύπο που δουλεύει μόνος του, οπότε γίνεται και μια ψυχολογική ανάλυση του ανθρώπου που έχεις από πίσω σου, τα κίνητρα του και ποια είναι τα όρια του. Το πιο σημαντικό είναι αυτό, να βρεις τα όρια του για να φτάσεις την κουβέντα εκεί.

Έχεις έναν που απλά σου κλείδωσε τα αρχεία ή έχεις έναν που σου έχει κλέψει και αρχεία και θα τρέχεις με την αρχή προστασίας προσωπικών δεδομένων αργότερα και θα τρως ποινές; Οπότε σε γενικές γραμμές είναι πάρα πολύ σημαντικό οι επαγγελματίες που ασχολούνται με αυτό να έχουν πληροφορία.

Ψάχνουμε να δούμε επίσης αν ο hacker που έχουμε απέναντί μας εντάσσεται σε ένα μεγαλύτερο group το οποίο έχει κάποιες ηθικές. Υπήρχαν groups για παράδειγμα τα οποία δεν χτυπάγανε νοσοκομεία. Και μόλις χρησιμοποιήσαμε αυτή την πληροφορία γιατί ήταν στον κώδικα της ηθικής τους, αποσύρθηκαν και μας δώσανε τον decryptor δωρεάν. Οπότε σε γενικές γραμμές είναι πάρα πολύ σημαντικό να ξέρουμε από πριν αν η ομάδα αυτή τηρεί το λόγο της ή δεν το τηρεί. Ακόμα και στις περιπτώσεις που δεν τηρεί το λόγο της, με τις πληροφορίες που έχουμε εμείς σαν ομάδα, το λέμε στον πελάτη, ότι κοίταξε σε αυτόν έχεις να κάνεις τρεις πληρωμές ή θα κάνεις δύο πληρωμές από τα στατιστικά που έχουμε.

Η Δίωξη Ηλεκτρονικού Εγκλήματος τι ρόλο έχει σε όλο αυτό; Τι στοιχεία μπορείτε να παράσχετε εσείς;

Αν μπούμε στη διαδικασία της διαπραγμάτευσης, τότε προσπαθούμε να κρατήσουμε όσο περισσότερα στοιχεία γίνεται για να μπορέσουμε μετά να τα στείλουμε στη δίωξη ηλεκτρονικού εγκλήματος. Εκεί όμως ξεκινάει ένας γολγοθάς για την δίωξη, καθώς θα πάει στην Interpol, ή θα συνεργαστεί, ενδεχομένως, με το FBI, για να πάνε να πιάσουν το κύκλωμα.

Τώρα, τι στοιχεία μπορούμε να βρούμε για να δώσουμε όταν μιλάμε με έναν ανώνυμο άνθρωπο. Αν θα γίνει πληρωμή, για παράδειγμα, έχουμε να κάνουμε με κρυπτονομίσματα, διότι όλες οι πληρωμές γίνονται σε κρυπτονομίσματα. Κάποια στιγμή κάποιος θα πάει να τα εκταμιεύσει αυτά τα κρυπτονομίσματα κι εκεί ίσως εντοπιστεί. Επίσης προσπαθούμε να κρατήσουμε όσες περισσότερες αποδείξεις γίνεται. Σε ποια ιστοσελίδα έγινε η διαπραγμάτευση, με ποιο email μιλήσαμε, με ποιους email servers μίλησε ο hacker σε εμάς.

Υπάρχουν ωστόσο πάρα πολλοί ιδιώτες που δεν θα ασχοληθούν καθόλου με τη δίωξη και δεν θα δώσουν αποδείξεις. Υπάρχουν πολλές μικρές επιχειρήσεις οι οποίες δεν θέλουν να μπουν στη διαδικασία του να δώσουν στοιχεία στη δίωξη γιατί μετά μπορεί να φοβούνται τις ερωτήσεις της δίωξης. Πώς έγινε, γιατί έγινε κτλ. Και αυτό ήταν ένα μεγάλο πρόβλημα γιατί για να δουλέψει η δίωξη πρέπει και η Ιντερπολ και οποιαδήποτε αρχή, πρέπει να έχει αποδείξεις.

Πρέπει να σας πω ότι αυτές οι περιπτώσεις έχουν ξεκινήσει από το 2017 και οι πρώτες συλλήψεις τέτοιων συμμοριών έγιναν μετά από τέσσερα-πέντε χρόνια. Πριν από ένα χρόνο πανηγυρίσαμε την πρώτη μεγάλη κατάρρευση μιας τέτοιας συμμορίας επειδή τους βρήκε η Ιντερπολ και εκεί ήταν μια συντονισμένη προσπάθεια πάρα πολλών χωρών για πάρα πολλά χρόνια για να φτάσουν κάπου.

Να σας πω επίσης ότι πολλές φορές έρχεται ο κόσμος ή ο ιδιοκτήτης μιας επιχείρησης και μου λέει «Ρε συ Μιχάλη, δεν με ενδιαφέρει, θέλω να τους πιάσουμε, δεν με νοιάζει πόσο κάνει, θέλω να τους πιάσουμε». Εκεί λοιπόν εξηγούμε το ότι να πιάσεις αυτούς τους ανθρώπους που είναι κρυμμένοι, διασπασμένοι, και πάρα πολύ καλά οργανωμένοι, δεν είναι δουλειά μας.

Θα θέλατε να μοιραστείτε μαζί μας κάποιες χαρακτηριστικές περιπτώσεις διαπραγματεύσεων με hacker;

Εγώ θα σας πω μια ιστορία που είχαμε από έναν Έλληνα hacker, ο οποίος είχε εισβάλει σε μια πολυεθνική και ήταν η πρώτη φορά που συναντάγαμε ελληνικά. Δηλαδή η όλη μας επικοινωνία ήταν στα ελληνικά, και μάλιστα δεν χρησιμοποίησε ούτε εξειδικευμένα εργαλεία ούτε τίποτα, απλά πήρε την πρόσβαση σε μια πολύ μεγάλη επιχείρηση. Ζήσαμε μια πολύ έντονη στιγμή γιατί είχε μπει στον υπολογιστή του IT administrator της επιχείρησης, δηλαδή μπήκε στην προσωπική του ζωή, τον παρακολουθούσε για μέρες, έβλεπε τα social media που βλέπει, έβλεπε τις ιδιωτικές του στιγμές ενδεχομένως με τη σύζυγό του την οποία είχε μολύνει, οπότε παρακολουθούσε τη ζωή τους μέχρι να κάνουν το λάθος και να συνδεθούν στην επιχείρηση. Καταλαβαίνετε πόσο τρομοκρατήθηκε ο άνθρωπος όταν διαπίστωσε ότι ο hacker δεν ήταν μόνο μέσα στην επιχείρηση, αλλά και στην προσωπική του ζωή. Ότι όλα αυτά που έκανε ενδεχομένως το προηγούμενο πεντάμηνο-εξάμηνο στον υπολογιστή του, ήταν σε κοινή θέα.

Ήταν μια πολύ ιδιαίτερη περίπτωση. Όταν λοιπόν ερωτήθηκε γιατί το κάνεις αυτό το πράγμα -πάντα ρωτάμε για να δούμε και την ψυχολογία του- η απάντηση ήταν γιατί η αγορά δεν αναγνωρίζει την αξία μου! Και πιάσαμε μία συζήτηση με έναν άνθρωπο που ήταν πολύ εξειδικευμένος, θα μπορούσε να παίρνει πολύ καλά λεφτά από μια επιχείρηση, αλλά προτιμούσε να γυρίσει στο έγκλημα. Γιατί οι απολαβές του ενδεχομένως δεν ήταν αρκετές από μια επιχείρηση, οπότε προτιμούσε να χακάρει επιχειρήσεις.

Δηλαδή ο ίδιος άνθρωπος, αν μπορούσε να πάρει καλύτερο μισθό, ενδεχομένως να μην γινόταν εγκληματίας, ή θα ήταν κατά κάποιον τρόπο στη δική σας πλευρά, έτσι; Αλλά από ότι αντιλαμβάνομαι είναι και θέμα προσωπικής ανασφάλειας…

Αυτοί οι άνθρωποι συνήθως επιζητούν την αναγνώριση, πέρα από τα οικονομικά οφέλη. Το άλλο που μας έκανε εντύπωση είναι ότι όταν τελειώσαμε τη συζήτηση, μας έδειξε χίλιους υπολογιστές και μας είπε, αυτά είναι τα επόμενα θύματά μου. Που σημαίνει ότι είχε κι άλλους παγιδευμένους, άλλους χίλιους συμπολίτες μας και βλέπαμε τα desktop τους στις οθόνες ότι είναι τα επόμενα θύματά μου! Τώρα, ένα από τα θύματα μπορεί να είμαι εγώ, μπορεί να είστε εσείς, μπορεί να είναι οποιοσδήποτε και αυτή τη στιγμή μπορεί να παρακολουθούμαστε και να μην το ξέρουμε.

Ο ίδιος μάλιστα πληρώθηκε ένα ευτελές ποσό, ήταν πολύ μεγαλύτερη η ζημιά που προκάλεσε παρά το ποσό που ζήτησε. Άρα λοιπόν εγώ θα σας πω ότι σε ένα κομμάτι ήταν και λίγο ηθικός. Το παραδεχόμαστε γιατί το είπε και στη συνομιλία ότι αν ήθελα να σας κάνω κακό, δεν θα σας ζητούσα 500 ευρώ, θα σας ζητούσα 70.000 ευρώ. Ήθελα απλά να σας δείξω τις αδυναμίες των συστημάτων σας.

Ναι, και προφανώς θα καλύψει και την ανασφάλειά του. Κατά κάποιον τρόπο. Δεν θέλω να το πω έτσι, γιατί μπορεί να μας ακούει αυτή τη στιγμή. Θα πως ότι ήταν ένας άνθρωπος ο οποίος είχε πάρα πολύ ενδιαφέρον ως άνθρωπος...

Σε μια άλλη περίπτωση, είχαμε μια πολύ μεγάλη ελληνική αλυσίδα, με την οποία η διαπραγμάτευση είχε ξεκινήσει από ψηλά, στο ένα εκατομμύριο. Όμως εμείς είχαμε στοιχεία ότι μπορεί ο hacker να διαπραγματευθεί αυτή την τιμή. Οπότε, σε γενικές γραμμές, ενώ ο πελάτης μας έλεγε, παιδιά, να πληρώσουμε να τελειώνουμε, 400 χιλιάρικα, 500 χιλιάρικα, εμείς του λέγαμε, αν μας δώσει δύο-τρεις μέρες ακόμα, μπορούμε να φτάσουμε σε μικρότερο ποσό, γιατί ξέρουμε ότι έχει ξαναγίνει αυτό. Και τελικά παρόλο που φτάσαμε στα 185.000 ευρώ, παρόλο που ήταν έτοιμος ο πελάτης να πληρώσει, τελικά το εργαστήριό μας έκανε ανάκτηση δεδομένων, βρήκε τα αρχεία του πελάτη και δεν χρειάστηκε να πληρώσει τίποτα. Οπότε σε γενικές γραμμές, ή τέλος πάντων μας πλήρωσε ένα υποτυπώδες ποσό για την ανάκτηση δεδομένων. Ήταν πολύ μικρό μπροστά στο αρχικό ποσό το οποίο είχε ο hacker.

