Ρώσοι Hackers στην υπηρεσία των Τούρκων

Επικαιρότητα

Ρώσοι hackers στην υπηρεσία των Τούρκων

13 Σεπτεμβρίου, 2023

Παρότι ο βασικός στόχος τους ήταν να αποφύγουν τη στρατολόγηση και, κατ’ επέκταση, την άμεση αποστολή τους στο πολεμικό μέτωπο της Ουκρανίας, ρώσοι hackers έχουν αναπτύξει ένα ισχυρό δίκτυο στην Τουρκία, σε συνεργασία με τοπικούς παράγοντες. Αυτό το δίκτυο τους επιτρέπει να αντλούν και στη συνέχεια να πωλούν προσωπικά δεδομένα, όπως πληροφορίες πιστωτικών καρτών, σε κακοποιούς στην Ευρώπη, σύμφωνα με αποκλειστική αναφορά των Financial Times.

Οι κίνδυνοι απειλούν όσους χρησιμοποιούν παράνομες ιστοσελίδες για ηλεκτρονικά παιχνίδια ή για πρόσβαση σε πειρατικές εκδόσεις δημοφιλούς λογισμικού. Ένα ιδιαίτερο πλεονέκτημα αυτών των hackers είναι η ικανότητά τους να κλέβουν τα cookies και τα ίχνη από την προσωπική περιήγηση των χρηστών στο Διαδίκτυο, επιτρέποντάς τους να παρακολουθούν σιωπηλά την “ηλεκτρονική συμπεριφορά” τους.

Η συμβουλευτική εταιρεία McKinsey εκτιμά ότι το κόστος των κυβερνοεπιθέσεων μπορεί να ανέλθει στα 265 δισεκατομμύρια δολάρια μέχρι το 2031 σε παγκόσμια κλίμακα. Επιπλέον, επισημαίνει ότι η φύση των επιθέσεων έχει αλλάξει, καθώς δεν εκτελούνται πλέον απαραίτητα μεμονωμένες στιγμές. Οι hackers έχουν τη δυνατότητα να παρακολουθούν “αθόρυβα” τα θύματά τους, είτε πρόκειται για εταιρείες είτε για οργανισμούς, προκειμένου να εντοπίσουν τα πολυτιμότερα τους δεδομένα και να τα κλέψουν για να τα εκμεταλλευτούν.

Σε αυτήν την περίπτωση, οι ρωσικοί και τουρκικοί hackers χρησιμοποιούν το κακόβουλο λογισμικό Redline για να αποκτήσουν άμεση πρόσβαση σε φρέσκα δεδομένα στον ιστότοπο της Τουρκίας. Στη συνέχεια, δημιουργούν “πακέτα με χιλιάδες κλεμμένα αρχεία καταγραφής”, τα οποία διανέμουν στην Ευρώπη, ιδιαίτερα στη Γερμανία, μέσω ομάδων στο Telegram.

Χιλιάδες Ρώσοι πολίτες, πολλοί εκ των οποίων είναι έμπειροι μηχανικοί πληροφορικής, εξασφάλισαν καταφύγιο στην Τουρκία τον περασμένο Σεπτέμβριο, διότι δεν επιθυμούσαν να συμμετάσχουν στην Ουκρανία. Πηγές των Financial Times αποκαλύπτουν ότι από τότε, οι κυβερνοεπιθέσεις στον τομέα του ηλεκτρονικού εμπορίου έχουν αυξηθεί δραματικά στην Τουρκία, με την απόσυρση δεκάδων χιλιάδων προσωπικών δεδομένων να γίνεται πιο συχνή. Στοιχεία πιστωτικών καρτών, κωδικοί πρόσβασης και δεδομένα εισόδου σε προσωπικούς λογαριασμούς πωλούνται μαζικά σε αυτά τα “πακέτα”.

Σύμφωνα με αστυνομικές πηγές στην Τουρκία, οι hackers προωθούν τα συλλέγοντα στοιχεία τους στο δίκτυο Underground Cloud of Logs, ζητώντας ανταλλάγματα που μπορεί να κυμαίνονται ακόμη και στα 50 δολάρια εβδομαδιαίως. Σε ορισμένα chat ακόμη συζητείται ο τρόπος μετατροπής των κλεμμένων κρυπτονομισμάτων σε τουρκικές λίρες. Η κυβερνοεγκληματική δραστηριότητα στην Τουρκία έχει επεκταθεί τόσο πολύ, ώστε να υπάρχουν ακόμη και καρτέλ που ενδέχεται να ανταγωνιστούν σταδιακά τα μονοπώλια στη Ρωσία και τη Λευκορωσία.

Χώρες και εταιρείες της Δύσης, όπως οι ΗΠΑ, η Βρετανία και η τεχνολογική γιγαντιαία Microsoft, έχουν κατηγορήσει τη Ρωσία για την προώθηση κυβερνοεπιθέσεων εις βάρος τους. Προς αντίδραση, τον Σεπτέμβριο η αμερικανική και η βρετανική κυβέρνηση ανακοίνωσαν κυρώσεις κατά 11 μελών της συμμορίας κυβερνοεπιθέσεων Trickbot. Σύμφωνα με το υπουργείο Οικονομικών των ΗΠΑ, “οι σημερινοί στόχοι περιλαμβάνουν βασικούς παίκτες που συμμετέχουν στη διαχείριση της Trickbot, η οποία διατηρεί σχέσεις με τις μυστικές υπηρεσίες της Ρωσίας και έχει ως στόχο την αμερικανική κυβέρνηση και εταιρείες των ΗΠΑ, συμπεριλαμβανομένων νοσοκομείων.” Παρ’ όλα αυτά, δεν φαίνεται να υπάρχει κάποια συσχέτιση μεταξύ αυτής της περίπτωσης και παρόμοιων επιθέσεων.