Mashtruesit amatorë po përdorin metoda të përparuara hakerimi, shkruan The Economist
Gjithçka është e mundur në Harrods, thotë faqja online e dyqanit më popullor në Britani. Për fat të keq, më 1 maj, mes këtyre mundësive ishte edhe një tentativë për sulm kibernetik që e detyroi kompaninë të kufizonte qasjen në internet në faqet e saj.
Kjo përpjekje ndodhi vetëm disa ditë pasi hakerët shkatërruan sistemet kompjuterike në Marks & Spencer (M&S), një supermarket dhe shitës me pakicë i veshjeve, që tha se dëmet do t’i kushtojnë rreth 300 milionë paund (405 milionë dollarë).
Këto shkelje, të cilat goditën edhe zinxhirin e supermarketeve Co-op, ishin më shumë se thjesht sulme kibernetike të kushtueshme.
Ata janë shembuj shqetësues se si krimi po zgjerohet përtej hakerëve të thjeshtë në rrugë, apo edhe punës së grupeve të vogla të hakerëve të zgjuar, duke marrë formën e një ekonomie globale, ku çdokush me kriptovaluta mund të blejë mjetet për të paralizuar një korporatë shumëkombëshe.
Një nga të dyshuarit kryesorë në sulmet në Britani është grupi i hakerimit Scattered Spider, sipas Agjencisë Kombëtare të Krimit të Britanisë, e cila heton krimin e rëndë dhe të organizuar. Spider nuk është një mafia tradicionale dhe hierarkike.
Ky grup është një rrjet elastik hakerash të rinj, që ndoshta mund të mos takohen kurrë ballë për ballë, ama arrijnë të koordinojnë mes tyre sulme shkatërruese nëpër kontinente.
Mendohet se ata kanë përdorur DragonForce, një platformë që u jep kriminelëve softuerin e nevojshëm për të kryer sulme kibernetike. Ata kodojnë të dhënat e viktimës ose bllokojnë qasjen e saj në sistemet kompjuterike, derisa të paguhet një shpërblim.
Ashtu siç Uber ndryshoi industrinë e taksive dhe Airbnb ndryshoi biznesin e hoteleve, edhe bota kriminale po ndryshon, duke kaluar nëpër një evolucion dixhital.
Kriminelë që dikur i kryenin vetë krimet, tani po mundësojnë shërbime në një treg të gjerë nëntokësor.
Ky model i ri shërbimi “po evoluon me një ritëm që nuk e kemi parë kurrë më parë”, thotë John Wojcik nga Zyra e Kombeve të Bashkuara për Drogën dhe Krimin (UNODC).
Kosto
Kostoja e saktë e krimit kibernetik nuk mund të dihet, pasi shumica ndodh në hije dhe viktimat e sulmeve kibernetike mund të ngurrojnë të denoncojnë krimet.
Ndonjëherë kjo ndodh nga frika se një veprim i tillë do të dëmtonte reputacionin në sy të klientëve ose se mund të çojë në gjobitjen e firmave sipas ligjeve për mbrojtjen e të dhënave.
Sidoqoftë, është e qartë se ky krim po ndodh në një shkallë mjaft tronditëse, duke shkaktuar çdo vit dëme ekonomike që shkojnë në disa miliarda, apo ndoshta edhe triliona dollarë. Shifrat mbështeten në raportet e krimeve të raportuara nga agjencitë e zbatimit të ligjit.
FBI-ja ka thënë se ka marrë raporte për humbje të drejtpërdrejta prej 16.6 miliardë dollarësh në vitin 2024, një rritje prej 33%, krahasuar me vitin 2023.
Po të shtojmë këtu humbjet e paraportuara dhe kostot më të gjera ekonomike, shifrat janë më të larta. Britania ka vlerësuar se humbjet vjetore shkojnë në më shumë se 27 miliardë paund (sipas të dhënave të vjetra).
Komisioni Europian llogarit se kostot botërore të krimit kibernetik, ishin 5,5 trilionë euro (6,5 trilionë dollarë) në vitin 2021.
Megjithëse vlerësimet për kostot e dëmeve ndryshojnë, pothuajse të gjitha studimet tregojnë qartë se krimi kibernetik po lulëzon.
Një arsye është shfaqja e platformës DragonForce dhe shërbimeve të tjera të ngjashme të hakerimit “plug-and-play”, të cilat u japin edhe kriminelëve më të pakualifikuar mundësinë për të kryer sulme kibernetike.
Kjo ul shumë pengesat për hakerët fillestarë, të cilët nuk kanë më nevojë ta hartojnë vetë malware-in. Për më tepër, po merr formë edhe një ekosistem më i gjerë i shërbimeve kriminale.
Kjo u lejon hakerëve të blejnë, në vend që të vjedhin, të dhënat vetjake që u nevojiten për të identifikuar viktimat e mundshme ose për të bërë të pagjurmueshme pagesat e shpërblesës.
Shumë prej këtyre shërbimeve arrihen nëpërmjet forumeve në internet ose aplikacioneve të mesazheve, si Telegram, dhe shpesh paguhen me kriptomonedha.
Hakerët që krijojnë ransomware po përdorin një sërë modelesh biznesi nga shitja e kodit bazë, i cili ndonjëherë kushton deri në 2,000 dollarë.
Sipas modelit të shërbimit, një klient (ose filial) ka qasje në një portal interneti që i lejon të personalizojë sistemin ransomware. Disa grupe hakerësh mundësojnë gjithashtu një portal komunikimi, nëpërmjet të cilit klientët mund të bisedojnë në mënyrë anonime me viktimat e tyre.
Në këmbim të këtyre shërbimeve, grupet e hakerëve marrin një pjesë të fitimeve. Forcat e tregut dhe konkurrenca i kanë ulur këto fitime në rreth 10-20%, nga rreth 30-40% disa vite më parë.
Ruajtja e sekreteve
Ky model i ri nuk po pengohet siç duhet nga zyrtarët e zbatimit të ligjit. Kur krimi kibernetik vepron përmes sistemeve të panumërta të shërbimit, mbyllja e një nyjeje të vetme, pothuajse nuk e dëmton fare sistemin.
Në vitin 2023, grupi i hakerimit Scattered Spider sulmoi kompanitë Caesars Entertainment dhe MGM Resorts International, dy operatorë amerikanë të kazinove, megjithatë FBI-ja e kishte të vështirë ta çmontonte rrjetin.
Edhe modelet kriminale të biznesit po evoluojnë. Platforma e hakerimit DragonForce përdor një metodë të zhvatjes së dyfishtë. Shërbimi vjedh një kopje të të dhënave të viktimës dhe gjithashtu e kodon atë në sistemin kompjuterik të viktimës.
Kështu, grupi i hakerimit mund të kërkojë dy shpërblime të veçanta: një për të zhbërë të dhënat, dhe një tjetër për të fshirë kopjen e vjedhur.
Firmat që nuk pranojnë të paguajnë, përballen me kërcënimin se të dhënat e tyre do të merren nga kriminelët e tjerë kibernetikë.
Kompani të mëdha si M&S, Co-op dhe Harrods, përmbajnë një sasi të madhe të të dhënave të klientëve, prandaj shënjestrohen më shpesh nga hakerët.
Pas sulmeve të grupit Scattered Spider ndaj shitësve britanikë, kompania Google paralajmëroi më 21 maj se grupi po e kthen vëmendjen te kompanitë amerikane.
Llojet e të dhënave vetjake që mbajnë shitësit e mëdhenj, si emrat, adresat e email-it, të dhënat e kartave të kreditit, zakonet e blerjeve, madje edhe historitë e internetit që zbulojnë interesat vetjake, janë shtylla kurrizore e shitjes me pakicë.
Këto të dhëna janë ndër elementet më të vlefshme të krimit kibernetik, sepse me to, kriminelët mund të krijojnë sulme më bindëse (email-e që imitojnë kompanitë e vërteta për të mashtruar njerëzit, me qëllim që të zbulojnë fjalëkalimet e tyre ose të dhënat financiare).
Tregjet nëntokësore, të organizuara në aplikacionet e mesazheve ose në rrjetin e errët, tani shërbejnë si qendra tregtare ku shitësit shesin të dhënat e vjedhura të kartave të kreditit, të dhënat bankare dhe të dhëna të tjera vetjake.
Përveç hakerimit të shitësve të mëdhenj, kriminelët kibernetikë specializohen në vjedhjen dhe shitjen e të dhënave që kanë të bëjnë me bankat, firmat e investimeve dhe kompanitë e tjera financiare.
Kriminelët po e përdorin gjithnjë e më shumë sistemin malware për vjedhjen e të dhënave, shpesh duke përdorur email-e të rreme ose reklama mashtruese, që infektojnë kompjuterët dhe celularët smartphone me virus.
Ky sistem malware grumbullon historinë e klikimeve në internet, fjalëkalimet e ruajtura (përfshirë nga internet banking), regjistrat e bisedave, detajet e portofolit të kriptomonedhave dhe përmbajtje të tjera vetjake.
Midis këtyre vjedhësve të fjalëkalimeve, janë sisteme si RedLine Infostealer, i cili është përdorur për të depërtuar në korporata të mëdha, dhe META Infostealer (të mos ngatërrohet me kompaninë që drejton Facebook).
Ato shpërndahen nëpërmjet një modeli malware, ku kriminelët kibernetikë blejnë një licencë të përhershme për 900 dollarë ose abonohen për ta përdorur atë me një kosto prej 150 dollarësh në muaj.
Inteligjenca Artificiale vetëm sa po i shton benzinë zjarrit, Ajo ka bërë të evoluojnë dy lloje të zakonshme të krimit kibernetik: prodhimi i malware dhe kryerja e sulmeve phishing (me email-e të rreme imituese).
Në të kaluarën, grupet kriminale kibernetike kishin nevojë për ekspertë me aftësi të larta kodimi për të hartuar malware-in ose për ta përshtatur atë me synimet e tyre, detyra që tashmë kryhen lehtësisht nga Inteligjenca Artificiale gjeneruese.
“Diçka që më parë mund të realizohej për javë të tëra, tashmë është në dispozicion për çdo kriminel brenda pak minutash”, thotë Jeff Sims nga firma e sigurisë Infoblox.
Inteligjenca Artificiale gjithashtu i lejon kriminelët të prodhojnë email-e bindëse imituese, të shkruara mirë. Këto kanë më shumë gjasa të kenë sukses në mashtrimin e viktimave, veçanërisht kur ndërthuren me të dhëna të vjedhura.
Sindikatat e krimit, për shembull grupet kineze që veprojnë jashtë Azisë Juglindore, po përdorin Inteligjencën Artificiale për të përkthyer tekstet për mashtrime romantike, oferta të rreme pune ose investime mashtruese, duke shënjestruar viktima në mbarë botën.
Pagimi i shpërblimit
Agjencitë e zbatimit të ligjit janë përpjekur t’i pengojnë këto krime. Në fund të majit, një operacion nga agjencitë europiane dhe të Amerikës së Veriut, shpërbëu një rrjet të gjerë dhe lëshoi urdhër-arreste për 20 veta.
Megjithatë, rritja e vazhdueshme e këtij lloj krimi, tregon se zbatimi i ligjit po dështon, duke çuar në propozime për ligje më të rrepta.
Britania ka në plan të bëjë të jashtëligjshme pagesat e shpërblimeve nga organet e sektorit publik dhe operatorët e infrastrukturës jetike, duke shpresuar se kjo do t’i bëjë ato më pak tërheqëse si shënjestra.
Edhe ata që nuk preken nga ky ndalim, duhet t’i raportojnë sulmet kibernetike tek autoritetet. Sidoqoftë ekspertët ligjorë shqetësohen se kjo nuk do t’i ndalojë sulmet kibernetike (pasi hakerat sërish mund të marrin të dhëna të klientëve dhe t’i shesin) dhe nuk mund të mbrojë kompanitë, të cilat mund të shemben nëse nuk rimarrin kontrollin e të dhënave të tyre.
Dilema se si duhet të frenohen këta kriminelë kibernetikë nxjerr në pah faktin se një nga kërcënimet kriminale me rritjen më të shpejtë në botë, nuk vjen nga gangsterë të armatosur, por nga individë në kompjuterë që shkruajnë dhe shesin kode për botën e krimit./ Monitor.al
