Στελέχη της βρετανικής εταιρείας Knights of Old, πανικοβλήθηκαν όταν ένα ασπρόμαυρο μήνυμα αναβόσβηνε στις οθόνες των υπολογιστών τους: «Αν το διαβάζετε αυτό, σημαίνει ότι η εσωτερική μονάδα της εταιρείας σας είναι πλήρως, ή εν μέρει, νεκρή».
Το δίκτυο της Knights για τη διαχείριση των φορτηγών, είχε πέσει. Το ίδιο και το σύστημα για την κράτηση πληρωμών. Από 3.220 χιλιόμετρα μακριά, μια εγκληματική, συνδεδεμένη με τη Ρωσία συμμορία χάκερ, γνωστή ως «Akira», είχε σαμποτάρει τους υπολογιστές της Knights of Old και δύο συναφών εταιρειών μεταφοράς φορτηγών, σύμφωνα με το Bloomberg.
Η ομάδα αυτή από τον Ιούνιο του 2023 είχε αναπτύξει κακόβουλο λογισμικό που κρυπτογράφησε τα αρχεία της Knights και στη συνέχεια απείλησε να δημοσιεύσει στο διαδίκτυο τα εμπιστευτικά εσωτερικά δεδομένα της. «Η εταιρεία, πληρώνοντας λύτρα θα έπαιρνε έναν κωδικό αποκρυπτογράφησης που θα μπορούσε να χρησιμοποιηθεί για να ξεκλειδώσει τους παραβιασμένους υπολογιστές και διακομιστές», δήλωσε η ομάδα Akira.
Το 2023 οι επιθέσεις αυτών των ομάδων (φαινόμενο γνωστό και ως «επιθέσεις Ransomware») αυξήθηκαν κατά 70% σε σχέση με το 2022, φτάνοντας τις 4.611 παραβιάσεις, σύμφωνα με το Ινστιτούτο SANS, έναν οργανισμό έρευνας και κατάρτισης στον κυβερνοχώρο. Από τον Μάρτιο του 2023, μόνο και μόνο το Akira έχει επιτεθεί σε περισσότερους από 350 οργανισμούς και έχει αποκομίσει περίπου 42 εκατομμύρια δολάρια, σύμφωνα με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ και μια ανάλυση του Bloomberg.
Η συμμορία, η οποία έχει δικό της ιστότοπο, δεν απάντησε σε αιτήματα για σχόλια.
Σύμφωνα με την εταιρεία ψηφιακής ασφάλισης Embroker, οι περισσότερες μικρομεσαίες επιχειρήσεις αλλάζουν τα συμβόλαια κυβερνοεπίθεσής τους έτσι ώστε εάν υποστούν επίθεση από χάκερς, να αποκομίσουν περίπου 1 εκατομμύριο δολάρια, κοντά στο επίπεδο της Knights. Τα χρήματα αυτά θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την πληρωμή λύτρων και να βοηθήσουν στην ανοικοδόμηση των χακαρισμένων υπολογιστών. Πολλές φορές όμως, 1 εκατομμύριο δολάρια δεν είναι αρκετά. Σύμφωνα με την ασφαλιστική εταιρεία Marsh & McLennan Cos, η μέση πληρωμή λύτρων αυξήθηκε στα 6,5 εκατομμύρια δολάρια το 2023, σε σύγκριση με 335.000 δολάρια το προηγούμενο έτος.
Μέχρι τη στιγμή της παραβίασης του συστήματός της, η KNP Group (η ένωση της Knights of Old με τις εταιρείες διανομής Nelson Distribution Ltd. και Steve Porter Transport Ltd.) είχε σχεδόν 126 εκατομμύρια δολάρια σε ετήσια έσοδα, 900 υπαλλήλους, 7 αποθήκες και 400 φορτηγά. Δύο σημαντικοί πελάτες της ήταν οι εκδοτικοί κολοσσοί Penguin Random House LLC και Hachette Book Group, οι οποίοι βασίζονταν στην Knight για τη διανομή εκατομμυρίων βιβλίων για την Amazon.com Inc. και άλλους λιανοπωλητές.
Έχοντας βιώσει βλάβες στα υπολογιστικά συστήματα στο παρελθόν, ο Άμποτ και οι συνάδελφοί του είχαν ήδη εφαρμόσει έναν εναλλακτικό τρόπο εργασίας. Θα μπορούσαν να επιστρέψουν στη σύνταξη χάρτινων εισιτηρίων και δελτίων εργασίας για κάθε παράδοση και να χρησιμοποιούν τα κινητά τους τηλέφωνα και το Gmail.
Ο Άμποτ πίστευε ότι η εταιρεία ήταν ασφαλής. Μόλις ένα μήνα πριν από την εισβολή, είχε συνάψει συμβόλαιο κυβερνοεπίθεσης ύψους 1,25 εκατομμυρίων δολαρίων μέσω της βρετανικής ασφαλιστικής εταιρείας Aviva Plc. Οι διευθυντές είχαν επίσης εκπαιδεύσει το προσωπικό σε θέματα δυσλειτουργιών στον κυβερνοχώρο και πλήρωναν περίπου 75.000 δολάρια ετησίως σε έναν εργολάβο που παρείχε υποστήριξη. Μετά την επίθεση όμως, ο εργολάβος -τον οποίο αρνήθηκε να κατονομάσει- παρείχε «ελάχιστη βοήθεια και δεν είχε ιδέα τι να κάνει».
Μετά την επίθεση, η Aviva, μια διεθνής εταιρεία ασφαλειών και επενδύσεων με έδρα το Ηνωμένο Βασίλειο, κανόνισε να βοηθήσει μια ομάδα εμπειρογνωμόνων από την εταιρεία ασφάλειας Solace Cyber. Το επόμενο πρωί άρχισε να καθαρίζει ψηφιακά όλες τις ηλεκτρονικές συσκευές που ήταν συνδεδεμένες στο δίκτυο της εταιρείας. Ο Πολ Κάσμορ, διευθύνων σύμβουλος και συνιδρυτής της Solace, λέει ότι η παραβίαση «είχε προκαλέσει καταστροφικές ζημιές».
«Πρώτα ήμασταν όλοι σε σοκ. Στη συνέχεια ήρθε η συνειδητοποίηση», λέει. «Η Solace εργάζεται επί του παρόντος σε περίπου δύο μεγάλα περιστατικά ransomware κάθε εβδομάδα», λέει ο Κάσμορ, «και ο ρυθμός δεν δείχνει σημάδια επιβράδυνσης».
«Η Knights συμβουλεύτηκε την εταιρεία Coveware Inc. με έδρα τις ΗΠΑ, η οποία ειδικεύεται στη διαπραγμάτευση με τους χάκερς ransomware», λέει ο Άμποτ. Η εταιρεία είπε ότι η πληρωμή που θα απαιτούσε η Akira από την KNP Group θα ήταν ανάλογη με το μέγεθος και τα έσοδά της. Άρα, η συμμορία Akira θα περίμενε πιθανότατα μια πληρωμή σε Bitcoin αξίας 2,7 έως 5,3 εκατομμυρίων δολαρίων. Οι υπηρεσίες επιβολής του νόμου συμβουλεύουν να αποφεύγεται η πληρωμή λύτρων, επειδή αυτό αποτελεί κίνητρο για περαιτέρω επιθέσεις.
Ο Άμποτ δήλωσε ότι ο ίδιος και οι συνεργάτες του αποφάσισαν να μην διαπραγματευτούν με τους Akira και να μην πληρώσουν τίποτα στη συμμορία, επειδή δεν υπήρχε καμία εγγύηση ότι τα δεδομένα θα μπορούσαν να ανακτηθούν πλήρως, ακόμη και με το κλειδί αποκρυπτογράφησης. Ως αποτέλεσμα, οι χάκερ δημοσίευσαν περισσότερα από 10.000 εσωτερικά έγγραφα στο διαδίκτυο – κυρίως αρχεία μισθοδοσίας εργαζομένων, τιμολόγια και άλλες οικονομικές πληροφορίες.
Αντιμετωπίζοντας πιέσεις στις ταμειακές ροές της, η KNP ζήτησε δάνειο. Ο Άμποτ λέει ότι η τράπεζα θα το παρείχε «μόνο αν η KNP μπορούσε να προσκομίσει τα οικονομικά αρχεία και τις εκθέσεις απόδοσης που έλειπαν». Ενώ περίμεναν την πληρωμή από την ασφαλιστική εταιρεία, οι συνιδιοκτήτες προσπάθησαν να πουλήσουν την εταιρεία, χωρίς επιτυχία.
Στις 25 Σεπτεμβρίου 2023, η KNP Group τέθηκε υπό αναγκαστική διαχείριση, το βρετανικό ισοδύναμο της πτώχευσης. Στο Κέτερινγκ, ο Άμποτ ανακοίνωσε τα νέα στους υπαλλήλους του, με μερικούς από τους οποίους συνεργαζόταν για δεκαετίες. Μια άλλη εταιρεία αγόρασε μια από τις θυγατρικές της KNP, τη Nelson Distribution, σώζοντας περίπου 170 θέσεις εργασίας.
Η KNP ανακάλυψε αργότερα ότι ο Akira είχε αποκτήσει πρόσβαση στα συστήματα της εταιρείας χρησιμοποιώντας μια μέθοδο που λέγεται «brute forcing». Αυτή η τεχνική χρησιμοποιεί λογισμικό που δοκιμάζει χιλιάδες ή ακόμα και εκατομμύρια πιθανές συνδυασμούς για να βρει τον κωδικό πρόσβασης ενός υπαλλήλου. Ο Άμποτ ανέφερε ότι, αν η εταιρεία είχε χρησιμοποιήσει «πιο εξελιγμένο λογισμικό παρακολούθησης ασφαλείας, θα μπορούσε να είχε εντοπιστεί νωρίτερα η εισβολή». Συμβουλεύει άλλες εταιρείες να επενδύσουν σε τέτοια συστήματα ασφαλείας.
Νωρίτερα φέτος, οι διαχειριστές ξεκίνησαν τη διαδικασία πώλησης της έδρας της Knights, μαζί με άλλα περιουσιακά στοιχεία της KNP. Ο στόλος των φορτηγών, που ήταν ως επί το πλείστον μισθωμένος, έχει επιστραφεί. Ο ασφαλιστής κατέβαλε τελικά το συμβόλαιο ύψους 1,25 εκατ. δολαρίων, αλλά δεν κάλυψε τις απώλειες της Knights κατά τη διάρκεια της διαχείρισης.
Ο Άμποτ, που εργάζεται τώρα ως σύμβουλος για άλλες εταιρείες logistics, αγόρασε πρόσφατα ένα μόνο φορτηγό και σχεδιάζει να το χρησιμοποιήσει για να κάνει μια νέα αρχή. «Έπρεπε να ξαναχτίσω τη ζωή μου», λέει. «Έχασα τα πάντα».
