Στις 30 Μαΐου ο διεθνής οίκος δημοπρασιών Christie’s έστειλε ένα email σε πελάτες του για να τους ενημερώσει ότι τα προσωπικά τους δεδομένα είχαν παραβιαστεί. Επειτα από κυβερνοεπίθεση στις αρχές του μήνα άγνωστοι δράστες είχαν αποκτήσει πρόσβαση σε ονοματεπώνυμα, ημερομηνίες γέννησης, αριθμούς διαβατηρίων και ταυτοτήτων απειλώντας να τα εκπλειστηριάσουν στο Σκοτεινό Διαδίκτυο. Δεν έχει διευκρινιστεί πόσοι ήταν συνολικά οι παραλήπτες του μηνύματος. Οι υπεύθυνοι του οίκου προσπάθησαν να υποβαθμίσουν το συμβάν και τον αντίκτυπό του, υποστηρίζοντας ότι δεν διέρρευσαν φωτογραφίες πελατών, υπογραφές τους, ή στοιχεία οικονομικών συναλλαγών. Σε ένα χώρο, όμως, που συνήθως βασίζεται στην ανωνυμία και στην εχεμύθεια, είχε ήδη προκληθεί ανησυχία.
Στις 3 Ιουνίου υποβλήθηκε στη Νέα Υόρκη αγωγή για αποζημίωση κατά του διεθνούς οίκου δημοπρασιών. Ο ενάγων είναι Ελληνας, ο οποίος ζει και εργάζεται στις ΗΠΑ σχεδόν δύο δεκαετίες. Οπως αναφέρεται στις 56 σελίδες της αγωγής που είναι στη διάθεση της «Κ», ο Ευστάθιος Μαρούλης ήταν ένας εκ των πελατών των Christie’s που έλαβε το ενημερωτικό email για την κυβερνοεπίθεση. Υποστηρίζει ότι η διαρροή δεδομένων του προκάλεσε φόβο και άγχος και συσχετίζει το συμβάν με την αύξηση των ανεπιθύμητων μηνυμάτων που λάμβανε τις τελευταίες ημέρες.
Στην αγωγή σημειώνεται ότι υπάρχει ο κίνδυνος τα υποκλαπέντα στοιχεία να χρησιμοποιηθούν μελλοντικά για κλοπή ταυτότητας και διάπραξη κάποιας άλλης απάτης, όπως παράνομη έκδοση δανείου, ή ξέπλυμα χρήματος. Η «Κ» επιχείρησε να επικοινωνήσει με τον κ. Μαρούλη και τους δικηγόρους του στις ΗΠΑ, όμως αυτό δεν κατέστη εφικτό.
Η παραβίαση των υπολογιστικών συστημάτων του οίκου Christie’s έγινε στις 9 Μαΐου, ενώ για τις επόμενες ημέρες είχαν προγραμματιστεί δημοπρασίες αντικειμένων αξίας εκατομμυρίων δολαρίων, μεταξύ των οποίων και έργα τέχνης του Γουόρχολ και του Μπασκιά. Η ιστοσελίδα του οίκου τέθηκε εκτός λειτουργίας και οι δημοπρασίες τελικά προχώρησαν όπως είχε προγραμματιστεί, με τους ενδιαφερόμενους να υποβάλλουν προσφορές διά ζώσης και μέσω τηλεφώνου. Από όσα έχουν γίνει μέχρι στιγμής γνωστά, η κυβερνοεπίθεση πραγματοποιήθηκε με κακόβουλο λογισμικό τύπου ransomware, κατά την οποία οι δράστες κρυπτογραφούν τα αρχεία του στόχου τους και ζητούν ψηφιακά λύτρα σε κάποιο κρυπτονόμισμα για να τα απελευθερώσουν.
Στις 26 Μαΐου η ομάδα RansomHub ανέλαβε την ευθύνη για το χτύπημα στον οίκο δημοπρασιών. Στη σελίδα τους στο Σκοτεινό Διαδίκτυο υποστηρίζουν ότι ο όγκος των δεδομένων που κατάφεραν να υφαρπάξουν φτάνει τα 2 GB. Αναφέρουν ακόμη ότι έχουν στην κατοχή τους προσωπικά δεδομένα τουλάχιστον 500.000 πελατών από όλο τον κόσμο και ότι προσπάθησαν να διαπραγματευτούν με τους Christie’s για την τύχη της λείας τους, έως ότου εκείνοι διέκοψαν την επικοινωνία. Επειτα, όπως υποστηρίζουν, πούλησαν τα δεδομένα που είχαν υποκλέψει. Εκπρόσωπος του οίκου Christie’s αναφέρει στην «Κ» ότι είναι εν γνώσει τους όσα υποστηρίζει η ομάδα των χάκερ. Επισημαίνει ότι δεν έχει εξακριβωθεί μέχρι στιγμής εάν ισχύουν οι ισχυρισμοί περί πώλησης των δεδομένων και ότι δεν υπάρχουν αποδείξεις για διαρροή φωτογραφιών, υπογραφών ή άλλων εγγράφων με στοιχεία οικονομικών συναλλαγών.
H ομάδα RansomHub που ανέλαβε την ευθύνη για το χτύπημα υποστηρίζει ότι πούλησε τα στοιχεία που είχε υποκλέψει, όταν δεν υπήρξε ανταπόκριση στην απαίτηση για λύτρα.
Πάγια συμβουλή
Η Τσέλσι Μπινς, επίκουρη καθηγήτρια στο κολέγιο Ποινικής Δικαιοσύνης John Jay με ειδίκευση σε θέματα κυβερνοασφάλειας, παρατηρεί ότι τα τελευταία χρόνια είναι σε άνοδο οι επιθέσεις τύπου ransomware. Οπως λέει σε τηλεφωνική της επικοινωνία με την «Κ», η πάγια συμβουλή του FBI προς τα θύματα είναι να μη διαπραγματεύονται με τους δράστες και να μην πληρώνουν λύτρα. «Η πληρωμή δεν λύνει το πρόβλημα», τονίζει η ίδια. Αλλωστε κανείς δεν μπορεί να εγγυηθεί ότι οι δράστες θα τηρήσουν τον λόγο τους και δεν θα δημοσιοποιήσουν όσα έχουν υποκλέψει. «Αρκετές εταιρείες ή ιδιώτες θεωρούν ότι δεν θα τύχει σε αυτούς κάτι αντίστοιχο. Δεν πρέπει, όμως, να σκέφτονται εάν θα τους συμβεί, αλλά πότε θα τους συμβεί», λέει. «Γιατί πλέον το πρόβλημα είναι διαδεδομένο».
Ο Λευτέρης Χελιουδάκης, δικηγόρος και συνιδρυτής της Homo Digitalis, μη κυβερνητικής οργάνωσης που υπερασπίζεται τα δικαιώματα χρηστών του Διαδικτύου, λέει ότι διεθνή κυκλώματα ενδέχεται να αξιοποιούν παρόμοια δεδομένα για κλοπή ταυτότητας. «Σε ένα διεθνές περιβάλλον δεν μπορείς να γνωρίζεις πού και πώς χρησιμοποιούνται τα στοιχεία σου έπειτα από μία παραβίαση και αυτός είναι ο μεγαλύτερος φόβος», επισημαίνει.
Στην αγωγή που υπέβαλε ο κ. Μαρούλης υποστηρίζεται ότι ο εναγόμενος οίκος δημοπρασιών δεν συμμορφώθηκε μεταξύ άλλων με τις κατευθυντήριες γραμμές της Ομοσπονδιακής Αρχής Εμπορίου των ΗΠΑ για την προστασία προσωπικών πληροφοριών. Ο εκπρόσωπος του οίκου δεν θέλησε να κάνει κάποιο σχόλιο στην «Κ» σχετικά με την αγωγή.
Αντίστροφη μέτρηση
Η ομάδα RansomHub που πραγματοποίησε την κυβερνοεπίθεση εμφανίστηκε για πρώτη φορά τον περασμένο Φεβρουάριο, παρουσιάζοντας τότε ως πρώτο θύμα της μια εταιρεία στη Βραζιλία. Η «Κ» περιηγήθηκε στη σελίδα της στο Σκοτεινό Διαδίκτυο, όπου έχουν αναρτηθεί συνολικά 64 χτυπήματά της. Σε πέντε εξ αυτών υπάρχει ένα ρολόι που μετράει αντίστροφα. Εάν δεν ανταποκριθούν τα θύματα εντός αυτής της προθεσμίας και δεν καταβάλουν λύτρα, τότε μπορεί να διαρρεύσουν τα δεδομένα τους.
Δεν είναι γνωστό ποιοι κρύβονται πίσω από αυτή την ομάδα. Μία ένδειξη πάντως της πιθανής προέλευσής τους προκύπτει από τα κράτη τα οποία δεν πρόκειται ποτέ να αποτελέσουν στόχο τους. Οπως γράφουν οι δράστες στη σελίδα τους, σε αυτή τη λίστα περιλαμβάνουν τη Ρωσία και άλλες γειτονικές χώρες, την Κούβα, τη Βόρεια Κορέα και την Κίνα. «Τα μέλη μας κατάγονται από διαφορετικές χώρες και μας ενδιαφέρουν μόνο τα δολάρια, τίποτα άλλο», επισημαίνουν.
