Δεν προκύπτει από πουθενά ότι η Ρωσία ενδιαφέρεται να μάθει το πελατολόγιο των κινεζικών τραπεζών που πουλάνε αμερικανικά ομόλογα. Για ποιον λόγο το Κρεμλίνο θα μπει στον κόπο να πληροφορηθεί ποιος Κινέζος ή Αμερικανός ή οποιασδήποτε εθνικότητας ιδιώτης αγοράζει χρέος των ΗΠΑ; Συνεπώς την επίσημη Ρωσία δεν την αφορά η επίθεση χάκερ που έγινε σε κινεζική τράπεζα εδρεύουσα στις ΗΠΑ με αντικείμενο την εμπορία χρεογράφων του αμερικανικού Δημοσίου. Ούτε έχει σχέση με τους δράστες, οι οποίοι είναι Ρώσοι. Ωραία ιστορία, ε;
Μοιάζει πολύ με σενάριο χολιγουντιανού θρίλερ νέας κοπής, χωρίς περιττά αίματα και ψυχοπαθείς φονιάδες, το οποίο αφορά τον «λαμπερό νέο κόσμο» του κυβερνοπολέμου. Να τι έγινε. Το αμερικανικό υποκατάστημα της Industrial and Commercial Bank of China (ICBC), εξειδικευμένο στα ομόλογα των ΗΠΑ, δέχθηκε κυβερνοεπίθεση με κακόβουλο λογισμικό ρωσικής προέλευσης. Για μία ολόκληρη ημέρα προκλήθηκε πανικός και σοκ. Το χάκινγκ έγινε το βράδυ της Τετάρτης, ώρα Νέας Υόρκης.
Τα κομπιούτερ της ICBC μολύνθηκαν από ransomware, έναν ιό που κρατά ομήρους τους υπολογιστές των οργανισμών και των εταιρειών και απαιτεί λύτρα ώστε να τους απελευθερώσει από την παράλυση. Οι ειδικοί στον τομέα της κυβερνοασφάλειας είναι σίγουροι ότι έχουν εντοπίσει τον ένοχο του ηλεκτρονικού εκβιασμού: τη LockBit, μια συμμορία που έχει τις ρίζες της στη Ρωσία και η οποία κατά το παρελθόν είχε βάλει στο στόχαστρό της Boeing, χρηματιστηριακά γραφεία στο λονδρέζικο City, ακόμη και τα βρετανικά ταχυδρομεία.
Για να περιορίσουν την εξάπλωση του ιού, τεχνικοί από τη μονάδα χρηματοοικονομικών υπηρεσιών της ICBC αποσυνέδεσαν και απομόνωσαν τα μολυσμένα από τον κυβερνοϊό συστήματα, όμως η τράπεζα δεν σταμάτησε τις μπίζνες. Συνέχισε να εξυπηρετεί τους πελάτες της που της έδωσαν νέες παραγγελίες περί αγοράς τίτλων του αμερικανικού υπουργείου Οικονομικών. Ηταν θεσμικοί πελάτες, όπως έγραψε η Corriere della Sera, και δεν γινόταν αλλιώς: έπρεπε να εξυπηρετηθούν οπωσδήποτε.
Τη λύση στο πρόβλημα της ηλεκτρονικής διαδικασίας έδωσε ένα ταπεινό USB stick. Με αυτό μεταφέρθηκαν τα σχετικά δεδομένα από την τράπεζα στον προορισμό τους, κάπου στο Μανχάταν, με τη βοήθεια… κούριερ! Η δαιμόνια LockBit δεν τα κατάφερε λοιπόν στη συγκεκριμένη περίπτωση, αν και δραστηριοποιείται στο ηλεκτρονικό έγκλημα από το 2019 και διαθέτει μεγάλη πείρα.
Οι διωκτικές αρχές των ΗΠΑ δεν συνδέουν τη συγκεκριμένη ομάδα χάκερ με το Κρεμλίνο, ούτε με κάποια άλλη χώρα που προέκυψε από τη διάλυση της Σοβιετικής Ενωσης – η LockBit δεν κάνει πολιτική, ούτε κατασκοπεία, αλλά κινείται με τον κλασικό μπούσουλα του υποκόσμου: εκβιάζει και βγάζει λεφτά.
Ακολουθήστε το Protagon στο Google News