Σε μια εποχή όπου οι κυβερνοεπιθέσεις αποτελούν τον νούμερο ένα κίνδυνο για τη βιωσιμότητα των επιχειρήσεων, μια νέα, εξαιρετικά εξειδικευμένη αγορά γνωρίζει εκρηκτική άνοδο, αυτή που αφορά τους επαγγελματίες διαπραγματευτές ransomware.
Όπως αναφέρουν οι Financial Times, αυτό που μέχρι το 2021 θύμιζε μια «οικοτεχνία» (cottage industry) μεμονωμένων ειδικών, έχει πλέον μετασχηματιστεί σε έναν δομημένο, κλάδο υπηρεσιών πολλών εκατομμυρίων που συνεργάζεται στενά με πολυεθνικές και ασφαλιστικούς κολοσσούς.
Το Business Model της διαπραγμάτευσης
Η δουλειά ενός «Ransomware Negotiator» δεν είναι απλώς να πληρώσει τα λύτρα. Οι ειδικοί αυτοί επιστρατεύουν ψυχολογικές τακτικές και εργαλεία threat intelligence για να κερδίσουν πολύτιμο χρόνο (ώστε οι εταιρείες να ανακτήσουν δεδομένα από backups), να αξιολογήσουν την αξιοπιστία των hackers και, τελικά, να ρίξουν το κόστος. Τα στατιστικά δείχνουν ότι μια σωστή διαπραγμάτευση μπορεί να μειώσει τις απαιτήσεις των εκβιαστών από 50% έως και 80%.
Οι σημαντικοί παίκτες παγκοσμίως
Η αγορά πλέον κυριαρχείται από εξειδικευμένες εταιρείες που προσφέρουν 24/7 rapid response, καλύπτοντας από πολυεθνικές μέχρι SMEs.
Η Quorum Cyber από το Ηνωμένο Βασίλειο έχει ως επικεφαλής στελέχη όπως ο Dan Saunders, αποτελεί κορυφαία επιλογή στην Ευρώπη, λειτουργώντας συχνά ως ο συνδετικός κρίκος μεταξύ των θυμάτων και των ασφαλιστικών εταιρειών.
Ακόμα η Coveware από τις ΗΠΑ διατηρεί μια τεράστια βάση δεδομένων με ransomware τάσεις, επιτρέποντας στις εταιρείες να γνωρίζουν εκ των προτέρων το «προφίλ» της συμμορίας που τους επιτέθηκε.
Η Sygnia του Ισραήλ, άρα και της ΕΕ, εξειδικεύεται στα “behavioral negotiations” απέναντι σε σκληρά συνδικάτα εγκλήματος, όπως η διαβόητη ομάδα BlackBasta.
Παράλληλα, στη λίστα των παγκόσμιων παρόχων προστίθενται ισχυρά ονόματα όπως οι GuidePoint Security, CYPFER, CyberSecOp, Progent και Cyber Centaurs.
Εντός ελληνικής επικράτειας
Η Ελλάδα δεν μένει ανεπηρέαστη από το κύμα των κυβερνοεπιθέσεων. Στο εγχώριο τοπίο, εξειδικευμένα νομικά γραφεία όπως η CPA Law έχουν αναπτύξει σημαντική τεχνογνωσία, διαχειριζόμενα εκατοντάδες projects κυβερνοασφάλειας, ενώ κρίσιμο ρόλο στην εθνική θωράκιση και εξιχνίαση παίζει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.
Rogue Negotiators και Ηθικά διλήμματα
Παρά την αποτελεσματικότητά της, η νέα αυτή βιομηχανία κρύβει «νάρκες». Πρόσφατα περιστατικά, όπως το σκάνδαλο της DigitalMint, ανέδειξαν τον κίνδυνο των “rogue negotiators” – πρώην υπαλλήλων ή δήθεν ειδικών που εμπλέκονται σε απάτες εις βάρος των ήδη χτυπημένων εταιρειών.
Το μεγαλύτερο, ωστόσο, δίλημμα παραμένει το ηθικό και νομικό. Παρά τη δραστική μείωση των ποσών, η τελική πληρωμή των λύτρων συνεχίζει να χρηματοδοτεί και να ενθαρρύνει το οργανωμένο κυβερνοέγκλημα, δημιουργώντας έναν φαύλο κύκλο που οι αρχές παγκοσμίως πασχίζουν να σπάσουν.
