Η STM, ένας από τους κορυφαίους οργανισμούς της Τουρκίας στον τομέα της ασφάλειας στον κυβερνοχώρο, αποκάλυψε το τοπίο της κυβερνοασφάλειας το πρώτο τρίμηνο (Ιανουάριος-Φεβρουάριος-Μάρτιος) του 2025 με την πρόσφατα δημοσιευμένη Έκθεση Κατάστασης Κυβερνοαπειλής. Η έκθεση που εκπονήθηκε από την τεχνολογική δεξαμενή σκέψης ThinkTech της STM αναλύει λεπτομερώς τις τρέχουσες απειλές, τα τρωτά σημεία και τα αξιοσημείωτα γεγονότα στον κόσμο του κυβερνοχώρου. Η έκθεση, η οποία εξετάζεται σε επτά διαφορετικά θέματα, υπογραμμίζει σημαντικά θέματα όπως το "Bybit Hack Incident", η μεγαλύτερη κλοπή στην ιστορία που συγκλόνισε βαθιά τον κόσμο των κρυπτονομισμάτων, τον κρίσιμο ρόλο του ανθρώπινου παράγοντα στην ασφάλεια στον κυβερνοχώρο και τις χώρες που έχουν πραγματοποιήσει τις περισσότερες επιθέσεις στον κυβερνοχώρο πρόσφατα.
The Black Spot of the Crypto World: The Bybit Hack Case
Τον Φεβρουάριο του 2025, οι αγορές κρυπτονομισμάτων κλονίστηκαν από την είδηση μιας μαζικής κυβερνοεπίθεσης στο Bybit, ένα κορυφαίο χρηματιστήριο με έδρα το Ντουμπάι. Αυτό το περιστατικό είχε ως αποτέλεσμα την κλοπή περίπου 400.000 μάρκων Ethereum (αξίας περίπου 1.5 δισεκατομμυρίων δολαρίων εκείνη την εποχή), καθιστώντας το τη μεγαλύτερη κλοπή κρυπτονομισμάτων στην ιστορία. Σε αυτήν την περίπτωση, η οποία εξετάστηκε λεπτομερώς στην αναφορά STM, διαπιστώθηκε ότι έγινε εκμετάλλευση μιας κρίσιμης ευπάθειας ασφαλείας κατά τη διάρκεια μιας συναλλαγής ρουτίνας που πραγματοποιήθηκε στην πλατφόρμα Bybit στις 21 Φεβρουαρίου 2025, κατά τη μεταφορά από ένα κρύο πορτοφόλι (αποθήκευση εκτός σύνδεσης) σε ένα ζεστό πορτοφόλι (διαδικτυακή αποθήκευση). Χειρίζοντας επιδέξια αυτή τη διαδικασία μεταφοράς, οι εισβολείς μπόρεσαν να εκτρέψουν τεράστια ποσά κεφαλαίων σε διευθύνσεις υπό τον έλεγχό τους.
Traces of Lazarus: North Korea's Billion Dollar Crypto Operation
Έρευνα του FBI που ξεκίνησε μετά την επίθεση αποκάλυψε ότι πίσω από την επίθεση βρισκόταν η διαβόητη ομάδα χάκερ Lazarus που υποστηρίζεται από τη Βόρεια Κορέα. Το τεράστιο ποσό των κλεμμένων μάρκων Ethereum μετατράπηκε σε Bitcoin και σε διάφορα άλλα ψηφιακά περιουσιακά στοιχεία μέσω μιας πολύπλοκης σειράς διαδικασιών που αποσκοπούσαν στην απόκρυψη της πηγής των κεφαλαίων. Αυτά τα περιουσιακά στοιχεία που μετατράπηκαν στη συνέχεια διανεμήθηκαν σε χιλιάδες διαφορετικές διευθύνσεις blockchain για να κρύψουν τα ίχνη τους. Ο όμιλος Lazarus έχει δημιουργήσει όνομα τα τελευταία χρόνια με υψηλού προφίλ δραστηριότητες στον κυβερνοχώρο, όπως η επίθεση της Sony Pictures και επιθέσεις σε διάφορες τράπεζες μέσω του συστήματος SWIFT. Σύμφωνα με στοιχεία από την εταιρεία πληροφοριών blockchain TRM Labs, χάκερ με δεσμούς με τη Βόρεια Κορέα έχουν κλέψει πάνω από 2017 δισεκατομμύρια δολάρια σε κρυπτονομίσματα από το 5. Η υπόθεση Bybit καταγράφηκε επίσης ως ένας από τους μεγαλύτερους συνδέσμους σε αυτή τη σκοτεινή λίστα.
Συμβουλές ασφαλείας από ειδικούς: Η πολλαπλή υπογραφή και ο τακτικός έλεγχος είναι απαραίτητοι
Η έκθεση STM εφιστά επίσης την προσοχή στις προφυλάξεις που πρέπει να ληφθούν για να αποτραπεί η επανεμφάνιση επιθέσεων μεγάλης κλίμακας όπως η εισβολή Bybit. Σύμφωνα με την έκθεση, οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι είναι ζωτικής σημασίας να επεκταθεί η χρήση ανταλλαγών κρυπτονομισμάτων και πορτοφολιών που απαιτούν πολλαπλές υπογραφές για τους χρήστες, να διενεργούνται τακτικοί και ολοκληρωμένοι έλεγχοι ασφάλειας και να παρέχεται εκπαίδευση για την αύξηση της ευαισθητοποίησης των χρηστών σχετικά με την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, προτείνεται τα ανταλλακτήρια κρυπτονομισμάτων να αναπτύξουν νέα πρωτόκολλα που θα κάνουν τη χρήση κρύων πορτοφολιών ασφαλέστερη και θα μεγιστοποιήσουν το επίπεδο ασφάλειας των υπαρχόντων συστημάτων τους. Αναφέρεται ότι τέτοια μέτρα θα διαδραματίσουν κρίσιμο ρόλο στην αποτροπή παρόμοιων μεγάλων απωλειών στο μέλλον.
Ο πιο αδύναμος κρίκος στην ασφάλεια στον κυβερνοχώρο: Ο ανθρώπινος παράγοντας
Ένα άλλο σημαντικό θέμα στο οποίο εφιστά την προσοχή η έκθεση STM είναι ο ανθρώπινος παράγοντας, ο οποίος θεωρείται ο πιο αδύναμος κρίκος στην αλυσίδα της ασφάλειας στον κυβερνοχώρο. Η έκθεση επισημαίνει ότι η ασυνείδητη ή εσφαλμένη συμπεριφορά των χρηστών χρησιμοποιείται ενεργά από εισβολείς στον κυβερνοχώρο για να παρακάμψουν τους μηχανισμούς ασφαλείας. Τονίζοντας ότι ένα μεγάλο μέρος των απειλών στον κυβερνοχώρο προκαλείται από ανθρώπινα λάθη, οι ειδικοί του STM απαριθμούν τις βασικές προφυλάξεις που πρέπει να ληφθούν για να αποφευχθεί αυτή η ευπάθεια ως εξής:
- Ισχυροί και μοναδικοί κωδικοί πρόσβασης: Οι χρήστες πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψουν, που αποτελούνται από συνδυασμούς γραμμάτων, αριθμών και συμβόλων, και να αλλάζουν αυτούς τους κωδικούς πρόσβασης τακτικά. Θα πρέπει να αποφεύγεται η χρήση του ίδιου κωδικού πρόσβασης σε διαφορετικές πλατφόρμες.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Αντί να βασίζεστε αποκλειστικά σε κωδικούς πρόσβασης για την πρόσβαση σε λογαριασμούς, η ενεργοποίηση πρόσθετων επιπέδων ασφαλείας (MFA), όπως κωδικοί SMS, βιομετρική επαλήθευση ή εφαρμογές που δημιουργούν κωδικούς πρόσβασης μίας χρήσης, μειώνει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
- Εκπαίδευση κατά των επιθέσεων phishing: Οι εργαζόμενοι και οι χρήστες θα πρέπει να εκπαιδεύονται τακτικά ώστε να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους που λαμβάνονται μέσω email, SMS ή μέσων κοινωνικής δικτύωσης, να μην μοιράζονται προσωπικές πληροφορίες και να είναι προσεκτικοί σχετικά με αιτήματα από άτομα που δεν γνωρίζουν. Θα πρέπει να αυξηθεί η ευαισθητοποίηση σχετικά με τις διάφορες μεθόδους επιθέσεων phishing και τους τρόπους ανίχνευσης.
- USB και φορητός έλεγχος πολυμέσων: Η ανεξέλεγκτη χρήση USB stick και άλλων φορητών συσκευών πολυμέσων μπορεί να οδηγήσει σε εξάπλωση κακόβουλου λογισμικού και κλοπή δεδομένων. Επομένως, είναι σημαντικό να περιορίσετε τη χρήση τέτοιων συσκευών και να μην τις εισάγετε στο σύστημα χωρίς σάρωση.
- Προσομοιώσεις επίθεσης: Οι οργανισμοί και οι φορείς θα πρέπει να διεξάγουν τακτικά προσομοιώσεις ελεγχόμενων επιθέσεων για να μετρούν πόσο ανθεκτικοί είναι οι υπάλληλοί τους στο ηλεκτρονικό ψάρεμα και άλλες επιθέσεις κοινωνικής μηχανικής. Αυτές οι προσομοιώσεις βοηθούν στον εντοπισμό αδύνατων σημείων και αυξάνουν την αποτελεσματικότητα της προπόνησης.
Πηγή κυβερνοεπιθέσεων: ΗΠΑ και Ολλανδία στο προσκήνιο
Τα δεδομένα που συλλέχθηκαν από τους δικούς τους αισθητήρες Honeypot της STM (διακομιστές Honeypot-trap) αποκάλυψαν επίσης ποιες χώρες προκάλεσαν τις περισσότερες επιθέσεις στον κυβερνοχώρο παγκοσμίως τους πρώτους τρεις μήνες του 2025. Κατά τους μήνες Ιανουάριος-Φεβρουάριος-Μάρτιος 2025, εντοπίστηκε η υψηλότερη επισκεψιμότητα κυβερνοεπιθέσεων να προέρχεται από τις Ηνωμένες Πολιτείες της Αμερικής (ΗΠΑ) με ποσοστό 26%. Η Ολλανδία ήρθε στη δεύτερη θέση με ποσοστό 15%. Αυτές οι δύο χώρες ακολούθησαν η Ινδία, η Κίνα, η Ταϊβάν, η Γαλλία, η Ιαπωνία, η Αγγλία, τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και η Κένυα, αντίστοιχα. Αν και αυτά τα δεδομένα παρέχουν μια σημαντική ιδέα για τη γεωγραφική κατανομή των απειλών στον κυβερνοχώρο, δείχνουν επίσης ότι τα ιδρύματα και τα άτομα πρέπει να είναι προσεκτικά σχετικά με τους κινδύνους στον κυβερνοχώρο σε διεθνές επίπεδο. Αυτή η λεπτομερής έκθεση της STM κοινοποιείται στο κοινό προκειμένου να αυξηθεί η ευαισθητοποίηση στον τομέα της ασφάλειας στον κυβερνοχώρο και να συμβάλει στην ετοιμότητα έναντι πιθανών απειλών.
