Εξέπνευσε το μεσημέρι της Πέμπτης (20/04) η προθεσμία που έδωσαν οι χάκερς στο Ανοικτό Πανεπιστήμιο Κύπρου για καταβολή μεγάλου χρηματικού ποσού ώστε να μην δημοσιοποιήσουν τα προσωπικά δεδομένα που υπέκλεψαν μετά την κυβερνοεπίθεση της 27ης Μαρτίου. Μιλώντας στην «Κ», ο ειδικός σε θέματα ασφάλειας, Ντίνος Παστός, δήλωσε ότι κατά τη διάρκεια της ημέρας η ιστοσελίδα των χάκερς στο «σκοτεινό διαδίκτυο» (dark web) ήταν κάτω, ωστόσο επανήλθε γύρω στις 13:40 το μεσημέρι της Πέμπτης, με τους διαδικτυακούς εισβολείς να ανακοινώνουν ότι τα δεδομένα διέρρευσαν, δίνοντας τη δυνατότητα στους χρήστες να κατεβάσουν αρχεία. Σημειώνεται ότι παραμένει άγνωστος ο όγκος των προσωπικών δεδομένων που κατέχουν οι χακερς.
Υπενθυμίζεται ότι η ομάδα «Medusa», η οποία πραγματοποιήσε την κυβερνοεπίθεση, ζήτησε λύτρα 100.000 δολαρίων σε κρυπτονομίσματα, μέσω ανάρτησης, προκειμένου να μην δημοσιοποιήσει τα δεδομένα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες. Η Κυπριακή Δημοκρατία παρέμεινε πιστή στην πάγια τακτική της και δεν κατέβαλε τα λύτρα στους χάκερ, με αποτέλεσμα η ομάδα να υλοποιήσει την απειλή της.
Τι είναι το «σκοτεινό διαδίκτυο;»
Σύμφωνα με τον κ. Παστό, η πρόσβαση στο «Σκοτεινό Διαδίκτυο» είναι δυνατή μόνο με ένα εξειδικευμένο λογισμικό και οι ιστοσελίδες που βρίσκονται σε αυτό δεν μπορούν να ανιχνευτούν, δηλαδή δεν μπορεί κάποιος βρει το IP ή τη χώρα προέλευσης. Ουσιαστικά, το dark web προσφέρεται για ανωνυμία στο διαδίκτυο και γι’ αυτό το λόγο χρησιμοποιείται από επιτήδειους για να ανακοινώνουν τα λύτρα τους ή τις απαιτήσεις τους. Σημειώνεται ότι ως επί το πλείστων, οι σελίδες στο «σκοτεινό διαδίκτυο» είναι παράνομου περιεχομένου.
Στο «περίμενε» για τις επιπτώσεις
Ερωτηθείς από την «Κ» τι μπορεί να συμβεί όταν διαρρεύσουν τα δεδομένα, ο κ. Παστός είπε «σε αυτά τα δεδομένα μπορεί να βρίσκονται κωδικοί, αρχεία, φωτογραφίες, ιατρικά πιστοποιητικά, emails. Άρα, όταν διαρρεύσει μια λίστα με προσωπικά δεδομένα, είναι πολύ εύκολο αυτά τα άτομα να στοχοποιήθούν, με χακαρίσματα λογαριασμών στα Μέσα Κοινωνικής Δικτύωσης ή άλλων ιστοσελίδων που χρησιμοποιούν με τους ίδιους κωδικούς».
Τόνισε ότι οι επιπτώσεις της διαρροής θα είναι πιο ξεκάθαρες όταν διαφανεί τι ακριβώς υπέκλεψαν οι χάκερς. «Αν είναι μεγάλο το αρχείο τότε το επακόλουθο της διαρροής θα διαφανεί τις επόμενες μέρες. Μπορεί κάποιος να ξεκινήσει να πουλά τη διαρροή σε κάποιον άλλο, εξαρτάται τι βρίσκεται μέσα σε αυτή. Από τη στιγμή που κλαπήκαν και διέρρευσαν τα δεδομένα δεν μπορεί να κάνει κάποιος κάτι, καθώς είναι πολύ δύσκολο να κατέβουν από το dark web», σημείωσε ο κ. Παστός.