Ziberbahiketen atzean dagoena

Atzera kontu bat pantaila batean, eta Euskaltelen logoa alboan. Epemuga 2023ko ekainaren 5eko 06:40ak dira, eta mehatxua irakur daiteke ingelesez: «Datu guztiak publiko egingo dira». LockBit 3.0 Leak Data blogean eman dute egoeraren berri. Dark web edo webgune ilun delako batean eskegita dago, ohiko bilatzaileen eraginetik kanpo, alegia. Hacker talde batek Euskal Herriko telefono eta komunikazio enpresa handienari eginiko xantaia da, eta, bide batez, buruhauste erraldoi bat.

«Talde handiak izaten dira erasotzaileak, enpresak. Trukean, dirua eskatu ohi dute. Kutsaturiko enpresen sareetan sartu, eta informazioa zifratzen dute. Ondoren, giltza bat edo kode nagusi bat behar izaten da informazio hori berreskuratzeko», azaldu du Iker Izagirre ZIUR Gipuzkoako zibersegurtasun zentroko teknikariak. Egunero horrelako milaka eraso egiten direla nabarmendu du: «Alde guztietatik iristen dira».

Euskalteli egin dioten erasoaren muinean ransomware programa bat dago, eta datuen bahitzaile bat da. Zabaldu denez, Euskalteli 100 gigabyte informazio blokeatu zizkioten lehenbizi, eta Mundo-R taldeari, berriz, 3 terabyte —Euskaltelen taldekoa da—. Enpresek beren funtzionamendua normaltzea lortu dute, segurtasun kopiei esker, eta ondoren iritsi zen datuak publiko egitearen mehatxua. Gaizkileek, besteak beste, bezeroen datu batzuk lortu dituztela diote, eta Mundo R-ren baseetako hainbat daturen pantaila argazkiak erakutsi dituzte, froga moduan. Trukean eskaturikoa, berriz, ez da zabaldu.

Movistar telefonia enpresari gogor eraso zioten 2017an, Wannacry programaren bitartez, eta, orduz geroztik, telefonia enpresak hackerren jopuntu bihurtu dira, datu pertsonalen base erraldoiak dituztelako. Euskaltelen kasuan, Lockbit softwarea erabili dute, eta hura da erreminta. Software hori 2019an hasi zen ugaltzen, eta dagoeneko bertsio ezberdinak ditu. Behin sartuta, programa hori bere kasa zabaltzen da datu baseetan, eta asteak egin ditzake agertu aurretik.

Txina, Mexiko...

Euskaltelek jasandako erasoa ez da salbuespena. Urrunago joan gabe, atzo bertan gaizkile talde berak China Daily egunkaria, AirTac Taiwango enpresa eta ANCE Mexikoko enpresa elkartea kutsatu zituen Lockbitarekin. Haiek ere atzera kontu bidez mehatxatu dituzte. Sistema eraginkorra dela erakusten du Sophos zibersegurtasun zerbitzuen enpresaren ikerketa batek. Bloomberg-ek jakinarazi duenez, Sophosek ziberxantairen bat jasan zuten hamalau herrialdetako 3.000 enpresari galdetu zien iaz, eta %46k onartu zuten ordaindu egin behar izan zutela datuak berreskuratzeko.

Horrelako xantaien kasuan, ez ordaintzea gomendatzen dute adituek; are gehiago, legez kanpokoa ere izan daiteke. Baina xantaiaren bidez erasotzaileek beren helburua lortzen badute, arazo legalez eta markaren prestigioak jasan dezakeen kalteaz gain, buruhauste tekniko handia eragin dezake. «Halakoetan, enpresak berriz osatu behar ditu bere datu baseak, eta programak berrabiarazi. Denbora galera handia da, eta kostu handia du».

Baina nola sartu da programa hori Euskaltelen erraietan? Izagirrek ez daki, baina azaldu du halakoetan phising teknika izaten dela ohikoena. «Erasotzaileek posta elektroniko edo mezu faltsuren bat zabaltzen dute. Mezu horrek programa hori ezkutatzen du, eta enpresako langileren batek irekitzen duenean sartzen da sisteman. Erasoak eragozteko blokeo eta defentsa programa onak daude, baina gizaki batek atea irekitzen badio, sartu egiten da».

Horregatik dio Izagirrek formazioa teknologia bezain garrantzitsua dela erasoak eragozteko: «Estekak edo artxiboak seguruak direla egiaztatzeko programak badaude. Beti erabiltzea komeni da. Datu baseen babes kopiak izatea ere bai». Behin barruan, zer egin daiteke? «Lehenbizi, eutsi egin behar zaio, zabaldu ez dadin. Gero, nondik sartu den jakin, eginiko bidea ikusiz. Eta, azkenik, garbitzen saiatu. Horretarako, programaren ezaugarriak aztertu behar dira. Lan nekeza da».