7.7' διάβασμα
Ένα χακάρισμα που προκάλεσε τεράστια αναστάτωση για το ποιος θα μπορούσε να είναι ο επόμενος
Καθώς ο οίκος Κρίστις ετοιμαζόταν για την ανοιξιάτικη δημοπράτηση έργων τέχνης αξίας άνω των 800 εκατομμυρίων δολαρίων, τρεις ημέρες πριν, το βράδυ, η ιστοσελίδα του έπεσε. "Site Under Maintenance", ανέφερε το μυστηριώδες σημείωμα σε μια προσωρινή σελίδα του Amazon CloudFront στην οποία είχαν ανακατευθυνθεί οι επισκέπτες. "Ο ιστότοπός μας βρίσκεται υπό συντήρηση και θα επανέλθει σύντομα".
Δεν είναι ασυνήθιστο για έναν ιστότοπο δημοπρασιών να δυσλειτουργεί ή περιστασιακά να πέφτει κατά τη διάρκεια στιγμών έντονης δραστηριότητας. Αλλά η χρονική στιγμή ήταν, για να τεθεί ήπια, άβολη. Μεγάλο μέρος της δράσης μιας δημοπρασίας είναι ενορχηστρωμένη εκ των προτέρων, με εγγυήσεις που τοποθετούνται για να διασφαλιστεί ότι το έργο θα πουληθεί, και με συμβούλους που συνεργάζονται με τους πελάτες για να σχεδιάσουν στρατηγικά τις προσφορές τους. Και επειδή την τελευταία δεκαετία οι οίκοι δημοπρασιών έχουν σχεδόν σταματήσει να διανέμουν τους παλιούς έντυπους καταλόγους, μεγάλο μέρος αυτής της διαδικασίας γίνεται με τη διαβίβαση συνδέσμων κειμένου για τα αντικείμενα στον ιστότοπο του οίκου δημοπρασιών.
Λίγες ημέρες πριν από την πώληση, ο οίκος Κρίστις αντιμετώπιζε την προοπτική να διεξάγει δημοπρασίες χωρίς δικτυακό τόπο - πιθανότατα η πρώτη φορά που ένας από τους μεγαλύτερους οίκους επιχειρεί να πραγματοποιήσει πώληση χωρίς δικτυακή παρουσία από την εποχή της τεχνολογίας dial-up πίσω στο '90. Μέχρι την προπαραμονή, με την ιστοσελίδα ακόμα εκτός λειτουργίας, ένας εκπρόσωπος δήλωσε στους Νιου Γιορκ Τάιμς, με αόριστες εκφράσεις, ότι "ένα πρόβλημα ασφαλείας είχε επηρεάσει ορισμένα από τα συστήματα της εταιρείας, συμπεριλαμβανομένης της ιστοσελίδας της". Αφού διατήρησαν μια οθόνη αναμονής όλη την ημέρα του Σαββάτου που έλεγε "Θα επιστρέψουμε αμέσως", οι επικεφαλής άλλαξαν το κείμενο σε κάτι λίγο πιο δυσοίωνο. "Σημαντική ενημέρωση: ο Κρίστις είναι προς το παρόν εκτός λειτουργίας. Εργαζόμαστε για να το επιλύσουμε το συντομότερο δυνατό και λυπούμαστε για την όποια ταλαιπωρία", ανέφερε το μήνυμα.
Πολλοί από τους ενδιαφερόμενους αναρωτήθηκαν αν ο οίκος θα έπρεπε να ακυρώσει τις πωλήσεις - ένα δραστικό μέτρο που δεν συνέβη τους μήνες μετά την 11η Σεπτεμβρίου 2001 ή τις ημέρες μετά τον εγκλεισμό του COVID το 2020. Την ημέρα της δημοπρασίας, με τον ιστότοπο ακόμη εκτός λειτουργίας, ο οίκος έστειλε στους πελάτες του με ηλεκτρονικό ταχυδρομείο την απόφασή του: Οι πωλήσεις θα προχωρούσαν όπως είχε προγραμματιστεί, με ή χωρίς ιστότοπο, στην αίθουσα πωλήσεων του Ροκφέλερ Σέντερ και μέσω αυτής της παλιομοδίτικης τεχνολογίας, του τηλεφώνου.
Τέλος πάντων, αφού αποκατέστησε πλήρως την ηλεκτρονική του παρουσία μέσα σε δέκα ημέρες, ο οίκος Κρίστις ενημέρωσε τους πελάτες του με ηλεκτρονικό μήνυμα πως αποδεδειγμένα εκτελέστηκε κυβερνοεπίθεση εναντίον του, αλλά ότι οι δράστες δεν απέκτησαν οικονομικά στοιχεία, πληροφορίες σχετικά με τις συναλλαγές, φωτογραφίες ή άλλα δεδομένα πέραν των διαφόρων στοιχείων επικοινωνίας που εμφανίζονται στις σελίδες των διαβατηρίων ή των δελτίων ταυτότητάς τους.
Η ιστορία αυτή ενίσχυσε ωστόσο το γεγονός ότι οι χάκερς αποτελούν σοβαρή απειλή όχι μόνο για τους οίκους δημοπρασιών αλλά και για το διεθνές εμπόριο έργων τέχνης γενικότερα. Η φετινή Art Basel εγείρει φυσικά το ερώτημα πόσο ευάλωτες είναι οι εμπορικές γκαλερί, οι αρτ ντίλερς και άλλοι σε σύγκριση με τον οίκο Κρίστις. Ωστόσο, η απάντηση είναι δύσκολο να γίνει γνωστή, καθώς η ασφάλεια των προσωπικών και οικονομικών στοιχείων των πελατών είναι ένα ιδιαίτερα ευαίσθητο θέμα στην ιδιωτική αγορά.
Οι γκαλερί και τα γραφεία αγοραπωλησιών, όπως και οι οίκοι δημοπρασιών, διατηρούν συχνά αναλυτικούς φακέλους πελατών, με διευθύνσεις κατοικίας και χρέωσης, αριθμούς τηλεφώνων, τραπεζικά στοιχεία και πληροφορίες πιστωτικών καρτών, καθώς και τεκμηρίωση των έργων τέχνης που αγοράστηκαν, όπως τιμές πώλησης, εικόνες, εκτιμώμενες αξίες και τρέχουσες τοποθεσίες. Και τα εν λόγω εμπιστευτικά δεδομένα μπορεί να είναι διασκορπισμένα σε ένα μεγάλο δίκτυο σε πολλές μορφές παράγοντας πολλά αποτυπώματα, καθώς πολλά από αυτά τα έγγραφα διακινούνται μέσω της αλληλογραφίας ως εγγενώς ευάλωτα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι πιο διαδεδομένες απειλές για την κυβερνοασφάλεια έχουν τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό - ιούς που προορίζονται να βλάψουν τα συστήματα υπολογιστών του παραλήπτη - και εκβιαστικό λογισμικό (ransomware), μέσω του οποίου ένας χάκερ μπορεί να αποκτήσει πρόσβαση και να κρυπτογραφήσει εσωτερικά αρχεία, αποκλείοντας έτσι μια επιχείρηση από τα συστήματά της, εκτός αν πληρώσει για να αποτραπεί έτσι η δημοσιοποίηση ευαίσθητων πληροφοριών. (Η RansomHub, η ομάδα που ανέλαβε την ευθύνη για την κυβερνοεπίθεση της Κρίστις, απείλησε να δημοσιοποιήσει εμπιστευτικές πληροφορίες πελατών, αλλά δεν υπάρχουν στοιχεία μέχρι τη στιγμή της δημοσίευσης ότι το έκανε.) Συνήθως "λαμβάνουν ένα σημείωμα λύτρων, συχνά στα ρωσικά, και πρέπει να βρουν γρήγορα κάποιον να μεταφράσει το σημείωμα ώστε να γνωρίζουν τι πρέπει να κάνουν για να ανακτήσουν τα αρχεία τους" αναφέρει ειδικός στην κυβερνοασφάλεια. "Προειδοποιώ πλέον τους πελάτες μου, πριν προβούν σε πληρωμή, να τηλεφωνήσουν στην γκαλερί και να μιλήσουν με κάποιον για να επιβεβαιώσουν όλες τις πληροφορίες", λέει. "Χρειάζονται μόνο δύο λεπτά. Δεν θέλετε να πέσετε θύμα απάτης".
Μια παρόμοια απάτη, που αφορούσε το εμπόριο τέχνης, έγινε πρωτοσέλιδο το 2017, όταν χάκερ διείσδυσαν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τουλάχιστον εννέα γκαλερί προσπαθώντας να υποκλέψουν πληρωμές. Ορισμένες, όπως η Χάουζερ & Γουίρθ, δήλωσαν ότι κατάφεραν να αποφύγουν οικονομικές απώλειες- άλλες, όπως η γκαλερί Τόμας Ντέιν και η γκαλερί Σάιμον Λι, έχασαν μόνο μικρά ποσά. Λιγότερο τυχερή ήταν η Λόρα Μπάρτλετ, της οποίας η γκαλερί με έδρα το Λονδίνο έκλεισε οριστικά, λίγο αφότου η ίδια και ένας πελάτης έκλεισαν μια μεγάλη συμφωνία για μια ομάδα έργων - αλλά δεν μπόρεσαν να ανακτήσουν τα κεφάλαια που έστειλαν άθελά τους στους χάκερς που είχαν εισβάλει στην αλληλογραφία τους μέσω ηλεκτρονικού ταχυδρομείου.
Ένας τρόπος για να περιορισθούν οι κίνδυνοι για τους πελάτες της και την επιχείρησή συνίσταται στην αποφυγή αποθήκευσης τραπεζικών πληροφοριών στους υπολογιστές - άλλωστε, οι χάκερ δεν μπορούν να χειραγωγήσουν ή να ζητήσουν λύτρα από κάτι που δεν έχει ψηφιοποιηθεί ποτέ.
Τελικά, οι βελτιώσεις στην κυβερνοασφάλεια γίνονται ως απάντηση στη ζήτηση των πελατών, στους κυβερνητικούς κανονισμούς και σε παραβιάσεις όπως αυτή στον οίκο Κρίστις που στρέφουν την προσοχή στο πρόβλημα. Υπό αυτή την έννοια, ο εφιάλτης του οίκου Κρίστις θα μπορούσε να είναι το κάλεσμα αφύπνισης που χρειάζονται όσοι δραστηριοποιούνται στο διαδίκτυο.
Απαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας
η καθ΄οιονδήποτε τρόπο χρήση/αναπαραγωγή/ιδιοποίηση
του παρόντος άρθρου (ολόκληρου ή αποσπασμάτων)
επιμέλεια-κείμενο: Κάππα Λάμδα
© periopton
με στοιχεία από: On Balance
