Και όμως ο μέσος χάκερ δεν είναι έφηβος αλλά… ο πατέρας του

Η Συντακτική ομάδα του Libre

Magazine Spotlight
12 Δεκεμβρίου, 2025

Και όμως ο μέσος χάκερ δεν είναι έφηβος αλλά… ο πατέρας του

Τα στοιχεία δείχνουν ότι οι περισσότεροι δράστες κυβερνοεγκλημάτων είναι άνδρες 35-44 ετών, με τις ΗΠΑ να διαδραματίζουν κεντρικό ρόλο στην καταπολέμηση του φαινομένου.

Μια νέα έρευνα που συγκεντρώθηκε από περισσότερες από 400 αστυνομικές αρχές διεθνώς αποκαλύπτει μια μάλλον απρόσμενη πραγματικότητα: το κυβερνοέγκλημα κυριαρχείται από μεσήλικες δράστες και όχι από εφήβους, όπως συχνά πιστεύεται. Η έκθεση αναδεικνύει επίσης το πόσο εξαρτημένος έχει γίνει ο κόσμος από την αμερικανική αστυνόμευση στον τομέα αυτό.

MRH Ransomware Victims Still Pay 1200x628 v1

Η εικόνα του νεαρού χάκερ στο υπνοδωμάτιο του, δημοφιλής από τη δεκαετία του ’80 με ταινίες όπως το WarGames και το Hackers, φαίνεται να μην ανταποκρίνεται πλέον στην πραγματικότητα. Σύμφωνα με νέα δεδομένα της Orange Cyberdefense, που παρουσιάστηκαν στην ανάλυση Security Navigator 2026, το κυβερνοέγκλημα καθοδηγείται κυρίως από έμπειρους ενήλικες, συχνά στα τριάντα ή σαράντα τους χρόνια.

Η βάση δεδομένων της Orange καταγράφει 418 δημόσια ανακοινωμένες υποθέσεις επιβολής του νόμου μεταξύ 2021 και μέσα του 2025. Όπως υποστηρίζουν οι συντάκτες της, πρόκειται για την πρώτη δομημένη προσπάθεια συγκέντρωσης τέτοιων ενεργειών σε διεθνές επίπεδο. Τα στοιχεία δείχνουν ότι η ηλικιακή ομάδα 35-44 ετών αποτελεί το μεγαλύτερο ποσοστό παγκοσμίως — 37% των ταυτοποιημένων δραστών. Ένα επιπλέον 30% ανήκει στην κατηγορία 25-34 ετών, ενώ οι έφηβοι και οι μεγαλύτεροι ενήλικες αποτελούν λιγότερο από 5% έκαστος.

Τα λεγόμενα Advanced Persistent Teenagers (APTs) αντιστοιχούν επίσης σε κάτω από 5% των δραστών. Η ανάλυση, υπό την εποπτεία της ερευνήτριας απειλών Diana Selck-Paulsson, δείχνει ότι το κυβερνοέγκλημα ακολουθεί διαφορετική εξελικτική πορεία σε σχέση με τα παραδοσιακά εγκλήματα: απαιτείται τεχνική κατάρτιση, επιχειρησιακή πειθαρχία και δίκτυα συνεργατών που συνήθως διαμορφώνονται στη μέση ηλικία.

Διαφορετικές τακτικές ανά ηλικιακή ομάδα

Η συμπεριφορά των ηλικιακών ομάδων παρουσιάζει σημαντικές διαφοροποιήσεις. Οι νεότεροι ενήλικες (18-24 ετών) τείνουν να διαπράττουν επιθέσεις όπως hacking, DDoS ή μικρές κλοπές δεδομένων, συχνά λόγω περιέργειας ή για να αποκτήσουν φήμη. Από τα μέσα της δεκαετίας των είκοσι, το οικονομικό κίνητρο γίνεται κυρίαρχο. Οι δράστες 35-44 ετών επικεντρώνονται σε πιο στρατηγικά εγκλήματα: εκβιασμό μέσω κυβερνοχώρου, ανάπτυξη κακόβουλου λογισμικού, κατασκοπεία και ξέπλυμα χρήματος.

Σύμφωνα με την Orange, οι δράστες αυτής της ηλικίας είναι πλήρως ενήμεροι για τις πράξεις τους και δρουν με καθαρά οικονομικά κίνητρα. «Η επικράτηση μεσήλικων δραστών δείχνει μια μορφή εγκληματικής εμπλοκής που είναι συνειδητή και υπολογισμένη, όχι παρορμητική ή περιστασιακή», αναφέρει η εταιρεία.

Η έκθεση επιβεβαιώνει ακόμη μια ευρέως διαδεδομένη πεποίθηση: το 90% των δημοσίως ταυτοποιημένων δραστών είναι άνδρες. Ωστόσο, ορισμένοι ερευνητές επισημαίνουν ότι ακόμη και αυτή η αντίληψη χρειάζεται περαιτέρω διερεύνηση και αμφισβήτηση.

Εθνικότητα δραστών και δυναμική εκβιασμών

Στατιστικά στοιχεία για την εθνικότητα των δραστών αντικατοπτρίζουν γεωπολιτικές εντάσεις: το 23% είναι Ρώσοι, ενώ Αμερικανοί και Κινέζοι ακολουθούν με περίπου 11% έκαστος. Οι Ουκρανοί αποτελούν το 9% και οι Βορειοκορεάτες το 5%. Η Orange σημειώνει πως η μεγαλύτερη διαφάνεια στις ΗΠΑ πιθανόν διογκώνει τα ποσοστά τους στα στοιχεία.

Το δημογραφικό αυτό προφίλ συνδέεται στενά με την επέκταση του οικοσυστήματος κυβερνοεκβιασμών. Μεταξύ Οκτωβρίου 2024 και Σεπτεμβρίου 2025, η Orange κατέγραψε πάνω από 6.000 θύματα, που σχετίζονται με 90 ομάδες — αύξηση σχεδόν κατά 45% σε ετήσια βάση.

Η συμμορία Qilin, η πιο δραστήρια φέτος, έβαλε στο στόχαστρο τον ιαπωνικό κολοσσό ζυθοποιίας Asahi και διατηρεί τον τίτλο μίας από τις σημαντικότερες απειλές παγκοσμίως. Η Orange συνέδεσε αυτήν τη ρωσόφωνη ομάδα ransomware-as-a-service με 600 θύματα, αύξηση κατά 324% σε σχέση με πέρυσι.

Ο Qilin στοχεύει κυρίως μικρές και μεσαίες επιχειρήσεις — αντίστοιχα 221 μικρές, 192 μεσαίες και 151 μεγάλες — εφαρμόζοντας μια «μεσαία» στρατηγική: εταιρείες αρκετά μεγάλες ώστε να πληρώσουν λύτρα αλλά όχι τόσο ισχυρές ώστε να αντέξουν πολύπλοκες επιθέσεις.

Οι πιο ενεργές συμμορίες ransomware

Ο Akira, επίσης ρωσόφωνος, ακολουθεί με 550 θύματα, σημειώνοντας αύξηση κατά 168%, στοχεύοντας παρόμοια μικρού και μεσαίου μεγέθους επιχειρήσεις. Ο Cl0p προκάλεσε ζημιά σε 473 θύματα – μία μόνο εκστρατεία του (εκμετάλλευση ευπάθειας στο Cleo file-transfer software) ευθύνεται για το 18% όλων των θυμάτων εκβιασμού το πρώτο τρίμηνο του έτους.

anatomy of ransomware attack prp9hbzyqvpumg5gnunbs4jqh3wqzl84isogl3g04q

Ο Cl0P αξιοποιεί μαζικές ευπάθειες όταν εμφανίζονται· σύμφωνα με τον επικεφαλής έρευνας ασφαλείας της Orange, Charl van der Walt, η ομάδα «μπαίνει σε κατάσταση ύπνωσης» μέχρι να βρει νέο ευάλωτο σημείο για να ξεκινήσει εκστρατεία μεγάλης κλίμακας πριν αποσυρθεί ξανά. Το μοντέλο αυτό φαίνεται να γίνεται όλο και πιο συχνό.

Η Ransomhub — της οποίας η δράση φέρεται να σταμάτησε μετά από εχθρική «εξαγορά» από το καρτέλ DragonForce τον Απρίλιο του 2025 — είχε καταγράψει 471 θύματα. Ο Play έφτασε τα 407 θύματα, στοχεύοντας κυρίως μεσαίες επιχειρήσεις.

Παγκόσμιος χάρτης θυμάτων και τεχνικές επίθεσης

Οι ΗΠΑ παραμένουν ο πιο συχνός στόχος, ενώ ο αριθμός των θυμάτων στη Γερμανία αυξήθηκε κατά σχεδόν 60%. Στη Βόρεια Αμερική καταγράφηκαν συνολικά 3.780 θύματα – αύξηση κατά 56% σε σχέση με πέρυσι – διατηρώντας την ως τη πλέον στοχοποιημένη περιοχή παγκοσμίως.

Στην Ευρώπη, η Γερμανία σημείωσε τη μεγαλύτερη αύξηση (58%) φτάνοντας τα 230 θύματα, ακολουθούμενη από την Ιταλία (141) και τη Γαλλία (129). Το Ηνωμένο Βασίλειο κινήθηκε αντίθετα στην τάση, σημειώνοντας πτώση κατά 13%.

Οι τεχνικές επίθεσης παραμένουν σταθερές: phishing και spear-phishing, επαναχρησιμοποίηση διαπιστευτηρίων και εκμετάλλευση ευπαθειών — ακόμη και σε συσκευές ασφαλείας όπως VPNs ή firewalls.

Η παγκόσμια εξάρτηση από τις ΗΠΑ στην αντιμετώπιση του κυβερνοεγκλήματος

Οι ΗΠΑ δεν είναι μόνο ο βασικός στόχος αλλά και ο κύριος διώκτης κυβερνοεγκληματιών παγκοσμίως.

Το αμερικανικό κράτος εμπλέκεται στο 45% όλων των καταγεγραμμένων ενεργειών αντιμετώπισης — ποσοστό μακράν υψηλότερο από κάθε άλλη χώρα ή οργανισμό. Το Υπουργείο Δικαιοσύνης (DOJ) εμφανίζεται στο περίπου 16% των περιπτώσεων και το FBI στο 12%. Οι γερμανικές αρχές συμμετέχουν στο σχεδόν 7%, η Europol στο περίπου 5%, ενώ βρετανικοί φορείς καλύπτουν μόλις το 3%. Ο ιδιωτικός τομέας συμβάλλει περίπου κατά 12%, δείχνοντας ότι η αντιμετώπιση αποτελεί πλέον κοινή ευθύνη κράτους και βιομηχανίας.

Η εξάρτηση από τις ΗΠΑ επεκτείνεται πέραν της αστυνόμευσης: περιλαμβάνει τη διαχείριση ευπαθειών, την εποπτεία υποδομών και την παρακολούθηση πλατφορμών. Παρότι ευρωπαϊκές πρωτοβουλίες όπως η European Vulnerability Database προσπαθούν να ενισχύσουν την αυτονομία της ΕΕ στον κυβερνοχώρο, η διαφορά στις δυνατότητες παραμένει μεγάλη.

Όπως προειδοποιεί ο van der Walt της Orange, μια αλλαγή προτεραιοτήτων ή πόρων στις ΗΠΑ θα μπορούσε να έχει δυσανάλογο αντίκτυπο παγκοσμίως μειώνοντας τόσο την ορατότητα όσο και τη δυνατότητα παρέμβασης στις άλλες περιοχές: «Μια ουσιαστική αναδιάταξη θα ήταν σημαντικό πλήγμα για τις προσπάθειες κυβερνοασφάλειας παντού» τονίζει χαρακτηριστικά.

Πηγή