Οι Χάκερ Βρίσκονται Μέσα στο Σπίτι μας και στο Διπλανό Γραφείο στη Δουλειά
Η φετινή έκθεση της Europol για το κυβερνο-έγκλημα αποδεικνύει ότι δεν είναι απαραίτητα τα όπλα και η βία για να είσαι εγκληματίας.
Το κυβερνο-έγκλημα, τα τελευταία χρόνια, δεν είναι μια αόριστη έννοια που αφορά μανιακούς με την τεχνολογία και το Διαδίκτυο. Είναι μια εγκληματική δραστηριότητα, με κανόνες, παραδοσιακή διάρθρωση παρανομίας και χρυσοφόρα κέρδη. Έχει χτυπήσει την πόρτα μας, είναι στο διπλανό γραφείο στη δουλειά και στο επόμενο κλικ σου, κλέβοντας αρχεία και χρήματα ή εκβιάζοντας. Η φετινή έκθεση της Europol για το κυβερνο-έγκλημα, χαρακτηρίζει το 2017 ως «τη χρονιά που το Cybercrime χτύπησε κοντά στο σπίτι μας». Σε 80 πυκνογραμμένες σελίδες αποκαλύπτεται ότι, στην εποχή των δικτύων, δεν χρειάζονται πιστόλια και αίματα για να είσαι πετυχημένος παράνομος.
Η νούμερο ένα απειλή για το πρώτο μισό του 2017 ήταν το λεγόμενο κακόβουλο λογισμικό. Ιοί τύπου Ransomware μολύνουν υπολογιστές και κρυπτογραφούν αδιακρίτως δεδομένα κρατικών υπηρεσιών, βιομηχανιών και ιδιωτών, ζητώντας στη συνέχεια λύτρα – πολλές φορές σε ψηφιακό νόμισμα bitcoin – ώστε να στείλουν κωδικούς για την ανάκτηση των αρχείων. «Οι υποθέσεις κακόβουλου λογισμικού έχουν επισκιάσει όλες τις υπόλοιπες κυβερνο-απειλές», αναφέρεται στην έκθεση της Europol. Σε ορισμένες περιπτώσεις μάλιστα, έχουν επηρεάσει κρίσιμες υποδομές ασφαλείας κρατών, θέτοντας άμεσα σε κίνδυνο ανθρώπινες ζωές.
Τον Απρίλιο του 2017, σε Ισπανία και Αγγλία εξαρθρώθηκε εγκληματική οργάνωση που σχεδίαζε και πουλούσε εξελιγμένα εργαλεία λογισμικού, τα οποία χρησιμοποιούνταν παγκοσμίως για την εξάπλωση ιών και αντιγραφέων κωδικών. Τον Ιούνιο του 2017, σε κοινή επιχείρηση σε Κύπρο, Ιταλία, Ολλανδία, Νορβηγία και Αγγλία, συνελήφθησαν έξι άτομα και άλλα 36 ελέγχθηκαν ως «πελάτες» μιας συγκεκριμένης υπηρεσίας CAV (counter antivirus), που θεωρείται βασικό εργαλείο για την ανάπτυξη κακόβουλου λογισμικού.
Ο επικεφαλής της Europol, Rob Wainwright, δήλωσε: «Ο παγκόσμιος αντίκτυπος των εξελίξεων στον τομέα της ασφάλειας στο διαδίκτυο, όπως το κακόβουλο λογισμικό WannaCry, έθεσε την έννοια του κυβερνο-εγκλήματος σε άλλο επίπεδο. Τράπεζες και άλλες μεγάλες επιχειρήσεις αποτελούν σήμερα στόχο σε κλίμακα που δεν είχε παρατηρηθεί προηγούμενα. Κι ενώ η Europol και οι συνεργάτες της καταγράφουν επιτυχίες στην εξάρθρωση του εγκληματικών οργανώσεων που δρουν μέσω Διαδικτύου, εντούτοις η συλλογική απάντηση στο φαινόμενο δεν είναι ακόμη αρκετή. Οι άνθρωποι και οι εταιρείες πρέπει να κάνουν περισσότερα για να προστατευθούν καλύτερα».
Σεξουαλική εκμετάλλευση παιδιών
Η σεξουαλική εκμετάλλευση παιδιών αποτελεί μια από τις χειρότερες πτυχές του εγκλήματος στον κυβερνοχώρο, όπως σημειώνεται στο δεύτερο κεφάλαιο της έκθεσης. «Οι παραβάτες εξακολουθούν να καταχρώνται το Darknet (σκοτεινό διαδίκτυο) και άλλες ηλεκτρονικές πλατφόρμες, ώστε να μοιράζονται και να διανέμουν υλικό σεξουαλικής κακοποίησης παιδιών ή να έρχονται σε επαφή με δυνητικά θύματα», αναφέρεται. Τον Απρίλιο του 2017, οι ισπανικές Αρχές οργάνωσαν την επιχείρηση Tantalio με στόχο την αποκάλυψη δικτύου που εκμεταλλευόταν πορνογραφικό υλικό ανηλίκων, μέσω πλατφόρμας στο σκοτεινό δίκτυο αλλά και σε γκρουπ στην εφαρμογή WhatsApp. Συνελήφθησαν συνολικά 39 άτομα στην Ευρώπη και τη Λατινική Αμερική.
Απάτες πληρωμών
Μια επίσης κερδοφόρα δραστηριότητα του κυβερνο-εγκλήματος είναι οι λεγόμενες απάτες πληρωμών, που επηρεάζουν κυρίως τους κλάδους των λιανικών πωλήσεων, τις αεροπορικές εταιρείες και τις ξενοδοχειακές υπηρεσίες. Σε αυτές τις περιπτώσεις, τα πράγματα περιπλέκονται καθώς οι παραβάτες συνήθως εξυπηρετούν ταυτόχρονα άλλα παράνομα δίκτυα, όπως το σεξουαλικό τράφικινγκ και την παράνομη διακίνηση μεταναστών. Οι απάτες πληρωμών χωρίζονται σε δύο βασικές κατηγορίες, τις online αγορές και την παγίδευση μηχανημάτων ATM. Στο συγκεκριμένο κεφάλαιο της έκθεσης της Europol υπάρχει η μοναδική αναφορά στην Ελλάδα, καθώς είχαν γίνει πρόσφατα στη χώρα μας συλλήψεις για υπόθεση καρτών.
Σε μία άλλη ενδεικτική περίπτωση, τον Μάρτιο του 2017, η Κυπριακή Αστυνομία, σε συνεργασία με τις αμερικανικές μυστικές υπηρεσίες, αποκάλυψε ένα τεράστιο δίκτυο που φέρεται να είχε εξαπατήσει περισσότερους από 130.000 κατόχους χρεωστικών καρτών σε 29 χώρες, αποκομίζοντας κέρδη 8 εκατ. ευρώ. Τα μέλη του δικτύου, όπως διαβάζουμε στην έκθεση, κατηγορούνται ότι έστησαν online shops-βιτρίνες κι επίσης μια εικονική εταιρεία πώλησης λογισμικού, ώστε να κάνουν παράνομες πιστωτικές συναλλαγές χαμηλής αξίας. Οι δράστες φέρονται να είχαν συνδεθεί με μια νόμιμη υπηρεσία ηλεκτρονικών πληρωμών και προσποιούνταν ότι διεκπεραίωναν πολλαπλές διεθνείς συναλλαγές. Τα κέρδη φέρεται να κατέληγαν σε τραπεζικό λογαριασμό στην Κύπρο.
Οι «σκοτεινές» αγορές
Ένα πιο σύνθετο πεδίο του κυβερνο-εγκλήματος είναι οι ιντερνετικοί ιστότοποι για την πρόσβαση σε παράνομα προϊόντα. «Οι διαδικτυακές αγορές, τόσο στον κοινό-επιφανειακό ιστό όσο και στο Darknet, παρέχουν σε όποιον ενδιαφέρεται την ευκαιρία να αποκτήσει όλα τα είδη παράνομων εμπορευμάτων, μεταξύ άλλων κι εκείνα που συνήθως υπήρχαν βαθύτερα στο Διαδίκτυο», διαβάζουμε στην εκθεση της Europol. «Πολλά από αυτά τα παράνομα αγαθά, όπως τα εργαλεία για τα εγκλήματα στον κυβερνοχώρο ή τα πλαστά έγγραφα, επιτρέπουν την περαιτέρω εγκληματικότητα».
Τον περασμένο Ιούλιο, σε μια διεθνή κοινή επιχείρηση διωκτικών Αρχών, στην οποία συμμετείχαν μεταξύ άλλων το FBI και η Αμερικάνικη Δίωξη Ναρκωτικών (DEA), έπεσαν οι δύο από τις μεγαλύτερες αγορές του σκοτεινού διαδικτύου, το AlphaBay και το Hansa. Το AlphaBay φέρεται να χρησιμοποιούσε μια κρυφή υπηρεσία στο Tor για να καλύπτει όλες τις ταυτότητες χρηστών και τους κεντρικούς υπολογιστές. Πριν από την κατάργησή του, το AlphaBay είχε φθάσει να έχει περισσότερους από 200.000 χρήστες και 40.000 πωλητές. Υπήρχαν πάνω από 250.000 προιόντα προς πώληση, όπως ναρκωτικές και τοξικές χημικές ουσίες, εκτυπωτές για πλαστά έγγραφα, όπως διαβατήρια, εργαλεία ηλεκτρονικής πειρατείας κ.ά. Ο τζίρος της πλατφόρμας φέρεται να ξεπέρασε το 1 δισεκατομμύριο δολάρια ΗΠΑ, από το 2014 ως σήμερα, μεγάλο μέρος του οποίου γινόταν μέσω Bitcoin και άλλων κρυπτογραφημένων συναλλαγών.
Πριν από το μαύρο στο AlphaBay, οι ολλανδικές Αρχές είχαν καταφέρει να αποκτήσουν τον έλεγχο διακομιστών της Hansa, εξασφαλίζοντας έτσι κρυφή πρόσβαση σε χρήσιμες πληροφορίες σχετικά με τους στόχους υψηλής σημασίας και τις διευθύνσεις παράδοσης.
Η μεγάλη κλοπή των PIN
Υπάρχει, τέλος, το λεγόμενο cross-cutting crime, όρος με τον οποίο αποκαλούνται στην αργκό των διωκτικών Αρχών οι ενέργειες που επηρεάζουν, διευκολύνουν ή συμβάλλουν δευτερευόντως σε τομείς του κυβερνο-εγκλήματος. Αυτό συμβαίνει στις περιπτώσεις που χρήστες εξαπατώνται και αποκαλύπτουν άθελά τους ευαίσθητες πληροφορίες ή κάνουν πράξεις που διαφορετικά δεν θα έκαναν. Το phishing, το smishing και το vishing βασίζονται σε ανεπιθύμητες επικοινωνίες μέσω ηλεκτρονικού ταχυδρομείου, SMS ή τηλεφώνου αντίστοιχα, όπου ο δράστης υποτίθεται ότι αντιπροσωπεύει έναν τρίτο, συνήθως σε μια προσπάθεια να πείσει το θύμα να αποκαλύψει ευαίσθητες πληροφορίες, όπως κωδικούς καρτών, PIN κλπ.
Κατηγορίες:
Σχόλια