Ψηφιακές μπίζνες με πλαστά πιστοποιητικά

Πώς λειτουργούν τα δίκτυα παραχαρακτών


 Πώς λειτουργούν τα δίκτυα παραχαρακτών

Η ομάδα στην εφαρμογή Telegram δημιουργήθηκε μόλις στις 30 Αυγούστου και ήδη αριθμεί 87.000 ακολούθους. «Μείνετε μακριά από το εμβόλιο», ήταν το εναρκτήριο μήνυμά της γραμμένο με κεφαλαία στα αγγλικά. «Αν χρειάζεστε πιστοποιητικά εμβολιασμού στείλτε μας μήνυμα και θα σας παραδώσουμε αυθεντικά έγγραφα με ενεργούς κωδικούς QR». Αυτή δεν είναι η μόνη, ούτε η πιο δημοφιλής απόπειρα ψηφιακών παραχαρακτών να αλιεύσουν πελατεία μεταξύ των αντιεμβολιαστών ανά τον κόσμο. Στην ίδια εφαρμογή, άλλες παρόμοιες ομάδες ανέρχονται σε 176.000 και 346.000 μέλη. Επιθετικό μάρκετινγκ και παραπληροφόρηση με διασπορά αντιεπιστημονικών θεωριών είναι τα κοινά συστατικά τους, ενώ οι διαχειριστές τους συνήθως συνοδεύουν με τον τίτλο του «δόκτορος» τα ψευδώνυμά τους.

Με τη βοήθεια μιας ισραηλινής εταιρείας κυβερνοασφάλειας, η οποία μελετάει τη δράση τους, μιλώντας με διαχειριστές αυτών των ομάδων και διασταυρώνοντας τις αναρτήσεις τους, η «Κ» περιηγήθηκε στο αλλόκοτο σύμπαν του νέου ψηφιακού εγκλήματος τον καιρό της πανδημίας.

Η Ελλάδα είναι μία από τις χώρες στις οποίες απευθύνονται αυτές οι ομάδες, κοστολογώντας ένα πλαστό πιστοποιητικό εμβολιασμού από 200 έως 250 δολάρια. Υποστηρίζουν ότι διαθέτουν «δικούς τους ανθρώπους» (κάνουν λόγο για υγειονομικούς) σε κάθε χώρα, οι οποίοι μπορούν να καταχωρίσουν τα στοιχεία του εικονικού εμβολιασμού μέσα στην αντίστοιχη βάση δεδομένων ώστε να ξεγελάσουν το σύστημα. Ο ισχυρισμός τους δεν μοιάζει αληθοφανής.

Σε μία από αυτές τις ομάδες στην εφαρμογή Telegram που μελέτησε η «Κ» αναρτάται ανά τακτά διαστήματα και η φωτογραφία ενός δήθεν πλαστού ελληνικού πιστοποιητικού εμβολιασμού με σβησμένα τα στοιχεία του κατόχου. Πρόκειται για διαφημιστική ανάρτηση, με την οποία οι διαχειριστές προσπαθούν να προσελκύσουν ενδιαφερομένους. Ωστόσο, με αντίστροφη αναζήτηση εικόνας στο Google προκύπτει ότι η ίδια φωτογραφία, που δείχνει ένα πιστοποιητικό αφημένο πάνω στο πληκτρολόγιο υπολογιστή, είχε αναρτηθεί για πρώτη φορά στις 23 Φεβρουαρίου 2021 σε ρεπορτάζ του Euronews για την πορεία των εμβολιασμών στην Ελλάδα.

Πέρα από εικόνες πλαστών εγγράφων στις ίδιες ομάδες αναρτώνται και φωτογραφίες δήθεν «ικανοποιημένων πελατών», οι οποίοι φέρεται να συνεργάστηκαν με τους παραχαράκτες. Μία από τις φωτογραφίες που διακινούνται σε ομάδα του Telegram, και εικονίζει δύο γυναίκες που κρατούν ένα πιστοποιητικό εμβολιασμού, φαίνεται πως έχει αναρτηθεί για πρώτη φορά στις 10 Ιουνίου 2021 σε ρεπορτάζ της γερμανικής ειδησεογραφικής ιστοσελίδας www.shz.de. Οπως προκύπτει από τη λεζάντα της φωτογραφίας στο ρεπορτάζ, οι δύο γυναίκες είναι εργαζόμενες σε φαρμακείο, δεν έχουν δηλαδή καμία σχέση με την ομάδα στο Telegram, η οποία δημιουργήθηκε δύο μήνες αργότερα.
Το dark web

Ο Λίαντ Μιζράχι, ειδικός σε θέματα ασφαλείας στην ισραηλινή εταιρεία Check Point, μελετά τους τελευταίους μήνες τη μετεξέλιξη της ψηφιακής εγκληματικότητας εν μέσω πανδημίας. Η εταιρεία εστιάζει την έρευνά της στο dark web (σκοτεινό Διαδίκτυο) καταγράφοντας κυρίως τη δράση δημιουργών κακόβουλου λογισμικού. Οι αναλυτές της, όμως, διαπίστωσαν κάποιες αλλαγές στα προϊόντα ή στις υπηρεσίες που προσφέρονταν παράνομα και συμβάδιζαν με την εμφάνιση της COVID-19. «Αρχικά, όταν υπήρχε διεθνώς έλλειψη σε προστατευτικό εξοπλισμό, εμφανίστηκαν αγγελίες για μάσκες», λέει στην «Κ» ο Μιζράχι και συμπληρώνει ότι από τον Μάρτιο του 2021 προέκυψαν οι πρώτες αναρτήσεις για πώληση πλαστών πιστοποιητικών εμβολιασμού. Τότε ακόμη οι συγκεκριμένες ομάδες δεν ήταν τόσο δημοφιλείς.

Ωστόσο, αυτό που εξέπληξε τον ίδιο και συναδέλφους του ήταν ότι ξαφνικά οι πωλητές μετέφεραν τη δραστηριότητά τους από το dark web σε πιο κοινές εφαρμογές και κυρίως στο Telegram. Ηταν κάτι μοναδικό, όπως παρατήρησαν. «Το dark web είναι ένα κλειστό οικοσύστημα. Εκεί καταλήγει συνήθως κάποιος που αναζητά να αγοράσει όπλα, διαβατήρια, ίσως και ναρκωτικά», υπογραμμίζει ο Μιζράχι. Για τα πλαστά πιστοποιητικά εμβολιασμού, όμως, η υποψήφια πελατεία τους ήταν μεγαλύτερη και βρισκόταν εκτός σκοτεινού Διαδικτύου.

«Λένε ότι είναι “δόκτορες”, αλλά νομίζω είναι ξεκάθαρο πως ψεύδονται και πρόκειται για απατεώνες», λέει ο Μιζράχι για τους πωλητές των πλαστών πιστοποιητικών. «Ισχυρίζονται ακόμη ότι μπορούν να καταχωρίσουν τα στοιχεία κάποιου πολίτη σε εμβολιαστικές βάσεις δεδομένων. Το επιχειρήσαμε με κάποιους εξ αυτών για να δούμε εάν όντως θα μπορούσαν, αλλά μέχρι στιγμής κανείς δεν το έχει καταφέρει. Μόνο ένας έκανε κάτι πιο εξελιγμένο, είχε φτιάξει μια ψεύτικη ιστοσελίδα για το ευρωπαϊκό ψηφιακό πιστοποιητικό της COVID-19 και μόλις σκάναρες τον κωδικό QR σε οδηγούσε σε αυτήν». Οπως προκύπτει πάντως και από τη δική του περιγραφή, φαίνεται ότι οι διαχειριστές αυτών των ομάδων προσπαθούν με τις υποσχέσεις τους να ξεγελάσουν ανθρώπους που προτίθενται να παρανομήσουν αγοράζοντας ένα πλαστό έγγραφο αντί να εμβολιαστούν. Ενας φαύλος κύκλος εξαπάτησης.

«Αδερφέ, όλα θα πάνε καλά γιατί είμαι άνθρωπος που κρατάει τον λόγο του. Εχω οικογένεια και πιστεύω στην ειλικρίνεια και στη διαφάνεια», έγραψε ένας ανώνυμος διαχειριστής όταν επικοινώνησε μαζί του η «Κ» μέσω Telegram. «Ξέρω ότι έχεις ανθρώπους εκεί που μπορεί να ενδιαφερθούν αφού πάρεις την κάρτα σου, γι’ αυτό θα φροντίσω να λάβεις ακριβώς αυτό που πρέπει, δεν μπορώ να διακινδυνεύσω τη φήμη μου», πρόσθεσε. Ζητούσε πληρωμή 200 δολαρίων σε bitcoin. Η «Κ» επιχείρησε να ελέγξει τη διεύθυνση bitcoin στην οποία ο διαχειριστής προέτρεπε να γίνει η κατάθεση, ώστε να διαπιστώσει εάν είχε καταγεγραμμένες και άλλες συναλλαγές. Αποδείχτηκε, όμως, ότι ήταν κενή.
Το «πορτοφόλι»

Αντίστοιχα ήταν και τα ευρήματα του Μιζράχι σε παρόμοιες, πιο λεπτομερείς αναζητήσεις. Υπάρχει άλλωστε η δυνατότητα έκδοσης νέας διεύθυνσης bitcoin για κάθε νέα συναλλαγή, μια τακτική που συχνά ακολουθείται και από τους κυβερνοεγκληματίες για να περιπλέκεται η διαδρομή του χρήματος. Ωστόσο σε μία περίπτωση ο Ισραηλινός ερευνητής εντόπισε, όπως λέει, ένα ψηφιακό πορτοφόλι κρυπτονομισμάτων που είχε πρώτη συναλλαγή τον Μάρτιο του 2020 και είχε ήδη μέσα «μερικά εκατομμύρια δολάρια».

Η εθνικότητα των δραστών δεν έχει ταυτοποιηθεί από την Check Point. Ο Μιζράχι λέει ότι συνεχίζουν τις έρευνές τους, μιλούν με τους πωλητές σε διαφορετικές ώρες για να εντοπίσουν από τον τρόπο γραφής ή την ποιότητα των αγγλικών τους εάν πρόκειται για ένα ή διαφορετικά πρόσωπα που δρουν ως μέλη κάποιου κυκλώματος. Ορισμένοι εξ αυτών, πάντως, στο παρελθόν φέρεται να δραστηριοποιούνταν κυρίως στην πώληση πλαστών δια-βατηρίων.
Συλλήψεις και κατασχέσεις στις ΗΠΑ

Μέχρι σήμερα δεν έχει απασχολήσει τη Δίωξη Ηλεκτρονικού Εγκλήματος κάποια υπόθεση διάθεσης πλαστών πιστοποιητικών μέσω του Διαδικτύου στη χώρα μας, σε αντίθεση με το εξωτερικό. Στα τέλη Αυγούστου συνελήφθη στη Νέα Υόρκη μια 31χρονη, η οποία κατηγορείται ότι είχε πουλήσει 250 πλαστές κάρτες εμβολιασμού μέσω του Instagram, όπου εμφανιζόταν με το ψευδώνυμο @AntiVaxMomma. Συνεργός της ήταν μια εργαζόμενη σε κλινική, η οποία είχε καταχωρίσει 10 εικονικά εμβολιασμένους στη βάση δεδομένων της Νέας Υόρκης.

Στις 13 Αυγούστου, οι τελωνειακές αρχές του Μέμφις ανακοίνωσαν την κατάσχεση ακόμη μιας παρτίδας πλαστών καρτών εμβολιασμού, η οποία είχε σταλεί από την Κίνα με τελικό προορισμό τη Νέα Ορλεάνη. Μέσα στο 2021 έχουν κατασχέσει συνολικά 3.017 κάρτες. «Τα εμβόλια είναι διαθέσιμα παντού και δωρεάν», τόνισε ο επικεφαλής των τελωνειακών στο Μέμφις, Μάικλ Νέιπερτ, σε ανακοίνωσή του. «Εάν δεν θέλετε να εμβολιαστείτε είναι δική σας απόφαση. Αλλά μην παραβιάζετε τον νόμο, μη σπαταλάτε τον χρόνο των ελεγκτών, οι οποίοι παράλληλα πρέπει να κατασχέσουν και μεθαμφεταμίνες».

Γιάννης Παπαδόπουλος
Σχόλια