Γιατί οι Κινέζοι χάκερ κλέβουν προσωπικά δεδομένα – Πού μπορούν να χρησιμοποιηθούν

https://bit.ly/3wiK59p


Η αποκάλυψη για το κινέζικο δίκτυο ψεύτικων e-shop που εξαπάτησε περισσότερους από 800.000 ανθρώπους από Ευρώπη και ΗΠΑ, αλιεύοντας τα στοιχεία καρτών και τα προσωπικά δεδομένα, με δόλωμα ψεύτικα καταστήματα με δήθεν επώνυμα είδη σχεδιαστών σε τιμές- «ευκαιρίας» έχει προκαλέσει τεράστια ανησυχία. Αλλά και περισσότερα ακόμα ερωτήματα: με δεδομένο ότι στις περισσότερες περιπτώσεις οι τράπεζες απέρριψαν τις συναλλαγές των απατεώνων, ποιο είναι το όφελος που αποκομίζουν οι απατεώνες παίρνοντας τα προσωπικά στοιχεία πολιτών; Τι όφελος μπορούν να έχουν στοχεύοντας τα «μικρά ψάρια»-ακόμα και ανθρώπους που έχουν μηδενικό υπόλοιπο στους λογαριασμούς τους;

Η απάντηση είναι εφιαλτική- εφιαλτικότερη απ’ ό,τι μπορεί να φανταστεί κανείς και εξηγεί το γιατί στο dark web (το «σκοτεινό διαδίκτυο», όπου συναλλάσσονται οι κακοποιοί κάθε είδους), τα προσωπικά δεδομένα πληρώνονται αδρά. Όπως και το λόγο για τον οποίο οι ειδικοί σε θέματα διαδικτυακής ασφάλειας λένε ότι «τα δεδομένα είναι το νέο χρήμα».

Η πώληση των προσωπικών στοιχείων πολιτών σε μυστικές υπηρεσίες ξένων κρατών είναι ένα θέμα. Έχοντας στα χέρια τους τα στοιχεία των πολιτών άλλων χωρών, οι μυστικές υπηρεσίες μπορούν να παρακολουθήσουν και να καταγράψουν τάσεις, συμπεριφορές και patterns, ώστε μετά να δημιουργήσουν «προσαρμοσμένα» προγράμματα προπαγάνδας ακόμα και ανά περιοχές. Μπορούν επίσης να διατηρήσουν αχρησιμοποίητα τα προσωπικά στοιχεία και να «επέμβουν» όταν κρίνουν ότι χρειάζεται. Για παράδειγμα, για να παρέμβουν στις εκλογικές διαδικασίες, αλλοιώνοντάς τις. Όσο απίστευτο και αν φαίνεται, ωστόσο, αυτό ίσως να είναι το… μικρότερο πρόβλημα για τους πολίτες τα προσωπικά δεδομένα των οποίων πέφτουν σε λάθος χέρια.

«Identity theft», δηλαδή «κλοπή ταυτότητας». Ένας πραγματικός εφιάλτης μπορεί να ξεκινήσει από τη στιγμή που ένας χάκερ, ή σκάμερ, θα αποκτήσει πρόσβαση στα προσωπικά στοιχεία του θύματός του. Από τους κωδικούς του e-mail, στο όνομα, την ημερομηνία γέννησης και τον τόπο κατοικίας, τον τηλεφωνικό αριθμό, στους αριθμούς των τραπεζικών λογαριασμών και άλλα στοιχεία, όπως ο αριθμός ταυτότητας ή διαβατηρίου, όλα είναι χρήσιμα για τους απατεώνες. Στην καλύτερη περίπτωση, τα κλεμμένα στοιχεία της κάρτας που θα «δώσει» το θύμα (δηλαδή ο αριθμός της κάρτας, το ονοματεπώνυμο κατόχου, η διεύθυνση κατοικίας και ο τριψήφιος αριθμός ασφαλείας) μπορούν να χρησιμοποιηθούν για έναν «οργασμό» αγορών μέσω διαδικτύου.

Μικρή παρένθεση: Κατά μέσο όρο, μια διαδικτυακή επίθεση (δηλαδή η κλοπή των προσωπικών στοιχείων του θύματος) διαρκεί 39 δευτερόλεπτα. Κατά μέσο όρο, τα θύματα αντιλαμβάνονται ότι έχουν πέσει… θύματα απατεώνων μετά από 206 μέρες. Έτσι, αν υποθέσουμε ότι «χακαριστήκατε» την πρώτη μέρα του 2024, το πιθανότερο είναι ότι θα το καταλάβετε κατά τα τέλη του ερχόμενου Ιουλίου.

Εκατομμύρια άνθρωποι σε κάθε γωνιά του κόσμου εύχονται να ήταν αυτό που τους είχε συμβεί και όχι το χειρότερο σενάριο. Η χρήση δηλαδή των προσωπικών στοιχείων του ανυποψίαστου θύματος για μια… σειρά από ενέργειες. Συχνό φαινόμενο είναι η έκδοση δανείων ή το άνοιγμα νέων λογαριασμών στο όνομα του θύματος, όμως αυτή είναι μόνο η αρχή. Ο απατεώνας μπορεί να χρησιμοποιήσει τα προσωπικά δεδομένα του θύματος για να τον υποδυθεί και να αγοράσει -χρησιμοποιώντας το όνομά του- ναρκωτικά, να κάνει πληρωμές παράνομων υπηρεσιών ή και, ακόμα ανατριχιαστικότερα, να τα χρησιμοποιήσει για την αγορά ή δημοσίευση παιδικής πορνογραφίας, ή την εκτέλεση των δράσεων τρομοκρατικών οργανώσεων.

Δεν είναι ασυνήθιστο φαινόμενο αυτό. Σύμφωνα με τα δεδομένα της finanso.se, ο 1 στους 5 Ευρωπαίους έχει πέσει θύμα τέτοιας κλοπής, ενώ το 56% των Ευρωπαίων πολιτών έχουν πέσει θύματα διαδικτυακής απάτης την τελευταία διετία. Σε πραγματικούς αριθμούς, το 2022 καταγράφηκαν 27,2 εκατομμύρια περιπτώσεις κλοπής προσωπικών στοιχείων στην Ινδία, 13,5 εκατομμύρια περιπτώσεις στις ΗΠΑ και 3 εκατομμύρια στην Ιαπωνία.

Φυσικά, έχουν καταγραφεί, εκτός των παραπάνω και εκατομμύρια διαφορετικές περιπτώσεις. Από εκβιασμούς, μέχρι ψεύτικες απαιτήσεις προς ασφαλιστικές, ή χρήση των προσωπικών στοιχείων για τη συνταγογράφηση (ή αγορά) φαρμάκων που χρησιμοποιούνται για την παρασκευή ναρκωτικών ουσιών.

Το δίκτυο των e-shops

Όλα τα παραπάνω (και πολλά ακόμα) εξηγούν τους λόγους για τους οποίους των κινέζικο δίκτυο απατεώνων μέσω e-shop με την ονομασία «BogusBazaar», σε πολλές περιπτώσεις δεν κυνηγούσε χρήματα. Συχνά, οι πελάτες ενημερωνόταν κατά την ολοκλήρωση της πληρωμής ότι η τράπεζά τους ή ο ιστότοπος είχε απορρίψει το αίτημα. Αν και τα χρήματα μπορεί να παρέμεναν στους λογαριασμούς τους, τα προσωπικά τους στοιχεία – συμπεριλαμβανομένου του ονοματεπώνυμου, της διεύθυνσης, του αριθμού της πιστωτικής κάρτας και του τριψήφιου κωδικού ασφαλείας – ήταν όλα στα χέρια των απατεώνων.

Το πόσο αδίστακτοι είναι αυτοί που κρύβονται πίσω από τέτοιου είδους απάτες, το καταδεικνύει και το γεγονός ότι σε ένα πολύ μεγάλο μέρος, το δίκτυο των ψεύτικων e-shops αποτελείται από μαγαζιά τα οποία (υποτίθεται ότι) πουλάνε περούκες. Διαφημίζοντας εξωφρενικά χαμηλές τιμές, ειδικά για καρκινοπαθείς -στους οποίους το προϊόν είναι δημοφιλές επίσης- τα κινεζικά ψεύτικα e-shops αποκτούσαν και αποκτούν τα προσωπικά στοιχεία ανθρώπων με σκοπό να τους εκμεταλλευθούν.

Επιπλέον, η ομάδα «BogusBazaar» πιστεύεται ότι έχει καταφέρει να αποσπάσει εκατομμύρια δολάρια, μέσω 75.000 διαδικτυακών ιστοτόπων με λογότυπα διάφορων επώνυμων εταιρειών υψηλής ποιότητας, από Nike μέχρι UNIQLO και από Paul Smith μέχρι Cartier, ισχυριζόμενοι ότι δήθεν πουλούσαν προϊόντα σε χαμηλές τιμές.. Μέχρι στιγμής, οι περισσότεροι έχουν απενεργοποιηθεί, όμως οι ερευνητές εκτιμούν ότι περισσότερες από 22.500 ιστοσελίδες εξακολουθούν να λειτουργούν και να εξαπατούν τους αγοραστές, που αναζητούν ευκαιρίες στο διαδίκτυο.

Οι αγγλικές εκδόσεις των ιστοσελίδων είχαν και αντίγραφα σε διάφορες ευρωπαϊκές γλώσσες, συμπεριλαμβανομένων των γαλλικών, των γερμανικών, των ισπανικών και των ιταλικών, με σκοπό να εξαπατήσουν ανυποψίαστους αγοραστές.

Η γερμανική εταιρεία συμβούλων κυβερνοασφάλειας SR Labs, η οποία αποκάλυψε την απάτη, αναφέρει ότι μια ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ταχεία δημιουργία και ανάπτυξη νέων ιστότοπων, αυξάνοντας δραματικά την εμβέλειά τους.

from: anatakti
via IFTTT

Κινεζικό δίκτυο e-shop πίσω από μία από τις μεγαλύτερες απάτες στον κόσμο – Εξαπάτησε πάνω από 800.000 ανθρώπους

https://bit.ly/3wo5iib

 Περισσότεροι από 800.000 άνθρωποι σε Ευρώπη και ΗΠΑ φαίνεται ότι εξαπατήθηκαν και μοιράστηκαν τα στοιχεία της κάρτας τους και άλλα ευαίσθητα προσωπικά δεδομένα με ένα τεράστιο δίκτυο e-shop καταστημάτων που έχουν ως έδρα τους την Κίνα.Ειδικότερα, διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde αποκαλύπτει τη δράση αυτού που το βρετανικό Chartered Trading Standards Institute περιέγραψε ως μια από τις μεγαλύτερες απάτες του είδους της, με 76.000 ψεύτικες ιστοσελίδες e-shop που δημιουργήθηκαν.

Τα δεδομένα που εξετάστηκαν από δημοσιογράφους και ειδικούς πληροφορικής δείχνουν ότι το δίκτυο αυτό είναι εξαιρετικά οργανωμένο, τεχνικά άρτιο – και βρίσκεται σε εξέλιξη.

Οι απατεώνες προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν εκπτωτικά προϊόντα από Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες premium μάρκες.

Την ίδια στιγμή, οι διάθεσιμες γλώσσες από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά που μπορούν να επιλέξουν οι χρήστες στους ιστότοπους, δεν προμηνύουν με τίποτα ότι πρόκειται για απάτη.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν κανένα προϊόν.

Τα πρώτα fake e-shop του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από ένα εκατ. «παραγγελίες», σύμφωνα με την ανάλυση των δεδομένων.

Σύμφωνα με τα εώς τώρα δεδομένα, οι απατεώνες πίσω από αυτό το δίκτυο φέρεται να προσπάθησαν να αρπάξουν έως και 50 εκατ. ευρώ κατά τη διάρκεια αυτής της περιόδου. Πολλά από αυτά τα e-shop έχουν «κατέβει», αλλά το ένα τρίτο από αυτά – περισσότερα από 22.500 – εξακολουθούν να λειτουργούν.

Μέχρι στιγμής, εκτιμάται ότι 800.000 άνθρωποι, σχεδόν όλοι τους σε Ευρώπη και ΗΠΑ, έχουν δώσει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ 476.000 από αυτούς έχουν δώσει στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους. Όλοι τους παρέδωσαν επίσης τα ονόματα, τους αριθμούς τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τις ταχυδρομικές διευθύνσεις τους στο fake δίκτυο.
from: anatakti
via IFTTT

Η Γερμανία κατηγορεί επίσημα τη Μόσχα ότι βρίσκεται πίσω από την επίθεση χάκερ στο SPD

https://bit.ly/3ww2boc

Η γερμανική ομοσπονδιακή κυβέρνηση ανακάλεσε τον πρέσβη της στην Μόσχα για διαβουλεύσεις, μετά την εξακρίβωση ότι πίσω από την κυβερνοεπίθεση εναντίον του Σοσιαλδημοκρατικού Κόμματος (SPD) τον περασμένο Ιανουάριο βρίσκεται η ρωσική στρατιωτική υπηρεσία πληροφοριών (GRU).Σύμφωνα με εκπρόσωπο του γερμανικού υπουργείου Εξωτερικών, ο πρέσβης Αλεξάντερ Λάμπσντορφ θα παραμείνει στο Βερολίνο για μία εβδομάδα, καθώς η κυβέρνηση «θεωρεί το περιστατικό πολύ σοβαρό» και εκτιμά ότι βρίσκεται στο ίδιο πλαίσιο με άλλα γεγονότα των τελευταίων μηνών
Η κυβέρνηση θεωρεί ότι η ομάδα χάκερ ΑΡΤ 28, η οποία ελέγχεται από την GRU, εκμεταλλεύθηκε ένα έως τότε άγνωστο κρίσιμο κενό ασφάλειας στο πρόγραμμα Microsoft Outlook στα κεντρικά γραφεία του SPD και απέκτησε πρόσβαση στο ηλεκτρονικό ταχυδρομείο πολλών στελεχών, τουλάχιστον από τον Μάρτιο του 2022. Κυβερνοεπιθέσεις υπέστησαν ακόμη κρατικές υπηρεσίες και εταιρίες στους τομείς των στρατιωτικών εξοπλισμών, της αεροδιαστημικής και της πληροφορικής, πρόσθεσε το υπουργείο Εξωτερικών.

«Ρώσοι χάκερ επιτέθηκαν στην Γερμανία μέσω κυβερνοχώρου. Σήμερα μπορούμε να αποδώσουμε με σαφήνεια αυτή την επίθεση στην ομάδα ΑΡΤ 28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία GRU. Αυτό είναι απαράδεκτο και δεν περάσει έτσι, χωρίς συνέπειες», δήλωσε και η υπουργός Εξωτερικών Αναλένα Μπέρμποκ.

from: anatakti
via IFTTT

Βερολίνο ανακαλεί τον Γερμανό πρέσβη στη Μόσχα

https://bit.ly/3UyCL1q

 Τον πρέσβη της στη Μόσχα, Αλεξάντερ Γκραφ Λάμπνσντορφ, ανακαλεί στο Βερολίνο η γερμανική κυβέρνηση για διαβουλεύσεις. Ο πρέσβης της Γερμανίας στη Ρωσία αναμένεται να παραμείνει για δέκα ημέρες στη γερμανική πρωτεύουσα πριν επιστρέψει στη Μόσχα. Αυτό ανακοίνωσε το γερμανικό υπ. Εξωτερικών, με τις γερμανορωσικές σχέσεις να επιδεινώνονται ακόμη περισσότερο.

Σύμφωνα με το Deutsche Welle, αιτία για την εξέλιξη αυτή είναι οι συνεχιζόμενες κυβερνοεπιθέσεις από επίλεκτες ομάδες Ρώσων χάκερ και πιο συγκεκριμένα η επιβεβαίωση, όπως όλα δείχνουν, πληροφοριών σχετικά με την κυβερνοεπίθεση μεγάλης κλίμακας σε ηλεκτρονικές διευθύνσεις στελεχών των Σοσιαλδημοκρατών που εργάζονταν στα κεντρικά γραφεία του κόμματος στο Βερολίνο την άνοιξη του 2022.

Ειδικότερα, σύμφωνα με γερμανικά ΜΜΕ, πίσω από τη συγκεκριμένη κυβερνοεπίθεση βρίσκεται η ομάδα χάκερ ΑΤΡ 28, η οποία με τη σειρά της αποτελεί τμήμα της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών GRU.

«Πόλεμος πληροφοριών»

«Η ομοσπονδιακή κυβέρνηση λαμβάνει πολύ σοβαρά υπόψιν αυτό το γεγονός ως πράξη κατά της φιλελεύθερης δημοκρατίας και των θεσμών που την περιβάλλουν» ανέφερε τη Δευτέρα εκπρόσωπος του γερμανικού υπ. Εξωτερικών σημειώνοντας ότι δεν πρόκειται για μεμονωμένο περιστατικό αλλά «συνάδει με άλλα αντίστοιχα περιστατικά των τελευταίων μηνών»

Η επίθεση στα E-Mail Σοσιαλδημοκρατών πράγματι δεν είναι η μοναδική περίπτωση ρωσικής κυβερνοεπίθεσης ή κατασκοπείας, με αντίστοιχα περιστατικά να αυξάνονται εδώ και αρκετό καιρό και επί γερμανικού εδάφους. Το Βερολίνο κατηγορεί ανοιχτά τη Μόσχα για «πόλεμο πληροφοριών» και οι μυστικές υπηρεσίες κάνουν λόγο για απειλές όπως και στον Ψυχρό Πόλεμο.

Οι γερμανικές αρχές, από το υπ. Εσωτερικών μέχρι την Υπηρεσία Προστασίας του Συντάγματος, προειδοποιούν για τον κίνδυνο ρωσικών κυβερνοεπιθέσεων σε κρατικούς φορείς αλλά και ιδιωτικές εταιρείες που δραστηριοποιούνται σε κρίσιμους τομείς: από την εξοπλιστική βιομηχανία και τον τομέα της πληροφορικής ή της αεροδιαστημικής μέχρι βασικές υποδομές, όπως σιδηροδρόμους.

Πρόσφατα συνελήφθησαν στο Μπαϊρόιτ της Βαυαρίας δύο Γερμανορώσοι κατάσκοποι, 37 και 39 ετών, μετά από έρευνες της Ομοσπονδιακής Εισαγγελίας Καρλσρούης. Πριν από λίγο καιρό προκλήθηκε επισης σάλος από τις διαρροές στη ρωσική τηλεόραση απόρρητων γερμανικών στρατιωτικών πληροφοριών σχετικά με μια ενδεχόμενη αποστολή πυραύλων μεγάλου βεληνεκούς Taurus στην Ουκρανία. Οι διαρροές έγιναν μέσω υποκλοπών συνομιλιών αξιωματούχων των γερμανικών ενόπλων δυνάμεων διαδικτυακά.

Πηγή: Deutsche Welle
from: anatakti
via IFTTT

Γερμανία: Κενό ασφαλείας επέτρεψε την πρόσβαση σε πληροφορίες για χιλιάδες συσκέψεις του στρατού

https://bit.ly/4du6LUE

 Ένα σοβαρό κενό ασφαλείας επέτρεψε την πρόσβαση σε πληροφορίες για την διεξαγωγή τουλάχιστον 6.000 συσκέψεων του γερμανικού στρατού (Bundeswehr) στην πλατφόρμα Webex, σύμφωνα με δημοσίευμα της Zeit online, δύο μήνες μετά την διαρροή εμπιστευτικής στρατιωτικής σύσκεψης μέσω του λογισμικού.Κατά την διάρκεια της αναζήτησης που πραγματοποίησε η Zeit online έγινε δυνατή η πρόσβαση στον τίτλο, την ημερομηνία, την ώρα ή το όνομα του προσώπου που προσκαλούσε σε σημαντικές συσκέψεις της Bundeswehr στο Webex.
«Περισσότερες από 6.000 συσκέψεις βρέθηκαν online», έγραψε η Zeit. Ορισμένες ήταν απόρρητες, με θέμα, για παράδειγμα, τους πυραύλους μακρού βεληνεκούς Taurus που ζητά η Ουκρανία ή «το ψηφιακό πεδίο των μαχών».

Επιπλέον, εικονικές αίθουσες συσκέψεων, που διατίθενται σε 248.000 μέλη του γερμανικού στρατού ήταν εύκολα προσβάσιμες, χάρη σε μία απλή ψηφιακή διάρθρωση, και δεν ήταν προστατευμένες με password. H Zeit online βρήκε μεταξύ άλλων την ψηφιακή αίθουσα συσκέψεων του Ινγκο Γκέρχαρτς, του αρχηγού της γερμανικής Πολεμικής Αεροπορίας.
Το όνομά του αναφέρθηκε τον Μάρτιο κατά την διαρροή απόρρητης συζήτησης ανάμεσα σε υψηλόβαθμους αξιωματικούς της Bundeswehr. Ο Γκέρχαρτς δεν περιλαμβάνεται στους στρατιωτικούς που έκαναν χρήση της σύνδεσης στο Webex. Η υποκλοπή αυτής της συνομιλίας από τις ρωσικές μυστικές υπηρεσίες είχε προκαλέσει σκάνδαλο στην Γερμανία και είχε φέρει σε δύσκολη θέση το Βερολίνο απέναντι στους συμμάχους του.

Σύμφωνα με την Zeit Online, ο γερμανικός στρατός δεν αντιλήφθηκε το κενό ασφαλείας παρά έπειτα από σχετικές ερωτήσεις δημοσιογράφων.

Τα ίδια τα κενά αποκαλύφθηκαν από το Netzbegrünung, μία ένωση κυβερνοακτιβιστών, σύμφωνα με την Zeit.

Εκπρόσωπος της διοίκησης «κυβερνοχώρος και πληροφόρηση» του γερμανικού στρατού επιβεβαίωσε στο AFP ότι η πλατφόρμα Webex του στρατού «παρουσίασε κενό» και ότι μόλις έγινε γνωστό διορθώθηκε «εντός 24 ωρών».

«Δεν ήταν δυνατή η συμμετοχή σε βιντεοδιασκέψεις εν αγνοία των συμμετεχόντων και χωρίς άδεια, κανένα εμπιστευτικό περιεχόμενο δεν μπορούσε άρα να βγει από τις διασκέψεις», διαβεβαίωσε ο εκπρόσωπος.

Σύμφωνα με την Zeit online, το σύστημα Webex του καγκελαρίου Ολαφ Σολτς, του υπουργείου Οικονομικών και του υπουργείου Οικονομίας παρουσιάζουν τα ίδια ελαττώματα και ότι το μέσο ενημέρωσης είχε την δυνατότητα σήμερα να συνδεθεί με τις ψηφιακές αίθουσες συνεδριάσεων του Ολαφ Σολτς και του αντιπροέδρου της κυβέρνησης Ρόμπερτ Χάμπεκ.

Πηγή: ΑΠΕ-ΜΠΕ
from: anatakti
via IFTTT

Ιταλία: «χάκαραν» το προφίλ στο Instagram της Τζόρτζια Μελόνι

https://bit.ly/3IMMMSV

«χάκαραν» απόψε, για λίγα λεπτά, το προφίλ της Ιταλίδας πρωθυπουργού Τζόρτζια Μελόνι στο Instagram.Οι χάκερς ανήρτησαν δήθεν μήνυμα του Έλον Μάσκ, την ώρα που η Μελόνι επέστρεφε με το κυβερνητικό αεροσκάφος από την Αίγυπτο στη Ρώμη.
Η προεδρία της ιταλικής κυβέρνησης δραστηριοποιήθηκε άμεσα και οι ειδικοί της έλυσαν το πρόβλημα σε χρόνο ρεκόρ.
from: anatakti
via IFTTT

ΗΠΑ: Απαγγέλθηκαν κατηγορίες σε βάρος δύο Ρώσων για τη χρήση κακόβουλου λογισμικού της διαβόητης συμμορίας Lockbit

https://bit.ly/3HJpcHu

Οι Ηνωμένες Πολιτείες απήγγειλαν σήμερα κατηγορίες σε βάρος δύο Ρώσων υπηκόων για τη χρήση του κακόβουλου λογισμικού (ransomware) της διαβόητης συμμορίας ηλεκτρονικού εγκλήματος Lockbit εναντίον εταιρειών και ομάδων σε όλον τον κόσμο, όπως ανακοίνωσε το υπουργείο Δικαιοσύνης.Το κατηγορητήριο δημοσιοποιήθηκε καθώς αξιωματούχοι των υπηρεσιών ασφαλείας από τις ΗΠΑ, το Ηνωμένο Βασίλειο και άλλες χώρες συναντήθηκαν στο Λονδίνο, όπου ανακοίνωσαν την εξάρθρωση της διαβόητης συμμορίας Lockbit, η οποία έχει στοχεύσει περισσότερα από 2.000 θύματα σε όλον τον κόσμο, αποσπώντας περισσότερα από 120 εκατομμύρια δολάρια σε καταβολές λύτρων και απαιτώντας αρκετές εκατοντάδες εκατομμύρια, ανακοίνωσε το αμερικανικό υπουργείο Δικαιοσύνης.

Η διεύθυνση δίωξης ηλεκτρονικού εγκλήματος του Ηνωμένου Βασιλείου, σε συνεργασία με το υπουργείο Δικαιοσύνης των ΗΠΑ, το FBI και άλλες υπηρεσίες επιβολής του νόμου έθεσαν υπό τον έλεγχό τους ιστότοπους που χρησιμοποιούσε η Lockbit έπειτα από μια πρωτοφανή διεθνή επιχείρηση.

«Συνεργαζόμενοι με εταίρους μας στο Ηνωμένο Βασίλειο και σε όλον τον κόσμο, έχουμε καταστρέψει τώρα την διαδικτυακή ραχοκοκαλιά της συμμορίας Lockbit», δήλωσε η υφυπουργός Δικαιοσύνης Λίζα Μονακό. «Αλλά η δουλειά μας δεν σταματάει εδώ: μαζί με τους εταίρους μας αντιστρέφουμε τους όρους για την Lockbit, παρέχοντας κλειδιά αποκρυπτογράφησης, ξεκλειδώνοντας τα δεδομένα των θυμάτων και καταδιώκοντας τις εγκληματικές θυγατρικές της Lockbit σε όλον τον κόσμο».

Το κατηγορητήριο που απαγγέλθηκε στο Νιου Τζέρσεϊ κατηγορεί τους Αρτούρ Σουνγκάτοφ και Ιβάν Κοντράτιεφ, επίσης γνωστούς ως Bassterlord, ότι χρησιμοποίησαν το κακόβουλο λογισμικό της Lockbit για να στοχεύσουν θύματα σε κατασκευαστικές, εφοδιαστικές, ασφαλιστικές και άλλες εταιρείες σε πέντε πολιτείες και το Πουέρτο Ρίκο, καθώς και σε βιομηχανίες ημιαγωγών και άλλων κλάδων σε όλον τον κόσμο.

Επιπλέον σε βάρος του Κοντράτιεφ απαγγέλθηκαν επιπλέον κατηγορίες που σχετίζονται με την χρήση κακόβουλου λογισμικού που έκανε το 2020 στην Καλιφόρνια, ανακοίνωσε το υπουργείο Δικαιοσύνης.

Πηγή: ΑΠΕ-ΜΠΕ
from: anatakti
via IFTTT

Ηλεκτρονικές απάτες: Χάκερ αδειάζουν λογαριασμούς και βγαίνουν λάδι

https://bit.ly/3T37MuH


Πέντε «τρύπες» στον Ποινικό Κώδικα και στο σύστημα ελέγχων επιτρέπουν στους επιτήδειους να δρουν ανενόχλητοι  «Νερό στον μύλο» των χάκερ που καθημερινά χρεώνουν κάρτες και τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών ρίχνουν το νομικό σύστημα και το πλαίσιο ελέγχων για τις ηλεκτρονικές απάτες στη χώρα μας. Κυκλώματα ξεπλένουν χρήμα κάτω από τη μύτη των Αρχών και «παίζουν τον παπά» μαζί τους με παραβιασμένες πιστωτικές κάρτες και κωδικούς που υποκλέπτουν από τα κινητά ή τον υπολογιστή μας.

Ωστόσο και στην (απίθανη) περίπτωση που πιαστούν, στις διωκτικές αρχές γνωρίζουν και είναι κοινό μυστικό ότι μπορούν να βγουν λάδι και να εξαλειφθεί πλήρως το αξιόποινο των πράξεών τους, ώστε τελικά να μην τους επιβληθεί η παραμικρή ποινή! Ενώ ο απλός πολίτης δεν μπορεί να κάνει ούτε καν είσοδο στο e-banking από τον υπολογιστή με τους κωδικούς του αν δεν έχει μαζί το κινητό του ή αν αδειάσει η μπαταρία του για να λάβει κωδικούς επιβεβαίωσης, τα κυκλώματα των απατεώνων παραβιάζουν τα συστήματα ασφαλείας των τραπεζών (push notifications) και τους χρεώνουν εν αγνοία τους ή αδειάζουν τους τραπεζικούς λογαριασμούς τους. Πρώτα βάζουν στο χέρι μυστικούς κωδικούς και κάνοντας χρήση πλαστών ή κλεμμένων ταυτοτήτων αποκομίζουν κέρδη ή -ακόμα χειρότερα- μέχρι και βεβαίωση νομιμότητας για το «βρώμικο χρήμα» που «καίει» στα χέρια τους, κυκλοφορώντας στη συνέχεια ελεύθερα «ξεπλυμένο» το προϊόν των εγκλημάτων που διέπραξαν.
«Τρύπιο» το σύστημα

Για να τα καταφέρουν βασίζονται σε μια σειρά από «τρύπες» στα συστήματα εντοπισμού του μαύρου χρήματος. Οπως αποκαλύπτει έρευνα του «business stories», επιτήδειοι έχουν χαρτογραφήσει τα μεγάλα κενά χάρη στα οποία κινούνται ανενόχλητοι. Η απάτη αναπτύσσεται μεθοδικά και προμελετημένα σε 5 πεδία και φάσεις, γεγονός που δείχνει οργάνωση «απ’ άκρου εις άκρον» της αλυσίδας ως εξής:

1/ Συντονισμός ελέγχων: Πλήθος από υπηρεσίες, φορείς και εισαγγελικές αρχές που εμπλέκονται (τράπεζες, ΑΑΔΕ, ΣΔΟΕ, Αρχή για το Ξέπλυμα, Τράπεζα Ελλάδος, Επιτροπή Παιγνίων κ.λπ.) έχουν επιφορτιστεί με το έργο ελέγχου και καταπολέμησης τέτοιων φαινομένων. Καθένας τους όμως παρακολουθεί έναν μόνο τομέα της διαδρομής του χρήματος και μόνο από τη δική του σκοπιά. Χαρακτηριστικά, αν κάποιος καταγγείλει σε Αστυνομικό Τμήμα (όπως ζητούν οι τράπεζες και όλοι κάνουν για να μη χρεωθούν τη ζημιά), δεν του επιτρέπεται να απευθυνθεί μετά στη Δίωξη Ηλεκτρονικού Εγκλήματος, που είναι η πλέον εξειδικευμένη υπηρεσία προκειμένου να εντοπιστούν οι χάκερ και ο τρόπος δράσης τους, καθώς απαγορεύεται δεύτερη καταγγελία για το ίδιο έγκλημα. Η υπόθεση έτσι από το Τμήμα οδηγείται στον εισαγγελέα Πρωτοδικών που, αν δεν συσχετίσει πολλές υποθέσεις μαζί, δύσκολα θα ασχοληθεί με μεμονωμένη απάτη που -φαινομενικά- δεν ξεπερνά τα 100 ή 1.000 ευρώ, με αποτέλεσμα η μήνυση κατ’ αγνώστων να οδηγείται στο αρχείο. Το αποτέλεσμα είναι να αντιμετωπίζονται οι εγκληματίες ως «πορτοφολάδες» που έκλεψαν μικροποσά για πλημμέλημα (π.χ. 100 ή 1.000 ευρώ) και όχι ως ένα ευρύτερο κύκλωμα και εγκληματική οργάνωση που αποσπά εκατοντάδες χιλιάδες ευρώ από τα θύματά του και έπρεπε να διώκεται για κακούργημα. Οι επιτήδειοι περνάνε έτσι κάτω από το ραντάρ των ελέγχων και των ποινών και συνεχίζουν ακάθεκτοι.

2/ Ποινικός Κώδικας: Ακόμη κι αν πιαστούν οι δράστες, το άρθρο 405 του Ποινικού Κώδικα αναφέρει ότι «το αξιόποινο εξαλείφεται» πλήρως αν δώσουν πίσω τα λεφτά που έκλεψαν στο θύμα (τα 100 ή 1.000 ευρώ δηλαδή)!

Για το έγκλημα «απάτης με υπολογιστή» ο Ποινικός Κώδικας (άρθρο 386Α ν.4619/ 11.6.2019) ορίζει ότι τιμωρείται με φυλάκιση και χρηματική ποινή «η χωρίς δικαίωμα αξιοποίηση λογισμικού προορισμένου για τη μετακίνηση χρημάτων […] Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των 120.000 ευρώ, επιβάλλεται κάθειρξη έως 10 έτη και χρηματική ποινή».

Τι συμβαίνει στην πράξη; Ολοι βγαίνουν λάδι αν επιστρέψουν τα λεφτά στο συγκεκριμένο θύμα, προτού καταδικαστούν! Οπως επισημαίνεται και σε έγγραφο της Αστυνομίας που προέκυψε στο πλαίσιο της πολύμηνης έρευνας του «b.s.», ο Ποινικός Κώδικας (άρθρο 405) προβλέπει: «Αν ο υπαίτιος των εγκλημάτων πριν από την αμετάκλητη παραπομπή του στο ακροατήριο ικανοποιήσει εντελώς τον ζημιωθέντα, καταβάλλοντας αποδεδειγμένα το κεφάλαιο και τους τόκους υπερηµερίας, από την ηµέρα τέλεσης του εγκλήµατος απαλλάσσεται από κάθε ποινή». Μάλιστα η διάταξη αυτή εφαρμόζεται και για τα πλημμελήματα που προβλέπονται στα ίδια άρθρα «μέχρι το τέλος της αποδεικτικής διαδικασίας στο πρωτοβάθμιο δικαστήριο»!

3/ Τραπεζικό σύστημα: Οι χάκερ καταφέρνουν να παραβιάζουν τα πρωτόκολλα ασφαλείας των τραπεζών (push notification σε κινητό κ.λπ.) σαν παιχνιδάκι. Πώς αντιδρά όμως το σύστημα αν το θύμα αντιληφθεί και ειδοποιήσει άμεσα (συνήθως έπειτα από μήνυμα στο κινητό του από το σύστημα ειδοποίησης χρεώσεων) ότι γίνεται επίθεση χρεώσεων – και όχι απλά για υποψία διαρροής στοιχείων; Μεγάλες τράπεζες αφήνουν την απάτη να ολοκληρωθεί αντί να την μπλοκάρουν! Και την αφήνουν να εξελιχθεί, καλώντας τον πελάτη τους να υποβάλει ένσταση (αμφισβήτηση χρέωσης) έπειτα από εβδομάδες, αφού λάβει τον λογαριασμό που θα εκδοθεί.

4/ Κλεμμένες ταυτότητες: Τα λεφτά που ιδιοποιούνται οι επιτήδειοι συνήθως διακινούνται σε τραπεζικούς λογαριασμούς στο εξωτερικό, οι οποίοι απαιτούν ισχυρή ταυτοποίηση. Αν και αφήνουν ίχνη στο τραπεζικό σύστημα, οι χάκερ δεν φοβούνται πως θα πιαστούν αν οι Αρχές εφαρμόσουν την αρχή «ακολούθησε το χρήμα» (follow the money). Γιατί; Επειδή συνήθως χρησιμοποιούν ταυτότητες που έχουν κλαπεί, πλαστές ή ακόμη και νεκρών. Αυτό ενισχύει, όμως, την άποψη ότι ο χάκερ δεν δρα μόνος τους ως πορτοφολάς, αλλά ως κύκλωμα που διαθέτει πρόσβαση και σε στοιχεία ταυτότητας χιλιάδων θυμάτων.

5/ «Πλυντήριο» οι στοιχηματικές: Κερασάκι στην τούρτα είναι ότι συχνά τα κλεμμένα χρήματα καταλήγουν σε νόμιμες εταιρείες στοιχηματισμού, με έδρα το εξωτερικό συνήθως, απ’ όπου λαμβάνουν και βεβαίωση νομιμότητας για τα λεφτά που έκλεψαν! Θεωρητικά θα ήταν παράλογο να διοχετεύει κανείς προϊόν απάτης σε στοιχηματικές διότι αυστηροί νόμοι τις υποχρεώνουν να επιδεικνύουν «δέουσα επιμέλεια» ποιος είναι ο πελάτης τους και τι λεφτά παίζει.

Ωστόσο οι εγκληματίες επιλέγουν να εκτίθενται σε ακόμα μεγαλύτερο έλεγχο ταυτοποίησης, πέρα από τα ίχνη που αφήνουν στο τραπεζικό σύστημα. Το κάνουν με τη βεβαιότητα ότι ο νόμος είναι με το μέρος τους και προς όφελός τους. Οχι μόνο διότι έτσι ξεπλένουν τα κλεμμένα λεφτά που πόνταραν και κέρδισαν, αλλά και επειδή οι στοιχηματικές επικαλούνται λόγους προστασίας των προσωπικών δεδομένων και (συγ)καλύπτουν τον πελάτη τους, που, όμως, στην περίπτωση αυτή είναι ο απατεώνας που έπαιξε τα λεφτά του θύματος! Στην πράξη, όσο δεν πιέζονται από τις διωκτικές αρχές οι εταιρείες στοιχηματισμού κρύβουν και προστατεύουν τα στοιχεία του κυκλώματος, ακόμα και όταν το θύμα τις ενημερώνει πως τη στιγμή εκείνη άγνωστοι σε αυτόν (αλλά γνωστοί σε αυτές) ποντάρουν δικά του λεφτά και τις καλεί να σταματήσουν να τον χρεώνουν.
from: anatakti
via IFTTT

Έριξαν τον σέρβερ για να μη δώσουν διαδικτυακές εξετάσεις στο ΕΚΠΑ

https://bit.ly/3HYC9fC

Και ενώ σε πολλά πανεπιστήμια της χώρας που τελούν υπό κατάληψη έχουν ξεκινήσει οι διαδικτυακές εξετάσεις, φοιτητές στο ΕΚΠΑ έριξαν νωρίς το πρωί το σέρβερ, προκειμένου να μην πραγματοποιηθεί η σημερινή εξεταστική.Το ζήτημα δεν έχει λυθεί ακόμη ενώ όσοι φοιτητές δίνουν μάθημα το μεσημέρι, βρίσκονται σε αναμονή εάν θα δουλέψει ή όχι το σύστημα.

Οι φοιτητές, που συμμετέχουν στις εξετάσεις αντιδρούν, κυρίως εξαιτίας του γεγονότος ότι «φυσικοί αυτουργοί» είναι οι ίδιοι οι διοικητικοί υπάλληλοι του πανεπιστημίου, παρεμποδίζοντας με αυτό τον τρόπο τη διενέργεια των εξετάσεων.

from: anatakti
via IFTTT

ΕΛΑΣ: 17χρονος χάκερ απειλούσε μέσω διαδικτύου ανήλικο και τους γονείς του

https://bit.ly/48cV9S7

 Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ταυτοποιήθηκε ανήλικος, ηλικίας 17 ετών, για παράνομη πρόσβαση σε συστήματα πληροφοριών και απειλή μέσω διαδικτύου.Η υπόθεση αποκαλύφθηκε όταν ο πατέρας του παιδιού-θύματος κατήγγειλε στην Αστυνομία τι συνέβαινε. Ο ανήλικος δράστης έπαιρνε τηλέφωνα και έστελνε μηνύματα απειλώντας την οικογένεια.
Από την έρευνα των αστυνομικών, βρέθηκαν και κατασχέθηκαν, δύο κινητά τηλέφωνα και φορητός ηλεκτρονικός υπολογιστής.

Η ανακοίνωση της ΕΛΑΣ:

Από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ταυτοποιήθηκε 17χρονος, ο οποίος κατηγορείται για παράνομη πρόσβαση σε συστήματα πληροφοριών καθώς και απειλή μέσω διαδικτύου, σε βάρος έτερου ανηλίκου και των γονέων του.

Για τη διερεύνηση της υπόθεσης, προηγήθηκε καταγγελία του γονέα του ανηλίκου-θύματος, σύμφωνα με την οποία, ο ανωτέρω κατηγορούμενος είχε καταφέρει να αποκτήσει παράνομη πρόσβαση σε ηλεκτρονικούς υπολογιστές καθώς και σε λογαριασμούς μέσων κοινωνικής δικτύωσης και ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσε ο ίδιος και ο ανήλικος γιος του.

Επιπλέον, πραγματοποιούσε σε βάρος του ίδιου και της συζύγου του, απατηλές τηλεφωνικές κλήσεις, ενώ παράλληλα, τους απέστειλε ψευδή και απειλητικά μηνύματα μέσω κινητού τηλεφώνου και άγνωστου λογαριασμού σε μέσο κοινωνικής δικτύωσης.

Τα ανωτέρω τέθηκαν υπόψη της εισαγγελικής Αρχής, από την οποία παραγγέλθηκε η διενέργεια προκαταρκτικής εξέτασης, ενώ από την επακόλουθη διαδικτυακή έρευνα και την αξιοποίηση ψηφιακών στοιχείων, κατέστη δυνατή η ταυτοποίηση του ανήλικου- κατηγορουμένου ως διαχειριστή του ανωτέρω λογαριασμού σε μέσο κοινωνικής δικτύωσης.

Παράλληλα, διακριβώθηκε η διεύθυνση κατοικίας του, ενώ από την έρευνα που πραγματοποιήθηκε σε αυτή, βρέθηκαν και κατασχέθηκαν, 2 κινητά τηλέφωνα και φορητός ηλεκτρονικός υπολογιστής.

Η δικογραφία τακτικής διαδικασίας που σχηματίστηκε υποβλήθηκε στην αρμόδια εισαγγελική Αρχή, ενώ τα ψηφιακά πειστήρια που κατασχέθηκαν θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών για εργαστηριακή πραγματογνωμοσύνη.

from: anatakti
via IFTTT