To 2020 ήταν μία από τις χρονιές με τις περισσότερες κυβερνοεπιθέσεις, σύμφωνα με τελευταίες αναλύσεις.
Κι αν και πολλές θεωρούνται απειλή για την εθνική ασφάλεια χωρών, ως πράξη κατασκοπείας, το 86% όσων καταγράφηκαν πέρυσι -σύμφωνα με την ετήσια έρευνα της Verizon– είχαν πολύ πιο… ταπεινό κίνητρο: το χρήμα.
Δεν αφορούν μόνο στην αξίωση λύτρων (ransomware) από μεγάλες εταιρείες, όπως στην Colonial Pipeline, που κατά δήλωση του διευθύνοντος συμβούλου της πλήρωσε 4,4 εκατομμύρια δολάρια στους χάκερς.
Πολύτιμα είναι και τα προσωπικά δεδομένα μας που μπορούν να υποκλαπούν, από κυβερνοεπιθέσεις στους υπολογιστές και στα κινητά μας, μέχρι τις βάσεις δεδομένων εταιρειών, όπου αυτά είναι καταχωρημένα.
Αρκεί η εγκατάσταση ενός κακόβουλου λογισμικού (malware) για να αποκτήσουν οι χάκερς πλήρη πρόσβαση σε έναν ψηφιακό «θησαυρό» στοιχείων.
Οι τρόποι είναι πολλοί: μία αμφιβόλου ασφάλειας ιστοσελίδα, ψεύτικα online casinos, περίεργοι λογαριασμοί στα μέσα κοινωνικής δικτύωσης, πειρατικά λογισμικά στο διαδίκτυο, ένα spam malware στην ηλεκτρονική αλληλογραφία μας. Μυριάδες…
Οσο η οικονομία ψηφιοποιείται, τόσο περισσότερες μορφές ψηφιακού εγκλήματος προκύπτουν.
Δεδομένα στο διαδικτυακό «σφυρί»
Τα κλεμμένα προσωπικά δεδομένα καταλήγουν να πωλούνται online στο λεγόμενο Dark Web: η «σκοτεινή» πλευρά του διαδικτύου, όπου η πρόσβαση γίνεται με τη χρήση ειδικού λογισμικού, που κρύβει την ταυτότητα του «επισκέπτη».
Εξ’ ου και αποτελεί, μεταξύ άλλων, το άνδρο των χάκερς και των κυβερνοεγκληματιών.
Τον τελευταίο χρόνο, λόγω της αυξημένης δραστηριότητας, έκαναν ακόμη πιο «χρυσές» δουλειές, επισημαίνει στην ετήσια έκθεσή της η εταιρεία Privacy Affairs.
Δεν ήταν μόνον μεγαλύτερος ο όγκος κλεμμένων προσωπικών δεδομένων, αλλά και πλούσια η ποικιλία, αναφέρει.
Ενδεικτικά, οι κωδικοί πρόσβασης σε τραπεζικούς λογαριασμούς πωλούνται κατά μέσα όρο στα 40 δολάρια ο ένας.
Τα στοιχεία πιστωτικών καρτών περί τα 14-30 δολάρια, συμπεριλαμβανομένων του αριθμού της κάρτας, ημερομηνιών λήξης και του τριψήφιου αριθμού CVV στην πίσω πλευρά.
Στη διάθεση του αγοραστή μπορεί να είναι επίσης η διεύθυνση, το email και ο αριθμός τηλεφώνου επικοινωνίας του κατόχου.
Πλήρης γκάμα πληροφοριών, εγγράφων και λεπτομερειών λογαριασμού παρέχονται έναντι 1.000 δολαρίων.
Παραβιασμένοι λογαριασμοί στο Facebook κοστολογούνται στα 35 δολάρια.
Πιστωτικές κάρτες, προσωπικά στοιχεία
Μεγάλη ζήτηση και άνοδος τιμών καταγράφεται στις λεγόμενες «κλωνοποιημένες» κάρτες συναλλαγών (πιστωτικές, χρεωστικές, προπληρωμένες), με τα δεδομένα του κατόχου.
Πρόκειται για πλαστές κάρτες, που δημιουργούνται με την υποκλοπή των στοιχείων της αυθεντικής -π.χ. σε «παγιδευμένο» ΑΤΜ ή κατά τη διάρκεια μιας ανέπαφης συναλλαγής- και λειτουργούν ως κλώνοι της, με τα ίδια ακριβώς στοιχεία.
Στο Dark Web υπάρχει πλέον και κατηγοριοποίηση ανά χώρα, που καθορίζει το ύψος της τιμής αγοράς και την ακρίβεια των κλεμμένων στοιχείων.
Πιο ακριβές πωλούνται οι κάρτες από το Ισραήλ. Φθηνότερες είναι αυτές των ΗΠΑ.
Τα δε προσωπικά στοιχεία του κατόχου μπορούν να χρησιμοποιηθούν και σε άλλες παράνομες δραστηριότητες, όπως π.χ. στην έκδοση πλαστών ταυτοτήτων, διαβατηρίων, αδειών οδήγησης και ασφαλιστηρίων.
Λογαριασμοί κρυπτονομισμάτων
Σχετικά πρόσφατο προϊόν ψηφιακής κλοπής προς πώληση στο Dark Web είναι οι λογαριασμοί σε κρυπτονομίσματα.
Θεωρούνται πλέον από τα πιο πολύτιμα στοιχεία, καθώς -λόγω της ανόδου της αξίας των κρυπτονομισμάτων και της έλλειψης αυστηρού πλαισίου ασφαλείας- μπορεί να εξασφαλίσουν στον αγοραστή μεγάλα κέρδη.
Στις λίστες στο Dark Web διατίθενται διάφορα ψηφιακά κλεμμένα «πορτοφόλια» (wallets) κρυπτονομισμάτων, όπως το Coinbase, το LocalBitcoins, το Kraken, το Cex και άλλα.
Λογαριασμοί σε social media, emails
Παρά τις πρόσφατες μαζικές παραβιάσεις προσωπικών δεδομένων σε μέσα κοινωνικής δικτύωσης, όπως στο Facebook, προκύπτει πως πρόκειται για ένα προϊόν με μειωμένη πια ζήτηση.
Είτε λόγω του μεγάλου όγκου διαθέσιμων υποκλαπέντων στοιχείων, ή λόγω της μειωμένης αξίας τους σε χρήση.
Το ίδιο συμβαίνει και με τους καταλόγους παραβιασμένων email, με ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης, που συχνά είναι και λάθος.
Αρκετοί χάκερ συνεχίζουν πάντως να προσφέρουν, επί πληρωμή φυσικά, υπηρεσίες για κατά παραγγελία παραβίαση λογαριασμών σε μέσα κοινωνικής δικτύωσης.
Σε… προνομιακές τιμές προσφέρονται επίσης υπηρεσίες social engagement, για πληρωμένα likes και follows.
Προς πώληση διατίθενται, εν τω μεταξύ, και στοιχεία παραβιασμένων online εγγραφών, π.χ. σε ηλεκτρονικές πλατφόρμες, όπως το Uber.
Πώς γίνονται οι πωλήσεις
Τα «σκήπτρα» κρατά το Dark Web – αν και έχουν ξεπηδήσει σχετικές ιστοσελίδες για πιο εύκολη πρόσβαση, απαραιτήτως με εγγραφή, που μπορεί κανείς να βρει με μία απλή αναζήτηση στο Google.
Για να αποφύγουν, εν τω μεταξύ, των εντοπισμό τους από τις αρχές δίωξης ηλεκτρονικού εγκλήματος, οι χάκερς έχουν αρχίσει να λαμβάνουν πρόσθετα μέτρα.
Εξ ου και γράφεται ότι εγκαταλείπουν σταδιακά το Bitcoin (BTC) ως μέσο πληρωμής, απαιτώντας από τους αγοραστές να πληρώνουν σε άλλο κρυπτονόμισμα, κυρίως σε Monero, και να επικοινωνούν αυστηρά μέσω κρυπτογράφησης PGP.
Ποιοι τα αγοράζουν;
Όσες μπορεί να είναι οι χρήσεις των παραβιασμένων προσωπικών δεδομένων μας, άλλοι τόσοι μπορεί να είναι οι αγοραστές τους.
Με τις πιστωτικές κάρτες-κλώνους μπορούν να γίνουν αγορές παντού στον κόσμο και να αδειάσουν τραπεζικοί λογαριασμοί.
Με τα προσωπικά στοιχεία μας, τον ΑΜΚΑ μας, τη διεύθυνση του σπιτιού μας, το όνομά μας, την ημερομηνία γέννησης κ.α. μπορεί κάποιος να κάνει μία κανονική «κλοπή ταυτότητας», για πάσα χρήση.
Διατίθενται ακόμη και πλαστά έγγραφα, σκαναρισμένα ή σε χαρτί.
Μπορεί επίσης οι αγοραστές -σπανίως- να έχουν αγαθά κίνητρα, π.χ. εταιρείες που αναζητούν τράπεζες δεδομένων για να στείλουν μαζικά διαφημιστικά emails.
Μέτρα προστασίας
Προς γνώση και συμμόρφωση, ειδικοί μας προτείνουν διάφορα μέτρα προστασίας.
Να μην χρησιμοποιούμε μη ασφαλή δίκτυα Wifi (τουλάχιστον όχι χωρίς τη χρήση VPN).
Να είμαστε προσεκτικοί πού και γιατί δίνουμε ευαίσθητα προσωπικά μας δεδομένα.
Να μην χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε διάφορους λογαριασμούς (ο χάκερς, εντοπίζοντας έναν, θα τσεκάρουν εάν τον χρησιμοποιείτε και αλλού) και να τους αλλάζουμε τακτικά.
Να είμαστε λίγο παραπάνω παρατηρητικοί, όταν χρησιμοποιούμε μηχάνημα αυτόματης ανάληψης (ATM) για τυχόν περίεργες παρεμβάσεις, π.χ. στην εισδοχή της κάρτας και στο πληκτρολόγιο (μια πιθανή ένδειξη παραβίασης είναι όταν δεν είναι σταθερά).
Να διαγράφουμε όσους ηλεκτρονικούς λογαριασμούς δεν χρησιμοποιούμε πια, κυρίως εάν ο καταχωρημένος κωδικός πρόσβασης χρησιμοποιείται και αλλού.
Και να εφοδιάζουμε στον ηλεκτρονικό υπολογιστή μας με λογισμικά ασφάλειας (Anti-Malware Tools), φροντίζοντας να ενημερώνονται τακτικά.
0 Post a Comment:
Δημοσίευση σχολίου