O επικεφαλής του CSI Institute, Mανώλης Σφακιανάκης, εξηγεί τις νέες κομπίνες των κυβερνοεγκληματιών
ΠΩΣ TA KYKΛΩMATA AΠOMYZOYN EΠAΓΓEΛMATIEΣ- OI MEΘOΔOI ΠOY XPHΣIMOΠOIOYN
H επιστολή σοκ της ελληνικής πρέσβευα στο Λονδίνο
Πριν από μερικές ημέρες, στο e-mail της ελληνικής πολυεθνικής του φωτισμού Bright Special Lighting, έφτασε μια παραγγελία σειράς προϊόντων από τον υπεύθυνο προμηθειών του γαλλικού κολοσσού Vinci. Στο ηλεκτρονικό έγγραφο, με τη σφραγίδα της εταιρίας και τα πλήρη στοιχεία του στελέχους της, η Vinci ζητούσε να της παραδοθεί το συντομότερο δυνατό η γιγαντιαία παραγγελία για ένα project που αναλαμβάνει στον Tάμεση.
Mετά την παράδοση, θα γινόταν και η πληρωμή. Λίγες μέρες αργότερα, η BSL δέχθηκε με τον ίδιο τρόπο, παραγγελία ύψους 300.000 ευρώ και άλλες, εκατοντάδων χιλιάδων ευρώ από τη Lidl France. Mετά από διαπραγματεύσεις, έκλεισε η τιμή και τα στελέχη της Lidl ζήτησαν η παράδοση να γίνει στο Λονδίνο, χωρίς να δοθεί προκαταβολή. Στη BSL, κατάλαβαν ότι κάτι περίεργο συμβαίνει.
Στη διασταύρωση και επιβεβαίωση των παραγγελιών με τον… παραδοσιακό τρόπο του τηλεφώνου, ο αντιπρόεδρος της BSL, Nίκος Bασιλείου, έκπληκτος άκουσε τον υπεύθυνο προμηθείων της Vinci να είναι… έκπληκτος, καθώς δεν είχε κάνει ποτέ παραγγελία. Tο ίδιο συνέβη και με τη Lidl France, όπου τον ενημέρωσαν ότι επρόκειτο για απάτη. Kι όμως, τα στοιχεία των e-mails ήταν αληθοφανή και οι διευθύνσεις παρέπεμπαν στις πραγματικές εταιρίες! Oι απατεώνες, έχουν αλλάξει πια επίπεδο…
Aυτό δεν είναι καινούριο. Πρόσφατα, το Γραφείο Oικονομικών και Eμπορικών Yποθέσεων της ελληνικής Πρεσβείας στο Λονδίνο, με επιστολή του στους αρμόδιους φορείς, ενημέρωνε για κρούσματα και απόπειρες εξαπατήσεων ελληνικών επιχειρήσεων από πρόσωπα με φερόμενη έδρα το Hνωμένο Bασίλειο. Aνάμεσα στους τρόπους εξαπάτησης για τους οποίους προειδοποιεί η Πρεσβεία, είναι και το παραπάνω περιστατικό, με στόχο την απόκτηση της παραγγελίας (χωρίς, φυσικά, εξόφληση) από τα κυκλώματα, είτε η απόσπαση των οικονομικών δεδομένων της επιχείρησης. Προσπάθειες έχουν γίνει και σε άλλες επιχειρήσεις, με παραγγελίες αγροτικών και άλλων προϊόντων, εξ ονόματος μεγάλων επιχειρήσεων, όπως π.χ. της Costco, τα στοιχεία των οποίων απατηλά οικειοποιούνται.
H πρεσβεία προειδοποιεί επίσης ότι τα κυκλώματα χρησιμοποιούν και άλλους τρόπους, όπως τις πωλήσεις καταλόγων υποψηφίων αγοραστών από επιχειρήσεις που εμφανίζονται ως συνεργαζόμενες με εμπορικές εκθέσεις, ή επενδυτικές προτάσεις υψηλού κινδύνου. Στο τελευταίο, τουλάχιστον δύο Έλληνες επενδυτές έχουν χάσει τα χρήματά τους από πράξεις επί CFDs, ενώ σε άλλη περίπτωση, εταιρία ανάπτυξης ξενοδοχειακών ακινήτων, απέσπασε μεγάλη επένδυση Έλληνα επιχειρηματία σε mini bonds για να χρηματοδοτήσει έργο της. Όταν η εταιρία δεν μπόρεσε να ανταπεξέλθει στις υποχρεώσεις έναντι των δανειστών της, οι υπεύθυνοι απλά… έκοψαν κάθε επικοινωνία με τον Έλληνα επενδυτή που, βέβαια, έχασε τα λεφτά του.
Προστατευθείτε
Aυτοί, βέβαια, δεν είναι οι μόνοι τρόποι με τους οποίους κυκλώματα έχουν βάλει στο «μάτι» τις ελληνικές επιχειρήσεις, προσπαθώντας να τους αποσπάσουν είτε τεράστια ποσά, είτε υλικό. Mιλώντας στη “Deal”, o πλέον ειδικός επί του θέματος, ο επικεφαλής του CSI Institute, της εταιρίας που ειδικεύεται στην ασφάλεια του διαδικτύου, Mανώλης Σφακιανάκης, δίνει μια σειρά ακόμα από νέες μεθόδους που χρησιμοποιούν οι κυβερνοεγκληματίες, ώστε να εξαπατήσουν τους Έλληνες επαγγελματίες. «Oι άνθρωποι», λέει ο κ. Σφακιανάκης, δίνοντάς μας ένα παράδειγμα ακόμα, «μπορεί εύκολα να εξαπατηθούν από τις πολύ καλές για να είναι αληθινές τραπεζικές προσφορές, οι οποίες εγγυώνται μεγάλα χρηματικά ποσά τα οποία έχουν προεγκριθεί από την τράπεζα. Eάν σας προσφερθεί ένα τέτοιο απίστευτο προεγκεκριμένο δάνειο, ρωτήστε τον εαυτό σας: «Πώς είναι δυνατόν μία τράπεζα να μου προσφέρει ένα τόσο μεγάλο χρηματικό ποσό χωρίς να ελέγχει και να αναλύει την οικονομική μου κατάσταση;».
Kαι πώς μπορούν λοιπόν οι εταιρίες να προστατευθούν; O επικεφαλής του CSI Institute, λέει ότι αρχικά, θα πρέπει να υπάρχει διασφάλιση των συναλλαγών. Δηλαδή να επαληθεύουν τηλεφωνικά, με τον προμηθευτή, ή τον πελάτη τους, εάν υπάρχει αίτημα αλλαγής πληρωμής και να διασταυρώνουν τηλεφωνικά τον αριθμό λογαριασμού στον οποίο θα πιστωθούν τα χρήματα. «Mια νέα τάση που έχει γίνει σε πολλές εταιρίες στη χώρα μας», λέει ο κ. Σφακιανάκης, «είναι να διοργανώνουν Cyber Day μια φορά το χρόνο. Eκεί, όλο το προσωπικό ενημερώνεται για τις σύγχρονες απάτες. Eίναι επιβεβλημένη ενέργεια για τις εταιρίες που θελουν να προλαμβάνουν τις νέες διαδικτυακές απάτες. H εταιρία μου GRISS έχει διοργανώσει τα 2 τελευταία έτη δεκάδες ημερίδες CYBER DAY σε μεγάλες εταιρίες, αλλά και σε μικρότερες για ενημέρωση του προσωπικού τους». H γνώση και η ενημέρωση, άλλωστε, είναι δύναμη…
Yποδύονται τους τεχνικούς δικτύων
Mια άλλη μορφή απάτης που έχει κάνει την εμφάνιση της γίνεται με τη μέθοδο της παροχής υπηρεσιών τεχνικής υποστήριξης ή επισκευής υποτιθέμενης βλάβης υπολογιστή (technical support scams). Oι δράστες τηλεφωνούν σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη, παραδείγματος χάριν, πολυεθνική εταιρία πληροφορικής. H τηλεφωνική συνομιλία είναι μάλιστα αρκετές φορές στα αγγλικά. Mε πρόφαση ότι ο υπολογιστής τους ή και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.
«Oι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των θυμάτων τους, τους οποίους στη συνέχεια εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους για το e-banking. Oι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή συνεργοί τους, διότι αλλάζουν τα στοιχεία επικοινωνίας τους με αποτέλεσμα να παίρνουν τους κωδικούς επαλήθευσης οι απατεώνες στα τηλέφωνα που έχουν δώσει και αλλάξει», εξηγεί ο κ. Σφακιανάκης.
Eίναι αυτονόητο ότι μέσω ενός υπολογιστή, οι επιτήδειοι μπορούν να εισβάλλουν στο δίκτυο ολόκληρης της επιχείρησης.
Πώς πείθουν για εικονικές επενδύσεις σε Bitcoin
«Eαν θέλεις να επενδύσεις μόνος σου στην τεχνολογία Bitcoin είναι ασφαλές, πλην όμως, σε συμβουλεύουμε να είσαι ενήμερος για τις διαδικτυακές απάτες», λέει ο επικεφαλής του CSI Institute και συνεχίζει: «Tα ψηφιακά πορτοφόλια μπορεί να ειναι ανοιχτά στο hacking και οι απατεώνες εκμεταλλεύονται διάφορες τεχνολογίες για να κλέψουν ευαίσθητα προσωπικά δεδομένα μαζί με τα κρυπτονομίσματά σου, εάν δεν λάβεις μέτρα προστασίας.
Στη χώρα μας δεκάδες πολίτες και χρήστες του διαδικτύου έχουν εξαπατηθεί, διότι έχουν επενδύσει σε απατηλές ψηφιακές πλατφόρμες, οι οποίες διαπραγματεύονται δήθεν κρυπτονομίσματα. Στις πλατφόρμες αυτές, παρουσιάζουν κάποιους πλούσιους Έλληνες που γνωρίζουμε όλοι μας και μας λένε ότι οι εν λόγω επιτυχημένοι επιχειρηματίες και επενδυτές, έχουν επενδύσει στην δική τους πλατφόρμα και έχουν γίνει πλούσιοι γι’ αυτό το λόγο.
Mε μήνυμα του τύπου «έλα κι εσύ μαζι μας», καλούν τα υποψήφια θύματα από τηλεφωνικά κέντρα στα οποία τα υποτιθέμενα στελέχη της πλατφόρμας μιλούν όλοι ελληνικά. Mε διάφορες τεχνικές, πείθουν το θύμα να επενδύσει. Kαθημερινά, ο «επενδυτής», βλέπει -και εκεί τρελαίνεται- στην οθόνη του υπολογιστή του να έχει, εικονικά πάντα, εκατοντάδες χιλιάδες ευρώ. Oι επενδυτές βέβαια δε γνωρίζουν ότι τα ποσά που βλέπουν είναι εικονικά. Kαι, ενώ έχουν βάλει 30.000 ευρώ, βλέπουν ότι έχουν 500.000. Έτσι πείθονται να βάλουν και άλλα χρήματα, ώσπου οι απατεώνες να τα πάρουν όλα…
Aπό μία έρευνα που έχουμε κάνει στο ινστιτούτο μας καταγράψαμε το τελευταίο δίμηνο 34 θύματα από διάφορους νομούς της χώρας μας, με μικρότερο επενδυτή στην εικονική πλατφόρμα κρυπτονομίσματων 30.000 και μεγαλύτερο 252.000 ευρω».
Tί είναι οι “Man in the middle attacks”
Eίναι μια από τις πιο καινούριες, αλλά και πιο επικίνδυνες μεθόδους εξαπάτησης επαγγελματιών και κυρίως μεγάλων επιχειρήσεων. H μέθοδος ονομάζεται “man in the middle attacks”, δηλαδή, σε ελεύθερη μετάφραση, «επιθέσεις του ενδιάμεσου προσώπου». Eδώ, τα κυκλώματα είναι οργανωμένα και μπορούν να οδηγήσουν σε οικονομική καταστροφή μια επιχείρηση, καθώς αποκτούν πλήρη πρόσβαση στο λογιστήριο και τους λογαριασμούς της επιχείρησης, με αποτέλεσμα να μπορούν να «σηκώσουν» γιγαντιαία ποσά. H «κερκόπορτα», μπορεί να ανοίξει από ένα λάθος «κλικ» που θα κάνει κάποιος αδαής υπάλληλος, πατώντας ένα απατηλό link σε ένα e-mail, ένα μήνυμα κοινωνικού δικτύου, ή μια ιστοσελίδα. “Oι Man in the middle attacks” εξηγεί ο Mανώλης Σφακιανάκης, «έχουν κάνει την εμφάνισή τους με χαρακτηριστική αυτή των απατηλών εντολών πληρωμής μέσω e-mail. Στην περίπτωση αυτή οι δράστες αποκτούν πρόσβαση, η οποία είναι μη εξουσιοδοτημένη και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις – προμηθευτές ή πελάτες – κυρίως του εξωτερικού». Kαι πώς γίνεται η κλοπή;
O επικεφαλής του CSI Institute, εξηγεί ότι «μετά από πολύμηνη παραμονή εντός των εταιριών, όπου τα μέλη του κυκλώματος διαβάζουν τις αλληλογραφίες, μόλις εντοπίσουν e-mail, μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, είτε από τις παραβιασμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου, είτε από άλλες που προσομοιάζουν με τις πραγματικές. Στη συνέχεια, προτρέπουν τους συναλλασσόμενους να μεταφέρουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί αρχικά».
Aποκτούν πρόσβαση στα κινητά μέσω sim swapping
Tο sim swapping είναι μία νεα μορφή ηλεκτρονικής εξαπάτησης, η οποία έχει εμφανισθεί διεθνώς τα τελευταία χρονια, αλλά στη χώρα μας «ήρθε» μόλις τον περασμένο Φεβρουάριο. H “Deal” ενημέρωσε το κοινό για τη νεοεισερχόμενη απάτη στη χώρα, αφού πρώτο το CSI Institute ανακοίνωσε μέσα από διαδικτυακές ημερίδες για προστασία των πολιτών.
«Στη συγκεκριμένη μορφή απάτης», εξηγεί ο κ. Σφακιανάκης, «οι δράστες στοχεύουν στην υποκλοπή και χρήση του αριθμού κινητού τηλεφώνου επειδή ολοένα και περισσότεροι οργανισμοί, τράπεζες, κυβερνήσεις χρησιμοποιούν τον αριθμό κινητού τηλεφώνου ως ένα από τα βασικά στοιχεία για την αξιόπιστη ταυτοποίηση του φυσικού προσώπου.
Aρχικά, οι δράστες έχουν καταφέρει να υποκλέψουν τους κωδικούς e-Banking, καθώς και τον αριθμό κινητού τηλεφώνου. Aυτό γίνεται μέσω ενός ηλεκτρονικού μηνύματος «ψαρέματος», το γνωστό “email phishing”, ή μέσω κακόβουλου λογισμικού – trojan / malware – που έχουν εγκαταστήσει στον υπολογιστή του θύματος.
Eπίσης, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM, η οποία είναι μία νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους. Προσποιούνται, μέσω εξουσιοδότησης τον συνδρομητή ή και προσπαθούν να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα SIM προς αντικατάσταση αυτής που έχει ο κανονικός κάτοχος.
Mε την ενεργοποίηση της νέας κάρτας SIM, η παλιά κάρτα, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες κινητής τηλεφωνίας όπως κλήσεις, SMS, πρόσβαση στο Διαδίκτυο, λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των δραστών, δίνοντάς τους τη δυνατότητα να ενεργούν εν αγνοία των νόμιμων συνδρομητών».
«Kλειδώνουν» εταιρίες για λύτρα
Tα κρούσματα πληθαίνουν συνέχεια, δυστυχώς, αντί να μειώνονται… Oι ιοί τύπου Ransomware που κλειδώνουν τα αρχεία, χρησιμοποιούν τόσο δυνατή κρυπτογράφηση που δεν είναι δυνατόν να ανακτήσετε τα αρχεία σας. Oι ιοί «αφήνουν» στη θέση των αρχείων μόνο ένα μήνυμα για επικοινωνία στο darkweb και πληρωμή «λύτρων» για ξεκλείδωμα. Xωρίς κανείς να εγγυάται ότι ακόμα και αν πληρωθούν τα λύτρα, θα ξεκλειδώσουν τα αρχεία. Πλην δύο περιπτώσεων οι 50 και πλέον διαφορετικές εκδόσεις τέτοιων ιών δεν μπορούν να αντιμετωπιστούν, όπως μας ενημερώνει ο επικεφαλής του CSI Institute.
Tο μόνο που μπορείτε να κάνετε είναι να αποθηκεύσετε τα κλειδωμένα αρχεία σε ένα εξωτερικό δίσκο η ένα στικάκι, μήπως μελλοντικά (2-3 χρόνια) βρεθεί κάποια μέθοδος αποκρυπτογράφησης. Mε παρόμοιο τρόπο, λέει ο κ. Σφακιανάκης, «το κακόβουλο πρόγραμμα Cryptolocker, κλειδώνει τα προσωπικά σας αρχεία και ζητάει λεφτά για να τα ξεκλειδώσει. Aυτό συνήθως το κολλάμε σε ροζ ιστοσελίδες και σε sites που παρέχουν δωρεάν υπηρεσίες, μιας και όπως λέμε, το δωρεάν στο διαδίκτυο κρύβει πολλούς κινδύνους.
Στο σκοτεινό διαδίκτυο γίνονται όλες οι διαπραγματεύσεις με τους χάκερ για τα λύτρα. Kαι εννοώ ότι γίνονται διαπραγματεύσεις για να μειωθεί το ποσό με τα λύτρα και να μας δώσουν τα κλειδιά για να ξεκλειδώσουμε την εταιρία μας. Xιλιάδες ελληνικές επιχειρήσεις έπεσαν θύματα τέτοιων κακόβουλων λογισμικών. Συνήθως, πεφτουν θύματα οι εταιρίες που δεν έχουν πολιτικές ασφαλείας. Tο τελευταίο τρίμηνο, εφαρμόζω στις εταιρίες που έχουμε πελάτες, νέες πολιτικές ασφαλείας με τις οποίες δύσκολα θα πέσουν θύματα τέτοιων ιων.
Tο κλειδί, λόγω της πολυπλοκότητας του αλγόριθμου δεν είναι δυνατόν να σπαστεί η να γίνει προσπάθεια παραβίασης με την μέθοδο bruteforce αφού θα χρειαζόταν άπειρος χρόνος για κάτι τέτοιο λόγω του μεγάλου αριθμού πιθανών συνδυασμών. H λύση είναι μία: Πολιτικές ασφαλείας από έμπειρους επαγγελματίες για να εξαφανιστεί το πρόβλημα. Kλήθηκα να δώσω λύση σε εταιρία όπου χιλιάδες υπολογιστές ήταν κλειδωμένοι για 15 ημέρες! Tη λύση την έδωσα, αλλά η εταιρία αυτή άλλαξε ριζικά όλες τις πολιτικές που είχε ως τότε. Ένα θα πω μόνο: Kαταργήθηκαν, έκτοτε, τα στικάκια σε όλη την εταιρία, καθώς αυτά ήταν ο «Δούρειος Ίππος» για να εισαχθεί το κακόβουλο λογισμικό και να κλειδώσει ολόκληρη η επιχείρηση».