Το συνεχώς αναπτυσσόμενο δίκτυο αγορών ηλεκτρονικού εγκλήματος διευκολύνει τη δράση των διαδικτυακών απατεώνων, δημιουργώντας νέες σοβαρές απειλές για την ασφάλεια στο διαδίκτυο, σύμφωνα με ειδικούς του κλάδου.
Οι εγκληματίες του κυβερνοχώρου συχνά παρουσιάζονται στα ΜΜΕ ως απατεώνες με ειδικές γνώσεις, που χρησιμοποιούν ικανότητες προγραμματισμού και hacking σε σκοτεινά δωμάτια. Ωστόσο, αυτά τα στερεότυπα αρχίζουν να καταρρίπτονται.
«Κοιτάζοντας πίσω στη δεκαετία του 1990 και στις αρχές της δεκαετίας του 2000, χρειαζόταν να έχει κανείς εξελιγμένες τεχνικές γνώσεις και ικανότητες, ώστε να καταφέρει να διαπράξει τέτοιου είδους εγκλήματα», λέει στο CNBC ο Νίκολας Κορτ , βοηθός διευθυντής του Κέντρου Οικονομικού Εγκλήματος και Καταπολέμησης της Διαφθοράς της Interpol.
Οι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας λένε ότι η αλλαγή οφείλεται στην πρόοδο της τεχνολογίας των απατών και στην ανάπτυξη οργανωμένων διαδικτυακών αγορών όπου ανταλλάσσονται τεχνολογικές γνώσεις και πόροι για το έγκλημα στον κυβερνοχώρο.
Ανάπτυξη του κυβερνοεγκλήματος
«Την τελευταία δεκαετία οι εγκληματίες του κυβερνοχώρου έχουν οργανωθεί σε ομάδες και δίκτυα, τα οποία αποτελούν μέρος μιας αναπτυσσόμενης παράνομης οικονομίας», δήλωσε ο Τόνι Μπερνσάιντ, αντιπρόεδρος και επικεφαλής της εταιρείας ασφάλειας cloud, Netskope στην περιοχή της Ασίας-Ειρηνικού.
«Η κύρια αιτία αυτής της τάσης είναι η δημιουργία παγκόσμιων παράνομων αγορών στο διαδίκτυο, όπου οι πωλητές προσφέρουν υπηρεσίες κυβερνοεγκλήματος, εν συντομία «CaaS». Αυτό σημαίνει ότι κάποιος μπορεί να πληρώσει για να αποκτήσει εργαλεία ή υπηρεσίες που χρησιμοποιούνται για διαδικτυακές επιθέσεις, όπως hacking ή εξαπάτηση, χωρίς να χρειάζεται να έχει τις τεχνικές γνώσεις για να τα δημιουργήσει ο ίδιος», είπε ο Μπερνσάιντ.
«Παραδείγματα αυτών των υπηρεσιών περιλαμβάνουν κακόβουλο λογισμικό τύπου ransomware, εργαλεία hacking, botnets προς ενοικίαση, κλεμμένα δεδομένα και οτιδήποτε άλλο μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου να πραγματοποιήσουν τις παράνομες δραστηριότητές τους», πρόσθεσε ο ίδιος.
Παραδείγματα αυτών των αγορών είναι οι Abacus Market, Torsion Market και Styx. Ωστόσο, οι πιο δημοφιλείς αγορές αλλάζουν συχνά, καθώς οι Αρχές τις κλείνουν και εμφανίζονται νέες για να τις αντικαταστήσουν.
Οι πωλητές σε αυτές τις παράνομες αγορές συνήθως δέχονται πληρωμές μόνο σε κρυπτονόμισμα, προκειμένου να παραμείνουν ανώνυμοι, να κρύψουν τα έσοδά τους και να αποφύγουν τον εντοπισμό.
Το Silk Road, μια διάσημη παράνομη αγορά που έκλεισε από τις Αρχές το 2013, θεωρείται από πολλούς ως μία από τις πρώτες μεγάλες πλατφόρμες όπου χρησιμοποιούνταν κρυπτονομίσματα.
Αν και η χρήση κρυπτονομισμάτων στην αγορά ηλεκτρονικού εγκλήματος βοηθά στο να κρύβεται η ταυτότητα των εμπλεκομένων, μπορεί επίσης να καταστήσει τις δραστηριότητές τους πιο ανιχνεύσιμες μέσω ειδικών τεχνολογικών συστημάτων, όπως το blockchain, σύμφωνα με την Chainalysis, μια εταιρεία που παρακολουθεί παράνομες συναλλαγές κρυπτονομισμάτων.
Σύμφωνα με την Chainalysis, ενώ οι αγορές στο darknet εξακολουθούν να παίζουν σημαντικό ρόλο όσον αφορά το κυβερνοέγκλημα, η πιο έντονη δραστηριότητα πλέον μέσω εφαρμογών μηνυμάτων, όπως το Telegram.
Η πλατφόρμα, η οποία είναι διαθέσιμη στην κινεζική γλώσσα, λειτουργεί ως μια αγορά άμεσων συναλλαγών, όπου οι πωλητές προσφέρουν υπηρεσίες που συνδέονται με παράνομες δραστηριότητες, όπως το ξέπλυμα χρημάτων και οι απάτες που αφορούν κρυπτονομίσματα, σύμφωνα με την Chainalysis.
Οι πωλητές πληρώνουν για να διαφημιστούν στην πλατφόρμα Huione, συχνά καθοδηγώντας τους ενδιαφερόμενους σε ιδιωτικές ομάδες στο Telegram. Όταν πραγματοποιείται μια πώληση, η Huione φαίνεται να λειτουργεί ως μεσάζων, διαχειριζόμενη τις συναλλαγές, προκειμένου να ολοκληρωθεί η αγοραπωλησία.
Η Chainalysis αναφέρει ότι οι πωλητές μέσω της Huione έχουν πραγματοποιήσει συναλλαγές κρυπτονομισμάτων αξίας 70 δισεκατομμυρίων δολαρίων από το 2021. Η Elliptic, μια άλλη εταιρεία ανάλυσης blockchain, εκτιμά ότι οι διάφορες επιχειρήσεις που δραστηριοποιούνται μέσω της Huione έχουν λάβει συνολικά τουλάχιστον 89 δισεκατομμύρια δολάρια σε κρυπτονομισματικά περιουσιακά στοιχεία, καθιστώντας την τη μεγαλύτερη παράνομη διαδικτυακή αγορά που έχει υπάρξει ποτέ.
Αναλύοντας την κλίμακα και τον όγκο των συναλλαγών στην πλατφόρμα Huione Guarantee, ο Άντριου Φίρμαν, επικεφαλής του τμήματος πληροφοριών εθνικής ασφάλειας της Chainalysis, εκτιμά ότι πιθανότατα χρησιμοποιείται «από πολλές οργανωμένες εγκληματικές ομάδες».
«Ωστόσο, οι πολλές υπηρεσίες της πλατφόρμας δεν είναι ακριβές, προσφέροντας έτσι εύκολη πρόσβαση σε ευκαιρίες κυβερνοεγκλήματος σε οποιονδήποτε έχει σύνδεση στο διαδίκτυο», είπε.
Σύμφωνα με την Chainalysis, άτομα που θέλουν να κάνουν απάτες μπορούν να βρουν μεθόδους μέσω της Huione για μερικές εκατοντάδες δολάρια, με το κόστος να ανεβαίνει ανάλογα με την πολυπλοκότητά τους.
Οι επενδυτικές ή ρομαντικές απάτες γίνονται όταν κάποιος δημιουργεί μια σχέση με το θύμα μέσω κοινωνικών δικτύων ή εφαρμογών γνωριμιών, για να του πάρει χρήματα προσφέροντάς του μια ψεύτικη επένδυση.
Ένας απατεώνας που θέλει να κάνει αυτή την απάτη μπορεί να αγοράσει από την Huione Guarantee δεδομένα θυμάτων, όπως αριθμούς τηλεφώνων και παλιούς λογαριασμούς κοινωνικών δικτύων που φαίνονται πραγματικοί. Επίσης, μπορεί να βρει λογισμικό που του επιτρέπει να αλλάξει την εμφάνιση ή τη φωνή του, ώστε να ξεγελάσει τα θύματα. Άλλοι πωλητές προσφέρουν εργαλεία για να δημιουργήσουν ψεύτικες πλατφόρμες επενδύσεων ή τυχερών παιχνιδιών, στις οποίες οι απατεώνες εξαπατούν τα θύματα για να τους πάρουν χρήματα.
Σε μια δήλωση αποποίησης ευθυνών στον ιστότοπό της, η πλατφόρμα αναφέρει ότι δεν εμπλέκεται στις δραστηριότητες των πελατών της και ότι είναι υπεύθυνη μόνο για την εγγύηση των πληρωμών μεταξύ αγοραστών και πωλητών, σύμφωνα με το CNBC.
Σύμφωνα με τον Φίρμαν, η δραστηριότητα της Huione Guarantee φαίνεται να επικεντρώνεται στην Καμπότζη και την Κίνα, αν και υπάρχουν ενδείξεις ότι εμφανίζονται και άλλες παρόμοιες πλατφόρμες.
Η πρόσβαση δεν ήταν ποτέ πιο εύκολη
Καθώς οι αγορές CaaS και ηλεκτρονικού εγκλήματος συνεχίζουν να αναπτύσσονται, η τεχνολογία που προσφέρεται και αξιοποιείται από τους εγκληματίες πωλητές έχει επίσης εξελιχθεί, επιτρέποντας πιο εξελιγμένες απάτες σε μεγαλύτερη κλίμακα και με λιγότερη προσπάθεια, σύμφωνα με ειδικούς.
«Τα βίντεο που δημιουργούνται με τεχνητή νοημοσύνη και η κλωνοποίηση φωνής μοιάζουν όλο και πιο αληθινά, καθιστώντας τις απάτες πιο ρεαλιστικές», σύμφωνα με τον Κιμ-Χοκ Λίοου, διευθύνοντα σύμβουλο της ασιατικής εταιρείας κυβερνοασφάλειας ,Wizlynx Group.
Πέρυσι, η αστυνομία του Χονγκ Κονγκ ανέφερε ότι ένας οικονομικός υπάλληλος σε μια πολυεθνική εταιρεία είχε εξαπατηθεί ώστε να πληρώσει 25 εκατομμύρια δολάρια σε απατεώνες που χρησιμοποιούσαν ειδικές τεχνολογικές μεθόδους εξαπάτησης. Παρουσιάστηκαν ως ο οικονομικός διευθυντής της εταιρείας σε μια βιντεοκλήση διάσκεψης.
«Αυτό θα ήταν εντελώς αδύνατο να συμβεί πριν από λίγα χρόνια, ακόμη και για εγκληματίες με εξελιγμένες τεχνικές δεξιότητες. Τώρα όμως είναι εύκολο ακόμα και για αυτούς που δεν έχουν», πρόσθεσε ο Μπερνσάιντ της NetSkope.
Ειδικοί σε θέματα κυβερνοασφάλειας δήλωσαν στο CNBC ότι τα εργαλεία τεχνητής νοημοσύνης «μπορούν να χρησιμοποιηθούν για την ενίσχυση των απατών phishing (όπως η απόκτηση προσωπικών δεδομένων μέσω ψεύτικων μηνυμάτων), βοηθώντας στη σύνταξη πιο εξατομικευμένων και πειστικών μηνυμάτων».
«Η δημιουργία πειστικών ψεύτικων μηνυμάτων, ήχων, εικόνων και βίντεο έχει γίνει εύκολη υπόθεση», δήλωσε ο Μπερνσάιντ, προσθέτοντας ότι πολλά εργαλεία τεχνητής νοημοσύνης, που κανονικά χρησιμοποιούνται για νόμιμους σκοπούς «κυκλοφορούν σε αυτές τις αγορές».
Προσπάθειες πρόληψης
Λόγω της παγκόσμιας και ανώνυμης φύσης των αγορών κυβερνοεγκλήματος, η αστυνόμευσή τους είναι εξαιρετικά δύσκολη, καθώς οι αγορές που κλείνουν συχνά ξαναεμφανίζονται με διαφορετικά ονόματα ή αντικαθίστανται από καινούριες.
Ο Κορτ σημειώνει ότι η αύξηση του κυβερνοεγκλήματος καθιστά «πιο δύσκολη τη σύλληψη των εγκληματιών», κάτι που απαιτεί μεγαλύτερη έμφαση στην πρόληψη και την ενημέρωση του κοινού για την ταχεία εξέλιξη των απατών και των εργαλείων τεχνητής νοημοσύνης.
«Καθώς οι εγκληματίες του κυβερνοχώρου αποκτούν όλο και περισσότερες γνώσεις σε θέματα τεχνολογίας και τεχνητής νοημοσύνης, το ίδιο πρέπει να κάνουν και τα πρωτόκολλα κυβερνοασφάλειας των εταιρειών», αναφέρει ο Λίοου.
«Τα εργαλεία τεχνητής νοημοσύνης μπορούν να βοηθήσουν στην αυτοματοποίηση των συστημάτων ασφαλείας επιχειρήσεων, επιταχύνοντας τους χρόνους απόκρισης σε περίπτωση ανίχνευσης παράνομης δραστηριότητας», πρόσθεσε ο Λίοου.
«Πλέον, είναι πιο εύκολο από ποτέ να διαπράξει κάποιος κυβερνοέγκλημα, γι’ αυτό είναι ζωτικής σημασίας να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο με επενδύσεις σε τεχνολογικές λύσεις και ενίσχυση της ευαισθητοποίησης των εργαζομένων», τονίζει ο Λίοου.