Οι εγκληματίες του κυβερνοχώρου συχνά παρουσιάζονται στα ΜΜΕ ως απατεώνες με ειδικές γνώσεις, που χρησιμοποιούν ικανότητες προγραμματισμού και hacking σε σκοτεινά δωμάτια. Ωστόσο, αυτά τα στερεότυπα αρχίζουν να καταρρίπτονται.

«Κοιτάζοντας πίσω στη δεκαετία του 1990 και στις αρχές της δεκαετίας του 2000, χρειαζόταν να έχει κανείς εξελιγμένες τεχνικές γνώσεις και ικανότητες, ώστε να καταφέρει να διαπράξει τέτοιου είδους εγκλήματα», λέει στο CNBC ο Νίκολας Κορτ , βοηθός διευθυντής του Κέντρου Οικονομικού Εγκλήματος και Καταπολέμησης της Διαφθοράς της Interpol.

Οι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας λένε ότι η αλλαγή οφείλεται στην πρόοδο της τεχνολογίας των απατών και στην ανάπτυξη οργανωμένων διαδικτυακών αγορών όπου ανταλλάσσονται τεχνολογικές γνώσεις και πόροι για το έγκλημα στον κυβερνοχώρο.

Ανάπτυξη του κυβερνοεγκλήματος

«Την τελευταία δεκαετία οι εγκληματίες του κυβερνοχώρου έχουν οργανωθεί σε ομάδες και δίκτυα, τα οποία αποτελούν μέρος μιας αναπτυσσόμενης παράνομης οικονομίας», δήλωσε ο Τόνι Μπερνσάιντ, αντιπρόεδρος και επικεφαλής της εταιρείας ασφάλειας cloud, Netskope στην περιοχή της Ασίας-Ειρηνικού.

«Η κύρια αιτία αυτής της τάσης είναι η δημιουργία παγκόσμιων παράνομων αγορών στο διαδίκτυο, όπου οι πωλητές προσφέρουν υπηρεσίες κυβερνοεγκλήματος, εν συντομία «CaaS». Αυτό σημαίνει ότι κάποιος μπορεί να πληρώσει για να αποκτήσει εργαλεία ή υπηρεσίες που χρησιμοποιούνται για διαδικτυακές επιθέσεις, όπως hacking ή εξαπάτηση, χωρίς να χρειάζεται να έχει τις τεχνικές γνώσεις για να τα δημιουργήσει ο ίδιος», είπε ο Μπερνσάιντ.

«Παραδείγματα αυτών των υπηρεσιών περιλαμβάνουν κακόβουλο λογισμικό τύπου ransomware, εργαλεία hacking, botnets προς ενοικίαση, κλεμμένα δεδομένα και οτιδήποτε άλλο μπορεί να βοηθήσει τους εγκληματίες του κυβερνοχώρου να πραγματοποιήσουν τις παράνομες δραστηριότητές τους», πρόσθεσε ο ίδιος.

Παραδείγματα αυτών των αγορών είναι οι Abacus Market, Torsion Market και Styx. Ωστόσο, οι πιο δημοφιλείς αγορές αλλάζουν συχνά, καθώς οι Αρχές τις κλείνουν και εμφανίζονται νέες για να τις αντικαταστήσουν.

Οι πωλητές σε αυτές τις παράνομες αγορές συνήθως δέχονται πληρωμές μόνο σε κρυπτονόμισμα, προκειμένου να παραμείνουν ανώνυμοι, να κρύψουν τα έσοδά τους και να αποφύγουν τον εντοπισμό.

Το Silk Road, μια διάσημη παράνομη αγορά που έκλεισε από τις Αρχές το 2013, θεωρείται από πολλούς ως μία από τις πρώτες μεγάλες πλατφόρμες όπου χρησιμοποιούνταν κρυπτονομίσματα.

Αν και η χρήση κρυπτονομισμάτων στην αγορά ηλεκτρονικού εγκλήματος βοηθά στο να κρύβεται η ταυτότητα των εμπλεκομένων, μπορεί επίσης να καταστήσει τις δραστηριότητές τους πιο ανιχνεύσιμες μέσω ειδικών τεχνολογικών συστημάτων, όπως το blockchain, σύμφωνα με την Chainalysis, μια εταιρεία που παρακολουθεί παράνομες συναλλαγές κρυπτονομισμάτων.

Σύμφωνα με την Chainalysis, ενώ οι αγορές στο darknet εξακολουθούν να παίζουν σημαντικό ρόλο όσον αφορά το κυβερνοέγκλημα, η πιο έντονη δραστηριότητα πλέον μέσω εφαρμογών μηνυμάτων, όπως το Telegram.

Η πλατφόρμα, η οποία είναι διαθέσιμη στην κινεζική γλώσσα, λειτουργεί ως μια αγορά άμεσων συναλλαγών, όπου οι πωλητές προσφέρουν υπηρεσίες που συνδέονται με παράνομες δραστηριότητες, όπως το ξέπλυμα χρημάτων και οι απάτες που αφορούν κρυπτονομίσματα, σύμφωνα με την Chainalysis.

Οι πωλητές πληρώνουν για να διαφημιστούν στην πλατφόρμα Huione, συχνά καθοδηγώντας τους ενδιαφερόμενους σε ιδιωτικές ομάδες στο Telegram. Όταν πραγματοποιείται μια πώληση, η Huione φαίνεται να λειτουργεί ως μεσάζων, διαχειριζόμενη τις συναλλαγές, προκειμένου να ολοκληρωθεί η αγοραπωλησία.

Η Chainalysis αναφέρει ότι οι πωλητές μέσω της Huione έχουν πραγματοποιήσει συναλλαγές κρυπτονομισμάτων αξίας 70 δισεκατομμυρίων δολαρίων από το 2021. Η Elliptic, μια άλλη εταιρεία ανάλυσης blockchain, εκτιμά ότι οι διάφορες επιχειρήσεις που δραστηριοποιούνται μέσω της Huione έχουν λάβει συνολικά τουλάχιστον 89 δισεκατομμύρια δολάρια σε κρυπτονομισματικά περιουσιακά στοιχεία, καθιστώντας την τη μεγαλύτερη παράνομη διαδικτυακή αγορά που έχει υπάρξει ποτέ.

Αναλύοντας την κλίμακα και τον όγκο των συναλλαγών στην πλατφόρμα Huione Guarantee, ο Άντριου Φίρμαν, επικεφαλής του τμήματος πληροφοριών εθνικής ασφάλειας της Chainalysis, εκτιμά ότι πιθανότατα χρησιμοποιείται «από πολλές οργανωμένες εγκληματικές ομάδες».

«Ωστόσο, οι πολλές υπηρεσίες της πλατφόρμας δεν είναι ακριβές, προσφέροντας έτσι εύκολη πρόσβαση σε ευκαιρίες κυβερνοεγκλήματος σε οποιονδήποτε έχει σύνδεση στο διαδίκτυο», είπε.

Σύμφωνα με την Chainalysis, άτομα που θέλουν να κάνουν απάτες μπορούν να βρουν μεθόδους μέσω της Huione για μερικές εκατοντάδες δολάρια, με το κόστος να ανεβαίνει ανάλογα με την πολυπλοκότητά τους.

Οι επενδυτικές ή ρομαντικές απάτες γίνονται όταν κάποιος δημιουργεί μια σχέση με το θύμα μέσω κοινωνικών δικτύων ή εφαρμογών γνωριμιών, για να του πάρει χρήματα προσφέροντάς του μια ψεύτικη επένδυση.

Ένας απατεώνας που θέλει να κάνει αυτή την απάτη μπορεί να αγοράσει από την Huione Guarantee δεδομένα θυμάτων, όπως αριθμούς τηλεφώνων και παλιούς λογαριασμούς κοινωνικών δικτύων που φαίνονται πραγματικοί. Επίσης, μπορεί να βρει λογισμικό που του επιτρέπει να αλλάξει την εμφάνιση ή τη φωνή του, ώστε να ξεγελάσει τα θύματα. Άλλοι πωλητές προσφέρουν εργαλεία για να δημιουργήσουν ψεύτικες πλατφόρμες επενδύσεων ή τυχερών παιχνιδιών, στις οποίες οι απατεώνες εξαπατούν τα θύματα για να τους πάρουν χρήματα.

Σε μια δήλωση αποποίησης ευθυνών στον ιστότοπό της, η πλατφόρμα αναφέρει ότι δεν εμπλέκεται στις δραστηριότητες των πελατών της και ότι είναι υπεύθυνη μόνο για την εγγύηση των πληρωμών μεταξύ αγοραστών και πωλητών, σύμφωνα με το CNBC.

Σύμφωνα με τον Φίρμαν, η δραστηριότητα της Huione Guarantee φαίνεται να επικεντρώνεται στην Καμπότζη και την Κίνα, αν και υπάρχουν ενδείξεις ότι εμφανίζονται και άλλες παρόμοιες πλατφόρμες.

Η πρόσβαση δεν ήταν ποτέ πιο εύκολη

Καθώς οι αγορές CaaS και ηλεκτρονικού εγκλήματος συνεχίζουν να αναπτύσσονται, η τεχνολογία που προσφέρεται και αξιοποιείται από τους εγκληματίες πωλητές έχει επίσης εξελιχθεί, επιτρέποντας πιο εξελιγμένες απάτες σε μεγαλύτερη κλίμακα και με λιγότερη προσπάθεια, σύμφωνα με ειδικούς.

«Τα βίντεο που δημιουργούνται με τεχνητή νοημοσύνη και η κλωνοποίηση φωνής μοιάζουν όλο και πιο αληθινά, καθιστώντας τις απάτες πιο ρεαλιστικές», σύμφωνα με τον Κιμ-Χοκ Λίοου, διευθύνοντα σύμβουλο της ασιατικής εταιρείας κυβερνοασφάλειας ,Wizlynx Group.

Πέρυσι, η αστυνομία του Χονγκ Κονγκ ανέφερε ότι ένας οικονομικός υπάλληλος σε μια πολυεθνική εταιρεία είχε εξαπατηθεί ώστε να πληρώσει 25 εκατομμύρια δολάρια σε απατεώνες που χρησιμοποιούσαν ειδικές τεχνολογικές μεθόδους εξαπάτησης. Παρουσιάστηκαν ως ο οικονομικός διευθυντής της εταιρείας σε μια βιντεοκλήση διάσκεψης.

«Αυτό θα ήταν εντελώς αδύνατο να συμβεί πριν από λίγα χρόνια, ακόμη και για εγκληματίες με εξελιγμένες τεχνικές δεξιότητες. Τώρα όμως είναι εύκολο ακόμα και για αυτούς που δεν έχουν», πρόσθεσε ο Μπερνσάιντ της NetSkope.

Ειδικοί σε θέματα κυβερνοασφάλειας δήλωσαν στο CNBC ότι τα εργαλεία τεχνητής νοημοσύνης «μπορούν να χρησιμοποιηθούν για την ενίσχυση των απατών phishing (όπως η απόκτηση προσωπικών δεδομένων μέσω ψεύτικων μηνυμάτων), βοηθώντας στη σύνταξη πιο εξατομικευμένων και πειστικών μηνυμάτων».

«Η δημιουργία πειστικών ψεύτικων μηνυμάτων, ήχων, εικόνων και βίντεο έχει γίνει εύκολη υπόθεση», δήλωσε ο Μπερνσάιντ, προσθέτοντας ότι πολλά εργαλεία τεχνητής νοημοσύνης, που κανονικά χρησιμοποιούνται για νόμιμους σκοπούς «κυκλοφορούν σε αυτές τις αγορές».

Προσπάθειες πρόληψης

Λόγω της παγκόσμιας και ανώνυμης φύσης των αγορών κυβερνοεγκλήματος, η αστυνόμευσή τους είναι εξαιρετικά δύσκολη, καθώς οι αγορές που κλείνουν συχνά ξαναεμφανίζονται με διαφορετικά ονόματα ή αντικαθίστανται από καινούριες.

Ο Κορτ σημειώνει ότι η αύξηση του κυβερνοεγκλήματος καθιστά «πιο δύσκολη τη σύλληψη των εγκληματιών», κάτι που απαιτεί μεγαλύτερη έμφαση στην πρόληψη και την ενημέρωση του κοινού για την ταχεία εξέλιξη των απατών και των εργαλείων τεχνητής νοημοσύνης.

«Καθώς οι εγκληματίες του κυβερνοχώρου αποκτούν όλο και περισσότερες γνώσεις σε θέματα τεχνολογίας και τεχνητής νοημοσύνης, το ίδιο πρέπει να κάνουν και τα πρωτόκολλα κυβερνοασφάλειας των εταιρειών», αναφέρει ο Λίοου.

«Τα εργαλεία τεχνητής νοημοσύνης μπορούν να βοηθήσουν στην αυτοματοποίηση των συστημάτων ασφαλείας επιχειρήσεων, επιταχύνοντας τους χρόνους απόκρισης σε περίπτωση ανίχνευσης παράνομης δραστηριότητας», πρόσθεσε ο Λίοου.

«Πλέον, είναι πιο εύκολο από ποτέ να διαπράξει κάποιος κυβερνοέγκλημα, γι’ αυτό είναι ζωτικής σημασίας να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο με επενδύσεις σε τεχνολογικές λύσεις και ενίσχυση της ευαισθητοποίησης των εργαζομένων», τονίζει ο Λίοου.

Για την υπόθεση σχηματίσθηκε δικογραφία σε βάρος 2 αρχηγικών μελών για συγκρότηση και διεύθυνση εγκληματικής οργάνωσης, τα μέλη της οποίας διαπράττουν από κοινού και κατ' εξακολούθηση απάτες, τελεσθείσες και σε απόπειρα, μέσω παράνομης πρόσβασης σε ηλεκτρονικά τραπεζικά δεδομένα, αντιποίηση, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και αποδοχή και διάθεση προϊόντων εγκλήματος, με τη συνολική ζημία να υπερβαίνει τις 120.000 ευρώ.

Στη δικογραφία περιλαμβάνονται ακόμη 66 άτομα, τα οποία λειτουργούσαν ως «money mules» και τα οποία κατηγορούνται για παροχή περιουσιακών στοιχείων προς διευκόλυνση του σκοπού της εγκληματικής οργάνωσης.

Όπως προέκυψε κατά την έρευνα της Αστυνομίας, κατά την διάρκεια της οποίας αξιοποιήθηκαν πληροφορίες ενώ έγιναν και τεχνικές-ψηφιακές έρευνες, η δράση της οργάνωσης τοποθετείται χρονικά από τον Μάρτιο του 2023 και τα μέλη της δρούσαν με συγκεκριμένη μεθοδολογία.

Ειδικότερα, τα μέλη της εγκληματικής οργάνωσης διέπρατταν απάτες με δύο διαφορετικούς τρόπους δράσης (modus operandi), ως εξής:

1η μεθοδολογία - εικονικές αγγελίες σε Μέσο Κοινωνικής Δικτύωσης:

- Αναρτούσαν εικονικές αγγελίες που αφορούσαν την πώληση αυτοκινήτων και αγροτικών μηχανημάτων σε πολύ χαμηλή και δελεαστική τιμή και με αυτόν τον τρόπο η ανεύρεση των θυμάτων επιτυγχάνονταν παθητικά, καθόσον τα ίδια τα θύματα επικοινωνούσαν με τους δράστες,

- ακολούθως, οι δράστες προκειμένου να «κλείσουν» τη συμφωνία, ζητούσαν και λάμβαναν προκαταβολή με το πρόσχημα να μη διαθέσουν το όχημα σε άλλον υποψήφιο αγοραστή και

- αφού αποσπούσαν από τα θύματα όσο μεγαλύτερο χρηματικό ποσό ήταν δυνατόν, διέκοπταν κάθε επικοινωνία, εξαφανίζοντας τα ίχνη τους.

2η μεθοδολογία - δικαιούχοι επιστροφής χρημάτων - επιδομάτων:

- Εντόπιζαν μέσω διαδικτυακών πλατφόρμων υποψήφια θύματα και προσποιούμενοι υπαλλήλους δημόσιων φορέων, προφασίζονταν ότι είναι δικαιούχοι κρατικής επιδότησης ή επιστροφής χρημάτων,

- εκμεταλλεύονταν την άγνοια των θυμάτων ως προς τη λειτουργία των τραπεζικών συναλλαγών και τους καθοδηγούσαν στο να μεταφέρουν χρηματικά ποσά σε «επιχειρησιακούς» λογαριασμούς τρίτων που είχαν ήδη «στρατολογήσει» τα μέλη της οργάνωσης,

- ή αποκτούσαν πρόσβαση στον ίδιο τον τραπεζικό λογαριασμό, προκαλώντας έτσι ακόμα μεγαλύτερη οικονομική ζημία στα θύματα.

Όπως σημειώνεται στην ανακοίνωση και στις δύο περιπτώσεις μετέφεραν τα χρηματικά ποσά σε τραπεζικούς λογαριασμούς των ατόμων που είχαν «στρατολογήσει» ως «money mules» έναντι χρηματικής αμοιβής ύψους 300-500 ευρώ και ανάλογα με την τράπεζα που τους εξυπηρετούσε κάθε φορά.

Χαρακτηριστικό του τρόπου δράσης τους, όπως επισημαίνει η ΕΛΑΣ, ήταν ότι, τα μέλη της εγκληματικής οργάνωσης, επιδείκνυαν ιδιαίτερη ικανότητα, εφευρετικότητα και αξιοπρόσεκτα ποσοστά επιτυχίας, αποφεύγοντας λάθη που θα οδηγούσαν στον εντοπισμό τους. Δημιουργούσαν λίστα και συγκέντρωναν πληροφορίες για τους στόχους, ενώ συχνά επικοινωνούσαν μαζί τους σε προγενέστερο της απάτης χρόνο για να εμπλουτίσουν τις πληροφορίες τους, ώστε να είναι πειστικοί κατά την τελική επικοινωνία.

Για τον τερματισμό της δράσης τους πραγματοποιήθηκε, το πρωί του Σαββάτου (15/6) συντονισμένη αστυνομική επιχείρηση στα σπίτια των μελών της οργάνωσης όπου εντοπίστηκε και συνελήφθη ένα από τα αρχηγικά μέλη καθώς και ένα ακόμη άτομο, το οποίο είχε και ρόλο «money mule», για παράβαση της νομοθεσίας για τα ναρκωτικά.

Από τις έρευνες που πραγματοποιήθηκαν, βρέθηκαν -μεταξύ άλλων- και κατασχέθηκαν:

- 3 αυτοκίνητα,

- 7.710 ευρώ,

- 9 κινητά τηλέφωνα,

- πλήθος τραπεζικών καρτών,

- 3 κονσόλες παιχνιδιών,

- laptop και smartwatch,

- πλήθος εγγράφων (φορολογικών, τραπεζικών κλπ) και

- 2 κουτιά με 60 ναρκωτικά δισκία.

Από τη μέχρι τώρα έρευνα έχουν εξιχνιαστεί 12 περιπτώσεις απάτης με το παράνομο κέρδος να ξεπερνά τις 154.000 ευρώ.

Οι συλληφθέντες οδηγήθηκαν στην αρμόδια εισαγγελική Αρχή.

Σχεδόν διπλασιάστηκαν οι απάτες μέσω διαδικτύου με θύματα Θεσσαλούς το 2021 σε σχέση με το 2020, ενώ αυξημένες εμφανίζονται και τους πρώτους μήνες του 2022.

Σύμφωνα με τα στοιχεία που παρουσίασε ο προϊστάμενος του Γραφείου Τύπου της Γεν.Αστυνομικής Δ/νσης Θεσσαλίας Πέτρος Παπαδημητρίου, το 2020 έγιναν 131 περιστατικά απάτης, το 2021 237 και το α πεντάμηνο του 2022 καταγράφηκαν 167.

Οι επιτήδειοι εμφανίζονται ως υποψήφιοι αγοραστές ή τουρίστες, ζητούν αριθμό λογαριασμού για να καταβάλουν προκαταβολή και τεχνιέντως αποσπούν πληροφορίες για τον αριθμό της καρτας και το pin.

Επιπλέον, συχνά είναι και τα email με υπερσύνδεσμο που οδηγεί σε αληθοφανές περιβάλλον τραπεζικού ιστότοπου, στο οποίο ζητώνται προσωπικά δεδομένα.

Σε μεγαλύτερης ηλικίας πολίτες, οι δράστες μπορεί να εμφανιστούν δια ζώσης ή τηλεφωνικά ως υπάλληλοι της ΔΕΗ, ως αστυνομικοί ή ακόμη και ως γιατροί ζητώντας χρήματα για να διεκπεραιώσουν “επειγουσες” υποθέσεις που αφορούν συγγενικά τους πρόσωπα.

Η Γενική Αστυνομική Διεύθυνση Θεσσαλίας και ο προϊστάμενος του Γρ.Τύπου δημιούργησαν ένα χρηστικό βίντεο στο οποίο απεικονίζονται σχηματικά οι περιπτώσεις απάτης, έτσι ώστε να ενημερωθούν οι πολίτες και να αποτραπούν και νέα περιστατικά.