NEWSFLASH...
Καινοτομία & Τεχνολογία
ανάγνωση

Β. Παπακώστας: Το διαδικτυακό έγκλημα είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο

Β. Παπακώστας: Το διαδικτυακό έγκλημα είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο

Ο Αστυνομικός Διευθυντής Βασίλειος Παπακώστας, επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, μιλάει στο epixeiro.gr για τα κυβερνοεγκλήματα που επηρεάζουν την Ελλάδα, τους κινδύνους που διατρέχουν οι ελληνικές επιχειρήσεις και τα ζητήματα που έχουν προκύψει γύρω από διαδικτυακές απάτες.

Ποιος είναι ο τρόπος δραστηριοποίησης της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος; Από τη στιγμή δηλαδή που φτάνει σε εσάς μια υπόθεση, ποια είναι τα βήματα που ακολουθείτε; Και πόσο εύκολο είναι να διαλευκανθεί μια υπόθεση, ιδίως όταν εμπλέκονται μεγάλες διαδικτυακές πλατφόρμες;

Ο τρόπος δραστηριοποίησης της Υπηρεσίας μας μπορεί να διαφέρει ανάλογα με την υπόθεση και συνήθως εξαρτάται από τη φύση του αδικήματος καθώς και τα στοιχεία που έχουμε την διάθεση μας. Σε κάθε περίπτωση, δεδομένη είναι η συνεργασία με τις εισαγγελικές Αρχές της χώρας και η αξιοποίηση των διαθέσιμων διαύλων επικοινωνίας, με διαδικτυακές πλατφόρμες εντός και εκτός Ελλάδος, προκειμένου να εντοπίσουμε τα ηλεκτρονικά ίχνη των δραστών.

Το ηλεκτρονικό ίχνος, έχει τρία βασικά χαρακτηριστικά τα οποία εξασφαλίζουν τη μοναδικότητά του και είναι απαραίτητα για τον εντοπισμό του δράστη και συγκεκριμένα: α) η διεύθυνση πρωτοκόλλου επικοινωνίας IP Address, β) η ημέρα και ώρα της επικοινωνίας και γ) η ζώνη ώρας και χρησιμοποιείται για τη μοναδική αναγνώριση ενός υπολογιστή ή άλλης συσκευής που συνδέεται στο δίκτυο, υπό την προϋπόθεση ότι αυτό δεν «μοιράζεται» σε πολλές συσκευές – πελάτες, είτε επειδή αυτές είναι μέρος ενός shared hosting web server environment, είτε λόγω ύπαρξης ενός proxy server.

Ο βαθμός δυσκολίας της διαλεύκανσης μίας υπόθεσης εξαρτάται από πολλούς παράγοντες, όπως η φύση της, η πληρότητα των διαθέσιμων στοιχείων, ο χρόνος αναφοράς του αδικήματος στην Υπηρεσία μας κ.ά.. Σε κάθε περίπτωση η Υπηρεσία μας διαθέτει διαύλους επικοινωνίας με όλες τις μεγάλες διαδικτυακές πλατφόρμες.

Ποια είναι τα συχνότερα κυβερνοεγκλήματα που επηρεάζουν την χώρα μας; Υπήρξε κάποια αλλαγή στη στόχευση των εγκληματιών λόγω της πανδημίας και του lockdown;

Τα συχνότερα κυβερνοεγκλήματα που διαπράττονται στο ψηφιακό περιβάλλον μπορούν να χωριστούν σε τρεις μεγάλες κατηγορίες:

  • τα κυβερνοεγκλήματα οικονομικής φύσης,
  • τις επιθέσεις σε πληροφοριακά συστήματα και
  • τη σεξουαλική εκμετάλλευση και κακοποίηση ανηλίκων online.

Το μεγαλύτερο ποσοστό υποθέσεων που χειρίστηκε η Υπηρεσία μας το έτος 2019, αφορούσε απάτες.

Ευκαιρίες για απάτες και παράνομες ενέργειες με σκοπό το κέρδος εκμεταλλεύονται επιτήδειοι που δραστηριοποιούνται στο διαδίκτυο και την εποχή του κορονοϊού. Προσφορές για είδη πρώτης ανάγκης σε αυτή την ευαίσθητη εποχή που φαντάζουν πολύ καλές για να είναι αληθινές (κραυγαλέες προσφορές για μάσκες και αντισηπτικά), συγκέντρωση χρημάτων για φιλανθρωπικούς σκοπούς από αγνώστους που παραφράζουν τα ονόματα επίσημων φορέων αλλά και «ψάρεμα» κωδικών μέσω ηλεκτρονικού ταχυδρομείου, είναι μερικές από τις περιπτώσεις (ηλεκτρονικού) εγκλήματος στον κυβερνοχώρο που έχουν κάνει την εμφάνισή τους.

Ποιοι είναι οι σημαντικότεροι διαδικτυακοί κίνδυνοι που διατρέχουν σήμερα οι ελληνικές επιχειρήσεις; Ποιοι επιχειρηματικοί κλάδοι και μεγέθη επιχειρήσεων μπαίνουν συνήθως στο στόχαστρο των επιθέσεων και που αποσκοπούν αυτές;

Πολύ συχνό φαινόμενο είναι επιχειρήσεις να πέφτουν θύματα απάτης. Συγκεκριμένα, η απάτη του CEO / απάτη με το εταιρικό e-mail λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης. Στη συγκεκριμένη περίπτωση, ο κακόβουλος καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής).

Μια άλλη μορφή απάτης με στόχο τις επιχειρήσεις είναι η απάτη μέσω τιμολογίων και λοιπών παραστατικών, στην οποία μια επιχείρηση προσεγγίζεται από κάποιον τρίτο που ισχυρίζεται ότι εκπροσωπεί έναν προμηθευτή/πάροχο υπηρεσιών/δικαιούχο μιας πληρωμής. Ο κακόβουλος χρήστης ζητάει να τροποποιηθούν οι πληροφορίες για τις μελλοντικές πληρωμές τιμολογίων (δηλαδή τα στοιχεία του τραπεζικού λογαριασμού του δικαιούχου πληρωμής). Ο νέος προτεινόμενος λογαριασμός ανήκει φυσικά στον κακόβουλο χρήστη.

Τέλος, οι επιθέσεις λυτρισμικού λογισμικού (ransomware) κατά των επιχειρήσεων αυξάνονται γιατί οι κυβερνοεγκληματίες γνωρίζουν πως αρκετές επιχειρήσεις και οργανισμοί είναι πολύ πιθανό να πληρώσουν λύτρα, καθώς τα δεδομένα που κρυπτογραφούνται είναι συνήθως ευαίσθητα και ζωτικής σημασίας για την επιχειρησιακή τους συνέχεια, ενώ ενδεχόμενη δημοσιοποίησή τους μπορεί να φέρει την επιχείρηση αντιμέτωπη με ζητήματα ακεραιότητας (π.χ. Παραβίασης Διατάξεων περί Προσωπικών Δεδομένων – GDPR), διαχείρισης της φήμης της, αλλά και σημαντικές οικονομικές επιπτώσεις.

Δεν υπάρχουν δεδομένα που να δείχνουν ξεκάθαρα τους κλάδους και τα μεγέθη των επιχειρήσεων που βρίσκονται στο στόχαστρο των επιθέσεων. Θα μπορούσαμε, ωστόσο, να επισημάνουμε ότι οι επιθέσεις είναι συνήθως στοχευμένες και προσαρμοσμένες στο αντικείμενο του κάθε κλάδου.

Θα λέγατε πως οι επιχειρήσεις που δραστηριοποιούνται σήμερα στην χώρα μας γνωρίζουν τους κινδύνους σε αυτά τα θέματα; Έχουν λάβει τα απαραίτητα μέτρα; Ποιες οι βασικές συμβουλές που τους δίνετε;

Η εσωτερική υποδομή ενός οργανισμού χρησιμοποιείται για την εξυπηρέτηση πλήθους υπηρεσιών, τόσο για εσωτερικούς όσο και για εξωτερικούς χρήστες, και αποτελεί το βασικό κορμό λειτουργίας μιας επιχείρησης ή ενός οργανισμού. Δυστυχώς όμως, πολλές φορές, δεν λαμβάνονται επαρκή μέτρα ασφάλειας ή αυτά δεν αναπροσαρμόζονται έγκαιρα, ενώ ιδιαίτερα σημαντική είναι και η διαρκής εκπαίδευση του προσωπικού, το οποίο διαδραματίζει σημαντικό ρόλο στην αλυσίδα της ασφάλειας.

Κάποιες βασικές αδυναμίες που παρατηρούνται σε σχέση με το προσωπικό είναι η έλλειψη ενημέρωσης, η υπερβολική χρήση του διαδικτύου, η δημοσιοποίηση προσωπικών δεδομένων, η χρήση επαγγελματικού υπολογιστή για «προσωπικές» περιηγήσεις, η μη τήρηση των πολιτικών ασφαλείας, οι αδύναμοι κωδικοί ασφαλείας και η έλλειψη επαλήθευσης της πηγής πληροφόρησης.

Επιπλέον, κάποιες από τις βασικότερες αδυναμίες των επιχειρήσεων είναι η έλλειψη πολιτικών ασφαλείας, η χρήση μη ενημερωμένου λογισμικού, η έλλειψη χρήσης antivirus ή η χρήση μη ενημερωμένης έκδοσης, η ελλιπής ή εσφαλμένη εξουσιοδότηση πρόσβασης σε δεδομένα, η μη ορθή χρήση απομακρυσμένης πρόσβασης σε συστήματα και ο ανεπαρκής έλεγχος των emails. Η εξάλειψη αυτών των αδυναμιών θα πρέπει λοιπόν να είναι βασική προτεραιότητα των επιχειρήσεων.

Η υπηρεσία μας έχει ως βασικό μέλημα την ενημέρωση και την ευαισθητοποίηση των πολιτών, συμπεριλαμβανομένων τόσο των επιχειρηματιών όσο και των υπαλλήλων. Επιχειρηματίες ή υπάλληλοι επιχειρήσεων που επιθυμούν να έχουν πρόσβαση σε περισσότερες πληροφορίες μπορούν να επισκεφθούν την ιστοσελίδα www.cyberalert.gr/feelsafe ή να κατεβάσουν την εφαρμογή FeelSafe για κινητά τηλέφωνα ή tablets.

Παράθεση - epixeiro.gr

Κατά τη διάρκεια της πανδημίας, οι διαδικτυακές απάτες παρουσίασαν αύξηση λόγω και της αύξησης της χρήσης του ηλεκτρονικού εμπορίου

Βρίσκεται η Ελλάδα στο στόχαστρο μαζικών κυβερνοεπιθέσεων; Εάν ναι, από που προέρχονται συνήθως αυτές; Σε τι βαθμό είναι προστατευμένες οι υποδομές της χώρας μας, όσον αφορά και στο τηλεπικοινωνιακό δίκτυο;

Όπως προκύπτει και από τα στατιστικά της Υπηρεσίας μας, ο αριθμός των κυβερνοεπιθέσεων στην Ελλάδα δεν κινείται σε υψηλά επίπεδα. Ιδιαίτερα σημαντική για την επιτυχή αντιμετώπιση των κυβερνοεπιθέσεων είναι η ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις, η οποία ενσωματώθηκε στην Ελληνική νομοθεσία με τον Νόμο 4577/2018. Με το συγκεκριμένο νόμο θεσπίζονται μέτρα για την επίτευξη υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών για φορείς εκμετάλλευσης βασικών υπηρεσιών και παρόχους ψηφιακών υπηρεσιών, όπως η ενέργεια, οι μεταφορές, οι τράπεζες, ο τομέας της υγείας, η διανομή νερού, η ψηφιακή υποδομή, αλλά και υπηρεσίες επιγραμμικής (online) αγοράς, μηχανής αναζήτησης και νεφοϋπολογιστικής (cloud computing).

Λόγω της πανδημίας, αυξάνεται η χρήση του ηλεκτρονικού εμπορίου και των ηλεκτρονικών πληρωμών. Αυξάνονται, αναλόγως, και οι προσπάθειες εξαπάτησης του καταναλωτικού κοινού; Υπάρχουν σημεία που θα πρέπει να προσέχει ο καταναλωτής, όταν αγοράζει και πληρώνει ηλεκτρονικά;

Κατά τη διάρκεια της πανδημίας, οι διαδικτυακές απάτες, όπως η μη παράδοση παραγγελιών και υλικών μετά από ηλεκτρονικές παραγγελίες και συναλλαγές, παρουσίασαν αύξηση λόγω και της αύξησης της χρήσης του ηλεκτρονικού εμπορίου. Για το λόγο αυτό, τονίζεται ότι οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να μην παρασύρονται από υπερπροσφορές που ενδεχομένως να συναντήσουν σε κάποιο διαδικτυακό κατάστημα. Το καταναλωτικό κοινό θα πρέπει λοιπόν να αναζητά αξιόπιστους πωλητές αλλά και κριτικές για προϊόντα, να ψάχνει πριν την πραγματοποίηση μιας αγοράς αν υπάρχει φυσική έδρα μιας εταιρείας στη χώρα όπου δραστηριοποιείται, να προβληματίζεται σε περίπτωση πολύ δελεαστικών προσφορών, να λαμβάνει επικαιροποιημένη ενημέρωση για τους τραπεζικούς λογαριασμούς, να κάνει ελέγχους για τυχόν ύποπτες συναλλαγές, να μην απαντά σε ύποπτα μηνύματα ή τηλεφωνικές κλήσεις και να μην καταχωρεί τραπεζικά ή άλλα προσωπικά στοιχεία σε εφαρμογές και link που αποστέλλονται με την ένδειξη κάποιας επιβράβευσης ή προσφοράς.

Βλέπουμε συχνά πολλές προσπάθειες εξαπάτησης, είτε μέσω email, είτε μέσω ψεύτικων διαγωνισμών κτλ. Πόσο «υποψιασμένος» είναι σήμερα ο Έλληνας χρήστης του διαδικτύου; Πόσο εύκολα πέφτει θύμα σε τέτοιες ηλεκτρονικές παγίδες;

Πρόκειται για προσπάθειες εξαπάτησης των πολιτών γνωστές με τον όρο «phishing». Ο συγκεκριμένος όρος αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου ή διαφημιστικά μηνύματα διαγωνισμών, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους κακόβουλες χρήστες προσωπικές και οικονομικές τους πληροφορίες ή τους κωδικούς ασφαλείας που χρησιμοποιούν για την πρόσβαση στα μέσα κοινωνικής δικτύωσης, τους λογαριασμούς ηλεκτρονικού ταχυδρομείου, ακόμα και σε λογαριασμούς ηλεκτρονικής τραπεζικής. Παρόλο που οι συγκεκριμένες μορφές απάτης είναι ευρύτερα γνωστές, οι κακόβουλοι χρήστες εξελίσσουν συνεχώς τις τεχνικές τους και προσαρμόζονται στις υπάρχουσες συνθήκες. Στην προσπάθεια αυτή, αντιγράφουν πιστά το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών οργανισμών και κάνουν χρήση ορολογίας που δίνει την αίσθηση του κατεπείγοντος.

Χαρακτηριστικό παράδειγμα αποτελεί η αποστολή μηνυμάτων κατά την διάρκεια της πανδημίας COVID-19, τα οποία είχαν σαν σκοπό να πανικοβάλλουν τους χρήστες ώστε να κάνουν κλικ σε έναν απατηλό υπερσύνδεσμο ή να κατεβάσουν ένα κακόβουλο συνημμένο σε κάποιο e-mail αρχείο. Επομένως, ακόμη και οι «υποψιασμένοι» χρήστες είναι πιθανόν να πέσουν θύματα μιας καλοστημένης διαδικτυακής παγίδας. Στο πλαίσιο αυτό, στην Υπηρεσία μας λειτουργεί εξειδικευμένο τμήμα, το 2ο Τμήμα Στρατηγικής και Καινοτόμων Δράσεων, το οποίο, μεταξύ των άλλων, έχει σκοπό την ευαισθητοποίηση και συνεχή ενημέρωση των πολιτών σχετικά με τις διαδικτυακές παγίδες και τα μέτρα προστασίας.

Παράθεση - epixeiro.gr

Οι επιθέσεις είναι συνήθως στοχευμένες και προσαρμοσμένες στο αντικείμενο του κάθε κλάδου

Θα ήθελα την γνώμη σας και για το θέμα της κρυπτογράφησης, ιδίως όσον αφορά στην χρήση της σε υπηρεσίες επικοινωνιών, όπως το Messenger, το Telegram κτλ. Δυσχεραίνει αυτή το έργο σας; Ως Ελληνική Αστυνομία, ποιες οι απαιτήσεις που έχετε από τις διάφορες ψηφιακές πλατφόρμες;

Η κρυπτογράφηση, ενώ προστατεύει την ασφάλεια και την ιδιωτικότητα των χρηστών, αποτελεί και ένα ισχυρό σύμμαχο των εγκληματιών προκειμένου να δυσκολέψουν τον εντοπισμό τους από τις αρχές επιβολής του νόμου σε όλο τον κόσμο. Στο πλαίσιο αυτό, παραμένει ένα συνεχές θέμα συζήτησης στην Ευρώπη αλλά και σε όλο τον κόσμο, χωρίς εύκολες ή απλές λύσεις, με βασικές προκλήσεις τις τεχνολογικές εξελίξεις αλλά και το νομικό πλαίσιο. Εξελίξεις όπως η ομομορφική κρυπτογράφηση έχουν προταθεί για να προσφέρουν μια εναλλακτική πρόσβαση στα κρυπτογραφημένα ηλεκτρονικά δεδομένα στις αρχές επιβολής του νόμου, αλλά ταυτόχρονα φαίνεται επίσης να συνοδεύονται από ανησυχίες. Ενώ λοιπόν το θέμα της κρυπτογράφησης συνεχίζει να βρίσκεται στο προσκήνιο, οι εγκληματίες ενδέχεται να χρησιμοποιήσουν εναλλακτικές μεθόδους που βοηθούν στην κρυπτογράφηση για να κρύψουν τις εγκληματικές τους δραστηριότητες, όπως η στεγανογραφία.

Οι αρχές επιβολής του νόμου μπορούν ουσιαστικά να χειριστούν την κρυπτογράφηση με δύο βασικούς διαφορετικούς τρόπους: επίθεση στην κρυπτογράφηση και παράκαμψη κρυπτογράφησης. Ο τρόπος χειρισμού εξαρτάται από τη φύση του αδικήματος και τον τρόπο τέλεσης. Επιπλέον, σημαντική είναι και η διασυνοριακή συνεργασία, με χαρακτηριστικό παράδειγμα την πρόσφατη κοινή επιχείρηση γαλλικών και ολλανδικών αρχών επιβολής του νόμου και δικαστικών αρχών, της Europol και της Eurojust που είχε ως αποτέλεσμα τη διάλυση του EncroChat, ενός κρυπτογραφημένου τηλεφωνικού δικτύου που χρησιμοποιούταν ευρέως από εγκληματικά δίκτυα.

Με την εμφάνιση νέων, καινοτόμων τεχνολογιών, θεωρείτε πως θα αλλάξει και ο τρόπος δράσης των κυβερνοεγκληματιών;

Το διαδικτυακό έγκλημα, είναι παγκοσμιοποιημένο και ταχέως αναπτυσσόμενο, καθόσον η διάδοσή του είναι ραγδαία και συμβαδίζει με την εξέλιξη και τη διείσδυση της τεχνολογίας των υπολογιστών στις κοινωνίες. Η αρχιτεκτονική και ο σχεδιασμός των πληροφοριακών συστημάτων παρέχουν σημαντικές διευκολύνσεις στους χρήστες, παραβατικούς και μη, που σε συνδυασμό με τη διεθνικότητα, την έλλειψη εμπειρίας και λήψης μέτρων ασφαλείας από τους χρήστες, τη χρήση κρυπτογράφησης, τη λειτουργία εφαρμογών μέσα από δίκτυα TOR, το Deep Web και το Dark Web, τα κρυπτονομίσματα, τη χρήση υπηρεσιών Cloud κ.λπ., δυσχεραίνουν το έργο των διωκτικών αρχών ως προς τη συλλογή των αποδείξεων και την ταυτοποίηση των διαδικτυακών εγκληματιών.

Μία από τις πιο σημαντικές απειλές στον Κυβερνοχώρο είναι η αναδιάταξη της εγκληματικότητας και η παροχή πλέον υπηρεσιών διάπραξης διαδικτυακών εγκλημάτων ως υπηρεσία, γνωστό ως «Crime as a Service». Η υπηρεσία αυτή παρέχεται επ’ αμοιβή και χρησιμοποιείται από κυκλώματα του οργανωμένου εγκλήματος για όλα τα διαδικτυακά εγκλήματα και κυρίως για επιθέσεις σε κρίσιμες κρατικές και μη ψηφιακές υποδομές, την τρομοκρατία, το παράνομο εμπόριο όπλων, ανθρώπων, ναρκωτικών κ.λπ.. Βλέπουμε, δηλαδή, πως το έγκλημα στο διαδίκτυο εμπορευματοποιείται και από άποψη ωρίμανσης αλλά και προσφοράς φθάνει σε υψηλά πλέον επίπεδα.

Η κατάσταση αυτή, σε συνδυασμό σε συνδυασμό με τη διεθνικότητα του εγκλήματος αυτού αλλά και τα διαφορετικά νομοθετικά πλαίσια, συστήματα και κανόνες απονομής της δικαιοσύνης από Χώρα σε Χώρα, θέτουν σοβαρότατα ζητήματα για το ποινικό δίκαιο και την απονομή της δικαιοσύνης παγκοσμίως.

... σχόλια | Κάνε click για να σχολιάσεις
Επιχειρώ - epixeiro.gr
Επιχειρώ - epixeiro.gr