Πέμπτη, 9 Ιουνίου 2016

Χάκερ-έμπορος προσωπικών δεδομένων.. Και που να μπει σε λειτουργία η Νέα Ηλεκτρονική Ταυτότητα - Κάρτα Πολίτη η οποία θα μπορεί να ενοποιεί δεδομένα από πολλές βάσεις δεδομένων..

Και που να μπει σε λειτουργία η Νέα Ηλεκτρονική Ταυτότητα - Κάρτα Πολίτη η οποία θα μπορεί να ενοποιεί δεδομένα από πολλές βάσεις δεδομένων (δημόσιες και ιδιωτικές). Τότε όχι μόνο το e-mail, το όνομα και το ΑΦΜ αλλά και το ιατρικό ιστορικό, ο εργασιακός βίος, η περιουσία, οι καταναλωτικές συνήθειες του πολίτη κ.α., θα μπορούν να ενοποιηθούν και να διασπαρούν όπου γης από κακόβουλους hackers...


Η ΜΑΥΡΗ ΑΓΟΡΑ ΤΟΥ ΙΝΤΕΡΝΕΤ

«Οι λίστες μας για την Ελλάδα είναι τρεις. Η πρώτη περιλαμβάνει περίπου 50.000 επιχειρηματικά e-mails και τα ακόλουθα στοιχεία: ονοματεπώνυμο, διεύθυνση, σταθερό τηλέφωνο, φαξ και αριθμό κινητού τηλεφώνου. Η δεύτερη λίστα περιέχει περίπου 150.000 e-mails και η τρίτη προσφέρει περίπου 290.000 e-mails. Η πληρωμή γίνεται μέσω PayPal».


Στη μαύρη αγορά του Iντερνετ διακινούνται καθημερινά χιλιάδες λίστες που περιέχουν ευαίσθητα προσωπικά δεδομένα εκατοντάδων χιλιάδων Ελλήνων πολιτών. Προσωπικά e-mails, διεύθυνση κατοικίας, προσωπικοί αριθμοί κινητών και σταθερών τηλεφώνων, ακόμα και ΑΦΜ, καταλήγουν στα χέρια επικίνδυνων κακοποιών.


Το «Εθνος» εισχώρησε στα άδυτα του σκοτεινού Διαδικτύου, γνωστό και ως «darknet», εντοπίζοντας έναν από τους πιο γνωστούς χάκερ και υπ' αριθμόν έναν «στόχο» της Δίωξης Ηλεκτρονικού Εγκλήματος, με το όνομα Ιβάν Β. Ακολουθώντας τα ψηφιακά ίχνη του, κατά την πολύμηνη έρευνα του «Εθνους», προέκυψε ότι τα θύματά του υπολογίζονται σε εκατομμύρια ανά τον κόσμο, ενώ στις χώρες δράσης του βρίσκονται κυρίως η Ελλάδα και η Κύπρος.


Ακολουθώντας τη μέθοδο της «ανακριτικής διείσδυσης», το «Εθνος» κατάφερε να εντοπίσει τον χάκερ Ιβάν και να λάβει δείγμα των λιστών με τα προσωπικά δεδομένα που έχει στην κατοχή του και πουλάει μέσω Διαδικτύου. Προσποιούμενοι τους ιδιοκτήτες μίας μικρής εκδοτικής εταιρείας που επιθυμεί την άμεση απόκτηση πελατολογίου προσεγγίσαμε τον Ιβάν. «Ευχαριστώ για το ενδιαφέρον. Προσφέρουμε διάφορες λίστες e-mails για την Ελλάδα. Οι κατάλογοί μας περιλαμβάνουν επιχειρηματικές και προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.


Οι λίστες αυτές μπορούν να χρησιμοποιηθούν για το μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου», τόνισε στην πρώτη μας επαφή ο χάκερ Ιβάν, φροντίζοντας στη συνέχεια να ενημερώσει πως «σίγουρα με τα πακέτα που προσφέρουμε θα μπορέσεις να προωθήσεις την επιχείρησή σου». Στην ερώτηση γύρω από το τι ακριβώς περιλαμβάνουν τα διαθέσιμα πακέτα, ο ίδιος απέστειλε αναλυτική απάντηση περιγράφοντας εκτενώς το κάθε ένα από αυτά ξεχωριστά.


«Οι λίστες μας για την Ελλάδα είναι τρεις. Η πρώτη κοστίζει 70 ευρώ και περιλαμβάνει περίπου 50.000 επιχειρηματικά e-mails. Αυτή η λίστα περιλαμβάνει, ακόμη, τα ακόλουθα στοιχεία: ονοματεπώνυμο, διεύθυνση, σταθερό τηλέφωνο, φαξ και αριθμό κινητού τηλεφώνου.


Η δεύτερη λίστα περιέχει περίπου 150.000 e-mails χωρίς άλλα στοιχεία και κοστίζει 40 ευρώ. Η τρίτη μας λίστα προσφέρει περίπου 290.000 e-mails χωρίς άλλα στοιχεία και η τιμή της είναι 50 ευρώ. Και οι τρεις λίστες μαζί κοστίζουν 80 ευρώ. Η πληρωμή γίνεται μέσω PayPal», επισήμανε ο χάκερ.


Και έκπτωση

«Επίσης, έχουμε λίστες e-mails για τις περισσότερες ευρωπαϊκές χώρες, τις ΗΠΑ, τον Καναδά, την Αυστραλία, τη Νότια Αμερική, τη Μέση Ανατολή, την Ανατολική Ασία κ.λπ. Εάν αγοράσεις περισσότερους από έναν κατάλογο, θα σου κάνουμε μεγάλη έκπτωση».


Και πράγματι η έκπτωση που πρόσφερε ήταν αρκετά «γενναιόδωρη», αφού ζήτησε για όλα τα ευαίσθητα προσωπικά δεδομένα που έχει συλλέξει για 22 χώρες της ΕΕ (συμπεριλαμβανομένων των Ελλάδας, Κύπρου, Γερμανίας, Μεγάλης Βρετανίας και Γαλλίας) το ποσό των 300 ευρώ.


«Μαζί με τους καταλόγους που θα στείλω θα δώσω κι ένα δωρεάν πρόγραμμα για την ηλεκτρονική αποστολή των ενημερωτικών σου δελτίων. Το πρόγραμμα αυτό είναι εύκολο στη χρήση, δεν απαιτεί οποιεσδήποτε πρόσθετες ρυθμίσεις και θα λειτουργεί για πάντα», ήταν το δεύτερο «δώρο» του Ιβάν, ο οποίος για να πείσει για την εγκυρότητα των λεγομένων του απέστειλε δωρεάν τέσσερα αρχεία δεδομένων ως ένα μικρό δείγμα της «δουλειάς» του.


Oπως τόνισε, «όλα τα e-mails που προσφέρουμε τα έχουμε τεστάρει και είναι ενεργά. Η τελευταία ενημέρωσή τους έγινε τον Απρίλιο του 2016. Δεν υπάρχουν διπλότυπα. Oλα τους ελέγχονται δύο φορές, την πρώτη με ένα εξειδικευμένο λογισμικό και τη δεύτερη με άμεση αποστολή».


Τα δύο εκ των τεσσάρων δειγμάτων που προώθησε στο «Εθνος» περιελάμβαναν συνολικά 5.266 εγγραφές e-mails. Οι περισσότερες διευθύνσεις ηλεκτρονικού ταχυδρομείου εξ αυτών αφορούσαν προσωπικά δεδομένα απλών πολιτών. Ομως, από αυτές δεν έλειπαν και δημόσιες διευθύνσεις υπηρεσιών, αλλά και γνωστών προσώπων. Ανάμεσά τους ήταν και η ηλεκτρονική διεύθυνση του πρώην υπουργού της Νέας Δημοκρατίας Γιώργου Αλογοσκούφη. «Θύματα» του χάκερ έχουν πέσει, επίσης, δεκάδες δικηγόροι, το υπουργείο Παιδείας, αλλά και ο Κλάδος Οικονομικοτεχνικών και Πληροφορικής του Αρχηγείου της Ελληνικής Αστυνομίας.


Οπως προέκυψε από την εκτενή και πολυήμερη έρευνα του «Εθνους», ο συγκεκριμένος χάκερ είναι γνώριμος των ελληνικών Αρχών. Υψηλόβαθμοι της Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρουν στο «Εθνος» ότι ο Ιβάν Β. αποτελεί στόχο της υπηρεσίας εδώ και αρκετό καιρό, ενώ έχουν εντοπίσει το στίγμα του στη Βουλγαρία. Σε βάρος του έχουν γίνει δεκάδες καταγγελίες, οι οποίες συσχετίστηκαν σε δικογραφία που σχηματίστηκε.



Τεχνολογία Tor


Για την παράνομη δράση του έχει ενημερωθεί και η Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία συνεργάζεται στενά με τη Δίωξη Ηλεκτρονικού Εγκλήματος για να «κλείσουν» τις σελίδες του στο Ιντερνετ. Ομως, χρησιμοποιεί την τεχνολογία Tor (The onion router), για να κρύβει τα ψηφιακά ίχνη του και οι Αρχές ακολουθούν πλέον την τακτική «follow the money», μέσω των κινήσεων σε τραπεζικούς λογαριασμούς. Οι αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρουν ότι αν κάποιος κακόβουλος έχει στη διάθεσή του προσωπικά μας δεδομένα, μπορεί να τα κάνει ό,τι θέλει. Από το να δημιουργήσει πιστωτικές κάρτες και να πραγματοποιήσει αγορές στο Ιντερνετ, μέχρι να εξαπολύσει «ειδική» επίθεση σε μια μεγάλη επιχείρηση και να υποκλέψει κωδικούς τραπεζικών λογαριασμών.


«Τα e-mails αποτελούν προσωπικό δεδομένο, είναι έμμεσος τρόπος αναγνώρισης φυσικού προσώπου. Αποτελούν την "Κερκόπορτ" για να διεισδύσουν οι χάκερ στους υπολογιστές μιας εταιρείας ή ενός προσώπου. Απαξ και το πετύχουν, θα μπορούν να βρουν όλα μας τα στοιχεία, κωδικούς σε τράπεζες, μέσα κοινωνικής δικτύωσης, συναλλαγές, φορολογικά στοιχεία και στη συνέχεια να αδειάσουν τους τραπεζικούς λογαριασμούς μας ή να τα χρησιμοποιήσουν σε άλλες παράνομες δραστηριότητες. Στις μέρες μας το προσωπικό e-mail είναι συνδεδεμένο με τον υπολογιστή και το κινητό μας. Η παραβίασή του οδηγεί σε μεγάλο κίνδυνο», εξηγούν οι αξιωματικοί της ΔΗΕ.


Εκτός από την κακόβουλη επίθεση που έχει στόχο να αδειάσει τους τραπεζικούς λογαριασμούς του θύματος, υπάρχει και το ενδεχόμενο να εγκαταστήσουν οι χάκερ λογισμικά που μετατρέπουν τα κινητά και τους υπολογιστές μας σε «δουλικά» συστήματα, που εν αγνοία μας «δουλεύουν» για τους χάκερ και συγκεντρώνουν όλα μας τα στοιχεία.


Συμβουλές και μέτρα προστασίας


Η Δίωξη Ηλεκτρονικού Εγκλήματος, σε συνεργασία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κρούει τον κώδωνα του κινδύνου για την υφαρπαγή των προσωπικών μας δεδομένων και αναφέρουν ότι πολλές φορές τα θύματα έχουν «επιτρέψει» τη στοχοποίησή τους. Για τον λόγο αυτό κανείς θα πρέπει να είναι πολύ προσεκτικός όταν σερφάρει στο Διαδίκτυο.


Απλές ενέργειες, που δεν απαιτούν ειδικές γνώσεις, μπορούν να αποτρέψουν τους χάκερ και να σας προστατεύσουν από τα δίχτυα τους.


• Εάν λάβετε e-mail από άγνωστο αποστολέα, σε πρώτη φάση θα πρέπει να ελέγξετε εάν έχετε δώσει τη συγκατάθεσή σας σε ενδεχόμενη αποστολή διαφημιστικών μηνυμάτων από τον αποστολέα. Εάν όχι, τότε μπορείτε να τον καταγγείλετε, καθώς η αποστολή τέτοιων μηνυμάτων αποτελεί παράνομη ενέργεια.


• Είναι πολύ σημαντικό να προστατεύετε και τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου. Συνιστάται να δίνετε το e-mail σας μόνο σε πρόσωπα ή οργανισμούς που γνωρίζετε και εμπιστεύεστε.


• Οι «spammers» συνήθως χρησιμοποιούν μηχανισμούς αυτόματης συλλογής διευθύνσεων από το Διαδίκτυο, τακτική που είναι γνωστή ως «harvesting». Αν πρέπει να την αναρτήσετε, να το κάνετε ως εικόνα (αντί για κείμενο) ή παραλείψτε το σύμβολο «@».



• Πολύ σημαντική κίνηση για την προστασία σας είναι και η χρήση λογισμικού φιλτραρίσματος στα e-mails σας.


• Μην προωθείτε στους φίλους σας e-mails που σας ζητάνε να το πράξετε. Μ' αυτόν τον τρόπο συλλέγονται οι διευθύνσεις e-mails των φίλων σας. Το ίδιο ισχύει και για τα social media.

Πηγή 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου