Sextortion: Tα mails έφτασαν σε δημόσιες υπηρεσίες – Τι λέει ο πρώην διοικητής της Δίωξης Ηλεκτρονικού Εγκλήματος
Date:
Στην Ελλάδα, το κυβερνοέγκλημα (όπως και στην Ε.Ε.) μέσα στο οποίο έχει σημαντική θέση o εκβιασμός στο διαδίκτυο (μηνύματα με απειλητικό κι εκβιαστικό περιεχόμενο) εμφανίζει σημαντική αυξητική θέση.
Στη χώρα μας σύμφωνα με τα δημοσιευμένα στοιχειά τα τελευταία τρία χρόνια (από 2016 ως 2018), το κυβερνοέγκλημα έχει αυξητική τάση της τάξης του 30% λέει στο Dikaiologitika News ο Γιώργος Παπαπροδρόμου πρώην επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος κι ειδικός σε θέματα κυβερνοασφάλειας.
Αυτό, σύμφωνα με τον ίδιο, συμβαίνει για δύο λόγους, έναν ποιοτικό κι έναν ποσoτικό. Αφενός διευρύνεται ο αριθμός των χρηστών κι αφετέρου o κάθε χρήστης προβαίνει σε ολοένα και περισσότερες ηλεκτρονικές συναλλαγές.
To Sextortion, όπως μας εξηγεί, δεν είναι τωρινό πρόβλημα. Στην Ελλάδα συμβαίνει πιο έντονα εδώ και τρία χρόνια. H Δίωξη Ηλεκτρονικού Εγκλήματος έχει κρούσει ξανά το καμπανάκι του κινδύνου για το θέμα αυτό. Μάλιστα, το 2017 ξεκίνησε καμπάνια από την Europol συμπεριλαμβανομένης και της Ελλάδας.
« Στο Sextortion είναι όλοι ευάλωτοι, ανήλικοι κι ενήλικοι κι αυτό δεν έχει καθόλου να κάνει με το αν η συμπεριφορά μας στο διαδίκτυο είναι πιο…ύποπτη. Αν όμως γενικά είμαστε απρόσεχτοι σε σχέση με την διάθεση και την προστασία των δεδομένων μας αλλά και με τον τρόπο που σερφάρουμε, τότε αυτόματα είμαστε και πιο εκτεθειμένοι στο να κλαπούν δεδομένα μας όπως το mail μας ή ο αριθμός του κινητού μας τηλεφώνου. Έτσι, γίνεται πιο εύκολο να βρεθούμε μέσα σε μια μαζική αποστολή με απειλητικά e-mails. Επίσης μπορεί να έχουμε δεχθεί κακόβουλο λογισμικό ή ιούς στο pc ή το τηλέφωνο μας (tablet κ.ο.κ) και να μην τον γνωρίζουμε και να εκδηλώνεται μετά από καιρό. Στο διάστημα αυτό όμως είμαστε αθωράκιστοι μια κι αυτό το λογισμικό μας τραβάει εντωμεταξύ δεδομένα» λέει ο ίδιος χαρακτηριστικά.
Η εκτίμηση του κου Παπαπροδρόμου είναι ότι οι καταγγελίες μόνο για το Sextrotion στην Ελλάδα είναι πια εκατοντάδες. Στην τελευταία αυτή μαζική αποστολή, τα mails ταξίδεψαν σε όλη την Ελλάδα, μπήκαν στην Βουλή και σε διάφορες δημόσιες υπηρεσίες αλλά κι οργανισμούς αποδεικνύοντας για άλλη μια φορά, κατά τον ίδιο, τις πολλές τρύπες του συστήματος.
« Στην ουσία, το Sextortion καθρεφτίζει την βασική, διπλή προσπάθεια των κυβερνοεγκληματιών να αποσπάσουν από το κοινό χρήματα και δεδομένα» συνεχίζει να μας εξηγεί. « Τα προσωπικά δεδομένα άλλωστε λογίζονται σήμερα ως άκρως σημαντικό περιουσιακό στοιχείο, μια κι η διάθεση αυτών σε τρίτους είναι άκρως πολύτιμη για να χαράξουν στρατηγικές πώλησης και πολιτικής (βλ. για παράδειγμα υπόθεση Gambridge Analytica η οποία είναι εξ ελίξει αυτή τη στιγμή».
Ο τρόπος κι οι απειλές των εκβιαστών κι η συμβουλή στους πολίτες να μην ….τσιμπάνε
Τα mails φεύγουν μαζικά ενώ οι δράστες είναι άνθρωποι του οργανωμένου εγκλήματος με βάσεις και προέλευση που ξεπερνούν τη χώρα μας. Στοχεύουν σε μεγάλο αριθμό θυμάτων από τα οποία προσπαθούν να αποσπάσουν μικροποσά.
Σε αυτό το σημείο ο κος Παπαπροδρόμου τονίζει πως: «Δυστυχώς στη χώρα μας υπάρχει θεσμική χαραμάδα υπό την έννοια ότι τα μικροποσά δεν καταγγέλλονται αφού για αυτή την απάτη απαιτείται έγκληση από το πολίτη (δεν θεωρείται αυτεπάγγελτο). Το αποτέλεσμα όπως που χουμε δει στην πράξη είναι ο πολίτης να αποθαρρύνεται και να αποφεύγει την καταγγελία».
Πίσω, στους τρόπους των εκβιαστών, αυτοί προτιμούν το κρυπτοχρήμα ( bitcoin) γιατί με αυτό κάνουν πιο δύσκολη στις Aρχές επιβολής του νόμου να εξιχνιάσουν τα διαδικτυακά βήματα των δραστών.
Όσο για τον τρόπο της απειλής του Sextortion, αυτό μπορεί να είναι μέσα από προσωπικό φωτογραφικό υλικό προσωπικό που έχει αποσπάσει ένας άλλος χρήστης ή μπορεί να είναι κι απειλές του τύπου….« ρίχνω άδεια για να πιάσω γεμάτα». Τι σημαίνει αυτό; Ότι απειλούν τον χρήστη ότι δήθεν γνωρίζουν την δραστηριότητα του στο διαδίκτυο, ότι έχει επισκεφτεί ιστότoπους με υλικό για ενήλικες η ότι κάνει web sex κι εκείνοι θα το δημοσιοποιήσουν (αφού όπως τους λένε, ένα κακόβουλο λογισμικό έχει ενεργοποιήσει κρυφά την κάμερά της συσκευής που χρησιμοποιούν).
Τους λένε επίσης ότι το κακόβουλο λογισμικό έχει συλλέξει όλες τις επαφές του ανθρώπου που απειλούν από τα μέσα κοινωνικής δικτύωσης. Οι δράστες απειλούν με την αποστολή του επίμαχου υλικού στις επαφές τους, σε περίπτωση που δεν λάβουν bitcoins.
Ωστόσο, σύμφωνα με τους καταγγέλλοντες, τις περισσότερες φορές οι κωδικοί αυτοί είναι αρκετά παλαιοί και δεν χρησιμοποιούνται πλέον, γεγονός που καταδεικνύει ότι προέρχονται από παλαιότερη διαρροή δεδομένων.
Στην ερώτηση τέλος, αν τελικά έγινε τίποτα με αυτές τις πρόσφατες απειλές (τα μαζικά mail) ο κος Παπαπροδρόμου μας απάντησε: « Τίποτα δεν έγινε. Εμείς συμβουλεύουμε τους πολίτες να μην…μασάνε, να μην υποκύπτουν στις απειλές και πολύ βασικό: να μην διαγράφουν τα μηνύματα, να τα δείχνουν στην Δίωξη για να διευκολύνουν το έργο της».
Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προκειμένου να παρέχουν πληροφορίες ή να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες που τελούνται μέσω Διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στον αριθμό 111 88
Στέλνοντας e-mail: [email protected]
Μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones), με λειτουργικό σύστημα iOS – Αndroid: FEELSAFE E-COMMERCE
Μέσω Twitter «Γραμμή SOS Cyber Alert»: https://twitter.com/CyberAlertGR
Στο portal της Αστυνομίας: https://portal.astynomia.gr/webcenter/portal/eCrime/new-complaint?_afrLoop=121556048871542366#!%40%40%3F_afrLoop%3D121556048871542366%26centerWidth%3D66%2525%26rightWidth%3D33%2525%26showHeader%3Dtrue%26_adf.ctrl-state%3Dd8r7vqqhy_54
Επίσης, στην ιστοσελίδα της Ελληνικής Αστυνομίας www.hellenicpolice.gr στην ενότητα «Οδηγός του Πολίτη», θα βρείτε αναρτημένες γενικές και ειδικότερες συμβουλές για την αποφυγή της εξαπάτησης σας.