Υβριδικές απειλές, τεχνητή νοημοσύνη, εγκληματικά δίκτυα που λειτουργούν υπό τις εντολές τρίτων χωρών. H τελευταία έκθεση της Europol συνοδεύεται από ένα ηχηρό καμπανάκι: το οργανωμένο έγκλημα αλλάζει ταχύτατα, προσαρμοζόμενο σε έναν κόσμο που μεταβάλλεται συνεχώς, αποτελώντας «άμεση απειλή για την οικονομία, τις κοινωνίες και το μέλλον μας», όπως επισήμανε η διευθύντρια του ευρωπαϊκού οργανισμού, Κάθριν ντε Μπολ.
Η Ελλάδα δεν αποτελεί εξαίρεση, με τα πρώτα δείγματα όλων όσα περιγράφει η έκθεση να έχουν ήδη καταγραφεί στη χώρα μας.
Ναρκωτικά μέσω εφαρμογών
Σύμφωνα με τα αποτελέσματα της έκθεσης της Europol, το διαδίκτυο και η τεχνητή νοημοσύνη αλλάζουν συνολικά το DNA του οργανωμένου εγκλήματος επηρεάζοντας σημαντικά τομείς, όπως η διακίνηση ναρκωτικών και η διακίνηση ανθρώπων.
Στην ελληνική έκθεση για το σοβαρό και οργανωμένο έγκλημα, αναφέρεται πως στη διακίνηση ναρκωτικών εφαρμογές του διαδικτύου, αφενός διευκολύνουν τους καταναλωτές να παραγγείλουν ευκολότερα ναρκωτικές ουσίες (κυρίως συνθετικά ναρκωτικά και κάνναβη από άλλες χώρες) και αφετέρου τους παραγωγούς να έχουν πρόσβαση στα ερευνητικά και φαρμακευτικά δεδομένα, προσφέροντας τους μεγαλύτερη ιδιωτικότητα. Παράλληλα, πληθώρα οικονομικών συναλλαγών πραγματοποιήθηκαν μέσω κρυπτονομισμάτων, με αποτέλεσμα να δυσχεραίνεται η διακρίβωση της προέλευσης και ροής των χρημάτων από τις διωκτικές αρχές. Συνολικά, εντοπίστηκαν λογαριασμοί σε 48 εταιρείες συναλλαγών κρυπτονοσμισμάτων.
«Διαφημίζουν με βίντεο τις υπηρεσίες τους»
Οπως αναφέρουν έμπειρα στελέχη του Λιμενικού στην «Κ», το δίκτυο διακινητών χρησιμοποιεί το διαδίκτυο και τα social media τόσο για να διαφημίσει τις υπηρεσίες του όσο και να επικοινωνήσει και να συντονίσει τους διακινούμενους. «Διαφημίζουν με βίντεο τις υπηρεσίες τους. Υπάρχουν βίντεο τραβηγμένα πάνω σε βάρκες, ακόμα και μέσα στις δομές μεταναστών στα ελληνικά νησιά. Σε αυτά αναφέρουν το κόστος της διακίνησης, τον τελικό προορισμό και άλλες λεπτομέρειες», επισημαίνει έμπειρο στέλεχος του Λιμενικού Σώματος. Συνάδελφός του υπογραμμίζει ότι οι συνεννοήσεις γίνονται αποκλειστικά πλέον μέσω διαδικτυακών εφαρμογών μηνυμάτων με κρυπτογράφηση end to end, οι οποίες με τη σειρά τους σχεδόν ποτέ δεν παραδίδουν τις συνομιλίες στις ελληνικές αρχές.
Ενα «λυτρισμικό» την εβδομάδα
Την ίδια ώρα και παράλληλα με την τάση που παρατηρείται στην Ευρώπη, οι κυβερνοεπιθέσεις στην Ελλάδα αυξάνονται, όπως επισημαίνει μιλώντας στην «Κ» ο Μιχάλης Μπλέτσας, μέχρι πρότινος διευθυντής υπολογιστικών συστημάτων του ΜΙΤ Media Lab και νυν διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας. «Οι επιθέσεις σε ιστοσελίδες είναι λιγότερο σοβαρές, σημαντικές είναι οι επιθέσεις σε συστήματα. Εχουμε ένα “λυτρισμικό” κάθε εβδομάδα. Κάποια από αυτά είναι σοβαρά», σημείωσε αναφερόμενος στις επιθέσεις με κακόβουλο λογισμικό που κλειδώνει ή κρυπτογραφεί το περιεχόμενο συστήματος, ζητώντας λύτρα για να επιτρέψει στον χρήστη την πρόσβαση σε αυτό. Ο κ. Μπλέτσας έφερε ενδεικτικά την επίθεση στην Ελληνική Εταιρεία Τοπικής Ανάπτυξης και Αυτοδιοίκησης, όπου όπως περιέγραψε «τους κλείδωσαν όλα τα συστήματα και η πληροφοριακή τους δομή καταστράφηκε». Αντίστοιχα, πρόσθεσε, δέχθηκε επίθεση το Ελληνικό Ανοιχτό Πανεπιστήμιο, και του πήρε εβδομάδες για να επανέλθει. «Δεδομένα δεν έχουμε χάσει πολλά, τουλάχιστον όχι κάτι σημαντικό. Εχουμε πληρώσει όμως με μακρά διακοπή μιας υπηρεσίας και μεγάλο κόστος ανάκτησης δεδομένων».
Οι χάκερ κάνουν αναρτήσεις στo dark web ή στέλνουν μηνύματα ζητώντας λύτρα σε bitcoins και υποδεικνύοντας το ψηφιακό πορτοφόλι.
Οπως περιέγραψε, οι επιθέσεις αυτές συνήθως εξαπολύονται από διεθνείς ομάδες χάκερ που λειτουργούν αυτόνομα και όχι υποκινούμενες από άλλες χώρες. Οι χάκερ σκανάρουν το διαδίκτυο ώστε να εντοπίσουν τα αδύναμα σημεία και όταν βρουν κενά ασφαλείας παρεισφρέουν και εγκαθιστούν λογισμικό κρυπτογράφησης. Επειτα κάνουν αναρτήσεις στo dark web ή στέλνουν μηνύματα, ζητώντας λύτρα σε bitcoins και υποδεικνύοντας το ψηφιακό πορτοφόλι. Αυτό που δεν γνωρίζουν ωστόσο είναι πως το ελληνικό Δημόσιο έχει υπογράψει τη σχετική διεθνή σύμβαση και δεν δίνει λύτρα στους χάκερ.
Σε ό,τι αφορά τις επιθέσεις που γίνονται από δράστες που παίρνουν εντολές από κράτη, «η βασική λειτουργική αρχή είναι να μη γίνονται αντιληπτοί», επισήμανε. Οπως πρόσθεσε, σχολιάζοντας τις αναφορές της έκθεσης της Europol, χώρες όπως η Ρωσία χρησιμοποιούν ενίοτε ομάδες χάκερ προσφέροντάς τους ως αντάλλαγμα την ανοχή και την υπόθαλψή τους. Η ρωσική αστυνομία, σημείωσε, δεν απαντάει πλέον σε αιτήματα άλλων κρατών για έκδοση εγκληματιών.
Ο δημόσιος τομέας είναι γεμάτος από παλιά συστήματα, που δεν μπορεί να παρακολουθήσει. Βασίζεται σε υπεργολάβους.
Αναφορικά με το επίπεδο ασφάλειας του δημόσιου τομέα της χώρας, ο κ. Μπλέτσας σχολίασε πως αν και η Ελλάδα δεν είναι ανάμεσα στις χειρότερες χώρες στην Ευρώπη, το επίπεδο ασφάλειας στον δημόσιο τομέα δεν είναι ικανοποιητικό. «Ο δημόσιος τομέας είναι γεμάτος από παλιά συστήματα, που δεν μπορεί να παρακολουθήσει. Βασίζεται σε υπεργολάβους». Την ίδια στιγμή παρατήρησε πως υπάρχει και έλλειψη εξειδικευμένου προσωπικού στο Δημόσιο, καθώς πολλά στελέχη με τεχνογνωσία στον τομέα της κυβερνοασφάλειας επιλέγουν να εργαστούν στον ιδιωτικό τομέα.
Χτύπημα στην οικονομία
Την ίδια στιγμή, αυξάνονται και οι επιθέσεις εγκληματικών ομάδων σε μεγάλες εταιρείες επηρεάζοντας την οικονομία στον ιδιωτικό τομέα. Οπως αναφέρουν γνώστες του διαδικτυακού εγκλήματος, οι χάκερ δεν στοχεύουν πια στα τυφλά μικρές εταιρείες, αλλά επιτίθενται σε μεσαίες ή μεγάλες επιχειρήσεις, όπως αλυσίδες τροφίμων, επίπλων, ηλεκτρονικού εξοπλισμού και ρούχων μέχρι βιομηχανίες. Οπως ανέφερε στην «Κ» ο Μιχάλης Μίγγος, σύμβουλος κυβερνοασφάλειας και κρυπτονομισμάτων, συνήθως παρεισφρέουν στο σύστημα μιας εταιρείας και μένουν –χωρίς να γίνονται αντιληπτοί– για ένα χρονικό διάστημα ώστε όταν προχωρήσουν στο τελικό χτύπημα η εταιρεία να μην έχει ούτε καν back up των δεδομένων της. Τα λύτρα που ζητούν, κατά τον ίδιο, είναι συνήθως μεταξύ 30.000 και 40.000 ευρώ για τις μικρομεσαίες εταιρείες και μεταξύ 80.000 και 150.000 για τις μεγάλες. Ο επαγγελματίας έχει δει περίπτωση που τα λύτρα που δόθηκαν στους χάκερ ώστε η εταιρεία να αποκτήσει ξανά πρόσβαση στα δεδομένα της άγγιξαν τις 250.000 ευρώ.
Τα λύτρα που ζητούν είναι συνήθως μεταξύ 30.000 και 40.000 ευρώ για τις μικρομεσαίες εταιρείες και μεταξύ 80.000 και 150.000 για τις μεγάλες.
Η ζημιά που προκαλείται σε μια εταιρεία η οποία δέχεται κυβερνοεπίθεση, όπως περιέγραψε, είναι μεγάλη καθώς παρεμποδίζεται η ίδια η λειτουργία της επιχείρησης. «Φανταστείτε σε μια εταιρεία 200 ατόμων, οι υπάλληλοι να πηγαίνουν στο γραφείο και να μην έχουν αντικείμενο εργασίας. Υπάρχουν μεγάλες απώλειες εσόδων, ακόμα και ελλείψεις αγαθών, οι οποίες επειδή δεν διαρκούν πολύ, δεν γίνονται εύκολα αντιληπτές από το κοινό». Ενδεικτικό της αύξησης των κυβερνοεγκλημάτων είναι πως ο ίδιος ο κ. Μίγγος είδε τα περιστατικά που διαχειρίζεται να έχουν δεκαπλασιαστεί την τελευταία πενταετία.
Παρότι είναι πολύ δύσκολο να εντοπιστεί το ψηφιακό αποτύπωμα των χάκερ, συνήθως οι εθνικότητες των επιτιθέμενων είναι, κατά τον ίδιο, από χώρες της Ανατολικής Ευρώπης, όπως η Ρωσία και η Κίνα.
Στις διαδικτυακές απάτες εισέρχεται, όπως αναφέρουν πηγές του ηλεκτρονικού εγκλήματος, και η χρήση της τεχνητής νοημοσύνης, με εφαρμογές όπως τα deep fake video και τα λογισμικά αλλοίωσης φωνής. Παρόμοιες τεχνικές χρησιμοποιούνται και στην παιδική πορνογραφία, στην οποία αυξάνεται το περιεχόμενο που παράγεται μέσω AI.
Φωτογραφία: Shutterstock
