Ρεπορτάζ: Χρήστος Μαζάνης

Ένα μεγάλο χτύπημα κατά των εγκληματιών που δραστηριοποιούνται στον κυβερνοχώρο πέτυχε η Εuropol μετά από μια διεθνή επιχείρηση με την ονομασία «Triangle».

Οι συγκεκριμένοι κυβερνοεγκληματίες – χάκερ οι οποίοι μπήκαν στο στόχαστρο της Ευρωπαϊκής Αστυνομίας, δραστηριοποιούνταν στην Ιταλία, την Ισπανία, την Πολωνία, το Ηνωμένο Βασίλειο, το Βέλγιο και τη Γεωργία διαπράττοντας οικονομικές απάτες που περιελάμβαναν μεταξύ άλλων και παράνομη πρόσβαση σε λογαριασμούς email.

Συνολικά συνελήφθησαν 49 μέλη ενώ κατά τη διάρκεια της επιχείρησης πραγματοποιήθηκαν 58 έρευνες κατ’ οίκον. Οι Αρχές κατέσχεσαν φορητούς υπολογιστές, σκληρούς δίσκους, τηλέφωνα, tablets, πιστωτικές κάρτες, μετρητά, κάρτες SIM, memory sticks, πλαστά έγγραφα και έγγραφα τραπεζικών λογαριασμών.

Ο συντονισμός της επιχείρησης Triangle πραγματοποιήθηκε από το European Cybercrime Centre της Συνολικά συνελήφθησαν 49 μέλη ενώ κατά τη διάρκεια της επιχείρησης πραγματοποιήθηκαν 58 έρευνες κατ’ οίκονEuropol και τη Eurojust.

Στην επιχείρηση συμμετείχαν η Ιταλική Αστυνομία ( Polizia di Stato), η Ισπανική Εθνική Αστυνομία και το πολωνικό «Police Central Bureau of Investigation». Υποστήριξη παρείχαν και οι αστυνομικές υπηρεσίες του Ηνωμένου Βασιλείου. Παράλληλες έρευνες αποκάλυψαν διεθνείς απάτες συνολικού ύψους 6.000.000 ευρώ, που πραγματοποιήθηκαν σε πολύ σύντομο χρονικό διάστημα.

Οι χάκερς εισέβαλαν σε κεντρικούς υπολογιστές εταιρειών υπεξαιρώντας χρήματα

Ο τρόπος δράσης που χρησιμοποιήθηκε από την εγκληματική ομάδα είναι το λεγόμενο «man-in-the-middle» και περιελάμβανε επαναλαμβανόμενες εισβολές σε υπολογιστές μεσαίων και μεγάλων ευρωπαϊκών εταιρειών, μέσω hacking (malware) και τεχνικές κοινωνικής μηχανικής (social engineering). Αφού εξασφαλιζόταν η πρόσβαση σε εταιρικούς λογαριασμούς email, οι παραβάτες αναζητούσαν τυχόν αναφορές για αιτήσεις πληρωμών. Ζητούσαν έπειτα από τους πελάτες της εταιρίας να στείλουν τις πληρωμές τους σε τραπεζικούς λογαριασμούς που ελέγχονταν από την εγκληματική ομάδα.



Μετέφεραν τα παράνομα κέρδη σε χώρες εκτός ΕΕ

Οι πληρωμές αυτές αμέσως εξαργυρώνονταν με διάφορα μέσα. Οι ύποπτοι, κυρίως από τη Νιγηρία, το Καμερούν και την Ισπανία, μετέφεραν τα παράνομα κέρδη σε χώρες εκτός της Ευρωπαϊκής Ένωσης μέσα από ένα εξελιγμένο δίκτυο συναλλαγών ξεπλύματος χρήματος.

Για να καταστεί δυνατός ο ταχύς συντονισμός και η επικοινωνία μεταξύ των διαφόρων υπαλλήλων που ενεπλάκησαν σε αυτή τη διακρατική επιχείρηση, στην έδρα της Europol στη Χάγη λειτούργησε ένα «κέντρο συντονισμού». Την ίδια στιγμή, οι ειδικοί της Europol παρείχαν συνδρομή στο έδαφος της Ιταλίας και της Ισπανίας, μέσω της ανάπτυξης κινητών γραφείων. Εξαιρετικό ενδιαφέρον έχει το γεγονός ότι εξίσου σημαντικό ρόλο στην επιχείρηση «Triangle» έπαιξε και η Joint Cybercrime Action Taskforce (J-CAT), που φιλοξενείται στο «European Cybercrime Centre».

To zougla.gr είχε αποκαλύψει πως με τον ίδιο τρόπο χτυπούν εταιρείες και στην Ελλάδα

Στις 13 Απριλίου του 2015, το zougla.gr είχε αποκαλύψει πως οι κυβερνοεγκληματίες είχαν βάλει στόχο πολλές ελληνικές εταιρείες. Όπως τόνιζαν τότε αξιωματικοί της Δίωξης Ηλεκτρονικού Εγκλήματος οι οποίοι συμετείχαν σε επιχείρηση εντοπισμού των κακόβουλων χάκερ, «χρειάζεται πολλή προσοχή και εξονυχιστικός έλεγχος στα εισερχόμενα email των λογιστηρίων.Αυτοί οι χάκερ εντοπίζουν μικρές και μεγάλες εταιρείες στην Ελλάδα, και στέλνουν αρχικά ένα ενημερωτικό email σε αυτές, προσποιούμενοι τους πελάτες προμηθευτές ή νέους πελάτες. Στη συνέχεια το στέλεχος της εταιρείας ανοίγει το email και τότε σκάει η βόμβα διείσδυσης (electronic bomb). Aυτό έχει ως αποτέλεσμα να εξαπλωθεί άμεσα σε όλο το δίκτυο της εταιρείας-θύμα ένας ιός, με συνέπεια ο χάκερ να μπορεί πια να ελέγχει όλα τα ηλεκτρονικά της αρχεία. Ουσιαστικά ελέγχει όλο το δίκτυό της σαν να είναι δικό του.Ένας άλλος τρόπος με τον οποίο χτυπούν τα ηλεκτρονικά αρχεία των εταιρειών και αποσπούν χρήματα είναι η αποστολή ενός email με τα λογότυπα της εταιρείας-θύμα σε μια συνεργαζόμενη επιχείρηση. Στο συγκεκριμένο ηλεκτρονικό ταχυδρομείο γράφουν πως η εταιρεία (το θύμα) αλλάζει τον λογαριασμό της και δίνουν τον λογαριασμό που έχουν φτιάξει αυτοί».

Επιχείρηση στην Κρήτη έχασε σε μία ημέρα 450.000 ευρώ

FBI, Εuropol και Δίωξη Ηλεκτρονικού Εγκλήματος από τον Απρίλιο είχαν στήσει γιγαντιαία επιχείρηση, προκειμένου να μπορέσουν να εντοπίσουν άμεσα τα ηλεκτρονικά ίχνη των δραστών, πριν προκαλέσουν μεγαλύτερες οικονομικές ζημιές σε εταιρείες στη χώρα μας.

Ενδεικτικό της κατάστασης είναι το γεγονός ότι μια γνωστή εταιρεία που εδρεύει στην Κρήτη έχασε μέσα σε μία ημέρα 450.000 ευρώ. Υπολογίζεται ότι η ζημιά στη χώρα μας τον Απρίλιο άγγιζε τα 7 εκατ. ευρώ.