Παρασκευή 9 Δεκεμβρίου 2016

ΤΟ «ΣΚΟΤΕΙΝΟ» ΔΙΑΔΙΚΤΥΟ ΕΙΝΑΙ ΕΔΩ... Tραπεζικές καταθέσεις: Τρόμος από την εισβολή χάκερς

ΤΟ «ΣΚΟΤΕΙΝΟ» ΔΙΑΔΙΚΤΥΟ ΕΙΝΑΙ ΕΔΩ...

Tραπεζικές καταθέσεις: Τρόμος από την εισβολή χάκερς

Tραπεζικές καταθέσεις: Τρόμος από την εισβολή χάκερς

Σοβαρός κίνδυνος για τις καταθέσεις χιλιάδων ανυποψίαστων πολιτών από τη δράση επικίνδυνων χάκερ. Η υπόθεση που αποκαλύφθηκε στη Λάρισα δείχνει ότι οι λογαριασμοί των Ελλήνων δεν είναι ασφαλείς και μπορεί να αδειάσουν ανά πάσα στιγμή.
Στην πρωτεύουσα της Θεσσαλίας, ένας νεαρός αγόρασε έναντι μόλις 20 δολαρίων τα στοιχεία καταθετών στην Ελλάδα από Ρώσους χάκερ που κατάφεραν να εισβάλουν στις τράπεζες.
Σύμφωνα με το Newsit, o νεαρός, οποίος κατάγεται από σχετικά εύπορη οικογένεια τις Λάρισας, αγόρασε τα στοιχεία δυο Ελλήνων καταθετών, μιας 30χρονης από την Θεσσαλία και ενός 36χρονου από τον Πειραιά.
Ο δράστης, από την στιγμή που έγινε κάτοχος όλων των τραπεζικών στοιχείων των δυο πολιτών, ξεκίνησε τις αγορές, αρχικά μέσω τις πιστωτικής κάρτας τις 30χρονης, αγοράζοντας αναλώσιμα υπολογιστών και φορητό κομπιούτερ, συνολικής αξίας 3.000 ευρώ.
Λίγες ημέρες έπειτα η γυναίκα έμαθε ότι έκανε αυτές τις αγορές και θα πρέπει να πληρώσει. Η περίπτωση του 36χρονου από τον Πειραιά είναι και η πιο ενδιαφέρουσα καθώς ο 20χρονος πραγματοποίησε “ανάληψη” χρημάτων μέσω τις συγκεκριμένης κάρτας, ύψους 900 ευρώ.
Όταν ο ανυποψίαστος πολίτης έμαθε για τις “αναλήψεις” που είχε κάνει, απευθύνθηκε πήγε στην Τράπεζα, καθώς την κάρτα του την είχε παραλάβει σχετικά πρόσφατα και μάλιστα δεν είχε προλάβει να την ενεργοποιήσει, καθώς διέθετε ακόμα την ταινία ενεργοποιήσεις.
Και οι δυο έκαναν άμεσα καταγγελίες στην Αστυνομία, με αποτέλεσμα να ξεκινήσει έρευνα και μάλιστα ιδιαιτέρως εξειδικευμένη από την Ασφάλεια τις Λάρισας. Οι αστυνομικοί τις Ασφάλειας Λάρισας προχώρησαν στην σύλληψη του νεαρού και στο σχηματισμό δικογραφίας εναντίων του.
Πληροφορίες αναφέρουν ότι ξένοι χάκερ ενδεχομένως να έχουν τα τραπεζικά στοιχεία εκατοντάδων χιλιάδων πολιτών και είτε οι ίδιοι να κάνουν αγορές και αναλήψεις είτε να πουλάνε τα στοιχεία αυτά.
Το σκοτεινό διαδίκτυο προσφέρεται για πολλές παράνομες πράξεις.

Τι είναι το “σκοτεινό διαδίκτυο”.
Κατά την διάρκεια του ψυχρού πολέμου, το Αμερικάνικο Πολεμικό Ναυτικό αναζητούσε τρόπους ασφαλούς επικοινωνίας μεταξύ των πλοίον του στόλου, καθώς είναι η εποχή που οι υποκλοπές εκατέρωθεν είχαν λάβει μορφή επιδημίας.
Ναύαρχος του Πολεμικού Ναυτικού φέρετε ο άνθρωπος που δημιούργησε το “παράλληλο διαδίκτυο” όπως ονομάστηκε αρχικά και βέβαια το γνώριζαν μόνο υψηλόβαθμοι Αξιωματικοί του Αμερικανικού Στρατού, οι οποίοι είχαν φροντίσει να διασφαλίσουν την μυστικότητα του Μέσου.
Όχι για πολλή όμως, καθώς είναι η εποχή που οι “Βαρόνοι” των καρτέλ τις Λατινικής Αμερικής αναζητούν τρόπους επικοινωνίας με οργανωμένες μαφιόζικες ομάδες των ΗΠΑ που αναλάμβαναν την διακίνηση των τόνων τις κοκαΐνης που έστελνε ο Πάμπλο Εσκομπάρ στης πόλης τους.
Οι ιταλικές οικογένειες τις Μαφίας στην Ν. Υόρκη άρχισαν να ξαφνικά να επικοινωνούν με τους τροφοδότες τους στην Κολομβία, μέσω του “σκοτεινού διαδικτύου” όπως ήταν πια η νέα του ονομασία.
Οι Μαφιόζοι ανά το κόσμο έμαθαν να χρησιμοποιούν το “σκοτεινό διαδίκτυο”, κλείνοντας δουλειές, συμβόλαια θανάτου, αγορά όπλων και γενικά ότι έχει να κάνει με την παρανομία, μέχρι που πια στην εποχή μας αυτός ο διαδικτυακός σκοτεινός κόσμος έχει περάσει ακόμα και στα χέρια των χάκερς οι οποίοι πωλούν κάθε είδους στοιχεία που είναι δυνατών να αποφέρουν εύκολο κέρδος στους αποδέκτες.

«CRYPTOWALL»

Ψηφιακή απειλή: «Κλειδώνουν» υπολογιστές και ζητούν λύτρα

Ψηφιακή απειλή: «Κλειδώνουν» υπολογιστές και ζητούν λύτρα

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «CryptoWall».
Το συγκεκριμένο λογισμικό συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.
Ειδικότερα, το κακόβουλο λογισμικό μολύνει έναν υπολογιστή με δύο κυρίως τρόπους, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Πιο συγκεκριμένα, μετά την εγκατάστασή του στο λειτουργικό σύστημα, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί - κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, κ.λπ.) που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Το λογισμικό κυκλοφορεί στην 3η έκδοσή του από τον Ιανουάριο του 2015 παγκοσμίως και σημειώνεται ότι τόσο για την τρέχουσα όσο και για την προηγούμενη έκδοση του - ενώ υπάρχουν διαθέσιμες λύσεις για την απομάκρυνση του - δεν καθίσταται εφικτή η αποκρυπτογράφηση των αρχείων, λόγω της πολύ ισχυρής κρυπτογράφησης (2048-bit / 4096-bitRSAkey) που χρησιμοποιείται.
Το συγκεκριμένο κακόβουλο λογισμικό έχει επιπλέον τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος τύπου bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.
Καλούνται οι χρήστες του διαδικτύου και ιδιαιτέρως οι διαχειριστές των εταιρικών δικτύων να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.
Συγκεκριμένα:
  • οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.
  • Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς,
  • συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερ- σύνδεσμοι (links),
  • να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντι-ικό) του Η/Υ,
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,
  • να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση τους,
  • Ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας συστήνεται στους διαχειριστές των εταιρικών δικτύων καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Δεν υπάρχουν σχόλια: