Σε έξαρση ο υπόκοσμος του διαδικτύου

Καθημερινά είναι πλέον τα περιστατικά εξαπάτησης πολιτών και εταιρειών μέσα από το διαδίκτυο. Το ηλεκτρονικό έγκλημα βρίσκεται σε έξαρση και θεωρείται ως ένας υπόκοσμος, ο οποίος κρύβεται πίσω από οθόνες και κτυπά κάθε είδους οντότητα.

Οι κυβερνοεπιθέσεις που δέχθηκε η Δημόσια Υπηρεσία αλλά και το Ανοικτό Πανεπιστήμιο ανέδειξαν για άλλη μια φορά την ανάγκη εκσυγχρονισμού των υπηρεσιών, αλλά και το πόσο υποψιασμένοι πρέπει να είμαστε σε κάθε άγνωστο παραθυράκι ή email που εμφανίζεται στον υπολογιστή μας.

Ο Υπεύθυνος της Υποδιεύθυνσης Ηλεκτρονικού Εγκλήματος του Αρχηγείου, Ανδρέας Αναστασιάδης, μίλησε στη «Σ» για τα κυριότερα ηλεκτρονικά εγκλήματα που γίνονται στην Κύπρο, αλλά και για το χρονοβόρο της διερεύνησης τέτοιων υποθέσεων.

Τι είδους ηλεκτρονικά εγκλήματα γίνονται στην Κύπρο; Σε τι αφορούν οι πιο συχνές καταγγελίες;

Οι πιο συχνές καταγγελίες ηλεκτρονικού εγκλήματος που γίνονται στην Κύπρο αφορούν:

α) Κακόβουλα λογισμικά προγράμματα τύπου Ransomware (Κρυπτογράφηση δεδομένων Η/Υ και υποκλοπή). Οι δράστες ζητούν πληρωμή σε κρυπτονομίσματα για αποκρυπτογράφηση των αρχείων (ξεκλείδωμα) και για να μην τα δημοσιεύσουν ή να τα μεταπωλήσουν σε τρίτους.

β) Ηλεκτρονικές επιθέσεις τύπου Κατανεμημένης Άρνησης Υπηρεσίας – (DDoS Distributive Denial of Service). Οι δράστες χρησιμοποιούν προσβεβλημένους Η/Υ τους οποίους ελέγχουν από ένα εξ αποστάσεως σύστημα, μέσω του οποίου δίνεται εντολή στις προσβεβλημένες συσκευές όπως “επιτεθούν” σε συγκεκριμένο σύστημα ή δίκτυο πληροφοριών, με αποτέλεσμα τον αποκλεισμό ή τη δυσλειτουργία του. Συνήθως θύματα των επιθέσεων είναι διάφορες ιστοσελίδες ή δίκτυα πληροφοριών εταιρειών / οργανισμών / υπηρεσιών. Το κίνητρο για τις επιθέσεις DDoS είναι το οικονομικό όφελος. Ζητούν λύτρα για να σταματήσει η επίθεση και για να μην ξανασυμβεί. Άλλοι λόγοι είναι για διαμαρτυρία / διαφορετικές πεποιθήσεις - απόψεις, αντίπαλες ομάδες, ακτιβιστές, κ.λπ.

γ) Απάτες - sms (Smishing). Πρόκειται για αποστολή μαζικών μηνυμάτων sms με κακόβουλο περιεχόμενο. Οι δράστες παριστάνουν ψευδώς διάφορες υπηρεσίες (τραπεζικά ιδρύματα, ταχυδρομείο, μεταφορικές εταιρείες, κυβερνητικές υπηρεσίες, κ.λπ) και έχουν ως στόχο την υποκλοπή προσωπικών/τραπεζικών δεδομένων, καθώς και κωδικών πρόσβασης σε διάφορους λογαριασμούς.

δ) Απάτες - Vishing. Χρησιμοποιείται παρόμοιος τρόπος δράσης όπως το Smishing, με τη διαφορά ότι η απάτη διαπράττεται μέσω φωνητικών κλήσεων ή ηχητικών μηνυμάτων. Έχουν ως στόχο την εξαπάτηση πολιτών με την αποκάλυψη ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης, τραπεζικές κάρτες και προσωπικών δεδομένων.

ε) Phishing – Κακόβουλα ηλεκτρονικά μηνύματα. Πρόκειται για κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία έχουν ως στόχο την υποκλοπή κωδικών πρόσβασης, τραπεζικών καρτών, προσωπικών δεδομένων, την εγκατάσταση κακόβουλων λογισμικών προγραμμάτων ευρείας λειτουργικότητας. Σε μεγάλο βαθμό, για την υλοποίηση πολλών ειδών ηλεκτρονικού εγκλήματος ευθύνεται το Phishing.

ζ) Συνθετική ψηφιακή ταυτότητα – Deepfakes. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επεξεργασμένα ψεύτικα βίντεο και ήχο για να μιμηθούν άτομα ή να χειραγωγήσουν ψηφιακό περιεχόμενο για κακόβουλους σκοπούς, όπως εκβιασμό, παραπληροφόρηση, προπαγάνδα και απάτη.

η) Απάτη (Man in the Middle) και Business Email Compromise. Σε αυτού του είδους απάτες, οι δράστες, αφού πετύχουν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, τους χρησιμοποιούν με σκοπό να εξαπατήσουν τα θύματα (συνήθως εταιρείες/ επιχειρήσεις) με την αποστολή πλαστών τιμολογίων και εξόφλησής τους σε διαφορετικούς τραπεζικούς λογαριασμούς από αυτόν του νόμιμου δικαιούχου.

θ) Απάτη - Επενδύσεις / Κρυπτονομίσματα. Οι δράστες χρησιμοποιούν πλαστούς ή/και παραβιασμένους λογαριασμούς σε ΜΚΔ και πλαστές διαφημίσεις για να εξαπατήσουν ανυποψίαστους πολίτες στο να επενδύσουν διάφορα χρηματικά ποσά σε κρυπτονομίσματα. Οι δράστες χρησιμοποιούν πλαστές επενδυτικές πλατφόρμες και υπόσχονται πολύ υψηλές και γρήγορες αποδόσεις κέρδους. Συνήθως οι πολίτες, πέρα από μια αρχική απόσυρση ενός μικρού σε σχέση με την επένδυσή τους χρηματικού ποσού, δεν μπορούν να αποσύρουν το ποσό που επένδυσαν και πληρώνουν ακόμη μεγαλύτερο χρηματικό ποσό, δήθεν ως “φόρους” και “έξοδα’’ από τα “κέρδη” που νομίζουν ότι κέρδισαν.

ι) Πλαστογραφία σχετιζόμενη με ηλεκτρονικό υπολογιστή. Πλαστοί λογαριασμοί σε ΜΚΔ που χρησιμοποιούνται για σκοπούς απάτης ή για παρενόχληση. Πλαστές ιστοσελίδες, οι οποίες παριστάνουν ψευδώς αυθεντικές εταιρείες και οργανισμούς που έχουν ως στόχο την εξαπάτηση του κοινού.

κ) Ηλεκτρονικός σεξουαλικός εκβιασμός - Sextortion. Επιτήδειοι χρησιμοποιούν πλαστούς λογαριασμούς σε ΜΚΔ, με τους οποίου προσεγγίζουν ανυποψίαστους χρήστες με σκοπό την τέλεση βιντεοκλήσεων σεξουαλικού χαρακτήρα σε ζωντανό χρόνο. Οι δράστες καταγράφουν τη βιντεοκλήση του θύματος και στη συνέχεια το εκβιάζουν με χρηματικό ποσό για να μη δημοσιεύσουν το υλικό.

λ) Ερωτική απάτη – Romance Scam. Οι δράστες χρησιμοποιούν παραβιασμένους ή πλαστούς λογαριασμούς και παριστάνουν ψευδώς συνήθως ιατρούς, Αμερικανούς στρατιώτες αποσπασμένους σε χώρες με εμπόλεμη ζώνη. Προσεγγίζουν συνήθως γυναίκες (χήρες, συνταξιούχες, διαζευγμένες) και προσπαθούν με έρωτες και ψεύτικες υποσχέσεις να τους εμπιστευτούν και να τους στείλουν μεγάλα χρηματικά ποσά με σκοπό τον γάμο, δήθεν διότι στη χώρα που είναι αποσπασμένοι υπάρχουν οικονομικοί περιορισμοί και δεν επιτρέπονται οι τραπεζικές συναλλαγές εκτός της χώρας.

Πού απευθύνονται οι πολίτες για να καταγγείλουν τέτοιες υποθέσεις;

Τα αδικήματα που αφορούν ηλεκτρονικές επιθέσεις, κακόβουλα λογισμικά, παραβιασμένους λογαριασμούς καταγγέλλονται στον Κλάδο Δίωξης Ηλεκτρονικού Εγκλήματος (Κ.Δ.Η.Ε.). Στον ΚΔΗΕ οι πολίτες απευθύνονται είτε τηλεφωνικά είτε μέσω της ηλεκτρονικής πλατφόρμας καταγγελιών (www.cyberalert.cy), είτε μέσω e-mail (cybercrime@police.gov.cy). Σημειώνεται πως οι υποθέσεις απάτης καταγγέλλονται στα Επαρχιακά ΤΑΕ.

Υπάρχει έξαρση στο ηλεκτρονικό έγκλημα σε σχέση με τα προηγούμενα χρόνια;

Ναι, υπάρχει έξαρση σε σύγκριση με τα προηγούμενα χρόνια. Αυτό οφείλεται στην εξέλιξη της τεχνολογίας, την ψηφιοποίηση δεδομένων και την περισσότερη χρήση της τεχνολογίας, ιδιαίτερα μετά την Covid-19.

«Σχεδιάζονταν επιθέσεις και σε άλλους Οργανισμούς στην Κύπρο»

Ποιες είναι οι πιο δύσκολες υποθέσεις που αντιμετώπισε η Μονάδα;

Οι υποθέσεις Ransomware / υποκλοπής δεδομένων και εκβιασμός μεγάλων Οργανισμών και εταιρειών αλλά και οι υποθέσεις απάτης Man in the Middle με μεγάλα χρηματικά ποσά και κρυπτονομίσματα.

Είναι πολλές και σοβαρές οι υποθέσεις που απασχόλησαν την Υποδιεύθυνσή μας. Αυτό που πρέπει να έχουμε υπόψη είναι πως οι υποθέσεις αυτές είναι χρονοβόρες και δεν είναι καθόλου απλές.

Να πάρουμε σαν παράδειγμα τις 3 τελευταίες υποθέσεις που απασχόλησαν έντονα τη Δημόσια Υπηρεσία με κυβερνοεπιθέσεις στο Κτηματολόγιο, Πανεπιστήμιο Κύπρου και Ανοικτό Πανεπιστήμιο. Οι εξετάσεις των υποθέσεων αυτών συνεχίζονται με αιτήματα σε άλλες χώρες για παραχώρηση στοιχείων. Για τις δυο πρώτες υποθέσεις η Αστυνομία Κύπρου έδρασε αποτελεσματικά, και κατασχέθηκε ο σέρβερ με το κακόβουλο λογισμικό. Διαπιστώθηκε ότι μέσω αυτού του κακόβουλου λογισμικού σχεδιάζονταν επιθέσεις και σε άλλους Οργανισμούς στη Κύπρο αλλά και σε άλλες χώρες και λήφθηκαν μέτρα για αποτροπή τέτοιων συμβάντων. Για την υπόθεση Ανοικτού Πανεπιστημίου η δράση των εγκληματιών γινόταν μέσω λογισμικού στο σκοτεινό δίκτυο (dark web), χωρίς να μπορούν να γίνουν άλλες ενέργειες. Εργαζόμαστε όμως με την Europol στενά, όπως και σε άλλες υποθέσεις, για καταστολή τέτοιων ιστοχώρων. Απετράπη από την Αστυνομία η δημοσιοποίηση προσωπικών δεδομένων στο διαδίκτυο.

Πώς γίνεται η διερεύνηση τέτοιων υποθέσεων;

Η διερεύνηση τέτοιων υποθέσεων είναι αρκετά δύσκολη και σε πολλές περιπτώσεις αρκετά χρονοβόρα. Στις περισσότερες υποθέσεις απαιτείται η έκδοση αιτημάτων Δικαστικής Συνδρομής σε χώρες της Ε.Ε. και τρίτες χώρες. Επίσης υπάρχει εμπλοκή υπηρεσιών της Interpol - Europol.

Η διερεύνηση βασίζεται στην ανάλυση δεδομένων με εξειδικευμένα εργαλεία. (Ανάλυση κακόβουλων λογισμικών, διερεύνηση πορείας των κρυπτονομισμάτων). Επιπλέον, υπάρχει απευθείας συνεργασία με άλλα Κ.Μ. και σε αρκετές περιπτώσεις με εταιρείες στο εξωτερικό για διαφύλαξη και εξασφάλιση δεδομένων. Κύριο πρόβλημα στη διερεύνηση τέτοιων υποθέσεων η ανωνυμία και το σκοτεινό δίκτυο.

Πόσα άτομα απαρτίζουν την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος;

Συνολικά την Υποδιεύθυνση απαρτίζουν 22 μέλη. Ένας Διευθυντής, ένας βοηθός υπεύθυνος, ένα μέλος που είναι το γραφειακό προσωπικό, 12 Ανακριτές και 7 Δικανικοί Αναλυτές.

«Απαιτείται συνεχής αναβάθμιση και ανανέωση εξοπλισμού»

Πόσο εξοπλισμένο τεχνολογικά είναι το Τμήμα; Υπάρχει ανάγκη για πιο ανεπτυγμένα συστήματα;

Το ηλεκτρονικό έγκλημα θεωρείται μια από τις προτεραιότητες της ΕΕ και προσφέρει πολλά προγράμματα χρηματοδοτήσεων και εκπαιδεύσεων. Ως Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος και με τη βοήθεια του Τμήματος Χρηματοδοτήσεων της Αστυνομίας από την Ε.Ε., μας προφέρθηκε μεγάλη βοήθεια για αναβάθμιση της Υπηρεσίας. Θεωρούμαστε από τις πιο καλά εξοπλισμένες υπηρεσίες της Αστυνομίας Κύπρου με τελευταίας τεχνολογίας Δικανικά Εργαλεία και κατάλληλα εκπαιδευμένο προσωπικό. Με τη συνεχόμενη εξέλιξη της τεχνολογίας απαιτείται η συνεχής αναβάθμιση και ανανέωση του εξοπλισμού και των λογισμικών, αλλά και η εκπαίδευση του προσωπικού στις νέες τάσεις και μεθόδους ηλεκτρονικού εγκλήματος, πράγμα που φροντίζουμε να ανανεώνουμε. Ο εξειδικευμένος εξοπλισμός και τα εξειδικευμένα λογισμικά προγράμματα είναι αρκετά υψηλά σε κόστος.