Στην Ελλάδα το «Crypto-Wall» – Οδηγίες προστασίας

Το κακόβουλο λογισμικό «Crypto-Wall» έκανε την εμφάνισή του στην χώρα μας και μεταδίδεται μέσω e-mail, σύμφωνα με σχετική προειδοποιητική ανακοίνωση της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος. Το «Crypto-Wall» στοχεύει στην καταβολή χρηματικών ποσών ως «λύτρα», προκειμένου να ξεκλειδωθούν ή να  αποκρυπτογραφηθούν ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές των χρηστών.

Το κακόβουλο λογισμικό, τύπου «Crypto-Malware», μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος και εξαπλώνεται, κυρίως, μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου Το συγκεκριμένο λογισμικό που αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού «Cryptolocker», συγκαταλέγεται στις ψηφιακές απειλές τύπου Crypto-Malware, ενώ μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Ειδικότερα, το κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται όταν επισκεπτόμαστε επισφαλείς ή μολυσμένες ιστοσελίδες, εμφανιζόμενο ως δήθεν νόμιμη ενημέρωση δημοφιλών εφαρμογών. Ωστόσο, στις περισσότερες περιπτώσεις, το «CryptoWall» εξαπλώνεται μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Mετά την εγκατάστασή του στο λειτουργικό σύστημα, το κακόβουλο αυτό λογισμικό, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, κρυπτογραφεί – κλειδώνει όλα τα ψηφιακά αρχεία και τα δεδομένα (διαφόρων τύπων αρχείων, ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.) που είναι αποθηκευμένα στον Η/Υ του χρήστη που έχει μολυνθεί από τον ιό, ενώ για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom), σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Η καταβολή του χρηματικού ποσού γίνεται, μέσω ανώνυμου προγράμματος περιήγησης, με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC), κατόπιν μηνύματος που εμφανίζεται στον χρήστη, με υποδείξεις και οδηγίες για την πληρωμή.

Καλούνται οι χρήστες του διαδικτύου να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές καθώς και για να μην εξαπλωθεί το φαινόμενο, ενώ θα πρέπει να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό.

Συγκεκριμένα:

* οι πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία.

* συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links),

*να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιικό) του Η/Υ.

*να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

*να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάσταση των αρχείων τους.

Υπενθυμίζεται ότι για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο 210-6476464 ή στο ccu@cybercrimeunit.gov.gr.

Πηγή

«Συναγερμός» για νέο κακόβουλο λογισμικό στους υπολογιστές

Ονομάζεται CTB-Locker, ανιχνεύεται ως «Critroni» και μπορεί να «μπλοκάρει» τον υπολογιστή του χρήστη – Πώς λειτουργεί – Τρόποι προφύλαξης

Για την εμφάνιση ενός νέου κακόβουλου λογισμικού υπό την ονομασία ως CTB-Locker (Curve-Tor-Bitcoin Locker), προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Αποτελεί εξέλιξη του γνωστού κακόβουλου λογισμικού Cryptolocker Ransomware, ανιχνεύεται ως «Critroni» και μπορεί να «μπλοκάρει» τον υπολογιστή του χρήστη.

Σύμφωνα με την ανακοίνωση της Δίωξης το νέο κακόβουλο λογισμικό με την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί διαφόρους τύπους αρχείων (φωτογραφίες, βίντεο, έγγραφα κ.α.).

Στη συνέχεια, εμφανίζει ένα μήνυμα «μπλοκαρίσματος» του υπολογιστή, ενημερώνοντας το χρήστη ότι, για να ξεκλειδωθούν τα αρχεία του, πρέπει να καταβληθεί χρηματικό ποσό (ransom).
Η καταβολή του χρηματικού ποσού γίνεται με τη χρήση του ψηφιακού νομίσματος bitcoin (BTC). Εάν το θύμα δεν διαθέτει bitcoins, οι δημιουργοί του λογισμικού παρέχουν οδηγίες για την απόκτησή τους.

Όπως στο Cryptolocker, το κακόβουλο λογισμικό «Critroni» δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού «κλειδιού», που ουσιαστικά είναι κωδικοί αριθμοί, οι οποίοι «ξεκλειδώνουν» τον μολυσμένο υπολογιστή.

Το ένα «κλειδί» (δημόσιο) αποθηκεύεται στο μολυσμένο σύστημα και δίνεται στο χρήστη ελεύθερα, χωρίς πληρωμή. Το άλλο «κλειδί» (ιδιωτικό) αποθηκεύεται στο διακομιστή διοίκησης και ελέγχου (C&C servers) και δίδεται από τους δράστες στο θύμα για να αποκρυπτογραφηθούν τα αρχεία, μόνο μετά την καταβολή του χρηματικού ποσού που έχει ζητηθεί και συμφωνηθεί, το οποίο είναι πάντα σε ψηφιακό νόμισμα «bitcoin».

Οι διαδικασίες και οι τρόποι εξάπλωσης του ανωτέρω κακόβουλου λογισμικού είναι παρόμοιες με αυτή του κακόβουλου λογισμικού Cryptolocker.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες του διαδικτύου να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν τα ακόλουθα μέτρα προστασίας για την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό.

Συγκεκριμένα:

-να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος,

-να δημιουργούν αντίγραφα ασφαλείας των αρχείων της συσκευής τους (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης,

-να χρησιμοποιούν εφαρμογές ασφαλείας, όπως antivirus, το οποίο πρέπει να είναι πάντοτε ενημερωμένο

-να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:Τηλεφωνικά στο: 210-6476464
Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Ενημέρωση της Δίωξης για ιό που υποκλέπτει στοιχεία και χρήματα χρηστών e-banking

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες για την εμφάνιση στην χώρα μας, του κακόβουλου λογισμικού «Shylock», που στοχεύει στην υποκλοπή χρημάτων από Διαδικτυακά Τραπεζικά Συστήματα, καθώς και οικονομικών πληροφοριών και δεδομένων.

Ειδικότερα, το κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).

Το εν λόγω λογισμικό, εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers).

Πιο συγκεκριμένα, οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.

Ακολούθως, μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.

Οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.

Επιπλέον να πληκτρολογούν τις διευθύνσεις των ιστοσελίδων (URL) στον περιηγητή (browser), αντί να χρησιμοποιούνται υπερσυνδέσμοι (links), να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας (αντιίκο) του Η/Υ.

Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό «Shylock», ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση, στην οποία μετέχουν η Europol , το FBI , το Ευρωπαϊκό Κέντρο Καταπολέμησης του Διαδικτυακού Εγκλήματος (EC3), ενώ η επιχείρηση συντονίζεται από την Εθνική Υπηρεσία Δίωξης Εγκλήματος του Ηνωμένου Βασιλείου (NCA).

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:

-Τηλεφωνικά στο: 210-6476464

-Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Πηγή

«Ανω-κάτω» το ΠΑΠΕΙ: Φοιτητής απειλούσε μέσω Facebook τους καθηγητές του

Οι Πρυτανικές Αρχές κατήγγειλαν στη Δίωξη Ηλεκτρονικού Εγκλήματος πως ένα άτομο διατύπωνε συστηματικά απειλές για διάπραξη βίαιων συμπεριφορών και παράνομων ενεργειών

Στη σύλληψη ενός φοιτητή ο οποίος σπουδάζει στο Πανεπιστήμιο Πειραιά προχώρησε η ΕΛ.ΑΣ, έπειτα από έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος, κατά την οποία διαπιστώθηκε ότι ο νεαρός φοιτητής διατύπωνε απειλές κατά καθηγητών και άλλων προσώπων μέσω Facebook.

Ειδικότερα, πριν από τρεις ημέρες, οι Πρυτανικές Αρχές κατήγγειλαν στη Δίωξη Ηλεκτρονικού Εγκλήματος πως ένα άτομο διατύπωνε συστηματικά απειλές για διάπραξη βίαιων συμπεριφορών και παράνομων ενεργειών, κατά προσώπων ή/και πραγμάτων του συγκεκριμένου Πανεπιστήμιου.

Σύμφωνα με την καταγγελία, οι απειλές διατυπώνονταν δημόσια αλλά και μέσω ιστοσελίδας κοινωνικής δικτύωσης, στα πρότυπα ανάλογων περιστατικών σε Πανεπιστήμια του εξωτερικού.

Λόγω της ιδιαιτερότητας της καταγγελίας, στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διεξήγαγαν άμεσα ενδελεχή ψηφιακή αστυνομική έρευνα. Όπως προέκυψε το άτομο που εκδήλωνε την πρόθεση για την παραπάνω παραβατικές συμπεριφορές, είναι ημεδαπός φοιτητής του συγκεκριμένου Πανεπιστημιακού Ιδρύματος.

Το ψηφιακό υλικό που συγκεντρώθηκε και η καταγγελία του Πανεπιστημιακού Ιδρύματος τέθηκαν υπόψιν της Εισαγγελίας Πρωτοδικών, η οποία παρήγγειλε στο οικείο Τμήμα Ασφαλείας – του τόπου κατοικίας του ημεδαπού φοιτητή – τη διενέργεια προκαταρκτικής εξέτασης και των απαραίτητων ανακριτικών πράξεων.

Στο πλαίσιο αυτό διενεργήθηκε έρευνα στην οικία του φοιτητή και συλλέχθηκε προανακριτικό υλικό για την υπόθεση, το οποίο υποβλήθηκε στην παραγγέλουσα Εισαγγελική Αρχή.

Πηγή

Έλληνες χάκερς «μόλυναν» πάνω από 200.000 υπολογιστές στον κόσμο (video)

Έλληνες οι δύο χάκερς και «πρωταγωνιστές» υπόθεσης που έφερε στο φως της δημοσιότητας η Δίωξη Ηλεκτρονικού Εγκλήματος. Σύμφωνα με την Αστυνομία, οι χάκερς, ηλικίας 31 και 27 ετών, οι οποίοι συνελήφθησαν το πρωί της Τετάρτης στην Αττική, κατάφεραν να «μολύνουν» πάνω από 200.000 υπολογιστές παγκοσμίως μέσω Facebook, χρησιμοποιώντας έναν ιό που είχαν δημιουργήσει οι ίδιοι και φέρει τη διεθνή κωδική ονομασία «Lecpetex».

Στην ουσία έστελναν ένα συνημμένο αρχείο το οποίο όταν οι χρήστες κλίκαραν σε αυτό, τότε ο ιός έκανε εγκατάσταση και μέσω αυτού του τρόπου μπορούσαν να αποκτήσουν κωδικούς πρόσβασης σε μέσα κοινωνικής δικτύωσης και όχι μόνο. Μάλιστα, η διαχειρίστρια εταιρεία της ιστοσελίδας κοινωνικής δικτύωσης για να αντιμετωπίσει τις σημαντικές δυσλειτουργίες, που προκαλούσε στα υπολογιστικά της συστήματα ο συγκεκριμένος ιός, άλλαξε πολλές φορές την πολιτική απορρήτου της, εισάγοντας ειδικούς μηχανισμούς ασφαλείας για το σύνολο των χρηστών της, με συνέπεια να επηρεάζεται έτσι η συνολική εύρυθμη λειτουργία του δικτύου της.

Τους μηχανισμούς αυτούς, πολλές φορές κατάφεραν να «σπάσουν» και πάλι οι χάκερ, χρησιμοποιώντας προηγμένες τεχνικές και λογισμικό, επιτυγχάνοντας έτσι να προσβάλουν τους μηχανισμούς ανάπτυξης και τα συστήματα, όχι μόνο της συγκεκριμένης σελίδας κοινωνικής δικτύωσης, αλλά και άλλων διαδικτυακών εταιρειών ανά τον κόσμο, καθιστώντας έτσι, τον ιό, μία από τις σοβαρότερες απειλές παγκοσμίως σε επίπεδο κακόβουλου λογισμικού.

Σύμφωνα με τον Ταξίαρχο Μανώλη Σφακιανάκη, διευθυντή της Δίωξης Ηλεκτρονικού Εγκλήματος «πρόκειται για την πλέον σημαντική υπόθεση που έχει χειριστεί η Δίωξη Ηλεκτρονικού Εγκλήματος, με σοβαρές επιπτώσεις στο παγκόσμιο διαδικτυακό υπολογιστικό σύστημα. Καταφέραμε να αποτρέψουμε μια σημαντική απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών, που προκάλεσε μεγάλα προβλήματα σε εκατομμύρια χρήστες του διαδικτύου, σε όλο τον κόσμο» ανέφερε χαρακτηριστικά στις επίσημες δηλώσεις που προχώρησε σχετικά με την υπόθεση.

Όπως δήλωσε ο κ. Σφακιανάκης, οι δράστες χρησιμοποιούσαν – αξιοποιούσαν τη διαδικτυακή πλατφόρμα του Facebook, καθώς το κακόβουλο λογισμικό τους, μέσω της ικανότητας που είχε να αυτοδιαδίδεται, κατάφερνε να μολύνει όλες τις επαφές – φίλους του αρχικά προσβαλλόμενου χρήστη αποστέλλοντας τους αυτόματα, παρόμοια κακόβουλα μηνύματα. Με αυτόν τον τρόπο επεκτεινόταν γεωμετρικά ο αριθμός των μολυσμένων υπολογιστών, σε παγκόσμια κλίμακα.

Εναλλακτικά, «οι δράστες διαμοίραζαν το κακόβουλο λογισμικό με τη χρήση ειδικών προγραμμάτων διαμοιρασμού αρχείων Peer 2 Peer, μέσω των οποίων διέθεταν δωρεάν «σπασμένες» εκδόσεις δημοφιλών παιχνιδιών, τραγουδιών και κινηματογραφικών ταινιών, στις οποίες όμως είχαν επισυνάψει το κακόβουλο λογισμικό. Αυτό είχε ως αποτέλεσμα, οι χρήστες που «κατέβαζαν» (free download) τα αρχεία αυτά, να μολύνουν τους ηλεκτρονικούς υπολογιστές τους», ανέφερε ο κ. Σφακιανάκης.

Όπως προκύπτει από διεθνή έρευνα, η παραπάνω παράνομη δραστηριότητα που πλέον παρατηρείται στο μεγαλύτερο μέρος των χρηστών του διαδικτύου και μέσω της οποίας οι χρήστες αυτού κατεβάζουν δωρεάν από διάφορες ιστοσελίδες παιχνίδια, λογισμικό, τραγούδια, ταινίες, προκαλεί ετησίως ζημιά στα υπολογιστικά τους συστήματα (PC, Laptop, κ.α.) η οποία ξεπερνά το 1,5 δισ. ευρώ και αυτό οφείλεται σε διάφορες δυσλειτουργίες (ζημιές) που προκαλούνται στα υπολογιστικά τους συστήματα από το κακόβουλο λογισμικό.

Ο λόγος που ήθελαν να ελέγχουν εκατοντάδες χιλιάδες υπολογιστές  

Οι χάκερ χρησιμοποιούσαν τον ιό για συγκεκριμένους ιδιοτελείς σκοπούς, που αφορούν κυρίως:

-Στη χρήση της υπολογιστικής ισχύος των μολυσμένων μηχανημάτων (εκατοντάδων χιλιάδων) για την παραγωγή εικονικού διαδικτυακού χρήματος (bitcoin mining). Συγκεκριμένα το κακόβουλο λογισμικό, μετά την εγκατάστασή του, χρησιμοποιούσε τους προσβαλλόμενους ηλεκτρονικούς υπολογιστές, για να παράγουν ψηφιακά-εικονικά νομίσματα (bitcoin) και
-Στην υποκλοπή ηλεκτρονικών πορτοφολιών (wallets). Οι δράστες με τη χρήση του ιού, υπέκλεπταν τους κωδικούς πρόσβασης ηλεκτρονικών πορτοφολιών τα οποία περιείχαν ψηφιακά-εικονικά νομίσματα (bitcoins) και τα μετέφεραν σε άλλα ηλεκτρονικά πορτοφόλια, τα οποία βρίσκονταν υπό τον έλεγχό τους.
-Τα διαδικτυακά εικονικά νομίσματα (bitcoins) που συνέλεγαν οι δράστες: α) τα προωθούσαν σε εξειδικευμένες υπηρεσίες μείξης (mixing services), μέσω ειδικού δικτύου (TOR) στο οποίο οι χρήστες του διαδικτύου αποκτούν πρόσβαση μόνο με τη χρήση εξειδικευμένου λογισμικού. Με τον τρόπο αυτό απέκρυπταν τα ίχνη προέλευσης των παράνομων κερδών που είχαν προέρθει από την παραγωγή bitcoins και από τα ηλεκτρονικά πορτοφόλια που είχαν υποκλέψει και β) τα μετέτρεπαν σε ευρώ με τη χρήση των υπηρεσιών ειδικών ηλεκτρονικών ανταλλακτηρίων τα οποία διατίθενται στο διαδίκτυο, εισπράττοντας, τελικώς, τα παράνομα κέρδη.
-Στην υποκλοπή κωδικών πρόσβασης πάσης φύσεως. Συγκεκριμένα με τη χρήση του ιού υπέκλεπταν τους κωδικούς πρόσβασης από ηλεκτρονικά ταχυδρομεία και λογαριασμούς πάσης φύσεως (e-banking, Paypal κ.ά.) και τους καταχωρούσαν σε βάση δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί η υποκλοπή από τους δράστες, κωδικού ασφαλείας (password) διεύθυνσης ηλεκτρονικού ταχυδρομείου του Υπουργείου Εμπορικής Ναυτιλίας, στο οποίο οι δράστες απέκτησαν πρόσβαση στο περιεχόμενό του.

Επισημαίνεται ότι από την εξέλιξη της έρευνας, οι δράστες το τελευταίο χρονικό διάστημα, σχεδίαζαν την υλοποίηση δικής τους υπηρεσίας νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τη μείξη ψηφιακών-εικονικών νομισμάτων (bitcoin mixing service), την οποία σκόπευαν να διαθέτουν μέσω του δικτύου TOR.

Σε συντονισμένες έρευνες που πραγματοποιήθηκαν στις οικίες των δύο ατόμων, παρουσία Εισαγγελικού Λειτουργού και ειδικότερα από τον έλεγχο που πραγματοποιήθηκε στους ηλεκτρονικούς υπολογιστές τους, βρέθηκαν:

-O πηγαίος κώδικας του κακόβουλου λογισμικού, τον οποίο χρησιμοποιούσαν προκειμένου να μολύνουν τα υπολογιστικά συστήματα των θυμάτων,
-O λογαριασμός που διατηρούσαν στην υπηρεσία μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing services) “bitcoin fog” (στην TOR διεύθυνση), με σκοπό να αποκρύψουν τα ίχνη προέλευσης των ψηφιακών εικονικών νομισμάτων (bitcoins),
-O λογαριασμός που διατηρούσαν στο ηλεκτρονικό ανταλλακτήριο “Kraken” (στη διεύθυνση “www.kraken.com”) για τη μετατροπή των bitcoins σε κανονικό νόμισμα (π.χ. ευρώ), καθώς και το ιστορικό αναλήψεων από την εν λόγω υπηρεσία,
-Φάκελος στον οποίο ήταν αποθηκευμένα είκοσι έξι χιλιάδες εξακόσια δέκα (26.610) αρχεία με κλεμμένους διάφορους κωδικούς πρόσβασης χρηστών του διαδικτύου από διάφορες υπηρεσίες που αυτοί χρησιμοποιούσαν,
-Φάκελος στον οποίο ήταν αποθηκευμένα 114 αρχεία με υποκλαπέντα ηλεκτρονικά πορτοφόλια,
-Δείγμα του πηγαίου κώδικα τον οποίο ανέπτυσσαν για την κατασκευή δικής τους υπηρεσίας μείξης ψηφιακών εικονικών νομισμάτων (bitcoin mixing service).

Tα κατασχεθέντα ψηφιακά πειστήρια θα αποσταλούν στη Διεύθυνση Εγκληματολογικών Ερευνών, για περαιτέρω εργαστηριακή τους εξέταση, από την οποία αναμένεται να προκύψουν με ακρίβεια τα υπολογιστικά συστήματα τα οποία είχαν υπό τον έλεγχο τους, καθώς και τα οικονομικά οφέλη που είχαν αποκτήσει. Οι δύο συλληφθέντες με δικογραφία που σχηματίστηκε σε βάρος τους, οδηγούνται στην Εισαγγελία Πρωτοδικών Αθηνών.

Πηγή

Νέος «ιός» κλέβει τα στοιχεία πρόσβασης στο e-banking

Αν «κολλήσετε» το «EMOTET» θα πρέπει να επανεγκαταστήσετε το λειτουργικό σύστημα

Για την εμφάνιση ενός νέου κακόβουλου λογισμικού, που στοχεύει στην παράνομη πρόσβαση του τραπεζικού τους λογαριασμού (Banking Malware, ενημερώνει τους πολίτες, που χρησιμοποιούν την ηλεκτρονική τραπεζική (e-banking, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, της Ελληνικής Αστυνομίας.
Σύμφωνα με σχετικό δελτίο τύπου, το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username, password, κτλ), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων χρηστών που είναι συνδεδεμένοι σε αυτό.
Το εν λόγω λογισμικό, που ονομάστηκε «EMOTET», εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πιο συγκεκριμένα, στον χρήστη αποστέλλεται μήνυμα (e-mail), το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στο τραπεζικό του λογαριασμό και το οποίο περιέχει σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει στο σύνδεσμο (link), που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου, αρχίζει η διαδικασία εγκατάστασης του κακόβουλου λογισμικού, εν αγνοία του χρήστη.
Σημειώνεται ότι το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Το γεγονός αυτό, θέτει σε μεγαλύτερο κίνδυνο την υποκλοπή των ηλεκτρονικών στοιχείων εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online τραπεζικές τους συναλλαγές με ασφάλεια.
Η αστυνομία καλεί τους πολίτες, που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο καλούνται να μην ανοίγουν τους συνδέσμους, ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά. Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ’ αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.
Επιπλέον, σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση του λειτουργικού συστήματος.
Υπενθυμίζεται ότι για παρόμοια περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στα ακόλουθα στοιχεία επικοινωνίας:
• Τηλεφωνικά στους αριθμούς 11012 και 210-6476464
• Στέλνοντας e-mail στα ccu@cybercrimeunit.gov.gr, 11012@hellenicpolice.gr

Πηγή

Δίωξη Ηλεκτρονικού Εγκλήματος: Απέτρεψε 126 αυτοκτονίες μέσω διαδικτύου από τις αρχές του έτους

Τρεις νέες περιπτώσεις πρόθεσης αυτοκτονίας ήρθαν στο φως τις τελευταίες ημέρες

Ακόμα τρεις περιπτώσεις πρόθεσης αυτοκτονίας, από χρήστες του διαδικτύου, απέτρεψαν, έπειτα από άμεσες και συντονισμένες ενέργειες, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Ειδικότερα, στην πρώτη περίπτωση, προχθές (20.06.2014) το πρωί, ενημερώθηκε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, ότι άτομο, εκδήλωσε την πρόθεσή του να αυτοκτονήσει, μέσω ανάρτησης στην ιστοσελίδα κοινωνικής δικτύωσης «Facebook».

Άμεσα στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος διεξήγαγαν ενδελεχή ψηφιακή αστυνομική έρευνα, στο πλαίσιο της οποίας κατάφεραν να εντοπίσουν τα ηλεκτρονικά ίχνη του ατόμου αλλά και τη διεύθυνση κατοικίας του σε περιοχή της Καλαμάτας. Ύστερα από ενημέρωση του τοπικού Α.Τ. και από τη συνεχιζόμενη έρευνα διαπιστώθηκε πως πρόκειται για μια 21χρονη ημεδαπή. Οι αστυνομικοί του τοπικού Α.Τ., μετέβησαν στην οικία της, όπου εντόπισαν την 21χρονη, η οποία στη συνέχεια διακομίσθηκε σε Νοσοκομείο για την παροχή ψυχολογικής υποστήριξης.

Όσον αφορά στην δεύτερη περίπτωση, σήμερα (22.06.2014) το πρωί, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε, πως άτομο εκδήλωσε πρόθεση αυτοκτονίας, από συνομιλία μέσω διαδικτύου σε πραγματικό χρόνο «IRC». Στο πλαίσιο της ψηφιακής έρευνας και ανάλυσης των ηλεκτρονικών ιχνών της συγκεκριμένης σύνδεσης, εντοπίστηκε άμεσα η γεωγραφική της θέση και προέκυψε πως ανήκει σε 39χρονο ημεδαπό στο Χαϊδάρι. Άμεσα ενημερώθηκαν αστυνομικοί του τοπικού Α.Τ., οι οποίοι έσπευσαν στην οικία του 39χρονου και διασφάλισαν την σωματική του ακεραιότητα.

Τέλος, όσον αφορά στην τρίτη περίπτωση, σήμερα πάλι (22.06.2014) το πρωί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος ενημερώθηκε πως χρήστης online παιχνιδιού συγκεκριμένης εταιρείας, απέστειλε στην εταιρεία αυτή, μήνυμα στο οποίο εκδήλωνε την πρόθεση του να αυτοκτονήσει. Άμεσα κινητοποιήθηκαν και σε αυτήν την περίπτωση, τα στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, τα οποία ύστερα από ενδελεχή ψηφιακή έρευνα διαπίστωσαν πως το επίμαχο μήνυμα είχε αποσταλεί από ηλεκτρονική σύνδεση σε περιοχή του Βύρωνα. Διαπιστώθηκε πως ο χρήστης του παιχνιδιού είναι ανήλικος και συγκεκριμένα 16χρονος ημεδαπός. Στη συνέχεια ενημερώθηκαν αστυνομικοί του τοπικού Α.Τ. για τον εντοπισμό του ανήλικου, οι οποίοι διασφάλισαν την σωματική ακεραιότητά του.

Σημειώνεται ότι από τις αρχές του έτους, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος έχει αποτρέψει (126) υποθέσεις πρόθεσης αυτοκτονίας, μέσω του διαδικτύου.

Υπενθυμίζεται ότι για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στα ακόλουθα στοιχεία επικοινωνίας:
Τηλεφωνικά στους αριθμούς 11012 και 210-6476464
Στέλνοντας e-mail στα ccu@cybercrimeunit.gov.gr & 11012@hellenicpolice.gr

Πηγή