Συμμαχία ενάντια στα λογισμικά παρακολούθησης

Μία νέα παγκόσμια ομάδα εργασίας θα συνδυάσει την αποδεδειγμένη εμπειρία στην υποστήριξη θυμάτων με την κυβερνοασφάλεια, με στόχο να βοηθήσει τους χρήστες που «μολύνθηκαν».

Δέκα οργανισμοί – η Kaspersky, η Avira, η Electronic Frontier Foundation, η European Network for the Work with Perpetrators of Domestic Violence, η G DATA CyberDefense, η Malwarebytes, η National Network to End Domestic Violence, η NortonLifeLock, η Operation Safe Escape και η WEISSER RING – παρουσίασαν την παγκόσμια πρωτοβουλία «Coalition Against Stalkerware» με στόχο να προστατέψουν τους χρήστες από λογισμικά παρακολούθησης.

Τι είναι το λογισμικό παρακολούθησης;

Τα λογισμικά παρακολούθησης έχουν τη δυνατότητα να εισβάλουν στην ιδιωτική ζωή ενός ατόμου και να χρησιμοποιηθούν καταχρηστικά από τους δημιουργούς τους ως εργαλείο εκβιασμού σε περιπτώσεις ενδοοικογενειακής βίας και παρακολούθησης. Εγκαθιστώντας αυτές τις εφαρμογές, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα μηνύματα, τις φωτογραφίες, τα μέσα κοινωνικής δικτύωσης, το GPS, τις ηχογραφήσεις ή τις κάμερες του θύματός τους (σε ορισμένες περιπτώσεις, αυτό μπορεί να γίνει σε πραγματικό χρόνο). Τέτοια προγράμματα τρέχουν στο background, χωρίς επίγνωση ή συγκατάθεση του θύματος.

Εδώ και μερικά χρόνια, το πρόβλημα των «stalkerware» έχει αυξηθεί με τον αριθμό των θυμάτων να αυξάνεται με ανησυχητικό ρυθμό. Οι μη κερδοσκοπικές οργανώσεις αντιμετωπίζουν μία πρωτοφανή αύξηση των θυμάτων που αναζητούν βοήθεια για τέτοιου είδους προβλήματα. Σύμφωνα με την Kaspersky, ο αριθμός των χρηστών που αντιμετώπισαν επιθέσεις από λογισμικά παρακολούθησης αυξήθηκε κατά 35%, από 27.798 το 2018 σε 37.532 το 2019. Επιπλέον, το τοπίο απειλών stalkerware διευρύνεται συνεχώς, μάλιστα η Kaspersky εντόπισε 380 παραλλαγές stalkerware ελεύθερες στο διαδίκτυο το 2019 – 31% περισσότερες σε σύγκριση με αυτές που εντοπίστηκαν το 2018.

Οι στόχοι της Συμμαχίας 

Μέχρι στιγμής, δεν υπήρχε συμφωνημένος ορισμός για το stalkerware, ούτε κριτήρια ανίχνευσης και ήταν ιδιαίτερα δύσκολο για τη βιομηχανία ασφάλειας να επικοινωνήσει γύρω από το θέμα. Ως εκ τούτου, τα ιδρυτικά μέλη της Συμμαχίας Εναντία στο Stalkerware έκαναν ένα σημαντικό βήμα για την καταπολέμησή του, ξεκινώντας με τη δημιουργία ενός σωστού ορισμού και την επίτευξη συναίνεσης σχετικά με τα κριτήρια ανίχνευσης.

Για να υποστηρίξει τη Διεθνή Ημέρα για την Εξάλειψη της Βίας κατά των Γυναικών (25 Νοεμβρίου), η Συμμαχία έχει δρομολογήσει επίσης τη δημιουργία του ιστότοπου http://www.stopstalkerware.org, με στόχο να βοηθήσει τα θύματα, να διευκολύνει τη μεταφορά γνώσης μεταξύ των μελών, να συμβάλλει στην ανάπτυξη καλών πρακτικών για τη δημιουργία ηθικού λογισμικού και να εκπαιδεύσει το κοινό για τους κινδύνους του stalkerware.

Ένας βασικός στόχος της ιστοσελίδας είναι να παρέχει χρήσιμους διαδικτυακούς πόρους για τα θύματα των stalkerware. Οι χρήστες θα βρίσκουν πληροφορίες σχετικά με το τι είναι stalkerware, τι μπορεί να κάνει, και το σημαντικότερο, πώς να προστατεύσουν τους εαυτούς τους. Η ιστοσελίδα παραθέτει κοινούς δείκτες για να ελέγξετε αν ένας χρήστης μπορεί να έχει πέσει θύμα stalkerware, και ποια βήματα θα πρέπει να ακολουθήσει και να αποφύγει. Για παράδειγμα, είναι σημαντικό να εξετάσουμε αν η αφαίρεση του stalkerware θα μπορούσε δυνητικά να προκαλέσει μεγαλύτερη βλάβη, καθώς είτε ο θύτης θα ενημερωθεί αμέσως από την εφαρμογή ή είτε θα μπορούσε να οδηγήσει στη διαγραφή στοιχείων ενδεχομένως χρήσιμων για την έρευνα των διωκτικών αρχών.

Για τους χρήστες που έχουν τυχόν «μολυνθεί», η Συμμαχία Ενάντια στο Stalkerware προτείνει να επικοινωνήσουν άμεσα με τοπικούς φορείς διαδικτυακής ασφάλειας ώστε να βεβαιωθούν ότι είναι ασφαλείς.

«Για να αντιμετωπιστεί αυτό το ζήτημα, είναι σημαντικό για τους παρόχους και τους οργανισμούς ψηφιακής υπεράσπισης να συνεργαστούν. Η βιομηχανία ψηφιακής ασφάλειας συμβάλει στη βελτίωση της κατάστασης καθώς παρέχει την ανίχνευση των stalkerware και ενημερώνει καλύτερα τους χρήστες για αυτήν την απειλή της ιδιωτικής τους ζωής. Οι οργανισμοί υπηρεσιών και υποστήριξης συνεργάζονται άμεσα με τα θύματα ενδοοικογενειακής βίας, γνωρίζουν τα ευαίσθητα σημεία και τα αιτήματά τους, οπότε μπορούν να καθοδηγήσουν το έργο μας. Έτσι, ενεργώντας ως ομάδα, θα είμαστε σε θέση να βοηθήσουμε τα θύματα μέσω της τεχνικής εμπειρίας και της οικοδόμησης ικανοτήτων», δήλωσε ο Vyacheslav Zakorzhevsky, επικεφαλής των ερευνών κατά κακόβουλων λογισμικών της Kaspersky.

«Έρευνες έχουν δείξει ότι το 70% των θυμάτων cyberstalking έζησαν τουλάχιστον μία μορφή σωματικής ή / και σεξουαλικής βίας από έναν σύντροφό τους. Πρέπει να σταματήσουμε τους δράστες από το να χρησιμοποιούν τα τηλέφωνα των συντρόφων τους για να τους παρακολουθούν και να τους κρατούν υπόλογους για τη βία τους. Η Συμμαχία Ενάντια στο Stalkerware μάς δίνει τη δυνατότητα να μεταφέρουμε τις γνώσεις μας για τη βία με βάση το φύλο και τους δράστες σε εταιρείες IT ασφάλειας – ώστε να μπορέσουμε να συνεργαστούμε για να βάλουμε τέλος στη βία κατά των γυναικών που διαπράττεται μέσω των νέων τεχνολογιών», δήλωσε η Anna McKenzie, Υπεύθυνη Επικοινωνίας,  European Network for the Work with Perpetrators of Domestic Violence (WWP EN).

«Ως μη κερδοσκοπικός οργανισμός, γνωρίζουμε ότι η τεχνολογία διευκολύνει τους παραβάτες να έχουν πρόσβαση στα προσωπικά δεδομένα των θυμάτων τους. Σπανίως τα θύματα αναζητούν βοήθεια, επειδή αισθάνονται ντροπιασμένα. Για το WEISSER RING η παράνομη παρακολούθηση είναι ένα από τα σημαντικότερα θέματα που αντιμετωπίζουμε και βλέπουμε τον αριθμό των θυμάτων συνεχώς να αυξάνεται. Το 2018, συμβάλλαμε σε 1019 περιπτώσεις καταδίωξης που ήταν περίπου 3% περισσότερες σε σύγκριση με το 2017. Σύμφωνα με στατιστικά στοιχεία της γερμανικής αστυνομίας, το 2018 υπήρχαν συνολικά σχεδόν 19.000 περιπτώσεις καταδίωξης, 500 περισσότερες σε σύγκριση με έναν χρόνο πριν – μια σαφής αύξηση, επίσης. Ως εκ τούτου, αναπτύξαμε την εφαρμογή NO STALK μαζί με το ίδρυμα Weisser Ring για να παρέχουμε στα θύματα ένα αποτελεσματικό εργαλείο εντοπισμού λογισμικών παρακολούθησης», ανέφερε ο Horst Hinger, Αναπληρωτής Διευθύνων Σύμβουλος του Weisser Ring.

Η Συμμαχία έχει θεωρηθεί ως μη εμπορική πρωτοβουλία, με στόχο να ενώσει stakeholders από ΜΚΟ, τη βιομηχανία και άλλους τομείς όπως διωκτικές αρχές υπό την ίδια ομπρέλα. Λόγω της υψηλής κοινωνικής συνάφειάς του για τους χρήστες σε όλο τον κόσμο, με την ανάπτυξη νέων παραλλαγών stalkerware σε τακτική βάση, η Συμμαχία Ενάντια στο Stalkerware είναι ανοιχτό σε νέους συνεργάτες και απευθύνει έκκληση για συνεργασία.

Πηγή

Βερολίνο κατηγορεί Μόσχα για το «χάκινγκ» στην Μπούντεσταγκ

Η ρωσική κυβέρνηση θεωρείται υπεύθυνη για τη μεγάλης κλίμακας ηλεκτρονική πειρατεία που σημειώθηκε το 2015 στη γερμανική βουλή (Μπούντεσταγκ). Αυτό δήλωσε στο περιοδικό Der Spiegel υψηλόβαθμος Γερμανός αξιωματούχος, ο οποίος ζήτησε να μην κατονομαστεί, ρίχνοντας μια ακόμη «σκιά» στις διμερείς σχέσεις.

Η ηλεκτρονική επίθεση, που σημειώθηκε επί εβδομάδες σε μια σειρά υπολογιστικών συστημάτων της Μπούντεσταγκ, «ήταν σαφώς το έργο μιας μυστικής υπηρεσίας του ρωσικού στρατού», σύμφωνα με τον «υψηλόβαθμο αξιωματούχο των υπηρεσιών ασφαλείας» τον οποίο επικαλείται το περιοδικό στο τελευταίο τεύχος του. Όπως γράφει το Spiegel, η ομοσπονδιακή γενική εισαγγελεία, η οποία εδρεύει στην Καρλσρούη, ερευνά την υπόθεση επίσημα από τα μέσα Ιανουαρίου.

Οι αποκαλύψεις του Spiegel δημοσιοποιούνται σε μια κρίσιμη στιγμή των γερμανορωσικών σχέσεων, που ήδη κλονίστηκαν λόγω της κρίσης στην Ουκρανία και των κυρώσεων που έχουν επιβληθεί.

Υπενθυμίζεται, επίσης, ότι πριν μερικές μέρες, οι βρετανικές αρχές κατηγόρησαν προσωπικά τον Βλαντιμίρ Πούτιν ότι έδωσε την εντολή για τη δολοφονία του πρώην πράκτορα, Αλεξάντερ Λιτβινένκο, με ραδιενεργό πολώνιο.

Πηγή

Επίθεση χάκερ σε 3 ελληνικές τράπεζες

Σε συναγερμό βρέθηκαν τις τελευταίες ώρες η Εθνική Υπηρεσία Πληροφοριών και η Δίωξη Ηλεκτρονικού εγκλήματος μετά από επίθεση χάκερς στα ηλεκτρονικά συστήματα τριών μεγάλων ελληνικών τραπεζών, η οποία ωστόσο, σύμφωνα με την ΕΛ.ΑΣ., δεν κατάφερε να προκαλέσει ζημιά στις τράπεζες.Οι επιθέσεις στο internet banking των τριών ελληνικών τραπεζών πραγματοποιήθηκαν την περασμένη Πέμπτη  και Παρασκευή από χάκερς, και είχαν διάρκεια περίπου 45 λεπτά.

Οι χάκερς, ρωσικής καταγωγής υπό το όνομα με το όνομα Armada Collective και χρησιμοποιώντας το σύστημα DDoS «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.

Τα ποσά, όπως διευκρίνισε αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.

Την ευθύνη για την αντιμετώπιση της επίθεσης ανέλαβε η Εθνική Υπηρεσία Πληροφοριών και συγκεκριμένα η Εθνική Αρχή Αντιμετώπισης Κυβερνοεπίθεσης, ενώ με ζήτημα ασχολούνται επίσης η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας και η Τράπεζα της Ελλάδος, με συνεχείς συσκέψεις και ανοικτή γραμμή επικοινωνίας.Ειδικότερα, το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.

Πηγή

Πώς το κυβερνοέγκλημα μολύνει την καρδιά του καπιταλισμού

Πρόσφατα ένας αστυνομικός, ένας ειδικός σε ζητήματα ασφάλειας και ένας άνδρας που δραστηριοποιείται στον τομέα των ηλεκτρονικών πληρωμών συναντήθηκαν με τον διάσημο βρετανό δημοσιογράφο Πολ Μέισον, οικονομικό συντάκτη του Channel Four, σε μια πολυτελή αίθουσα στο λονδρέζικο City.

Στόχος τους ήταν να συζητήσουν ένα θέμα που έχει γίνει «ψύχωση» για όλους όσοι εργάζονται στον χρηματοπιστωτικό τομέα: το κυβερνοέγκλημα.

Παρότι οι τραπεζίτες αποφεύγουν να μιλούν με νούμερα, εκτιμάται ότι οι ετήσιες απολαβές των κυβερνοεγκληματιών όλου του κόσμου ξεπερνούν τα 100 δισ. δολάρια τον χρόνο, με αρκετούς να υποστηρίζουν ότι στην πραγματικότητα τα κέρδη τους δεν αποκλείεται να είναι ακόμη και τετραπλάσια.

Τα συνδικάτα του εγκλήματος, τα οποία συνήθως εδρεύουν στη Ρωσία και στους δορυφόρους της, καταφέρνουν, μέσω της χρήσης κακόβουλων λογισμικών και της υποκλοπής προσωπικών στοιχείων, να καταχραστούν τεράστια χρηματικά ποσά από τράπεζες, επιχειρήσεις, αλλά και απλούς αποταμιευτές.

Στη συνέχεια, ωστόσο, καλούνται να μετατρέψουν τα όποια κέρδη τους σε χρήματα και περιουσιακά στοιχεία, τα οποία να ανήκουν σε κάποιο υπαρκτό πρόσωπο. Σύμφωνα με τον Πολ Μέισον αυτή η διαδικασία αποτελεί την πιο σημαντική ζημιά που προκαλεί το οργανωμένο ψηφιακό έγκλημα, καθώς μολύνει την καρδιά του καπιταλισμού, ή μάλλον «το βασικό νευρικό του σύστημα», όπως σημειώνει χαρακτηριστικά σε άρθρο του στον Guardian.

«Εγκληματικό κεφάλαιο»: ένα αναπάντεχο βιβλίο

Οι μέθοδοι στις οποίες καταφεύγουν πλέον οι εγκληματίες του κυβερνοχώρου παρουσιάζονται στο «Εγκληματικό κεφάλαιο» («Criminal Capital») σε ένα «αναπάντεχο», κατά τον Μέισον, βιβλίο του Στίβεν Πλατ, ενός δικηγόρου ο οποίος υποστηρίζει ότι η παλιά έννοια του «ξεπλύματος χρήματος» είναι παραπλανητική. Ως πριν από μερικά χρόνια τα χρήματα που αποκτώνταν μέσω εγκληματικών ενεργειών αρχικά εισάγονταν στο χρηματοπιστωτικό σύστημα είτε μέσω καταθέσεων μικρών, σχετικά, χρηματικών ποσών είτε αξιοποιώντας εταιρείες-«φαντάσματα».

Στη συνέχεια μεταφέρονταν σε εταιρείες, καταπιστεύματα ή επενδυτικά ταμεία σε κάποιο μικρό νησί-φορολογικό παράδεισο. Μετά αξιοποιούνταν για την αγορά περιουσιακών στοιχείων μεγάλης αξίας.

Ωστόσο, ο Πλατ επισημαίνει ότι η έλευση των ψηφιακών χρηματοπιστωτικών συστημάτων είχε ως αποτέλεσμα τη μετάλλαξη και της έννοιας του εγκλήματος. Εφόσον διαπράττεται στο εσωτερικό του νόμιμου χρηματοπιστωτικού συστήματος, σήμερα όλα μπορούν να γίνουν από την οθόνη ενός φορητού υπολογιστή.

Βασικός παράγοντας που διευκολύνει την εγκληματικότητα είναι η πολύπλοκη δομή της εταιρικής χρηματοδότησης (corporate finance). Στο επίκεντρό της βρίσκονται οι αποκαλούμενοι «πάροχοι εταιρικών υπηρεσιών». Αυτοί μπορούν με τρόπο καθ’ όλα νόμιμο να παράσχουν σε κάποιον ένα καταγεγραμμένο γραφείο το οποίο αποκρύπτει την πραγματική του τοποθεσία καθώς επίσης διευθυντές για την εταιρεία του τους οποίους δεν πρόκειται να συναντήσει ποτέ. Κρίσιμο ρόλο διαδραματίζουν και τα καταπιστεύματα και τα επενδυτικά ταμεία, ιδανικοί στόχοι για τους απατεώνες. Λαμβάνοντας υπόψη την ύπαρξη των «υπεράκτιων» νησιωτικών δικαιοδοσιών, όπου οι χρηματοπιστωτικοί κανονισμοί είναι ιδιαίτερα χαλαροί, γίνεται εύκολα κατανοητό ότι οι δυνατότητες εξαπάτησης είναι τεράστιες.

Υπάρχει όμως και ένα άλλο σημαντικό στοιχείο το οποίο πρέπει να ληφθεί υπόψη: ο ανθρώπινος παράγοντας. Η συντριπτική πλειονότητα των επαγγελματιών που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα δεν έχει διαπράξει ποτέ κάποιο έγκλημα. Σύμφωνα, ωστόσο, με τον διοικητή της Τράπεζας της Αγγλίας Μαρκ Κάρνεϊ «η ανήθικη συμπεριφορά είναι πλέον ο κανόνας».

Προ ημερών, διακηρύσσοντας την ανάγκη εξάλειψης των «κακών» τραπεζιτών, ο Κάρνεϊ δεν αναφερόταν στο οργανωμένο έγκλημα, αλλά στη «χειραγώγηση της αγοράς». Δηλαδή στην εξαπάτηση πελατών από χρηματιστές που συνωμοτούν για να γεμίσουν τις δικές τους τσέπες.

«Θα υπάρχει ο τίμιος κόσμος και ο διεφθαρμένος κόσμος»

Αν όμως μια ολόκληρη γενιά έφτασε στο σημείο να ανέχεται ανήθικες συμπεριφορές στον πυρήνα του συστήματος, και εάν το σύστημα είναι τόσο πολύπλοκο ώστε να ευνοείται η διάπραξη εγκλημάτων, τότε υφίσταται ένας εγγενής συστημικός κίνδυνος.

Προϋπόθεση όλων των κανονισμών που διέπουν τα χρηματοπιστωτικά συστήματα αποτελεί η παραδοχή ότι τα οικονομικά εγκλήματα και η χειραγώγηση διαβρώνουν την αγορά γιατί καταχρώνται ένα μέρος των κερδών που αρχικά δημιουργήθηκαν από νομοταγείς και εργατικούς ανθρώπους. Το πρόβλημα όμως, σημειώνει ο Μέισον, είναι ότι πλέον στο σύστημα υπάρχουν τόσοι «κακοί» άνθρωποι και τόσο «βρώμικο» χρήμα που η απομάκρυνσή τους θα προκαλούσε την καταστροφή του συστήματος.

Αν ισχύουν όλα τα παραπάνω, τότε η λύση θα μπορούσε να έγκειται είτε στην απλοποίηση της δομής του παγκόσμιου χρηματοπιστωτικού συστήματος είτε στην απομόνωση των υπεράκτιων νησιωτικών δικαιοδοσιών ή στην αντικατάσταση των ατόμων που εργάζονται στο εσωτερικό του συστήματος αυτού. Υπάρχει όμως ένα πρόβλημα, επισημαίνει ο Μέισον. Κάποια κράτη, συμπεριλαμβανομένων και πολύ ισχυρών κρατών, στην πραγματικότητα ενθαρρύνουν και επωφελούνται από τη διαφθορά στις υψηλότερες βαθμίδες της οικονομίας.

Αν η Δύση αντιμετωπίσει την πολυπλοκότητα του χρηματοπιστωτικού συστήματος, η παγκόσμια οικονομία θα διασπαστεί. «Τότε ξεχάστε τα BRICS και τον παγκόσμιο Νότο. Θα υπάρχουν ο τίμιος κόσμος και ο διεφθαρμένος κόσμος. Δεν θα υπάρχει πια η παγκοσμιοποίηση, αλλά δύο ανταγωνιστικά μοντέλα» καταλήγει ο Μέισον.

Πηγή

Τα 6 πιο σημαντικά βήματα για την καταπολέμηση του κυβερνοεγκλήματος, σύμφωνα με την ESET

eset

Τα έξι πιο σημαντικά βήματα για την καταπολέμηση του κυβερνοεγκλήματος παρουσίασε σε έκθεσή της στο WeLiveSecurity.com η ESET®, εστιάζοντας στο πως μπορεί να κάνει το έγκλημα στον κυβερνοχώρο λιγότερο ελκυστικό για τους επιτήδειους.

Ο Stephen Cobb, ειδικός της ESET σε θέματα ασφαλείας, έχει διαμορφώσει μία λίστα με τα έξι πιο σημαντικά βήματα στο πρόσφατα δημοσιευμένο άρθρο του: «Cybercrime deterrence: 6 important steps».Συνοπτικά, ο Stephen προτείνει τα εξής:

  • Ναυπάρξειπίεσησεπαγκόσμιοεπίπεδο: μία χώρα που «κάνει τα στραβά μάτια» στο κυβερνοέγκλημα θα πρέπει να υφίσταται τις κυρώσεις της διεθνούς κοινότητας.
  • Προσαρμογήτωνεθνικώνπροτεραιοτήτων: θα πρέπει να επενδυθούν πρόσθετοι πόροι για τον εντοπισμό, τη σύλληψη και τη δίωξη των κυβερνοεγκληματιών.
  • Γρηγορότερη σύλληψη των δραστών: μία σειρά μέτρων για περαιτέρω αποτροπή των εγκληματιών περιλαμβάνει την αύξηση των ποινών για όσους καταδικάζονται, την πιθανότητα καταδίκης και την ταχύτητα με την οποία τιμωρούνται οι αξιόποινες πράξεις.
  • Διδασκαλίαηθικήςστοδιαδίκτυο: η προσθήκη της διδασκαλίας της ηθικής στο διαδίκτυο στο βασικό σχολικό πρόγραμμα θα αποφέρει σημαντικά άμεσα αλλά και μακροπρόθεσμα οφέλη.
  • Βελτίωσητωνευκαιριώνστιςαναπτυσσόμενεςχώρες: διευθετώντας το ζήτημα του πλεόνασματος ατόμων με δεξιότητες στον κυβερνοχώρο έναντι του αριθμού των διαθέσιμων θέσεων εργασίας σχετικά με την αποτροπή του κυβερνοεγκλήματος.
  • Καταμέτρησητουπροβλήματος: Απουσιάζουν ή είναι ανεπαρκείς οι συνεχείς προσπάθειες για να μετρηθεί αντικειμενικά το πρόβλημα του κυβερνοεγκλήματος.

«Η αποτροπή του κυβερνοεγκλήματος συνδέεται με το να καταστεί λιγότερο ελκυστικό, μέσα από την αύξηση των κινδύνων για τους εγκληματίες του κυβερνοχώρου, τη μείωση των πλεονεκτημάτων, καθώς και την εμβάθυνση της κοινωνικής περιφρόνησης και των ηθικών κυρώσεων που η εγκληματική δραστηριότητα θα πρέπει να προκαλεί» σημειώνει ο Stephen Cobb. «Από πολιτική και στρατηγική σκοπιά, η ιδέα είναι να συνδυαστεί η πρόληψη με την αποτροπή, με αποτέλεσμα τη μείωση της εγκληματικότητας.»

Περισσότερες πληροφορίες είναι διαθέσιμες στο άρθρο του Stephen: «Cybercrime deterrence: 6 important steps.»

Πηγή

Μόνο 100 ικανότατοι χάκερ πίσω από το παγκόσμιο e-γκλημα

Ο επικεφαλής της Europol, Τρόελς Όερτινγκ, μιλώντας σε ραδιοφωνική εκπομπή του BBC, εκτίμησε πως πίσω από το παγκόσμιο ηλεκτρονικό έγκλημα κρύβονται «όχι παραπάνω από 100 ικανότατοι χάκερς».

«Σε γενικές γραμμές γνωρίζουμε ποιοι είναι, και εάν καταφέρουμε τελικά να τους περιορίσουμε, οι υπόλοιποι απλώς θα ακολουθήσουν», αποκάλυψε ο Τρόελς Όερτινγκ, τονίζοντας πως «ο αριθμός των ελάχιστων σήμερα χάκερ παρουσιάζει ανοδικές τάσεις».

Αν και για την ώρα η ανταπόκριση των αρμόδιων υπηρεσιών είναι ικανοποιητική, οι χακερς μοιάζει να έχουν πρόσβαση σε καλύτερες υποδομές, δημιουργώντας τεράστια προβλήματα σε ολοένα και περισσότερους οργανισμούς. Μάλιστα, αρκετοί από αυτούς πωλούν διαδικτυακά τις υπηρεσίες τους, δίνοντας παγκόσμιες διαστάσεις στο εκάστοτε ηλεκτρονικό έγκλημα.

Ο επικεφαλής της Europol αναγνώρισε πως η μεγαλύτερη πρόκληση του ηλεκτρονικού εγκλήματος είναι ότι δεν περιορίζεται από κρατικά σύνορα, καθώς όπως είπε χαρακτηριστικά «δεν απαιτείται η φυσική παρουσία ενός εγκληματία στον τόπο του εγκλήματος και έτσι οι αρχές δεν μπορούν να χρησιμοποιήσουν παρωχημένα στρατηγικά μοντέλα, για την αντιμετώπιση του εξ αποστάσεως εγκλήματος».

«Η γεωμετρική αύξηση χρηστών και υπηρεσιών στον ιστό, καθιστά ακόμη πιο δύσκολο το έργο του ελέγχου της νομιμότητας. Ο Τρόελς Όερτινγκ επεσήμανε ότι η πλειοψηφία αυτών των «ολίγων» εγκληματιών εντοπίζονται στον ρωσόφωνο κόσμο, με του οποίου τις αρχές «η συνεργασία με τη Europol δεν είναι ακριβώς αγαστή».

Πηγή

Τι είπε ο Μ. Σφακιανάκης στην παρουσίαση του βιβλίου του “Εθισμός στο Διαδίκτυο”

Η δημοσιογραφική ομάδα του SecNews, βρέθηκε στην παρουσίαση του βιβλίου του Μ. Σφακιανάκη με τίτλο “Εθισμός στο Διαδίκτυο”. Δείτε ΑΠΟΚΛΕΙΣΤΙΚΑ στο SecNewsTV τι είπε ο Ταξίαρχος  κ. Σφακιανάκης,  υποδιευθυντής της υπηρεσίας Οικονομικής Αστυνομίας και Δίωξης Οικονομικού Εγκλήματος κατά την παρουσίαση στο Εθνικό Ιστορικό Μουσείο, αναφορικά με τις διαδικτυακές συμπεριφορές υψηλού κινδύνου.

Την έκδοση συνυπογράφουν μαζί με τον Μανώλη Σφακιανάκη και ο πρόεδρος της Ελληνικής Εταιρείας Μελέτης της Διαταραχής Εθισμού στο Διαδίκτυο, Κωνσταντίνος Σιώμος και ο ψυχίατρος Γεώργιος Φλώρος.

Στο βιβλίο σκιαγραφείται το προφίλ του Έλληνα εθισμένου στο Διαδίκτυο ενώ αναλύονται και πραγματικά περιστατικά στα οποία η Δίωξη Ηλεκτρονικού Εγκλήματος εκλήθει να αναλάβει δράση.

Αξίζει να σημειωθεί ότι η αίθουσα ήταν κατάμεστη από πλήθος κόσμου, με σημαντικότατες παρουσίες από εξέχοντα πρόσωπα θεσμικών φορέων και οχι μόνο. Δείτε σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ απο το SecNewsTV το video με την ομιλία του κ. Σφακιανάκη:

Πηγή

Πεκίνο προς Ουάσινγκτον: Μαζί να αντιμετωπίσουμε τους hackers

01011100

Κίνα και ΗΠΑ θα πρέπει να κάνουν διάλογο για τον κυβερνοχώρο σε ψύχραιμη και αντικειμενική βάση, είπε ο Κινέχος υπ. Εξωτερικών Ουάνγκ στον Αμερικανό ομόλογό του Τζον Κέρι

Κινεζικό αίτημα για κοινή προσπάθεια διαφύλαξης του κυβερνοχώρου με ΗΠΑ. Κοινή προσπάθεια με την Ουάσινγκτον για την διαφύλαξη του κυβερνοχώρου ζήτησε από τον ΥΠΕΞ Κέρι ο Κινέζος ομόλογός του.

Ο Κινέζος υπουργός Εξωτερικών Ουάνγκ Γι έκανε σήμερα έκκληση να υπάρξει κοινή προσπάθεια με τις ΗΠΑ για την διαφύλαξη του κυβερνοχώρου, μετέδωσε το κρατικό πρακτορείο ειδήσεων Νέα Κίνα. Η Κίνα και οι ΗΠΑ θα πρέπει να κάνουν διάλογο για τον κυβερνοχώρο σε μία ψύχραιμη και αντικειμενική βάση, είπε ο Ουάνγκ στον Αμερικανό υπουργό Εξωτερικών Τζον Κέρι που επισκέπτεται τη χώρα. Το Πεκίνο και η Ουάσινγκτον αλληλοκατηγορούνται τους τελευταίους μήνες για μαζικές κυβερνοεπιθέσεις.

Η Ουάσινγκτον υποστηρίζει ότι οι κινεζικές κυβερνοεπιθέσεις είχαν στόχο την αμερικανική κυβέρνηση και τα δίκτυα των ηλεκτρονικών υπολογιστών επιχειρήσεων, μεταξύ άλλων, και ότι εκλάπησαν κυβερνητικές και εμπορικές πληροφορίες. Το Πεκίνο ισχυρίζεται ότι είναι θύμα μίας ευρείας κλίμακας κυβερνοεπίθεσης από τις ΗΠΑ, αλλά έχει δώσει ελάχιστες πληροφορίες για το θέμα.

Πηγή

ΗΠΑ: Βετεράνοι πολέμου ζητούνται ως hackers για την προστασία του κυβερνοχώρου

Το Νew Jersey  των Ηνωμένων Πολιτειών Αμερικής αναζητά βετεράνους πολέμου για να εργαστούν ως hackers, καθώς η κυβέρνηση αντιμετωπίζει σημαντικές ελλείψεις προσωπικού για την αποτελεσματική υπεράσπιση του κυβερνοχώρου. Τον Ιανουάριο, το Πεντάγωνο ανακοίνωσε τα σχέδια του για πρόσληψη περισσότερων από 4000 ατόμων, με σκοπό την διατήρηση της ασφάλειας και την υπεράσπιση του κυβερνοχώρου, ο οποίος αποτελεί και το πεδίο μάχης του μέλλοντος. «Η πιο σημαντική μας επένδυση είναι εξειδικευμένοι πολεμιστές του κυβερνοχώρου για την διενέργεια οnline επιχειρήσεων», δήλωσε ανώτατος αξιωματούχος.

«Αναζητούμε πολεμιστές για την υπεράσπιση του κυβερνοχώρου ανάμεσα στους βετεράνους πολέμου, οι οποίοι επιστρέφουν από το Ιράκ και το Αφγανιστάν και πολλές φορές αγωνίζονται για να βρουν δουλειά». Το ποσοστό της ανεργίας για τους βετεράνους που υπηρέτησαν στο στρατό από το 2001 ανέρχεται περίπου στο 10%, σύμφωνα με στατιστικές μελέτες. Η κυβέρνηση θέλει να μετατρέψει τους βετεράνους σε hackers, επειδή έχουν ήδη τις άδειες που απαιτούνται για να εργαστούν άμεσα, η έκδοση των οποίων είναι μια χρονοβόρα, πολύμηνη διαδικασία, και επειδή είναι εξοικειωμένοι με την πειθαρχία της στρατιωτικής ζωής.

Τον Δεκέμβριο η κυβέρνηση του Νew Jersey είχε αποστείλει επιστολές προς τους βετεράνους της πολιτείας, καλώντας τους να συμμετάσχουν σε έναν cyber διαγωνισμό, ο οποίος πραγματοποιήθηκε τον περασμένο μήνα στο Brookdale Community College. Οι νικητές κέρδισαν υποτροφίες για να παρακολουθήσουν εκπαιδευτικά προγράμματα με σκοπό την κατάρτιση τους σε θέματα που σχετίζονται με τον κυβερνοχώρο.

Πηγή

Tο λογισμικό παρακολούθησης FinSpy βρέθηκε σε 25 χώρες

Ερευνητές του The Citizen Lab βρήκαν ότι το λογισμικό παρακολούθησης FinSpy χρησιμοποιείται σε 25 χώρες από ολόκληρο τον κόσμο. Το FinSpy μπορεί να «μολύνει» υπολογιστές και να σας κλέψει κωδικούς, συνομιλίες από το Skype και άλλες πληροφορίες, οι οποίες στέλνονται σε απομακρυσμένους servers.

H εταιρεία, από την άλλη, ισχυρίζεται ότι αυτό που ανακάλυψαν οι ερευνητές δεν είναι μέρος των προϊόντων αλλά ένα κλεμμένο αντίγραφο μιας παλιότερης έκδοσης του λογισμικού. Οι servers που αναγνωρίστηκαν βρίσκονται σε Αυστραλία, Μπαχρέιν, Καναδά, Εσθονία, Αιθιοπία, Ινδία, Γερμανία, Ιαπωνία, Αγγλία, ΗΠΑ και Βιετνάμ μεταξύ άλλων.

Να σημειώσουμε, βέβαια, ότι παρόλο που η τοποθεσία ενός server δεν υποδηλώνει ξεκάθαρα ότι η χώρα χρησιμοποιεί το FinSpy είναι γνωστό ότι το προϊόν πωλείται μόνο σε κυβερνήσεις.

Πηγή