Σάββατο, 9 Μαρτίου 2013

Η Πιο Σέξι Χάκερ


Στις 19 Απριλίου 2013 αναμένεται να ανακοινωθεί η τιμωρία για την εμπλοκή της 24χρονης Ρωσίδας που είναι γνωστή ως η «πλέον σέξι χάκερ»
σε απάτη εκατομμυρίων δολαρίων με την χρήση «κακόβουλου» λογισμικού. Από αυτήν, η Kristina Svechinskaya και εννέα ακόμα άνθρωποι κατάφεραν να αποκομίσουν 3 εκατομμύρια δολάρια από αμερικανικές τράπεζες και 9 εκατομμύρια από βρετανικές.
Ποινή φυλάκισης 40 ετών αντιμετωπίζει η «πιο σέξι χάκερ», αν και ήταν... «μουλάρι»

Μετά από δύο αναβολές, η υπόθεση μετατέθηκε για την 19η Απριλίου 2013 στην Νέα Υόρκη, μεταδίδει το Russian Legal Information Agency. Η νεαρή κοπέλα κατηγορείται για την συμμετοχή της σε διεθνές κύκλωμα που χρησιμοποιούσε εκατοντάδες πλαστούς λογαριασμούς για να κλέψει εκατομμύρια δολάρια από τράπεζες. Η Κριστίνα φέρεται να άνοιξε λογαριασμούς με ψευδώνυμο, στους οποίους κατέθεσε 35.000 δολάρια και έκανε ανάληψη $11.000. Η νεαρή κοπέλα εμφανίζεται να χρησιμοποίησε επίσης, πλαστά διαβατήρια. Τα αδικήματα για τα οποία κατηγορείται μπορεί να της στοιχίσουν συνολικά 40 χρόνια ζωής στην φυλακή.


Παρά τον τίτλο που της έχει αποδοθεί, η Svechinskaya δεν είναι «χάκερ». Ο όρος που χρησιμοποιείται για όσους εμπλέκονται σε ανάλογες υποθέσεις είναι... «μουλάρια που κουβαλούν λεφτά». Οι απατεώνες βασίζονται σε «επτά θανάσιμες αδυναμίες» που αναζητούν στο Διαδίκτυο για να εντοπίσουν χρήστες που θα δεχτούν να συνεργαστούν μαζί τους. Μια από αυτές, το σεξαπίλ, ταίριαζε στο προφίλ της Kristina Svechinskaya. Εκτός από το σεξαπίλ, στο προφίλ της Ρωσίδας περιλαμβάνονται οι όροι φοιτήτρια, με εξαιρετικά μικρό οικογενειακό εισόδημα, που φοιτούσε στο Πανεπιστήμιο της Νέας Υόρκης με το πρόγραμμα ανταλλαγής φοιτητών και είχε χάσει πρόσφατα τον πατέρα της.

«Παρέλαση» από «μουλάρια» που κουβαλούν λεφτά

Οι πιθανότητες να εμπλακεί κανείς στο «ξέπλυμα» ή στην εκταμίευση κλεμμένου χρήματος μέσω Διαδικτύου αυξήθηκαν ήδη από το 2011, όπως προέβλεπε στην ετήσια έκθεσή της Cisco. Περισσότεροι τσίμπησαν το δόλωμα ενός πλαστού e-mail από την τράπεζά τους, αποκάλυψαν -νομίζοντας ότι επιβεβαίωναν την ταυτότητά τους- used id και κωδικό πρόσβασης και κάποιοι, σημαντικά λιγότεροι αλλά αρκετοί, δέχτηκαν προτάσεις εργασίας για μεταφορά χρημάτων μέσω του λογαριασμού τους από τους «χακεμένους» λογαριασμούς.

Η παράνομη δραστηριότητα μέσω Διαδικτύου εξαπλώνεται και εντείνεται η ανάγκη για «μουλάρια που κουβαλούν λεφτά». Τα money mules είναι άνθρωποι που στρατολογούνται για να ανοίγουν τραπεζικούς λογαριασμούς ή να χρησιμοποιήσουν και τους δικούς τους για να εκταμιεύσουν ή να «ξεπλύνουν» χρήμα.
Οι άνθρωποι που το κάνουν είναι σχετικά λίγοι, συνήθως εργάζονται για μια μόνο ημέρα πριν εγκαταλειφθούν από τον (ανώνυμο) εργοδότη τους, ή συλληφθούν. Πολλοί δεν συνειδητοποιούν καν ότι εμπλέκονται σε παράνομη δραστηριότητα.

Κάποιοι εμπλέκονται σε καιρούς που αναζητούσαν εργασία και δέχτηκαν προσφορές μέσω e-mail «πολύ καλές για να είναι αληθινές».

Άλλοι είναι φοιτητές ή άνθρωποι που αναζητούν έναν σχετικά εύκολο τρόπο να κερδίσουν πρόσθετο εισόδημα.

Το πιθανότερο σενάριο μιας ιστορίας με money mule

1. Ανοίγετε ένα mail για προσφορά εργασίας

2. Συμφωνείτε με τον αποστολέα (αγνώστων λοιπών στοιχείων) να δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού (π.χ. τον αριθμό του λογαριασμού σας, το IBAN, όχι όμως τον κωδικό, οπότε αισθάνεστε ασφαλής)

3. Ο λογαριασμός σας την επόμενη κιόλας ημέρα «φουσκώνει» από άγνωστο για σας καταθέτη

4. Εκταμιεύετε ή/και μεταφέρετε μέρος των χρημάτων που λάβατε σε λογαριασμούς που σας υπέδειξε ο «εργοδότης» και κρατάτε τη (γενναία) προμήθεια που σας υποσχέθηκαν

5. Η τράπεζά σας διενεργεί έλεγχο για την μεταφορά μεγάλων χρηματικών ποσών στον λογαριασμό σας

6. Σας επισκέπτεται η αστυνομία, καλείστε να δώσετε εξηγήσεις για τις τραπεζικές σας συναλλαγές

7. H τράπεζα σας ζητά να επιστρέψετε το σύνολο των χρημάτων που ήρθαν και έφυγαν από το λογαριασμό σας, αφού επρόκειτο για χρήματα που είχαν κλαπεί από λογαριασμό τρίτου που εξαπατήθηκε μέσω phishing και έδωσε user id και password σε πλαστό e-mail.

8. [...]

Οι επτά, θανάσιμες, δικές σου, αδυναμίες

Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου δεν βασίζονται στην τεχνολογία, αλλά στην τάση των ανθρώπων να εμπιστεύονται λάθος άτομα.

«Επτά θανάσιμες αδυναμίες τις οποίες εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου αξιοποιώντας την κοινωνική δικτύωση — είτε με τη μορφή e-mail, συζητήσεων σε ιστοσελίδες κοινωνικής δικτύωσης ή τηλεφωνικών κλήσεων.

Πρόκειται για
  1. το σεξαπίλ,
  2. την απληστία,
  3. τη ματαιοδοξία,
  4. την εμπιστοσύνη,
  5. τη νωθρότητα,
  6. τον οίκτο και
  7. τη βιασύνη.

To Trojan Zeus θεωρείται ένας από τους πιο διαδεδομένους «δούρειους ίππους», που οδήγησαν στην εγκατάσταση λογισμικού σε εκατομμύρια PC που κλέβει ό,τι πληκτρολογεί ο χρήστης, μεταξύ των οποίων username και password σε υπηρεσίες Web banking.

by Ανθή Παναγιωτάκη

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου