Πώς ο χώρος αποθήκευσης των ηλεκτρονικών συσκευών μπορεί να γίνει από πεδίο δράσης κακόβουλων εισβολέων, που κλέβουν προσωπικά δεδομένα, μέχρι και καταδότης επικίνδυνων εγκληματιών
Μία φωτογραφία που ανέβηκε στο Cloud Storage σέρβιρε στο πιάτο των Αρχών έναν σκληρό ληστή-εισβολέα, ενώ ένα email που αποδεικνύεται trojan horse είναι αρκετό για να παραδώσει τα κλειδιά των χώρων αποθήκευσης δεδομένων σε οποιονδήποτε κακόβουλο αποστολέα. Τελικά, το 2019, όλοι είμαστε εκτεθειμένοι στον «ηλεκτρονικό ρουφιάνο» που ανά πάσα ώρα και στιγμή μπορεί να μας εκθέσει και να κλείσει ακόμη και σπίτια.
Τα clouds, οι χώροι αποθήκευσης ηλεκτρονικών αρχείων στο Διαδίκτυο, δηλαδή φωτογραφιών, ήχων ή άλλων προσωπικών δεδομένων, όπως μηνύματα και σημειώσεις, είναι πολύ εύκολο να σπάσουν είτε από κάποιο λάθος του χρήστη είτε από ενέργειες των χάκερ που θα αποφασίσουν να επιτεθούν σε όσους διαθέτουν από ένα απλό smartphone μέχρι tablet, laptop και PC. «Από τα clouds μπορεί να τα πάρουν όλα. Οποιος το παραβιάσει έχει ανοιχτή πρόσβαση σε όλα τα δεδομένα. Είναι πλέον πολύ εύκολο να υποκλέψουν τα data από το email, το Facebook και όλα τα social media των χρηστών», αναφέρει αξιωματικός της Ασφάλειας.
Καθημερινά στα γραφεία της Δίωξης Ηλεκτρονικού Εγκλήματος, στη ΓΑΔΑ, οι έμπειροι αξιωματικοί γίνονται αποδέκτες δεκάδων καταγγελιών από πολίτες που πέφτουν θύματα κακόβουλων επιθέσεων και βλέπουν τα προσωπικά τους αρχεία είτε να εξαφανίζονται από τα κινητά τους τηλέφωνα, είτε να κάνουν... βόλτες στο Διαδίκτυο. Συνήθως, άτομα που έχουν άριστη γνώση των ηλεκτρονικών παραβιάζουν τους χώρους αποθήκευσης δεδομένων και μεταφέρουν όλα τα αρχεία.
«Ηλεκτρονικός ρουφιάνος»
Μπορεί όλα αυτά για όσους δεν γνωρίζουν τον τρόπο λειτουργίας των σύγχρονων ηλεκτρονικών συσκευών, οι οποίες πλέον είναι συγχρονισμένες και συνδεδεμένες μεταξύ τους και διαθέτουν έναν ενιαίο χώρο αποθήκευσης, να φαντάζουν... κινέζικα, όμως για τους γνώστες του αντικειμένου είναι πολύ απλά και, το κυριότερο, εύκολα να παραβιαστούν. «Υπάρχουν trojans, δηλαδή κακόβουλα email που αφορούν στα ενδιαφέροντα των χρηστών όπως μόδα, αυτοκίνητα, κυνήγι κ.λπ. και τα οποία αποστέλλονται στα υποψήφια θύματα. Με το που τα ανοίγει λοιπόν ο χρήστης αυτομάτως εγκαθίστανται στο κινητό ή στον υπολογιστή και ο δράστης βλέπει τα πάντα. Και φυσικά έχει τη δυνατότητα να μπει και στο cloud και να πάρει όλα τα δεδομένα», τονίζει στο «ΘΕΜΑ» ο ιδρυτής της Δίωξης Ηλεκτρονικού Εγκλήματος και πρόεδρος του Cyber Security International Institute (CSIi) Μανώλης Σφακιανάκης: «Οταν κλέψεις το κινητό ενός ανθρώπου, το ID είναι μέσα και στη συνέχεια το θύμα πάρει άλλο κινητό και βάλει το ίδιο ID, ό,τι φωτογραφία βγάλει στο ένα κινητό φαίνεται και στο άλλο κινητό. Αυτό που πρέπει να γνωρίζει κάθε χρήστης είναι πως όταν βάζει το ID του σε ένα κινητό, tablet ή PC, το ID μεταφέρει τα δεδομένα από τη μία συσκευή στην άλλη. Aρα αν ένας άνθρωπος χάσει το κινητό του και το πάρει ένας τρίτος και ο τρίτος αρχίζει να βγάζει φωτογραφίες ή να αποθηκεύει δεδομένα, τότε όλα τα data φαίνονται και στις άλλες συσκευές που είναι συγχρονισμένες».
Με απλά λόγια, το ID είναι μια ταυτότητα ξεχωριστή η οποία μεταφέρει σε όλα τα μέσα που την έχουν τα ίδια δεδομένα. Ετσι σε όσες συσκευές βάζεις το ID, συγχρονίζονται και μοιράζονται τα data. Ο μοναδικός τρόπος να προστατευτούν οι χρήστες είναι να μην ανοίγουν άγνωστα email. Αυτό λένε οι ειδικοί ενώ προειδοποιούν πως αν κάποιος χάσει ή του κλέψουν το κινητό του τηλέφωνο ή το tablet, τότε αυτό είναι πανεύκολο να παραβιαστεί και τρίτα πρόσωπα να αποκτήσουν πρόσβαση στο cloud του.
Τον κάρφωσε η selfie
Μια selfie που τραβήχτηκε από κλεμμένο smartphone, που ήταν συνδεδεμένο με τον λογαριασμό του κατόχου του στο Google+, ήταν αυτή που κάρφωσε ένα σκληρό ντουέτο κακοποιών που εισέβαλλε σε σπίτια ηλικιωμένων και τους βασάνιζε για να τους ληστέψει.
Οπως χαρακτηριστικά αναφέρεται στο διαβιβαστικό της Υποδιεύθυνσης Ασφάλειας Βορειοανατολικής Αττικής, η αντίστροφή μέτρηση για τη δράση των δύο ληστών ξεκίνησε από τη ληστεία στις 21 Φεβρουαρίου 2019, όταν εισέβαλαν σε οικία στην Παιανία και άρπαξαν από τον ιδιοκτήτη κοσμήματα, δύο κινητά τηλέφωνα και ένα tablet: «O παθών μετά τη ληστεία προμηθεύτηκε νέα τηλεφωνική συσκευή και προέβη στην ενεργοποίηση τηλεφωνικής σύνδεσης με τον ίδιο αριθμό διατηρώντας μάλιστα ενεργούς όλους τους ηλεκτρονικούς του λογαριασμούς (Google, mail κ.λπ.). Ακολούθως συνδέθηκε στο Διαδίκτυο προκειμένου να συγχρονιστεί ο προσωπικός του ηλεκτρονικός λογαριασμός Google+ που διατηρούσε και διαπίστωσε ότι από το αφαιρεθέν τηλέφωνό του είχε ληφθεί μια φωτογραφία selfie από άγνωστο σε αυτόν άνδρα στο πρόσωπο του οποίου αναγνώρισε έναν εκ των δραστών της σε βάρος του ληστείας. Η εν λόγω φωτογραφία στην οποία εικονίζεται πέραν κάθε αμφιβολίας ο ... (σ.σ.: αναφέρεται στο όνομα του 22χρονου ληστή) αποθηκεύτηκε στη μνήμη της νέας του συσκευής και εγχειρίστηκε στην υπηρεσία μας».
«Ορμησαν πάνω μου με ένα κατσαβίδι, με χτυπούσαν με χαστούκια και απειλούσαν να με σκοτώσουν λέγοντάς μου “πού είναι τα λεφτά και τα χρυσάφια; Λέγε γιατί θα σε σφάξουμε!” Δεν είχα παρά μόνο 70 ευρώ. Τα πήραν και αφού με κλείδωσαν, έχοντας πάρει το κινητό μου, εξαφανίστηκαν. Μόλις συνήλθα, πήγα σε ένα κατάστημα και αγόρασα μια συσκευή. Οταν την ενεργοποίησα και συνδέθηκα με τα social networks έπαθα σοκ. Δεν μπορούσα να πιστέψω στα μάτια μου. Είδα τη φωτογραφία του ληστή που είχε μπει στο σπίτι μου. Πόζαρε χαμογελαστός με τη σύντροφό του σε ένα παγκάκι. Αμέσως πήγα στην Αστυνομία», περιγράφει στο «ΘΕΜΑ» ο πρώτος άνθρωπος στην Ελλάδα που εντόπισε τον ληστή του μέσα από από τις ηλεκτρονικές πλατφόρμες αποθήκευσης δεδομένων. Η φωτογραφία του δράστη καταχωρήθηκε στα αρχεία της Ασφάλειας και όταν στις αρχές του μήνα αστυνομικοί της ομάδας ΔΙ.ΑΣ. σταμάτησαν δύο συνεργούς του ληστή με τη selfie και τους προσήγαγαν στο Τμήμα Σπάτων-Αρτέμιδας διαπιστώθηκε από τον έλεγχο στα κινητά τους ότι η μία συσκευή ήταν αυτή που είχε αφαιρεθεί από την Παιανία, με αποτέλεσμα να φτάσουν στα ίχνη του ληστή και του συνεργού του και να τους περάσουν χειροπέδες.
Ο Λαζόπουλος και οι αστέρες του Χόλιγουντ
Μπορεί η πολύκροτη υπόθεση της αρπαγής των απαγορευμένων φωτογραφιών αστέρων του Χόλιγουντ, πριν από μερικά χρόνια, να έκανε άνω-κάτω το FBI και η παραβίαση αρχείων του iCloud να αποτελεί ένα από τα θέματα συζήτησης σε όλο τον κόσμο, ωστόσο οι παγκόσμιες διαστάσεις του αγγίζουν και την Ελλάδα. Υπάρχουν πολίτες που έκπληκτοι είδαν τα τηλεφωνικά και φωτογραφικά τους αρχεία να μεταφέρονται σε άλλους λογαριασμούς και ειδοποίησαν αμέσως τη Δίωξη Ηλεκτρονικού Εγκλήματος προκειμένου να μπλοκάρουν τις διαρροές και να εντοπίσουν τους χάκερ.
Ενας από τους πρώτους αναγνωρίσιμους Ελληνες που έπεσαν θύματα κακόβουλης επίθεσης και αρπαγής προσωπικών δεδομένων είναι ο Λάκης Λαζόπουλος. Η περίπτωση του Ελληνα ηθοποιού είναι ανάλογη με αυτή της Τζένιφερ Λόρενς, αφού κάποιος μέσω iCloud είχε αποσπάσει και μεταφέρει σε έναν τυχαίο λογαριασμό ενός άσχετου ανθρώπου όλα τα στοιχεία του. Ο συγκεκριμένος πήρε τηλέφωνο τον ηθοποιό και του είπε ότι βρήκε τα τηλέφωνά του και κάποιες φωτογραφίες. Ο Λαζόπουλος στην αρχή δεν καταλάβαινε τι ακριβώς είχε συμβεί. Ωστόσο στην πορεία συνειδητοποίησε ότι επρόκειτο για έναν έντιμο άνθρωπο που ξαφνικά άνοιξε τον λογαριασμό του και αντίκρισε τα δεδομένα του που είχαν κλαπεί από το iCloud.
Η Δίωξη Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής μόλις ενημερώθηκε προσπάθησε να εντοπίσει τα ίχνη της ηλεκτρονικής επίθεσης. Προσπάθησε δηλαδή να φτάσει στους δράστες και φυσικά να διαπιστώσει αν τα ίδια πρόσωπα κρύβονται πίσω και από άλλες κακόβουλες επιθέσεις σε Ελλάδα και εξωτερικό. Μια διαδικασία εξαιρετικά δύσκολη, αφού οι δράστες γνωρίζουν πολύ καλά τα κατατόπια και φυσικά τον τρόπο να εξαφανίζουν τα ψηφιακά τους ίχνη στα δαιδαλώδη μονοπάτια του Διαδικτύου. Στην περίπτωση του γνωστού ηθοποιού άκρη δεν βρέθηκε, αλλά αυτό που εικάζουν οι ειδικοί είναι ότι οι δράστες χτύπησαν από τη χώρα μας.
Οι «Ράμπο» της Ασφάλειας σερφάρουν καθημερινά σε περίεργες σελίδες όπου συχνάζουν ηλεκτρονικοί απατεώνες και σε στενή συνεργασία με τις ανάλογες αστυνομικές υπηρεσίες στην Αμερική και σε όλο τον κόσμο προσπαθούν να εντοπίσουν υλικό που ενδεχομένως προέρχεται από ηλεκτρονικές παραβιάσεις. Εκτός από τον Λάκη Λαζόπουλο και άλλοι αναγνωρίσιμοι Ελληνες, κυρίως από τον καλλιτεχνικό και αθλητικό χώρο, έχουν πέσει θύματα ηλεκτρονικών απατεώνων. Φυσικά οι απλοί πολίτες που έχουν πέσει θύματα του είναι εκατοντάδες μόνο το τελευταίο χρονικό διάστημα, με τους ειδικούς να κάνουν λόγο για αυξημένη προσοχή και μέτρα ασφαλείας από όλους τους χρήστες.
Πηγή: Πρώτο Θέμα