Ένα συνεχώς διευρυνόμενο δίκτυο αγορών κυβερνοεγκλήματος καθιστά πιο εύκολο από ποτέ να γίνει κάποιος επαγγελματίας απατεώνας, δημιουργώντας πρωτοφανείς απειλές για την κυβερνοασφάλεια σε παγκόσμιο επίπεδο, προειδοποιούν οι ειδικοί.
Η εικόνα του χάκερ ως μοναχικού, εξαιρετικά ικανού προγραμματιστή που δρα από ένα σκοτεινό δωμάτιο δεν αντικατοπτρίζει πλέον την πραγματικότητα.
«Τη δεκαετία του ’90 και στις αρχές του 2000, χρειαζόσουν σημαντική τεχνική εξειδίκευση για να διαπράξεις τέτοια εγκλήματα», δηλώνει ο Nicholas Court, βοηθός διευθυντής στο Financial Crime and Anti-Corruption Centre της Interpol, στο CNBC.
Σήμερα, τα εμπόδια εισόδου έχουν μειωθεί δραματικά. Η απόκτηση προσωπικών δεδομένων, όπως διευθύνσεις email, και η μαζική αποστολή ανεπιθύμητων μηνυμάτων είναι πιο εύκολη από ποτέ.
Σύμφωνα με τον Tony Burnside, αντιπρόεδρο και επικεφαλής της Netskope στην Ασία-Ειρηνικό, η τελευταία δεκαετία χαρακτηρίζεται από τη μετάβαση από μεμονωμένους χάκερ σε οργανωμένα δίκτυα εγκλήματος.
Καθοριστικό ρόλο σε αυτή την εξέλιξη διαδραμάτισε η εμφάνιση παγκόσμιων αγορών που προσφέρουν “cybercrime-as-a-service” (CaaS) – έναν επιχειρηματικό μοντέλο όπου οι κυβερνοεγκληματίες αγοράζουν και πωλούν εργαλεία και υπηρεσίες χάκινγκ.
Στις υπηρεσίες CaaS περιλαμβάνονται:
✔️ Ransomware και hacking εργαλεία
✔️ Δίκτυα botnet προς ενοικίαση
✔️ Κλεμμένα δεδομένα και προσωπικές πληροφορίες
Οι παράνομες αυτές αγορές φιλοξενούνται κυρίως στο darknet, όπου η ανωνυμία των χρηστών προστατεύεται μέσω προηγμένης κρυπτογράφησης. Παραδείγματα τέτοιων αγορών είναι οι Abacus Market, Torzon Market και Styx.
«Τα εγκληματικά δίκτυα λειτουργούν πλέον σαν κανονικές επιχειρήσεις», επισημαίνει ο Burnside.
Οι συναλλαγές σε αυτές τις αγορές γίνονται αποκλειστικά με κρυπτονομίσματα, ώστε να είναι δύσκολη η ανίχνευση των δραστηριοτήτων τους.
Παρόλο που η χρήση κρυπτονομισμάτων προστατεύει την ανωνυμία των εγκληματιών, καθιστά επίσης ευκολότερη την ιχνηλάτηση των συναλλαγών τους στο blockchain, σύμφωνα με την εταιρεία Chainalysis.
Μεγάλες αγορές κυβερνοεγκλήματος, όπως η Huione Guarantee, λειτουργούν πλέον στο δημόσιο διαδίκτυο και σε εφαρμογές όπως το Telegram.
Η Huione Guarantee, που συνδέεται με τον όμιλο Huione Group στην Καμπότζη, θεωρείται μία από τις μεγαλύτερες πλατφόρμες κυβερνοεγκλήματος παγκοσμίως, προσφέροντας υπηρεσίες όπως:
🔹 Ξέπλυμα χρημάτων
🔹 Απάτες με κρυπτονομίσματα
🔹 Ψεύτικες πλατφόρμες επενδύσεων και τυχερών παιχνιδιών
Σύμφωνα με στοιχεία της Chainalysis, οι πωλητές στη Huione Guarantee έχουν επεξεργαστεί πάνω από 70 δισ. δολάρια σε συναλλαγές κρυπτονομισμάτων από το 2021, ενώ η Elliptic υπολογίζει ότι ο όμιλος Huione έχει διαχειριστεί συνολικά τουλάχιστον 89 δισ. δολάρια.
Η πρόοδος στην τεχνολογία της Τεχνητής Νοημοσύνης (ΑΙ) έχει οδηγήσει σε ακόμα πιο ρεαλιστικές και αληθοφανείς απάτες.
🔺 Βίντεο deepfake και ψεύτικες κλήσεις με τεχνητή φωνή:
Το 2023, ένας υπάλληλος πολυεθνικής στο Χονγκ Κονγκ εξαπατήθηκε και μετέφερε 25 εκατομμύρια δολάρια σε απατεώνες που προσποιήθηκαν τον CFO της εταιρείας μέσω deepfake βιντεοκλήσης.
🔺 Εξελιγμένες phishing επιθέσεις:
Τα εργαλεία Τεχνητής Νοημοσύνης γράφουν πλέον εξατομικευμένα και πειστικά email απάτης, αυξάνοντας τις πιθανότητες επιτυχίας.
🔺 Απάτες επενδύσεων και “ρομαντικές” απάτες:
Οι απατεώνες αποκτούν από αγορές όπως η Huione Guarantee:
✔️ Λίστες με αριθμούς τηλεφώνων και στοιχεία θυμάτων
✔️ Ψεύτικους λογαριασμούς social media
✔️ Εφαρμογές επεξεργασίας φωνής και εικόνας με ΑΙ
Η αστυνομική δίωξη αυτών των εγκλημάτων είναι εξαιρετικά δύσκολη, καθώς οι παράνομες αγορές επανεμφανίζονται με νέα ονόματα μόλις κλείσουν.
«Δεν μπορούμε να σταματήσουμε το κυβερνοέγκλημα μόνο με συλλήψεις», τονίζει ο Nicholas Court της Interpol.
🔹 Επιχειρήσεις και κυβερνήσεις πρέπει να δώσουν έμφαση στην πρόληψη
🔹 Εκπαίδευση εργαζομένων και δημόσια ενημέρωση για απάτες
🔹 Χρήση Τεχνητής Νοημοσύνης για την ανίχνευση απειλών
🔹 Παρακολούθηση του dark web για διαρροές δεδομένων
Ο Kim-Hock Leow, CEO της Wizlynx Group, προειδοποιεί: «Δεν ήταν ποτέ πιο εύκολο να διαπραχθεί κυβερνοέγκλημα. Η προστασία μας εξαρτάται από τις επενδύσεις στην κυβερνοασφάλεια».
