To SecNews αποκαλύπτει τις λεπτομέρειες της απάτης εναντίον Ελλήνων πολιτών με παραπλανητικό μήνυμα από το ΙΚΑ που
είχε αριστοτεχνικά οργανώσει και εκτελέσει τετραμελής συμμορία
Ρουμάνων, αλλά και πως η ΔΗΕ προχώρησε στον εντοπισμό και την εξάρθρωση
της ομάδας των δραστών εντός μόνο 24ωρών (!).
Σύμφωνα με το ρεπορτάζ του SecNews το πρώτο βήμα της 4μελούς ομάδα των απατεώνων ήταν να δημιουργήσουν λίστες με e-mails αποδεκτών-θυμάτων που ήταν εκτεθειμένα <…>
στις μηχανές αναζήτησης και στα Social networks. Εν συνεχεία απέστειλαν παραπλανητικά e-mail με φερόμενο ως αποστολέα την ηλεκτρονική διεύθυνση «info@ika.gr». Με χρήση mailservers που λόγω λανθασμένης παραμετροποίησης επιτρέπουν την μαζική αποστολή e-mails χωρίς τον έλεγχο της ταυτότητας του αποστολέα (open relay mailservers) προσπάθησαν να αποκρύψουν την ταυτότητά τους.
Στο e-mail που έφτανε στους ανυποψίαστους χρήστες ανέφεραν παραπλανητικά οτι δικαιούνταν επιστροφή χρημάτων παραπέμπτοντας σε υπερσύνδεσμο που βρισκόταν σε εξυπηρετητή της Βουλγαρίας, ζητώντας να συμπληρώσουν στοιχεία ταυτότητας, αριθμούς πιστωτικών καρτών και προσωπικά δεδομένα. Τα στοιχεία που καταγράφονταν στην παραπλανητική φόρμα αποστέλονταν αυτοματοποιημένα στους δράστες οι οποίοι τα χρησιμοποιούσαν περαιτέρω για τις παράνομες ενέργειές τους (χρήση πιστωτικών καρτών για αγορές, παράνομη πώληση προσωπικών δεδομένων σε underground forum, παραποίηση και δημιουργία πλαστών εγγράφων κλπ).
Σύμφωνα με υψηλόβαθμα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, η αντίδρασή τους στην διαδικτυακή αυτή απάτη ήταν αστραπιαία.
Μόλις εντοπίστηκαν στο κέντρο επιχειρήσεων της ΔΗΕ τα πρώτα στοιχεία και ενδείξεις διασποράς της επίθεσης κλοπής προσωπικών δεδομένων στον ελληνικό κυβερνοχώρο, οι αναλυτές έδρασαν άμεσα.
Ερευνώντας αντίστροφα την ηλεκτρονική διαδρομή των μηνυμάτων κατόρθωσαν να εντοπίσουν την πρωταρχική προέλευσή τους. Τα e-mails προέρχονταν από την Ελλάδα και όχι από την Βουλγαρία που βρισκόταν ο εξυπηρετητής με την παραποιημένη φόρμα του ΙΚΑ. Από τα ηλεκτρονικά ευρήματα που εντοπίστηκαν ζητήθηκε άρση απορρήτου των επικοινωνίων και διαπιστώθηκε οτι την απάτη είχε οργανώσει 4μελής σπείρα Ρουμάνων. Η Δίωξη Ηλεκτρονικού Εγκλήματος συνέλαβε έναν 26χρόνο, μια 21χρόνη και έναν 25χρόνο ενώ αναζητείται ο τέταρτος δράστης, τα στοιχεία του οποίου είναι γνωστά στις αρχές.
![19 arrestedjpg [Αποκλειστικό] Πως εντοπίστηκαν οι δράστες της διαδικτυακής απάτης εναντίον του ΙΚΑ εντός 24 ωρών (!)](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tKwIV90cmPBJSKTmBRuZqEWM9R2vPaIKUfUCDpJyaiAcKYI8YcsZcbhwhRvQVtHrCsu81dL6cLNGPcDJC5jic4hvpc_dqpvlXxJnddCAItPqistdmFQj38WsXOU0IDB6Gmd8pm_Q=s0-d "19-arrestedjpg")
Σε
βάρος τους σχηματίσθηκε δικογραφία για τα αδικήματα της απάτης με
ηλεκτρονικό υπολογιστή κατ’ εξακολούθηση και της σύστασης και συμμετοχής
σε εγκληματική οργάνωση και θα οδηγηθούν σήμερα στον αρμόδιο
εισαγγελέα.
Σύμφωνα με ασφαλείς πληροφορίες του ρεπορτάζ τα στελέχη της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος εντός ΜΟΝΟ 24 ωρών κατόρθωσαν να εξιχνιάσουν την εγκληματική οργάνωση, κάτι που όπως αναφέρουν «αποτελεί παγκόσμια πρωτοτυπία».
Η συμμορία δεν στοχοποιούσε ΜΟΝΟ την Ελλάδα αλλά διατηρούσε εξειδικευμένα συστήματα δημιουργίας και αποστολής παραπλανητικών e-mails σε όλο τον κόσμο και σε όλες τις ζώνες. Δεν είναι τυχαίο οτι η ΔΗΕ δέχτηκε επίσημα συγχαρητήρια από το Ομοσπονδιακό Γραφείο Ερευνών (γνωστό σε όλους μας ως Federal Bureau of Investigation, FBI) για την αμεσότητα και την ακρίβεια της εξιχνίασης της συμμορίας που στοχοποιούσε με παραπλανητικά μηνύματα ανυποψίαστους χρήστες του διαδικτύου!
Το απατηλό e-mail είχε αποσταλεί σε χιλιάδες χρήστες από τους οποίους συνολικά αποσπάστηκαν περίπου 100.000 €, πόσο το οποίο έχει ήδη «μπλοκαριστεί» σε συνεργασία με τα χρηματοπιστωτικά ιδρύματα και θα επιστραφεί στα θύματα της απάτης.
Σύμφωνα με αξιωματούχους της ΔΗΕ, εκτιμάται οτι αν η απάτη συνεχιζόταν πέρα από τις 24 ώρες, η ζημία θα έφτανε τα 12.000.000€.
Η παραπάνω επίθεση «ψαρέματος» (Phising) αλλά και κλοπής στοιχείων ταυτότητας (Identity theft) υποδεικνύει για άλλη μια φορά πόσο προσεκτικοί πρέπει να είμαστε όσον αφορά την διάθεση των προσωπικών μας στοιχείων σε φόρμες αμφιβόλου πρόελευσης ακόμα και αν προσομοιάζουν οτι προέρχονται από έγκυρους φορείς (Τράπεζες, Οργανισμούς δημοσίου, Υπουργείο Οικονομικών κ.α.).
Πηγή : secnews
Σύμφωνα με το ρεπορτάζ του SecNews το πρώτο βήμα της 4μελούς ομάδα των απατεώνων ήταν να δημιουργήσουν λίστες με e-mails αποδεκτών-θυμάτων που ήταν εκτεθειμένα <…>
στις μηχανές αναζήτησης και στα Social networks. Εν συνεχεία απέστειλαν παραπλανητικά e-mail με φερόμενο ως αποστολέα την ηλεκτρονική διεύθυνση «info@ika.gr». Με χρήση mailservers που λόγω λανθασμένης παραμετροποίησης επιτρέπουν την μαζική αποστολή e-mails χωρίς τον έλεγχο της ταυτότητας του αποστολέα (open relay mailservers) προσπάθησαν να αποκρύψουν την ταυτότητά τους.
Στο e-mail που έφτανε στους ανυποψίαστους χρήστες ανέφεραν παραπλανητικά οτι δικαιούνταν επιστροφή χρημάτων παραπέμπτοντας σε υπερσύνδεσμο που βρισκόταν σε εξυπηρετητή της Βουλγαρίας, ζητώντας να συμπληρώσουν στοιχεία ταυτότητας, αριθμούς πιστωτικών καρτών και προσωπικά δεδομένα. Τα στοιχεία που καταγράφονταν στην παραπλανητική φόρμα αποστέλονταν αυτοματοποιημένα στους δράστες οι οποίοι τα χρησιμοποιούσαν περαιτέρω για τις παράνομες ενέργειές τους (χρήση πιστωτικών καρτών για αγορές, παράνομη πώληση προσωπικών δεδομένων σε underground forum, παραποίηση και δημιουργία πλαστών εγγράφων κλπ).
Σύμφωνα με υψηλόβαθμα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος, η αντίδρασή τους στην διαδικτυακή αυτή απάτη ήταν αστραπιαία.
Μόλις εντοπίστηκαν στο κέντρο επιχειρήσεων της ΔΗΕ τα πρώτα στοιχεία και ενδείξεις διασποράς της επίθεσης κλοπής προσωπικών δεδομένων στον ελληνικό κυβερνοχώρο, οι αναλυτές έδρασαν άμεσα.
Ερευνώντας αντίστροφα την ηλεκτρονική διαδρομή των μηνυμάτων κατόρθωσαν να εντοπίσουν την πρωταρχική προέλευσή τους. Τα e-mails προέρχονταν από την Ελλάδα και όχι από την Βουλγαρία που βρισκόταν ο εξυπηρετητής με την παραποιημένη φόρμα του ΙΚΑ. Από τα ηλεκτρονικά ευρήματα που εντοπίστηκαν ζητήθηκε άρση απορρήτου των επικοινωνίων και διαπιστώθηκε οτι την απάτη είχε οργανώσει 4μελής σπείρα Ρουμάνων. Η Δίωξη Ηλεκτρονικού Εγκλήματος συνέλαβε έναν 26χρόνο, μια 21χρόνη και έναν 25χρόνο ενώ αναζητείται ο τέταρτος δράστης, τα στοιχεία του οποίου είναι γνωστά στις αρχές.
Σε
βάρος τους σχηματίσθηκε δικογραφία για τα αδικήματα της απάτης με
ηλεκτρονικό υπολογιστή κατ’ εξακολούθηση και της σύστασης και συμμετοχής
σε εγκληματική οργάνωση και θα οδηγηθούν σήμερα στον αρμόδιο
εισαγγελέα.Σύμφωνα με ασφαλείς πληροφορίες του ρεπορτάζ τα στελέχη της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος εντός ΜΟΝΟ 24 ωρών κατόρθωσαν να εξιχνιάσουν την εγκληματική οργάνωση, κάτι που όπως αναφέρουν «αποτελεί παγκόσμια πρωτοτυπία».
Η συμμορία δεν στοχοποιούσε ΜΟΝΟ την Ελλάδα αλλά διατηρούσε εξειδικευμένα συστήματα δημιουργίας και αποστολής παραπλανητικών e-mails σε όλο τον κόσμο και σε όλες τις ζώνες. Δεν είναι τυχαίο οτι η ΔΗΕ δέχτηκε επίσημα συγχαρητήρια από το Ομοσπονδιακό Γραφείο Ερευνών (γνωστό σε όλους μας ως Federal Bureau of Investigation, FBI) για την αμεσότητα και την ακρίβεια της εξιχνίασης της συμμορίας που στοχοποιούσε με παραπλανητικά μηνύματα ανυποψίαστους χρήστες του διαδικτύου!
Το απατηλό e-mail είχε αποσταλεί σε χιλιάδες χρήστες από τους οποίους συνολικά αποσπάστηκαν περίπου 100.000 €, πόσο το οποίο έχει ήδη «μπλοκαριστεί» σε συνεργασία με τα χρηματοπιστωτικά ιδρύματα και θα επιστραφεί στα θύματα της απάτης.
Σύμφωνα με αξιωματούχους της ΔΗΕ, εκτιμάται οτι αν η απάτη συνεχιζόταν πέρα από τις 24 ώρες, η ζημία θα έφτανε τα 12.000.000€.
Η παραπάνω επίθεση «ψαρέματος» (Phising) αλλά και κλοπής στοιχείων ταυτότητας (Identity theft) υποδεικνύει για άλλη μια φορά πόσο προσεκτικοί πρέπει να είμαστε όσον αφορά την διάθεση των προσωπικών μας στοιχείων σε φόρμες αμφιβόλου πρόελευσης ακόμα και αν προσομοιάζουν οτι προέρχονται από έγκυρους φορείς (Τράπεζες, Οργανισμούς δημοσίου, Υπουργείο Οικονομικών κ.α.).
Πηγή : secnews
