“Κοιτάζοντας πίσω στη δεκαετία του 1990 και στις αρχές της δεκαετίας του 2000, έπρεπε να έχετε ένα λογικό επίπεδο τεχνικής ικανότητας για να ασκήσετε αυτούς τους τύπους εγκλημάτων”, δήλωσε ο CNBC, βοηθός διευθυντής οικονομικών εγκλημάτων και κέντρου κατά της διαφθοράς του Nicholas.
Imaginima | E+ | Getty εικόνες
Οι εμπειρογνώμονες προειδοποιούν ότι το διευρυνόμενο δίκτυο αγορών εγκλημάτων στον κυβερνοχώρο διευκολύνει την επαγγελματική απάτη, δημιουργώντας πρωτοφανείς απειλές για ασφάλεια στον κυβερνοχώρο σε όλο τον κόσμο, προειδοποιούν οι ειδικοί.
Οι εγκληματίες του κυβερνοχώρου συχνά απεικονίζονται στα δημοφιλή μέσα ενημέρωσης ως απατεώνες και άτομα με υψηλά προσόντα, διαθέτοντας την ικανότητα να κωδικοποιούν και να χαράζουν ένα αδύναμο δωμάτιο. Αλλά τέτοια στερεότυπα γίνονται ξεπερασμένα.
“Κοιτάζοντας πίσω στη δεκαετία του 1990 και στις αρχές της δεκαετίας του 2000, έπρεπε να έχετε ένα λογικό επίπεδο τεχνικής ικανότητας για να ασκήσετε αυτούς τους τύπους εγκλημάτων”, λέει ο CNBC, βοηθός διευθυντής οικονομικών εγκλημάτων και κέντρου κατά της διαφθοράς του Nicholas.
Σήμερα, τα εμπόδια στην είσοδο ήρθαν “πολύ σημαντικά”, ανέφερε το δικαστήριο. Για παράδειγμα, η λήψη προσωπικών δεδομένων, όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, και η αποστολή τους spam -messages – ένας από τους παλαιότερους online διαχειριστές στο βιβλίο – δεν ήταν ποτέ ευκολότερο.
Οι εμπειρογνώμονες στον κυβερνοχώρο αναφέρουν ότι οι αλλαγές σχετίζονται με τα επιτεύγματα στον τομέα της απάτης και την ανάπτυξη των οργανωμένων ηλεκτρονικών αγορών, όπου αγοράζονται και πωλούνται οι εξετάσεις και οι πόροι του εγκλήματος στον κυβερνοχώρο.
Η αναπτυσσόμενη οικονομία του εγκλήματος στον κυβερνοχώρο
“Την τελευταία δεκαετία ή έτσι είδα την εξέλιξη των δόλιστων κυβερνοεγκαταστάσεις σε οργανωμένες ομάδες και δίκτυα, όλα αυτά αποτελούν μέρος μιας ευημερούμενης υπόγειας οικονομίας”, ανέφεραν ο Tony Bernside, αντιπρόεδρος και επικεφαλής της περιοχής Ασίας-Ειρηνικού στο Netskope και ανέφεραν οι εταιρείες ασφαλείας σύννεφων.
Η οδήγηση αυτής της τάσης ήταν η εμφάνιση παγκόσμιων υπόγειων αγορών που προσφέρουν “εγκληματικότητα στον κυβερνοχώρο ως υπηρεσία” ή “CAAS” μέσω των οποίων οι προμηθευτές χρεώνονται από πελάτες για διάφορους τύπους υπηρεσιών κακόβουλου λογισμικού και εγκλημάτων στον κυβερνοχώρο, πρόσθεσε.
Παραδείγματα CAAs περιλαμβάνουν ένα πρόγραμμα εξαφάνισης και εργαλεία χάκερ, μίσθωση botnets, κλεμμένα δεδομένα και όλα τα άλλα που μπορούν να βοηθήσουν τους εγκληματίες στον κυβερνοχώρο στις παράνομες δραστηριότητές τους.
“Η διαθεσιμότητα αυτών των υπηρεσιών, φυσικά, συμβάλλει στην εξασφάλιση περισσότερων κυβερνοεπικαλυπτών, γεγονός που τους επιτρέπει να κλιμακώσουν και να βελτιώσουν το έγκλημά τους, μειώνοντας την απαιτούμενη τεχνική εξέταση”, δήλωσε ο Bernside.
Το CAAS βρίσκεται συχνά στις αγορές DarkNet – μέρος του Διαδικτύου που χρησιμοποιεί τεχνολογία κρυπτογράφησης για την προστασία της ανωνυμίας του χρήστη.
Παραδείγματα περιλαμβάνουν την αγορά Abacus, Torzon Market και Styx, αν και οι ανώτερες αγορές συχνά αλλάζουν όταν οι αρχές τους κλείνουν και εμφανίζονται νέα.
Ο Bernside προσθέτει ότι οι υπηρεσίες λειτουργίας εγκληματικών συμμοριών και οι αγορές CAAS άρχισαν να εργάζονται ως “νομικές οργανώσεις στη δομή και τις διαδικασίες τους”.
Εν τω μεταξύ, οι προμηθευτές σε αυτές τις παράνομες ανταλλαγές, κατά κανόνα, δέχονται πληρωμές μόνο σε κρυπτογράφηση σε προσπάθειες να παραμείνουν ανώνυμο, σκοτεινό εισόδημα και να ανιχνεύουν τη φοροδιαφυγή από.
Το Silk Road, η περίφημη αγορά του σκοτεινού ιστότοπου, η οποία έκλεισε από τις υπηρεσίες επιβολής του νόμου το 2013, αναγνωρίστηκε ως μία από τις πρώτες εφαρμογές κρυπτοσυχνότητας.
Το Darknet αφήνει τη σκιά
Παρόλο που η χρήση κρυπτοσυχνότητας στην αγορά εγκληματικότητας στον κυβερνοχώρο μπορεί να βοηθήσει στην απόκρυψη της ταυτότητας των συμμετεχόντων, μπορεί επίσης να καταστήσει τις δραστηριότητές τους πιο εντοπισμένες στο blockchain, σύμφωνα με την αλυσίδα, μια ερευνητική εταιρεία στο blockchain, η οποία εντοπίζει την παράνομη κρυπτογράφηση.
Σύμφωνα με τα δεδομένα της αλυσίδας, ενώ οι αγορές DarkNet παραμένουν ο κύριος παράγοντας στο παγκόσμιο οικοσύστημα του εγκλήματος στον κυβερνοχώρο, στο δημόσιο διαδίκτυο και στις πλούσιες υπηρεσίες ανταλλαγής μηνυμάτων όπως το τηλεγράφημα.
Η μεγαλύτερη από αυτές τις αγορές που προσδιορίζονται από την ανάλυση της αλυσίδας είναι η εγγύηση της πλατφόρμας Huione που σχετίζεται με την ομάδα Huione Cambodian Conglomerate, η οποία, σύμφωνα με την εταιρεία, ενεργεί ως “καθολικό κατάστημα για σχεδόν κάθε μορφή εγκλήματος στον κυβερνοχώρο”.
Η πλατφόρμα στην κινεζική γλώσσα λειτουργεί ως ενιαία αγορά, όπου οι προμηθευτές προσφέρουν υπηρεσίες αλυσίδας που σχετίζονται με παράνομες δραστηριότητες, όπως η νομιμοποίηση εσόδων από παράνομες δραστηριότητες και η κρυπτογράφηση.
Οι πωλητές πληρώνουν για τη διαφήμιση στην ιστοσελίδα Huione, που συχνά κατευθύνουν τα ενδιαφερόμενα μέρη σε ιδιωτικά τηλεγραφήματα. Εάν πραγματοποιηθεί η πώληση, η Huione, σύμφωνα με το ορατό, ενεργεί ως ενδιάμεσος κατάθεσης υπό όρους και διαφορές προκειμένου να «εγγυηθεί» την ανταλλαγή.
Τα δεδομένα σχετικά με την αλυσίδα δείχνουν ότι οι προμηθευτές εγγύησης Huione έχουν επεξεργαστεί εκπληκτικές κρυπτογραφικές επιχειρήσεις ύψους 70 δισεκατομμυρίων δολαρίων από το 2021. Εν τω μεταξύ, ελλειπτική, μια άλλη εταιρεία αναλύσεων blockchain, σύμφωνα με μια εκτίμηση που την καθιστά το μεγαλύτερο σε μια αιώνια αγορά online.
Η πλατφόρμα διαφημίζει και κατευθύνει τους πιθανούς αγοραστές σε ομάδες προμηθευτών σε ένα τηλεγράφημα, τα οποία προσφέρουν όλα, από την τεχνολογία απάτης και τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες για την υποστήριξη των υπηρεσιών και των παράνομων αγαθών.
Σύμφωνα με τον Andrew Fierman, επικεφαλής της εξερεύνησης της Εθνικής Ασφάλειας στην Chainlaysis, σχετικά με την κλίμακα και τον όγκο των συναλλαγών υπό την εγγύηση της Huione, πιθανότατα χρησιμοποιείται από πολυάριθμες οργανωμένες εγκληματικές ομάδες.
Παρ ‘όλα αυτά, προσθέτει ότι πολλές υπηρεσίες δεν κοστίζουν πολλά χρήματα, παρέχοντας ένα χαμηλό εμπόδιο για την είσοδο και την πρόσβαση σε εγκληματικότητα στον κυβερνοχώρο για “οποιοδήποτε με τη σύνδεση στο διαδίκτυο”.
Σύμφωνα με την αλυσίδα, οι άνθρωποι που επιδιώκουν να ανακουφίσουν το “ρομαντισμό” ή την επενδυτική απάτη μπορούν να αγοράσουν τα απαραίτητα εργαλεία και υπηρεσίες στο Huione σε λίγες μόνο εκατοντάδες δολάρια. Το κόστος μπορεί να φτάσει σε χιλιάδες δολάρια, ανάλογα με το επίπεδο πολυπλοκότητας που επιδιώκουν να εκπληρώσουν.
Οι επενδύσεις ή οι ρομαντικές απάτες περιλαμβάνουν απάτη, οικοδόμηση σχέσεων με θύμα μέσω κοινωνικών δικτύων ή εφαρμογών χρονολόγησης, που σκοπεύουν να τους πείσουν από χρήματα χρησιμοποιώντας μια πλασματική επενδυτική ευκαιρία.
Ένας απατεώνας που προσπαθεί να καταργήσει αυτόν τον τύπο απάτης μπορεί να αγοράσει εγγύηση Huione για ένα χαρτοφυλάκιο πιθανών θυμάτων, όπως οι αριθμοί τηλεφώνου. Παλιές λογαριασμούς στα κοινωνικά δίκτυα, τα οποία, με τον ίδιο τρόπο, ανήκουν σε πραγματικούς ανθρώπους. Και λογισμικό για άτομα και χειρισμούς φωνής με AI, τα οποία μπορούν να χρησιμοποιηθούν από έναν απατεώνα για ψηφιακή μεταμφίεση.
Άλλα αγαθά και υπηρεσίες που βρίσκονται στον ιστότοπο περιλαμβάνουν ψεύτικες πλατφόρμες επενδύσεων και τυχερών παιχνιδιών που οι απατεώνες προσπαθούν να εξαπατήσουν τα θύματα στην παράδοση κεφαλαίων.
Κατά την άρνηση ευθύνης στην ιστοσελίδα του, η πλατφόρμα ισχυρίζεται ότι δεν συμμετέχει σε συγκεκριμένες επιχειρήσεις των πελατών του και δεν κατανοεί ή δεν έχει ευθύνη για την εξασφάλιση πληρωμών μεταξύ αγοραστών και πωλητών, σύμφωνα με τη μεταβίβαση του CNBC της κινεζικής δήλωσης.
Σύμφωνα με τον Fierman, η δραστηριότητα του Huione Guarry συγκεντρώνεται στην Καμπότζη και την Κίνα, αλλά υπάρχουν ενδείξεις ότι εμφανίζονται άλλες πλατφόρμες.
«Παιχνίδι παιδιού»
Σύμφωνα με τους εμπειρογνώμονες, καθώς οι αγορές CAAS και CYBRIME συνεχίζουν να αυξάνονται, παρέχεται επίσης η τεχνολογία που προσφέρεται και χρησιμοποιείται από προμηθευτές εγκληματιών, επιτρέποντας πιο σύνθετη απάτη σε κλίμακα – με λιγότερη προσπάθεια, λένε οι ειδικοί.
Σύμφωνα με τον Kim-Hook Leo, τον Γενικό Διευθυντή της Ομάδας Wizlynx Cybersecurity, το δημιουργημένο βίντεο και φωνητική κλωνοποίηση AI.
Πέρυσι, η αστυνομία του Χονγκ Κονγκ δήλωσε ότι ένας οικονομικός εργαζόμενος σε μια πολυεθνική εταιρεία εξαπατήθηκε να πληρώσει 25 εκατομμύρια δολάρια σε απατεώνες χρησιμοποιώντας τεχνολογίες Deepfake για να παρουσιάσει τον Διευθυντή Οικονομικού Διευθυντή της Εταιρείας στο συνέδριο.
“Αυτό θα ήταν εντελώς αδύνατο να πραγματοποιηθεί μόλις πριν από λίγα χρόνια, ακόμη και για εγκληματίες με τεχνικές δεξιότητες, και τώρα είναι μια βιώσιμη επίθεση ακόμη και για όσους δεν το κάνουν”, πρόσθεσε ο Natsws Bernside.
Εν τω μεταξύ, οι εμπειρογνώμονες στον κυβερνοχώρο ενημέρωσαν το CNBC ότι τα εργαλεία AI μπορούν να χρησιμοποιηθούν για τη βελτίωση της απάτης με το ηλεκτρονικό “phishing και την κοινωνική μηχανική, βοηθώντας να γράψουν περισσότερα ατομικά και ανθρώπινα μηνύματα.
“Αυτό έγινε ένα παιδικό παιχνίδι για να δημιουργηθεί πραγματικά πειστική ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, σημειώσεις ήχου, εικόνες ή βίντεο που προορίζονται για απάτη και πονηριά των θυμάτων”, δήλωσε ο Bernside, σημειώνοντας ότι οι σκοτεινές επιλογές για τα νομικά γενετικά εργαλεία συνεχίζουν να βρίσκουν σκοτεινές αγορές.
Προληπτικές προσπάθειες
Από την παγκόσμια και ανώνυμη φύση των προμηθευτών CAAS και των αγορών εγκλημάτων στον κυβερνοχώρο, η αστυνομία τους είναι πολύ δύσκολη, σύμφωνα με τους εμπειρογνώμονες της CNBC Cybersecurity, σημειώνοντας ότι οι αγορές συχνά εμφανίζονται με διαφορετικά ονόματα ή αντικαθίστανται.
Για το λόγο αυτό, το δικαστήριο του Nicholas δηλώνει ότι το έγκλημα στον κυβερνοχώρο δεν είναι ένας από αυτούς τους τύπους δραστηριοτήτων “μπορείτε να συλλάβετε την έξοδο σας”.
“Ο όγκος του εγκλήματος γίνεται τόσο γρήγορος που είναι πραγματικά πιο δύσκολο για τις υπηρεσίες επιβολής του νόμου να προσελκύσουν το ίδιο μερίδιο των κυβερνοεπικοινωνιών”, ανέφερε, προσθέτοντας ότι αυτό απαιτεί σημαντική προσοχή στις εκστρατείες για την πρόληψη και την ενημέρωση του κοινού προκειμένου να προειδοποιηθεί για την ταχεία εκλέπτυνση της απάτης και των εργαλείων τεχνητής νοημοσύνης.
“Σχεδόν όλοι λαμβάνουν μηνύματα απάτης σήμερα. Παρόλο που ήταν αρκετό για να πει στους ανθρώπους να μην στείλουν χρήματα σε κάποιον, ο οποίος αρνείται τις βιντεοκλήσεις, αυτό δεν είναι πλέον αρκετό.
Στο επίπεδο της επιχείρησης LEOW από την Wizlynx Group, λέει ότι καθώς οι εγκληματίες του κυβερνοχώρου γίνονται πιο τεχνολογικά και καταλαβαίνω AI, τα πρωτόκολλα της ασφάλειας στον κυβερνοχώρο των εταιρειών πρέπει επίσης.
Για παράδειγμα, τα εργαλεία AI μπορούν να χρησιμοποιηθούν για την αυτοματοποίηση των συστημάτων ασφαλείας σε επίπεδο επιχειρήσεων, μειώνοντας το κατώφλι για την ανίχνευση και την επιτάχυνση της απόκρισης, πρόσθεσε.
Εν τω μεταξύ, εμφανίζονται νέα εργαλεία, όπως η “παρακολούθηση ενός σκοτεινού ιστότοπου” που μπορεί να παρακολουθεί τις αγορές εγκλημάτων στον κυβερνοχώρο και τα υπόγεια φόρουμ για διαρροή ή κλεμμένα δεδομένα, συμπεριλαμβανομένων των λογιστικών δεδομένων, των οικονομικών δεδομένων και της πνευματικής ιδιοκτησίας.
Σύμφωνα με τον Λέοντα, “δεν ήταν ποτέ ευκολότερο”, επομένως είναι εξαιρετικά σημαντικό να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, στην επένδυση σε τεχνολογικές λύσεις και στην αύξηση της συνειδητοποίησης των εργαζομένων, δήλωσε ο Λέων.
