Περνώντας την πόρτα του 13ου ορόφου στη ΓΑΔΑ, εκεί που βρίσκεται η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, βλέπεις τον αχανή χωροχρόνο του διαδικτύου να αποτυπώνεται σε ένα τεράστιο γράφημα στον τοίχο του κεντρικού διαδρόμου που οδηγεί στα γραφεία.
Ο hi-tech εξοπλισμός και οι νέοι άνθρωποι με casual ντύσιμο συνθέτουν μια εικόνα που απέχει πολύ από αυτήν που έχουμε για τα σώματα ασφαλείας και τη συνήθη αποστειρωμένη ατμόσφαιρα του ελληνικού Δημοσίου. Οι άνθρωποι που βλέπεις πάνω από τους υπολογιστές είναι «εξειδικευμένα στελέχη με σπουδές στην πληροφορική, τα οικονομικά, την ψυχολογία και τη νομική», μας λέει ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας.
Πίσω από τις πόρτες των πέντε υπηρεσιών της Δίωξης Ηλεκτρονικού Εγκλήματος καταγράψαμε τα συχνότερα κυβερνοεγκλήματα, τα οποία συνθέτουν ένα ψυχογράφημα της ελληνικής κοινωνίας και του τρόπου με τον οποίο αξιολογεί τον ωκεανό της πληροφορίας που καλείται να διαχειριστεί στο διαδίκτυο.
Cyber Alert
Η πρώτη επαφή που έχει ο πολίτης ο οποίος θέλει να καταγγείλει ότι έχει πέσει θύμα διαδικτυακής απάτης, εκβιασμού ή εκφοβισμού είναι το τηλεφωνικό κέντρο Cyber Alert της Δίωξης Ηλεκτρονικού Εγκλήματος, που λειτουργεί όλο το 24ωρο.
Οι τηλεφωνικές κλήσεις στο Cyber Alert είναι μια ενδιαφέρουσα αποτύπωση της νεοελληνικής νοοτροπίας, αλλά και των μηχανισμών άμυνας που έχει αναπτύξει η ελληνική κοινωνία στις απειλές του διαδικτύου μετά από τη μαζική δικτύωση που έφερε η πανδημία.
«Καθημερινά διαχειριζόμαστε ανθρώπους με φόβο, πανικό, ένταση, λύπη, απόγνωση. Πολλοί είναι σοκαρισμένοι ή εξαγριωμένοι με αυτό που τους συνέβη και ζητάνε λύσεις εδώ και τώρα».
Στη στατιστική καταγραφή των κλήσεων υπάρχει ένα ποσοστό 36% το οποίο οι άνθρωποι του Cyber Alert έχουν κατατάξει στην κατηγορία «οδηγίες»: «Δεχόμαστε τηλεφωνήματα με ερωτήσεις όπως: "Γιατί δεν γίνεται refresh στα stories μου στο Instagram", ή "νιώθω ότι με έχουν χακάρει"».
Άλλοι πάλι παίρνουν για να ζητήσουν τεχνική υποστήριξη: «Γιατί δεν δουλεύει το rooter μου, γιατί δεν έχω internet, γιατί δεν έχει σήμα το κινητό μου, ή πώς θα κάνω αποσύνδεση από το Facebook». Κάποιοι έχουν καλέσει στο Cyber Alert για συμβουλευτική ή ψυχολογική υποστήριξη.
«Έκλαιγε γιατί είχε χάσει πολλά χρήματα στον ηλεκτρονικό τζόγο και δεν ήξερε πώς να το διαχειριστεί και τι να πει στην οικογένειά του», μας λέει ένας αστυνομικός από το τηλεφωνικό κέντρο για ένα από τα τηλεφωνήματα.
Πέρα όμως από τα εκτός τόπου και χρόνου τηλεφωνικά αιτήματα, το Cyber Alert είναι «τα μάτια και τα αυτιά» της Δίωξης Ηλεκτρονικού Εγκλήματος και το σημείο όπου ξεκινά η πρώτη αξιολόγηση κάθε καταγγελίας.
«Καθημερινά διαχειριζόμαστε ανθρώπους με φόβο, πανικό, ένταση, λύπη, απόγνωση. Πολλοί είναι σοκαρισμένοι ή εξαγριωμένοι με αυτό που τους συνέβη και ζητάνε λύσεις εδώ και τώρα».
Κάθε ειδικά εκπαιδευμένος αστυνομικός του Cyber Alert δέχεται στη βάρδιά του κατά μέσο όρο 75 τηλεφωνήματα διάρκειας 15 λεπτών και στην καραντίνα ήταν ακόμη περισσότερα. Γιατί «από την πανδημία και μετά, τα κυβερνοεγκλήματα και οι απάτες αυξήθηκαν πάρα πολύ», όπως μας λένε.
Το 2021 η Δίωξη Ηλεκτρονικού Εγκλήματος και η αντίστοιχη υποδιεύθυνση της Βόρειας Ελλάδας διαχειρίστηκαν έναν αριθμό-ρεκόρ 7.328 υποθέσεων, σε σύγκριση με το 2016 που οι υποθέσεις ανέρχονταν στις 2.751.
Οι περισσότερες καταγγελίες που έγιναν την περίοδο αυτή ήταν απάτες ηλεκτρονικού ψαρέματος (phishing), με τις οποίες υποκλέπτονται στοιχεία πιστωτικών καρτών και κωδικοί e-banking, μας λέει η υπεύθυνη της υπηρεσίας. Η ίδια εξηγεί ότι ανά περιόδους έχουμε διαφορετικές τάσεις.
«Κάποια στιγμή είχαμε πολλές καταγγελίες για revenge porn», ενώ οι κλήσεις που αφορούν στα social media είναι επίσης πολλές.
«Πριν από λίγο καιρό που έπεσε το Instagram, μέσα σε μισή ώρα είχαμε 100 κλήσεις». Από τα πιο συχνά περιστατικά είναι οι απάτες σεξουαλικής εκβίασης (sextortion scam).
Τι μπορεί να είναι μια καταγγελία για sextortion; Ο χρήστης απαντάει σε μήνυμα που φτάνει στο inbox του, κυρίως στα social. «Το δόλωμα είναι συνήθως εντυπωσιακές γυναίκες ή άνδρες». Πείθουν το θύμα να επικοινωνήσει μαζί τους με βιντεοκλήση, στην οποία επιχειρείται να «εκτεθεί» σεξουαλικά το θύμα. Την ίδια στιγμή υποκλέπτουν τις επαφές του. Στη συνέχεια εκβιάζουν, ζητώντας 1.000 ή 2.000 ευρώ σε κρυπτονομίσματα, για να μη φτάσει το βίντεο στον/στη σύντροφο, σε φίλους και συναδέλφους.
Πολλές γυναίκες πέφτουν θύματα «romance scams», από ψεύτικα προφίλ, κυρίως μέσω Instagram και Facebook: «Εμφανίζονται στο θύμα ως εργαζόμενοι σε κάποια πολυεθνική ή ως υψηλόβαθμα στελέχη του στρατού. Με την υπόσχεση μιας σχέσης, καταφέρνουν με διάφορες δικαιολογίες να τους αποσπούν χρήματα».
Μπορεί να ακούγεται αφελές, όμως μάς λένε ότι τα περιστατικά κατά την περίοδο την πανδημίας, όπως και τώρα, είναι πολλά.
Τα στατιστικά στοιχεία για το ηλεκτρονικό έγκλημα μέσω της καταγραφής των καταγγελιών που γίνονται στο Cyber Alert οδηγούν συνήθως σε στοχευμένες δράσεις ενημέρωσης. «Όταν βλέπουμε να υπάρχει έξαρση σε συγκεκριμένες απάτες, τότε κάνουμε αμέσως αντίστοιχες δράσεις ενημέρωσης για να μπορέσουμε να ανακόψουμε το κύμα. Αυτό συνήθως έχει αποτέλεσμα και ανταπόκριση από τον κόσμο», λέει στη LiFO η υπεύθυνη του τμήματος Καινοτόμων Δράσεων και Στρατηγικής.
Revenge Porn
Οι 985 υποθέσεις απειλής ή δυσφήμισης μέσω της δημοσιοποίησης προσωπικών δεδομένων συνθέτουν τη δεύτερη πολυπληθέστερη κατηγορία περιστατικών που διαχειρίστηκε η υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος το 2021. Σ' αυτές συγκαταλέγονται πολλά περιστατικά εκδικητικής πορνογραφίας.
«Τα θύματα που συναντάμε βρίσκονται πραγματικά σε πολύ άσχημη κατάσταση και δυσκολεύονται να διαχειριστούν αυτό που τους συμβαίνει», λέει στέλεχος του τμήματος Ειδικών Υποθέσεων και Διαδικτυακών Οικονομικών Εγκλημάτων, το οποίο κατεξοχήν διαχειρίζεται τις παραπάνω καταγγελίες.
«Δυστυχώς όμως για το θύμα, το υλικό που έχει βγει στο διαδίκτυο συνήθως διαμοιράζεται και από άλλους. Σχηματίζουν ομάδες σε εφαρμογές και ιστοσελίδες που ανεβάζουν το υλικό και παράλληλα παρενοχλούν το θύμα. Συνήθως τους δημιουργεί μια ικανοποίηση να επικοινωνούν μαζί του ή να το εκβιάζουν για ανταλλάγματα».
Οικονομικά εγκλήματα
Στην κορυφή της λίστας βρίσκονται οι 2.250 υποθέσεις διαδικτυακής εξαπάτησης που αφορούν κυρίως οικονομικά εγκλήματα, τα οποία παρουσιάζουν πολύ μεγάλη αύξηση. Υποκλοπές κωδικών e-banking μέσω phishing sms ή email αλλά και απάτες που συνδέονται με επενδύσεις και επενδυτικά προϊόντα, με δέλεαρ υψηλές αποδόσεις, είναι από τις πολλές περιπτώσεις απάτης που έχουν καταγγελθεί, μας λένε οι αρμόδιοι του τμήματος Δίωξης Διαδικτυακών Οικονομικών Εγκλημάτων:
«Εταιρείες-φαντάσματα που διαφημίζονται στα social media με καλοστημένες σελίδες πείθουν τον κόσμο να επενδύσει σε μετοχές γνωστών εταιρειών, ή σε κρυπτονομίσματα. Πολλοί άνθρωποι έχουν χάσει χιλιάδες ευρώ».
Διεθνή κυκλώματα
Από την πανδημία και μετά οι υποθέσεις διαδικτυακής απάτης έχουν αυξηθεί σε πολύ μεγάλο βαθμό. «Αλλιώς ήταν η κατάσταση προ Covid κι αλλιώς είναι μετά». Τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος εξηγούν ότι όταν πρόκειται για διεθνή κυκλώματα, οι υποθέσεις συχνά εξιχνιάζονται «μέσω διεθνών συνεργασιών και επιχειρήσεων».
Χαρακτηριστική υπόθεση είναι μια κοινή επιχείρηση με τις αρχές της Ρουμανίας και της Ολλανδίας και συντονιστή τη Eurojust. Μια εγκληματική οργάνωση υπέκλεψε μέσω phishing στοιχεία καρτών και κωδικούς e-banking εκατοντάδων πολιτών στην Ευρώπη.
Το παράνομο χρήμα ύψους 2.000.000 ευρώ μεταφέρθηκε σε τράπεζες της Ουγγαρίας, της Ισπανίας, της Πολωνίας, της Γερμανίας και της Ολλανδίας. Η υποκλοπή γινόταν κυρίως μέσω απατηλών μηνυμάτων email, τα οποία περιείχαν είτε κακόβουλο λογισμικό είτε απατηλούς υπερσυνδέσμους που φαινομενικά οδηγούσαν σε δημοφιλείς εμπορικές ιστοσελίδες αγοραπωλησιών και πλατφόρμες βραχυπρόθεσμης μίσθωσης.
Ένα γνήσιο κυβερνοέγκλημα
Η απάτη bec (business email compromise) είναι επίσης πολύ συχνή στην Ελλάδα και «πρόκειται για ένα γνήσιο κυβερνοέγκλημα», λένε τα στελέχη του τμήματος Διαδικτυακών Οικονομικών Εγκλημάτων.
«Οι δράστες αποκτούν πρόσβαση στα εταιρικά mail και παρεμβαίνουν στις εταιρικές συναλλαγές. Δημιουργούν ένα απατηλό mail, το οποίο προσομοιάζει με το mail του πελάτη μιας εταιρείας και ταυτόχρονα μπλοκάρουν την αλληλογραφία του πραγματικού αποστολέα. Οι εταιρείες το καταλαβαίνουν όταν γίνεται η συναλλαγή. Η μία περιμένει τα χρήματά της και η άλλη το προϊόν».
«Οι απάτες είναι πολλές και οι δράστες παίζουν με το timing. Είναι πολύ εύκολο να πατήσει κανείς αφηρημένος ή αγχωμένος μέσα στην καθημερινότητά του ένα link». Το phishing ως συνδυασμός sms και τηλεφωνικής κλήσης έχει παγιδεύσει πολλούς: «Παίρνουν σε ώρες αιχμής ή μεσημέρια Παρασκευής, για παράδειγμα, στα λογιστήρια εταιρειών. Κάνουν το αίτημά τους να φαίνεται άμεσο και επείγον. Παριστάνουν τους πελάτες και στέλνουν link για να ολοκληρωθεί υποτίθεται η λήψη ενός εμβάσματος. Ένας υπάλληλος στο φόρτο του κλεισίματος μπορεί να κάνει το λάθος. Είναι ένας λόγος για τον οποίο οι εταιρείες θα πρέπει να επενδύουν όχι μόνο στην ασφάλεια των πληροφοριακών τους συστημάτων, αλλά και στην ενημέρωση του προσωπικού», λένε τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος.
Κυβερνοεπιθέσεις
Οι κυβερνοεπιθέσεις κατά πληροφοριακών συστημάτων, δικτύων και δεδομένων έχουν αυξηθεί κατακόρυφα και στην Ελλάδα τα τελευταία χρόνια, αναφέρει αρμόδιο στέλεχος του Τμήματος Ασφάλειας Ηλεκτρονικών και Τηλεφωνικών Επικοινωνιών - Προστασίας Λογισμικού και Πνευματικών Δικαιωμάτων. Ως νούμερο ένα απειλή αναφέρει τον ιό ransomware.
«Πρόκειται για κακόβουλο λογισμικό που έχει την ιδιότητα μόλις περάσει σε ένα πληροφοριακό σύστημα να κρυπτογραφεί όλα τα δεδομένα του. Κλειδώνει δηλαδή όλα τα αρχεία και αμέσως μετά ο θύτης στέλνει ένα μήνυμα στο θύμα και του ζητάει χρήματα για να του δώσει το κλειδί αποκρυπτογράφησης».
Τα χρήματα, αν πρόκειται για έναν απλό χρήστη, μπορεί να είναι χίλια ή δύο χιλιάδες ευρώ. Μεγάλες εταιρείες ή βιομηχανίες καλούνται να δώσουν εκατομμύρια με τη μορφή κρυπτονομισμάτων για να πάρουν το κλειδί αποκρυπτογράφησης. Στην Ελλάδα υπάρχουν αρκετές επιχειρήσεις που έχουν πέσει θύματα ransomware.
«Το θέμα δεν παίρνει διάσταση γιατί και οι ίδιες οι εταιρείες δεν θέλουν να "διαφημίζουν" αυτό που έχουν πάθει». Οι δράστες μπορούν να εντοπιστούν μέσω παρακολούθησης της ροής των κρυπτονομισμάτων, με κοινές επιχειρήσεις με αρχές του εξωτερικού. «Το κυβερνοέγκλημα έχει διεθνή διάσταση, οπότε μπορεί να υπάρχει συνεργασία με τη Europol, την Interpol ή τη Eurojust, όχι μόνο σε περιπτώσεις ransomware, αλλά για όλες τις υποθέσεις».
«Καλούμαστε να αντιμετωπίσουμε πιο σύνθετες τεχνικές επίθεσης, όπως για παράδειγμα το Denial of service Attack (DoS attack)», λέει το στέλεχος της ΔΙΔΗΕ. Σε μια τέτοια επίθεση, «οι χάκερ τρέχουν πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών. Το δίκτυο βομβαρδίζεται με δεδομένα και υπερφορτώνεται ώστε να αδυνατεί να ανταποκριθεί».
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμμετέχει στη διεθνή πρωτοβουλία «No More Ransom», στην οποία οι διωκτικές αρχές συνεργάζονται με εταιρείες λογισμικών antivirus και ασφάλειας πληροφοριακών συστημάτων, παρέχοντας σε μεμονωμένους χρήστες ή εταιρείες δωρεάν εργαλεία αποκρυπτογράφησης κακόβουλου λογισμικού. Το ίδιο τμήμα διερευνά ακόμη κυβερνοεγκλήματα που αφορούν υποθέσεις πνευματικής ιδιοκτησίας, δηλαδή βιβλία και ταινίες που διαμοιράζονται online χωρίς πληρωμή, όπως επίσης και υποθέσεις δορυφορικής πειρατείας η οποία στην Ελλάδα ανθεί, καθώς σχεδόν κάθε μήνα εξιχνιάζονται υποθέσεις πειρατείας online συνδρομητικών καναλιών. Οι δράστες παρέχουν τη δυνατότητα θέασης συνδρομητικών καναλιών σε τρίτους με χαμηλότερο τίμημα από αυτό της νόμιμης συνδρομής.
Παιδική πορνογραφία
Τον άγνωστο δράστη πίσω από τη διαχείριση ενός προφίλ στα social, ενός email, μιας ιστοσελίδας ψάχνουν οι αστυνομικοί του τμήματος Παιδικής Προστασίας, όπως λέγεται η υπηρεσία της Δίωξης Ηλεκτρονικού Εγκλήματος που εξιχνιάζει τις υποθέσεις παιδικής κακοποίησης στο διαδίκτυο, για τις οποίες μας λένε ότι «χρειάζεται να έχεις γερό στομάχι» για να τις διαχειριστείς.
Αν και η γενική εντύπωση που υπάρχει είναι ότι έχουν αυξηθεί τα κρούσματα παιδικής πορνογραφίας, ο αστυνομικός του τμήματος εξηγεί ότι «περισσότερο έχουν αλλάξει οι τρόποι που ενεργούν οι δράστες, γιατί έχει εξελιχθεί η τεχνολογία χωρίς να έχει αυξηθεί σημαντικά ο όγκος των δραστών».
«Όπως όμως εξελίσσεται το κυβερνοέγκλημα, εξελισσόμαστε και εμείς, κάνοντας και εκπαιδεύσεις στο εξωτερικό, ώστε να μαθαίνουμε όλους τους νέους τρόπους δράσης».
Όσοι αναζητούν ανήλικα θύματα κινούνται κυρίως μέσω social media, αλλά και σε πλατφόρμες τύπου Discord και telegram. Στην Ελλάδα η διαδικτυακή αποπλάνηση ανηλίκων (grooming) παρακολουθείται στενά όταν υπάρχει ένα ύποπτο προφίλ και «σπάνια έχει καταλήξει σε ραντεβού, χωρίς αυτό να σημαίνει ότι δεν υπάρχει κίνδυνος».
Στα στατιστικά στοιχεία της Διεύθυνσης Ηλεκτρονικού Εγκλήματος καταγράφονται 288 υποθέσεις πορνογραφίας και σεξουαλικής εκμετάλλευσης ανηλίκων για το 2021. Επίσης αναφέρονται 482 περιπτώσεις «πρόθεσης αυτοκτονίας» από τις οποίες το 19% των ατόμων ήταν ανήλικοι.
Στις περιπτώσεις αυτές οι ενέργειες της Δίωξης είναι άμεσες και «γίνονται πάντα με εισαγγελική παραγγελία». Όταν στην Ελλάδα είχε κυκλοφορήσει στο διαδίκτυο το «Blue whale», που ενθάρρυνε τον αυτοτραυματισμό, με τελικό στόχο στη συνέχεια την αυτοκτονία, «εντοπίστηκαν δύο μεμονωμένα περιστατικά απόπειρας αυτοκτονιών» που είχαν σημείο αναφοράς το συγκεκριμένο παιχνίδι, χωρίς όμως να υπάρχει δραματική κατάληξη. Διερευνώνται επίσης όλες οι καταγγελίες που γίνονται από γονείς και παιδιά, ακόμη και αν δεν υπάρχουν απτές αποδείξεις, ενώ τη συνομιλία με το παιδί αναλαμβάνει ειδικός παιδοψυχολόγος: «Από εκεί και πέρα θα δράσουμε αναλόγως με τις ενδείξεις».
Το τμήμα Παιδικής Προστασίας παρακολουθεί οτιδήποτε σχετίζεται με πώληση, παραγωγή ή και ανταλλαγή παιδικής πορνογραφίας, και πολύ συχνά υπάρχει συνεργασία με τις αρχές του εξωτερικού. Τον περασμένο Ιούνιο η Δίωξη Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος αξιοποίησε πληροφορίες της Europol που είχαν προκύψει από επιχείρηση των γαλλικών αρχών. Τα στοιχεία οδήγησαν στη σύλληψη δραστών που είχαν στην κατοχή τους 2,5 εκατομμύρια εικόνες και βίντεο με πορνογραφικό υλικό ανηλίκων.
Διαρκώς μεταβαλλόμενο το έγκλημα στον κυβερνοχώρο
«Tο Αρχηγείο της Ελληνικής Αστυνομίας συμβάλλει αποφασιστικά στην καταπολέμηση του κυβερνοεγκλήματος, μέσω της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, σε μια εποχή που η ραγδαία ανάπτυξη του διαδικτύου προσφέρει σημαντικές αυτοματοποιημένες εξυπηρετήσεις, ενώ παράλληλα η παρουσία και η δράση των κακόβουλων χρηστών εντοπίζεται σε όλες τις μορφές εγκλημάτων που δεν απαιτούν αυτοπρόσωπη παρουσία δράστη και θύματος για τη διάπραξή τους», λέει στη LiFO o διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Βασίλης Παπακώστας.
«Για την αποτελεσματικότερη λειτουργία της, η Δίωξη Ηλεκτρονικού Εγκλήματος στελεχώνεται από εξειδικευμένα στελέχη γενικών και ειδικών καθηκόντων με σημαντικές σπουδές σε διάφορους τομείς. Το προσωπικό της, προκειμένου να ανταποκριθεί στις διαρκώς μεταβαλλόμενες προκλήσεις του εγκλήματος στον κυβερνοχώρο, συμμετέχει σε διεθνείς εκπαιδεύσεις για τεχνολογίες αιχμής, κλειστά forum αποκλειστικά για αρχές επιβολής νόμου και διεθνείς επιχειρήσεις σε στόχο την ολιστική αντιμετώπιση περιστατικών που λαμβάνουν χώρο στο διαδίκτυο.
Παράλληλα, ανταλλάσσει πληροφορίες μέσω διεθνών καναλιών αναφορικά με το κυβερνοέγκλημα και συνεργάζεται με εισαγγελικές και διωκτικές αρχές σε όλο τον κόσμο, ενώ ενημερώνεται άμεσα για οποιαδήποτε νέα τάση και πρόκληση.
Όλα τα παραπάνω εφαρμόζονται τόσο στην καταστολή του κυβερνοεγκλήματος στην Ελλάδα όσο και στην καθημερινή επαφή με τους πολίτες, προσφέροντας σύγχρονες υπηρεσίες και μεταφέροντας την αποκτηθείσα γνώση με απλά και κατανοητά λόγια στους πολίτες, ενήλικους και ανήλικους, έγκυρα και έγκαιρα, προκειμένου να θωρακιστούν απέναντι στις παρούσες και μελλοντικές προκλήσεις του διαδικτύου».
