Μια βάση δεδομένων που περιέχει περίπου 26 δισεκατομμύρια αρχεία τα οποία έχουν διαρρεύσει στο διαδίκτυο ανακαλύφθηκε πρόσφατα από ερευνητές στον τομέα της κυβερνοασφάλειας.
Η διαρροή, που χαρακτηρίζεται από ορισμένους ειδικούς ως «η μητέρα όλων των παραβιάσεων», είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, αναφέρει σε άρθρο του το Forbes.
Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους. Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.
Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
Τι πρέπει να κάνετε
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.
Αυξάνουν τις επιθέσεις τους κατά πελατών της Booking, οι χάκερς, με αρκετούς ήδη να έχουν πέσει θύματα από τον Μάρτιο. Ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο επισημαίνουν ότι η ίδια η Booking.com δεν έχει παραβιαστεί, αλλά οι εγκληματίες έχουν επινοήσει τρόπους εισόδου στις πύλες διαχείρισης των ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
Σύμφωνα με εκπρόσωπος της Booking.com η εταιρεία γνωρίζει το πρόβλημα. “Παρόλο που αυτή η παραβίαση δεν αφορούσε την Booking.com, κατανοούμε τη σοβαρότητα για όσους επηρεάστηκαν, γι’ αυτό και οι ομάδες μας εργάζονται επιμελώς για να υποστηρίξουν τους συνεργάτες μας στην προστασία των συστημάτων τους το συντομότερο δυνατό, και να βοηθήσουν ανάλογα τους πελάτες που ενδεχομένως επλήγησαν, συμπεριλαμβανομένης της ανάκτησης τυχόν χαμένων χρημάτων” δήλωσε.
Πώς δρούν
Οι αναλυτές της εταιρείας κυβερνοασφάλειας Secureworks λένε ότι οι χάκερς εξαπατούν πρώτα το προσωπικό του ξενοδοχείου ώστε να κατεβάσουν ένα κακόβουλο λογισμικό με την ονομασία Vidar Infostealer.
Το επιτυγχάνουν στέλνοντας email, προσποιούμενοι ότι είναι πρώην πελάτες που έχουν αφήσει το διαβατήριό τους στο δωμάτιό τους. Στη συνέχεια, στέλνουν έναν σύνδεσμο στο Google Drive υποστηρίζοντας ότι περιέχει φωτογραφία του διαβατηρίου.
Ο σύνδεσμος εγκαθιστά το λογισμικό στους υπολογιστές του προσωπικού και αρχίζει να αναζητά τους υπολογιστές του ξενοδοχείου που έχουν πρόσβαση στην Booking. Αφού συνδεθούν οι χάκερς, βλέπουν σε real time τους πελάτες που κάνoυν κρατήσεις. Με την αποστολή email, επιχειρούν να αποσπάσουν τα χρήματα της κράτησης.
“Η απάτη λειτουργεί και αποδίδει σοβαρά κέρδη”, λέει ο Rafe Pilling, διευθυντής του τμήματος πληροφοριών απειλών της μονάδας αντιμετώπισης απειλών της Secureworks.
Λογαριασμός από την Μολδαβία
Η Lucy Buckley ήρθε σε επαφή μέσω της εφαρμογής Booking.com τον Σεπτέμβριο με χάκερς που χρησιμοποιούσαν σπαστά αγγλικά, οι οποίοι την έπεισαν να τους στείλει 200 λίρες. Όπως ανεφερε στο BBC, προσποιήθηκαν το προσωπικό του ξενοδοχείου στο Παρίσι όπου είχε κάνει κράτηση δωματίου, λέγοντάς της ότι πρέπει να πληρώσει τα χρήματα αλλιώς η κράτησή της θα χαθεί.
Αμέσως μόλις ανακάλυψε την απάτη, η Burcley, έδρασε γρήγορα και έτσι κατάφερε να πάρει πίσω τα λεφτά της. Σύμφωνα με την τράπεζα τα χρήματα είχαν πάει σε λογαριασμό στην Μολδαβία.
Σύμφωνα με τον Graham Cluley, ειδικό σε θέματα ασφάλειας στον κυβερνοχώρο, που παρά λίγο να γίνει και ο ίδιος θύμα: «Τα ξενοδοχεία της Booking.com θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων για να καταστήσουν πιο δύσκολο για τους εγκληματίες να συνδεθούν παράνομα.
“Η πλατφόρμα έχει αρχίσει να εμφανίζει ένα προειδοποιητικό μήνυμα στο κάτω μέρος των παραθύρων συνομιλίας, αλλά θα μπορούσε να κάνει πολύ περισσότερα από αυτό. Για παράδειγμα, το να μην επιτρέπεται η εισαγωγή συνδέσμων στη συνομιλία που οδηγούν σε ιστότοπους οι οποίοι είναι λίγων ημερών “, δήλωσε.
Από ότι όλα δείχνουν η Κίνα εμπλέκεται σε νέα προσπάθεια κυβερνοεπίθεσης κατά των ΗΠΑ. Αξιωματούχοι των μυστικών υπηρεσιών, ενημερώνουν πως η κυβέρνηση Μπάιντεν κυνηγάει ήδη έναν κακόβουλο κώδικα που πιστεύει πως οι Κινέζοι έχουν κρύψει βαθιά στο δίκτυο που ελέγχει το ρεύμα, τα συστήματα επικοινωνιών και τις προμήθειες νερού που τροφοδοτούν τις στρατιωτικές βάσεις των ΗΠΑ σε όλο τον κόσμο.
Συγκεκριμένα, σύμφωνα με τους New York Times, η ανακάλυψη του κακόβουλου λογισμικού έχει αυξήσει τους φόβους ότι Κινέζοι χάκερ, που πιθανόν εργάζονται για τον Λαϊκό Απελευθερωτικό Στρατό, έχουν εισάγει κώδικα σχεδιασμένο να διαταράξει τις στρατιωτικές επιχειρήσεις των ΗΠΑ σε περίπτωση σύγκρουσης, μεταξύ άλλων εάν το Πεκίνο κινηθεί εναντίον της Ταϊβάν τα επόμενα χρόνια.
Μία «ωρολογιακή βόμβα» έτοιμη να πλήξει τις αμερικανικές βάσεις
Το κακόβουλο λογισμικό, δήλωσε ένας αξιωματούχος του Κογκρέσου, ήταν ουσιαστικά «μια ωρολογιακή βόμβα» που θα μπορούσε να δώσει στην Κίνα τη δύναμη να διακόψει ή να επιβραδύνει τις αμερικανικές στρατιωτικές αναπτύξεις ή τις επιχειρήσεις ανεφοδιασμού, διακόπτοντας την παροχή ρεύματος, νερού και επικοινωνιών στις αμερικανικές στρατιωτικές βάσεις. Αλλά ο αντίκτυπός της θα μπορούσε να είναι πολύ ευρύτερος, επειδή οι ίδιες υποδομές συχνά τροφοδοτούν τα σπίτια και τις επιχειρήσεις των απλών Αμερικανών, σύμφωνα με Αμερικανούς αξιωματούχους.
Οι πρώτες δημόσιες ενδείξεις για το κακόβουλο λογισμικό άρχισαν να εμφανίζονται στα τέλη Μαΐου, όταν η Microsoft δήλωσε ότι είχε εντοπίσει μυστηριώδη κώδικα υπολογιστή σε συστήματα τηλεπικοινωνιών στο Γκουάμ, το νησί του Ειρηνικού στο οποίο βρίσκεται μια τεράστια αμερικανική αεροπορική βάση, αλλά και σε άλλες περιοχές στις Ηνωμένες Πολιτείες. Αλλά αυτό αποδείχθηκε ότι ήταν μόνο το ένα κομμάτι του προβλήματος που η Microsoft μπορούσε να δει μέσα από τα δίκτυά της.
Ξεκίνησε η ενημέρωση του Κογκρέσου
Περισσότεροι από δώδεκα Αμερικανοί αξιωματούχοι και εμπειρογνώμονες του κλάδου δήλωσαν σε συνεντεύξεις τους τελευταίους δύο μήνες ότι η κινεζική προσπάθεια υπερβαίνει κατά πολύ τα συστήματα τηλεπικοινωνιών και προϋπήρχε της έκθεσης του Μαΐου κατά τουλάχιστον ένα χρόνο. Είπαν ότι η προσπάθεια της αμερικανικής κυβέρνησης να κυνηγήσει τον κώδικα και να τον εξαλείψει έχει ξεκινήσει εδώ και αρκετό καιρό. Οι περισσότεροι μίλησαν υπό τον όρο της ανωνυμίας για να συζητήσουν εμπιστευτικές και σε ορισμένες περιπτώσεις διαβαθμισμένες εκτιμήσεις.
Λένε ότι οι μέχρι τώρα έρευνες δείχνουν ότι η κινεζική προσπάθεια εμφανίζεται πιο διαδεδομένη – στις Ηνωμένες Πολιτείες και σε αμερικανικές εγκαταστάσεις στο εξωτερικό – από ό,τι είχαν αρχικά αντιληφθεί. Αλλά οι αξιωματούχοι αναγνωρίζουν ότι δεν γνωρίζουν την πλήρη έκταση της παρουσίας του κώδικα σε δίκτυα σε όλο τον κόσμο, εν μέρει επειδή είναι τόσο καλά κρυμμένος.
Αξιωματούχοι της κυβέρνησης Μπάιντεν άρχισαν να ενημερώνουν τα μέλη του Κογκρέσου, ορισμένους κυβερνήτες πολιτειών και εταιρείες κοινής ωφέλειας σχετικά με τα ευρήματα και επιβεβαίωσαν ορισμένα συμπεράσματα σχετικά με την επιχείρηση σε συνεντεύξεις τους στους New York Times. Υπάρχει μια συζήτηση στο εσωτερικό της κυβέρνησης σχετικά με το αν ο στόχος της επιχείρησης αποσκοπεί πρωτίστως στην αναστάτωση του στρατού ή ευρύτερα στην πολιτική ζωή σε περίπτωση σύγκρουσης. Αλλά οι αξιωματούχοι λένε ότι οι αρχικές έρευνες για τον κωδικό επικεντρώθηκαν πρώτα σε περιοχές με υψηλή συγκέντρωση αμερικανικών στρατιωτικών βάσεων.
Ποιες εταιρείες «χτυπάει» ο κώδικας
Ο κινεζικός κώδικας, λένε οι αξιωματούχοι, φαίνεται να απευθύνεται σε συνηθισμένες επιχειρήσεις κοινής ωφέλειας που εξυπηρετούν τόσο τον άμαχο πληθυσμό όσο και τις κοντινές στρατιωτικές βάσεις. Μόνο οι πυρηνικές εγκαταστάσεις της Αμερικής διαθέτουν αυτόνομα συστήματα επικοινωνίας, ηλεκτρικό ρεύμα και αγωγούς νερού. (Ο κώδικας δεν έχει βρεθεί σε διαβαθμισμένα συστήματα. Οι αξιωματούχοι αρνήθηκαν να περιγράψουν τα μη διαβαθμισμένα στρατιωτικά δίκτυα στα οποία βρέθηκε ο κώδικας).
Ακόμη, οι αξιωματούχοι λένε ότι αν το κακόβουλο λογισμικό ενεργοποιηθεί, δεν είναι σαφές πόσο αποτελεσματικό θα ήταν στην επιβράδυνση μιας αμερικανικής αντίδρασης – και ότι η κινεζική κυβέρνηση μπορεί να μην το γνωρίζει, επίσης. Σε συνεντεύξεις, αξιωματούχοι δήλωσαν ότι πιστεύουν ότι σε πολλές περιπτώσεις οι επικοινωνίες, τα δίκτυα υπολογιστών και τα δίκτυα ηλεκτρικής ενέργειας θα μπορούσαν να αποκατασταθούν γρήγορα μέσα σε λίγες ημέρες.
Αλλά οι αναλυτές των υπηρεσιών πληροφοριών έχουν καταλήξει στο συμπέρασμα ότι η Κίνα μπορεί να πιστεύει ότι υπάρχει χρησιμότητα σε οποιαδήποτε διασπαστική επίθεση που θα μπορούσε να επιβραδύνει την αμερικανική αντίδραση.
Ποιος κρύβεται πίσω από την επίθεση
Η αρχική ανακάλυψη της Microsoft στο Γκουάμ – όπου βρίσκονται σημαντικές βάσεις της Πολεμικής Αεροπορίας και των Πεζοναυτών των ΗΠΑ – αποδόθηκε σε μια κινεζική κρατική ομάδα χάκερ, η οποία λέγεται Volt Typhoon.
Μια προειδοποίηση από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών του Υπουργείου Εσωτερικής Ασφάλειας, την Εθνική Υπηρεσία Ασφαλείας και άλλους φορείς που εκδόθηκε την ίδια ημέρα ανέφερε επίσης ότι το κακόβουλο λογισμικό προερχόταν από την κρατικά χρηματοδοτούμενη κινεζική ομάδα χάκερ που «ζει από τη γη».
Η φράση αυτή σημαίνει ότι απέφευγε τον εντοπισμό της αναμειγνύοντας την κανονική δραστηριότητα του υπολογιστή, η οποία διεξάγεται από εξουσιοδοτημένους χρήστες. Αλλά η προειδοποίηση δεν περιέγραφε άλλες λεπτομέρειες της απειλής. Οι Αμερικανοί εμπειρογνώμονες κυβερνοασφάλειας είναι σε θέση να αφαιρέσουν μέρος του κακόβουλου λογισμικού, αλλά ορισμένοι αξιωματούχοι δήλωσαν ότι υπάρχουν ανησυχίες ότι οι Κινέζοι θα μπορούσαν να χρησιμοποιήσουν παρόμοιες τεχνικές για να ανακτήσουν γρήγορα την πρόσβαση.
Τι μπορεί να προκαλέσει η αφαίρεση του λογισμικού
Η αφαίρεση του κακόβουλου λογισμικού Volt Typhoon ενέχει επίσης τον κίνδυνο να υποδείξει στις ολοένα και πιο ταλαντούχες δυνάμεις hacking της Κίνας τι εισβολές είναι σε θέση να βρουν οι Ηνωμένες Πολιτείες και τι τους διαφεύγει. Εάν συμβεί αυτό, η Κίνα θα μπορούσε να βελτιώσει τις τεχνικές της και να είναι σε θέση να μολύνει εκ νέου τα στρατιωτικά συστήματα με ακόμη πιο δύσκολο να βρεθεί λογισμικό.
Μιλώντας νωρίτερα αυτό το μήνα σε μια σύνοδο κορυφής των μυστικών υπηρεσιών, ο Τζορτζ Μπαρνς, αναπληρωτής διευθυντής της Εθνικής Υπηρεσίας Ασφαλείας, δήλωσε ότι οι επιθέσεις Volt Typhoon κατέδειξαν πόσο πιο εξελιγμένη έχει γίνει η Κίνα στη διείσδυση στα δίκτυα του κυβερνητικού και του ιδιωτικού τομέα.
Ο κ. Μπαρνς είπε ότι αντί να εκμεταλλεύεται ελαττώματα στο λογισμικό για να αποκτήσει πρόσβαση, η Κίνα είχε βρει τρόπους να κλέβει ή να μιμείται τα διαπιστευτήρια των διαχειριστών συστημάτων, των ανθρώπων που διαχειρίζονται τα δίκτυα υπολογιστών. Από τη στιγμή που αυτά είναι στα χέρια τους, οι Κινέζοι χάκερ έχουν ουσιαστικά την ελευθερία να πάνε οπουδήποτε σε ένα δίκτυο και να εμφυτεύσουν τον δικό τους κώδικα.
Ρώσοι χάκερ που συνδέονται με τον στρατό στόχευσαν και σε ορισμένες περιπτώσεις κατάφεραν να μπουν σε δίκτυα ευρωπαϊκών στρατιωτικών οργανισμών, οργανισμών ενέργειας και μεταφορών σε μια προφανή επιχείρηση κατασκοπείας, που πέρασε απαρατήρητη για μήνες, καθώς μαινόταν ο πόλεμος στην Ουκρανία, είπε η Microsoft στους πελάτες της σε μια αναφορά που έφτασε στο CNN.
Μία πληροφορία από Ουκρανούς αξιωματούχους, οδήγησε την Microsoft να ερευνήσει τη διαδικτυακή δραστηριότητα και να ανακαλύψει ότι οι Ρώσοι χάκερ εκμεταλλεύονταν ένα άγνωστο ελάττωμα στο λογισμικό του email της Microsoft, μεταξύ Απριλίου και Δεκεμβρίου 2022, σύμφωνα με τη Microsoft.
Η Microsoft αποκάλυψε δημόσια το πρόβλημα την Τρίτη, προτρέποντας τους πελάτες να ενημερώσουν το λογισμικό τους. Ιδιωτικά, η Microsoft είπε στους πελάτες ότι «λιγότεροι από 15» οργανισμοί είχαν στοχοποιηθεί ή παραβιαστεί από τους Ρώσους πράκτορες.
Μέχρι στιγμής δεν έχει γίνει γνωστό ποιοι ήταν οι οργανισμοί που έγιναν στόχοι των χάκερ.
Αμερικανοί αξιωματούχοι ισχυρίστηκαν ότι οι χάκερ της ίδιας υπηρεσίας παραβίασαν τους διακομιστές της Εθνικής Επιτροπής των Δημοκρατικών ως μέρος μιας σαρωτικής προσπάθειας να υπονομεύσουν την υποψηφιότητα της Χίλαρι Κλίντον στις προεδρικές εκλογές των ΗΠΑ το 2016.
Η Ρωσία αρνήθηκε αυτόν τον συγκεκριμένο ισχυρισμό και άλλους από τις ΗΠΑ, ότι διεξάγει κυβερνοεπιθέσεις.
Αμερικανοί αξιωματούχοι έχουν προετοιμαστεί για πιθανή παράπλευρη ζημία σε αμερικανικούς οργανισμούς από υποτιθέμενες ρωσικές επιχειρήσεις πειρατείας στην Ουκρανία και αλλού κατά τη διάρκεια του πολέμου, αλλά τέτοιου είδους κινήσεις απέτυχαν σε μεγάλο βαθμό να υλοποιηθούν μέχρι τώρα.
Λόγω του διεθνοποιημένου χαρακτήρα του κυβερνοεγκλήματος η δραστική αντιμετώπισή του προϋποθέτει την ύπαρξη ενός ειδικού πλαισίου και κοινής αντεγκληματικής πολιτικής, όπως μεταξύ άλλων αναφέρει μιλώντας στο ΑΠΕ-ΜΠΕ ο επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), Βασίλης Παπακώστας. Ο ίδιος κρίνει επίσης σημαντική τη θέσπιση ενιαίας ευρωπαϊκής εισαγγελικής Αρχής κυβερνοεγκλήματος και τον ορισμό εξειδικευμένων εισαγγελέων Ηλεκτρονικού Εγκλήματος στο εσωτερικό κάθε χώρας, προς όφελος της αμεσότερης και ταχύτερης διερεύνησης και απονομής της Δικαιοσύνης. Ως επίσης και τη θέσπιση νομοθετικών διατάξεων για κυβερνοεγκλήματα, «επικεντρωμένες στον τρόπο δράσης των εγκληματιών και όχι στις μορφές και τις διαρκώς εξελισσόμενες και νεοεμφανιζόμενες τεχνολογίες».
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, μέσω του Τμήματος Διαδικτυακής Προστασίας Ανηλίκων και Ψηφιακής Διερεύνησης, συμμετέχει σε διεθνείς εκπαιδεύσεις για τεχνολογίες αιχμής, κλειστά forum αποκλειστικά για αρχές επιβολής νόμου και διεθνείς επιχειρήσεις αναφορικά με σεξουαλική εκμετάλλευση και πορνογραφία ανηλίκων μέσω διαδικτύου. Παράλληλα, διαθέτει ψηφιακά εργαλεία άμεσου εντοπισμού αντίστοιχου υλικού και συνεργάζεται με εισαγγελικές και διωκτικές Αρχές σε όλο τον κόσμο, ανταλλάσσει πληροφορίες μέσω διεθνών καναλιών αναφορικά με το κυβερνοέγκλημα, ενώ ενημερώνεται άμεσα για οποιαδήποτε νέα τάση και πρόκληση.
Στη Γαλλία, η οποία με περίπου 11.000 ηλεκτρονικές διευθύνσεις παιδοπορνογραφικού χαρακτήρα έρχεται τρίτη παγκοσμίως, η αστυνομία ανησυχεί για την αύξηση το τελευταίο διάστημα της επί παραγγελία παιδικής πορνογραφίας ή ακόμη χειρότερα των επί παραγγελία βιασμών ανηλίκων. Έχουν εντοπιστεί ηλεκτρονικές σελίδες οι οποίες αναμεταδίδουν απ' ευθείας βιασμούς ανηλίκων κοριτσιών και αγοριών. Σημαντικό ρόλο στην πάταξη της «ηλεκτρονικής παιδεραστίας» διαδραματίζει η ιστοσελίδα Pharos του υπουργείου Εσωτερικών, μέσω της οποίας οι πολίτες μπορούν να ενημερώνουν τις αρμόδιες δικαστικές και αστυνομικές αρχές όταν εντοπίζουν στο διαδίκτυο ύποπτο ή παράνομο περιεχόμενο. Μια από τις μεθόδους που χρησιμοποιούν οι αστυνομικές αρχές για την πάταξη της ηλεκτρονικής παιδεραστίας ή παιδοφιλίας (pédophilie είναι ο όρος που χρησιμοποιούν οι Γάλλοι), είναι η δημιουργία ψεύτικων προφίλ ανηλίκων κοριτσιών στο Facebook, μέσω των οποίων συχνά παγιδεύουν τους εγκληματίες. Τα τελευταία χρόνια ωστόσο έχει εκτιναχτεί και ο αριθμός των ιδιωτών-"κυνηγοί κεφαλών" που καταφεύγουν σε αυτού του είδους τις παγιδεύσεις.
Στη Βρετανία το Ίδρυμα Παρακολούθησης Διαδικτύου (IWF) διαδραματίζει πρωταγωνιστικό ρόλο στον έλεγχο και στην εξάλειψη της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο. Είναι χαρακτηριστικό πως από την ίδρυσή του το 1996 μέχρι και σήμερα, οι συνεργάτες του έχουν εξετάσει μια προς μια σχεδόν 2 εκατ. αναφορές. Από αυτές οι μισές τουλάχιστον ήταν εικόνες σεξουαλικής κακοποίησης παιδιών. Όπως όμως σημειώνει το Ινστιτούτο στην ετήσια έκθεση, το «2021 διερεύνησε περισσότερες αναφορές ύποπτης σεξουαλικής κακοποίησης παιδιών από ό,τι τα πρώτα 15χρόνια της ύπαρξής του». Από την άλλη, η Εθνική Υπηρεσία για την καταπολέμηση του Εγκλήματος (NCA) σε έκθεσή της υπογραμμίζει συμπερασματικά ότι «παρά τις σημαντικές επιχειρησιακές και πολιτικές πρωτοβουλίες, η απειλή της σεξουαλικής κακοποίησης παιδιών συνεχίζει να αυξάνεται, γεγονός που οφείλεται και στην αυξανόμενη διαδικτυακή δραστηριότητα». Εδώ και καιρό στη Βρετανία έχει ξεκινήσει μια έντονη συζήτηση για την αλλαγή του νομοθετικού πλαισίου. Έτσι, ήδη, συζητείται στο Βρετανικό κοινοβούλιο ένα νέο νομοσχέδιο που αφορά την ασφάλεια του διαδικτύου. Αν τελικά γίνει νόμος του κράτους εκτός των άλλων θα απαιτηθεί από τις εταιρείες τεχνολογίας να προστατεύουν τους χρήστες τους από παράνομο περιεχόμενο όπως είναι οι φωτογραφίες κακοποίησης ανηλίκων.
Ελλάδα: Τι λέει στο ΑΠΕ-ΜΠΕ ο διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), Βασίλης Παπακώστας
Η εφιαλτική υπόθεση βιασμού και εκπόρνευσης της 12χρονης, στα Σεπόλια, με περισσότερους από 200 παιδεραστές παράλληλα να εκδηλώνουν ενδιαφέρον μέσω διαδικτύου, σύμφωνα με την ΕΛΑΣ, για να συνευρεθούν με το κορίτσι, σε συνδυασμό με τα αλλεπάλληλα περιστατικά σεξουαλικής κακοποίησης παιδιών, δείχνουν τις ανησυχητικές διαστάσεις που έχουν λάβει η παιδεραστία, αλλά και το σεξ τράφικινγκ ανηλίκων.
«Οι δράστες εκμεταλλεύονται τα τρωτά σημεία για να έρθουν σε επαφή και να κερδίσουν την εμπιστοσύνη των ανηλίκων στο διαδίκτυο, προτού προχωρήσουν στην κακοποίηση», τονίζει στο Αθηναϊκό - Μακεδονικό Πρακτορείο Ειδήσεων ο διευθυντής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΔΗΕ), Βασίλης Παπακώστας.
«Με πλαστές ταυτότητες συχνά αποκτούν υλικό που δημιουργείται από τους ίδιους, μέσω χειραγώγησης ή εκβιασμού», σημειώνει και προσθέτει: «Τα δίκτυα κοινής χρήσης αρχείων peer-to-peer (P2P) παραμένουν ένα σημαντικό κανάλι για την κοινή χρήση υλικού στο οποίο εικονίζονται ανήλικοι από χρήστη σε χρήστη ή μέσα σε μικρές ομάδες. Οι κακόβουλοι χρήστες εκμεταλλεύονται τεχνολογίες κρυπτογράφησης συνομιλιών και αρχείων, όπως και απόκρυψης των ψηφιακών ιχνών τους και των στοιχείων τους».
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, μέσω του Τμήματος Διαδικτυακής Προστασίας Ανηλίκων και Ψηφιακής Διερεύνησης, συμμετέχει σε διεθνείς εκπαιδεύσεις για τεχνολογίες αιχμής, κλειστά forum αποκλειστικά για αρχές επιβολής νόμου και διεθνείς επιχειρήσεις αναφορικά με σεξουαλική εκμετάλλευση και πορνογραφία ανηλίκων μέσω διαδικτύου. Παράλληλα, διαθέτει ψηφιακά εργαλεία άμεσου εντοπισμού αντίστοιχου υλικού και συνεργάζεται με εισαγγελικές και διωκτικές Αρχές σε όλο τον κόσμο, ανταλλάσσει πληροφορίες μέσω διεθνών καναλιών αναφορικά με το κυβερνοέγκλημα, ενώ ενημερώνεται άμεσα για οποιαδήποτε νέα τάση και πρόκληση.
Σημαντικό εργαλείο», επισημαίνει ο κ.Παπακώστας, «αποτελεί και η δυνατότητα απενεργοποίησης (takedown) ιστοσελίδων στην Ελλάδα που προβλέπεται περιοριστικά σε πέντε περιπτώσεις και στη φραγή ιστοσελίδων με υλικό πορνογραφίας ανηλίκων, κατόπιν διάταξης του αρμόδιου εισαγγελέα σε συνεργασία με τις εταιρείες παροχής υπηρεσιών διαδικτύου (ISPs), κατ' εφαρμογή των διατάξεων του άρθρου 18 του Ν. 4267/2014 "Καταπολέμηση της σεξουαλικής κακοποίησης και εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας". Για την ολιστική αντιμετώπιση αυτών των περιστατικών η Υπηρεσία μας στελεχώνεται από αξιωματικούς γενικών και ειδικών καθηκόντων με εξειδίκευση στην επιστήμη της πληροφορικής, της νομικής, των οικονομικών αλλά και εξειδικευμένο ψυχολόγο, οι οποίοι είναι διαθέσιμοι καθημερινά, όλο το 24ωρο, για την άμεση υποστήριξη των εμπλεκομένων σε κάθε υπόθεση».
Πάντως, όπως διευκρινίζει ο διευθυντής της ΔΔΗΕ, παρά τις επιτυχημένες ενέργειες Αρχών επιβολής του νόμου για την κατάργηση πλατφορμών που επικεντρώνονται στη σεξουαλική κακοποίηση παιδιών, οι ομάδες που διευκολύνουν την ανταλλαγή υλικού στο Dark Web συνεχίζουν να πολλαπλασιάζονται και αποτελούν επίμονη απειλή. Οι παραβάτες συχνά μοιράζονται παράνομο περιεχόμενο σε αυτές τις ομάδες μέσω απευθείας συνδέσμων με κεντρικούς υπολογιστές εικόνας στο Clearnet και στο Dark Web. Τα φόρουμ είναι καλά δομημένα και οι χρήστες οργανώνονται ιεραρχικά ανάλογα με τους ρόλους τους.
Τι μπορεί, όμως, να γίνει για τη δραστική αντιμετώπιση της παιδεραστίας και του σεξ τράφικινγκ ανηλίκων μέσω διαδικτύου;
«Η αντιμετώπιση των κυβερνοεγκλημάτων από τις διωκτικές Αρχές και τα νομικά ζητήματα που σχετίζονται με εγκλήματα του κυβερνοχώρου, προϋποθέτουν την ύπαρξη ειδικού νομικού πλαισίου και κοινής αντεγκληματικής πολιτικής, λόγω του διεθνοποιημένου χαρακτήρα του κυβερνοεγκλήματος», υπογραμμίζει ο κ.Παπακώστας. «Απαραίτητη είναι η θέσπιση νέων αντικειμενικών υποστάσεων εγκλημάτων, που να θέτουν κανόνες και όρια στη συμπεριφορά των παρόχων διαδικτυακών υπηρεσιών και φιλοξενίας ιστοχώρων, αλλά και των χρηστών, λαμβάνοντας σε κάθε περίπτωση υπόψη τις ισχύουσες συνταγματικές Αρχές και παράλληλα διαφυλάσσοντας και προστατεύοντας την ελευθερία του λόγου και τα προσωπικά δεδομένα. Σημαντική κρίνεται η θέσπιση ενιαίας ευρωπαϊκής εισαγγελικής Αρχής κυβερνοεγκλήματος και να οριστούν εξειδικευμένοι εισαγγελείς Ηλεκτρονικού Εγκλήματος στο εσωτερικό κάθε χώρας, προς όφελος της αμεσότερης και ταχύτερης διερεύνησης και απονομής της Δικαιοσύνης. Η εναρμόνιση των νόμων είναι απαραίτητη σε ένα παγκοσμιοποιημένο ψηφιακό περιβάλλον. Τα κράτη καλούνται να ενισχύσουν τις ουσιαστικές και αποδοτικές διόδους επικοινωνίας και αναφοράς του σοβαρού και οργανωμένου διαδικτυακού εγκλήματος».
Επιπλέον, όπως σημειώνει ο επικεφαλής της ΔΔΗΕ, «σημαντική κρίνεται η θέσπιση νομοθετικών διατάξεων για κυβερνοεγκλήματα, επικεντρωμένες στον τρόπο δράσης των εγκληματιών και όχι στις μορφές και τις διαρκώς εξελισσόμενες και νεοεμφανιζόμενες τεχνολογίες, όπως για παράδειγμα κρυπτονομίσματα, αποθήκευση cloud και άλλα. Παράλληλα, σημαντικά είναι είναι και τα στοχευμένα και εξειδικευμένα εκπαιδευτικά προγράμματα κατάρτισης των συμμετεχόντων στις διαδικασίες ποινικής διερεύνησης κυβερνοεγκλημάτων - εισαγγελικές, δικαστικές και αστυνομικές Αρχές - στη διαρκώς μεταβαλλόμενη τεχνολογία που χρησιμοποιούν οι δράστες, καθώς και η τυποποίηση περαιτέρω διαδικασιών συνεργασίας».
Καίριος είναι και ο ρόλος του διεθνούς δικαίου, αλλά και του εσωτερικού κάθε χώρας, σύμφωνα με τον κ.Παπακώστα. «Φυσικά, η εξέλιξη του διαδικτύου και η παγκοσμιοποιημένη μορφή του», αναφέρει, «δεν μπορούν να αφήσουν ανεπηρέαστο το διεθνές αλλά και το εσωτερικό δίκαιο κάθε χώρας. Οι συντάκτες του πρέπει να αντιμετωπίζουν κάθε νέα πρόκληση της τεχνολογίας ισορροπώντας αφενός μεταξύ των κανόνων δικαίου και της οριοθέτησης της συμπεριφοράς των διαδικτυακών χρηστών και αφετέρου με την προστασία των ατομικών ελευθεριών και δικαιωμάτων τους, όπως η ελεύθερη έκφραση και διακίνηση των ιδεών».
Γαλλία: Ο σημαντικός ρόλος της ιστοσελίδας Pharos του υπουργείου Εσωτερικών
Η Γαλλία "φιλοξενεί" περί τις 11.000 ηλεκτρονικές διευθύνσεις παιδοπορνογραφικού χαρακτήρα και από την άποψη αυτή έρχεται τρίτη παγκοσμίως, μετά την Ολλανδία και τις ΗΠΑ που καταλαμβάνουν τις δυο πρώτες θέσεις. Στη γαλλική αστυνομία υπάρχουν υπηρεσίες, όχι πολλές κατά τον γαλλικό Τύπο, που ασχολούνται με την πάταξη της "ηλεκτρονικής παιδεραστίας", ένα έργο κατά κοινή ομολογία κάθε άλλο παρά απλό στο χάος του διαδικτύου. Σημαντικό ρόλο διαδραματίζει η ιστοσελίδα Pharos του υπουργείου Εσωτερικών, μέσω της οποίας ο κάθε πολίτης μπορεί να ενημερώνει τις αρμόδιες δικαστικές και αστυνομικές αρχές όταν εντοπίζει στο διαδίκτυο ιστοσελίδες, βίντεο κ.α με ύποπτο ή παράνομο περιεχόμενο.
Μια από τις μεθόδους που χρησιμοποιούν οι αστυνομικές αρχές για την πάταξη της ηλεκτρονικής παιδεραστίας ή παιδοφιλίας (pédophilie είναι ο όρος που χρησιμοποιούν οι Γάλλοι), είναι η δημιουργία ψεύτικων προφίλ ανηλίκων κοριτσιών στο Facebook, μέσω των οποίων συχνά παγιδεύουν τους εγκληματίες. Τα τελευταία χρόνια ωστόσο έχει εκτιναχτεί ο αριθμός των ιδιωτών που καταφεύγουν σε αυτού του είδους τις παγιδεύσεις, κάτι που ενίοτε όχι μόνο δεν διευκολύνει, αλλά δυσκολεύει το έργο των διωκτικών αρχών. Και αυτό διότι πολλοί από τους ιδιώτες "κυνηγούς κεφαλών" έχει παρατηρηθεί πως ενδιαφέρονται περισσότερο για τη διαπόμπευση των εγκληματιών και λιγότερο για τη συγκέντρωση αποδεικτικών στοιχείων που θα επέτρεπε την παραπομπή τους στη δικαιοσύνη.
Συν τοις άλλοις έχουν υπάρξει περιπτώσεις παγίδευσης μελών εγκληματικών οργανώσεων, οι οποίες στη συνέχεια εκδικούνται με διάφορους τρόπους τους ιδιώτες διώκτες τους και τις οικογένειές τους. Αυτό που ωστόσο ανησυχεί τον τελευταίο καιρό τη γαλλική αστυνομία είναι η αύξηση της επί παραγγελία παιδοπορνογραφίας, ή ακόμη χειρότερα των επί παραγγελία βιασμών ανηλίκων. Συγκεκριμένα, έχουν εντοπιστεί ηλεκτρονικές σελίδες, οι οποίες έναντι 50 ή 70 ευρώ αναμεταδίδουν απ' ευθείας, σε live streaming, βιασμούς ανηλίκων κοριτσιών και αγοριών. Οι βιασμοί πραγματοποιούνται σε χώρες, όπως οι Φιλιππίνες, η Ρουμανία, η Ν. Αφρική κλπ, όπου ο εντοπισμός των θυμάτων είναι σχεδόν αδύνατος.
Βρετανία: Ο νέος νόμος για την ασφάλεια του Διαδικτύου και το Ίδρυμα Παρακολούθησης Διαδικτύου
Στη Βρετανία το Ίδρυμα Παρακολούθησης Διαδικτύου (IWF) διαδραματίζει πρωταγωνιστικό ρόλο στον έλεγχο και στην εξάλειψη της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο. Είναι χαρακτηριστικό πως από την ίδρυσή του το 1996 μέχρι και σήμερα, οι συνεργάτες του έχουν εξετάσει μια προς μια σχεδόν 2 εκατ. αναφορές. Από αυτές οι μισές τουλάχιστον ήταν εικόνες σεξουαλικής κακοποίησης παιδιών. Πέρυσι πάνω από το 99% του παράνομου περιεχομένου που εντοπίστηκε στο διαδίκτυο είχε βάση άλλη χώρα και όχι το Ηνωμένο Βασίλειο. Και αυτό είναι εξαιρετικά σημαντικό αν αναλογιστεί κανείς πως πριν από 26χρόνια το 18% των παγκοσμίως γνωστών εικόνων σεξουαλικής κακοποίησης παιδιών βρίσκονταν σε βρετανικές ιστοσελίδες. Αν και, όπως σημειώνει το Ινστιτούτο στην ετήσια έκθεση, το «2021 διερεύνησε περισσότερες αναφορές ύποπτης σεξουαλικής κακοποίησης παιδιών από ό,τι τα πρώτα 15χρόνια της ύπαρξής του».
Δεν πρόκειται για ένα τυχαίο γεγονός καθώς όπως εκτιμά η Εθνική Υπηρεσία για την καταπολέμηση του Εγκλήματος (NCA) μόνο στη Βρετανία υπάρχουν ακόμη πάνω από 800.000 άνδρες που είναι πιθανόν να διαπράξουν σεξουαλικά εγκλήματα κατά παιδιών. Όπως, δε, τονίζει μεταξύ άλλων στην ετήσια έκθεση της «οι εγκληματίες συνεχίζουν να χρησιμοποιούν την τεχνολογία για να εκμεταλλεύονται παιδιά και μάλιστα σε ευρεία κλίμακα. Η διαδικτυακή εκμετάλλευση έχει αποδειχθεί ότι επιτρέπει την τέλεση αξιόποινων πράξεων στον πραγματικό κόσμο, καθώς τελικά οδηγεί στην σωματική κακοποίηση και τον εκβιασμό παιδιών». Καταλήγοντας μάλιστα υπογραμμίζει συμπερασματικά ότι «παρά τις σημαντικές επιχειρησιακές και πολιτικές πρωτοβουλίες, η απειλή της σεξουαλικής κακοποίησης παιδιών συνεχίζει να αυξάνεται, γεγονός που οφείλεται και στην αυξανόμενη διαδικτυακή δραστηριότητα».
Με αυτά και με τα άλλα εδώ και καιρό έχει ξεκινήσει στον δημόσιο διάλογο της Βρετανίας μια έντονη συζήτηση για την αλλαγή του νομοθετικού πλαισίου. Έτσι ήδη συζητιέται στο Βρετανικό κοινοβούλιο ένα νέο νομοσχέδιο που αφορά την ασφάλεια του διαδικτύου. Αν τελικά γίνει νόμος του κράτους εκτός των άλλων θα απαιτηθεί από τις εταιρείες τεχνολογίας να προστατεύουν τους χρήστες τους από παράνομο περιεχόμενο όπως είναι οι φωτογραφίες κακοποίησης ανηλίκων. Το νομοσχέδιο παρέχει επιπλέον εξουσίες στην αρμόδια ρυθμιστική αρχή για τις τηλεπικοινωνίας Ofcom, η οποία θα προχωρήσει άμεσα στην κατάρτιση ενός πρακτικού οδηγού, ενός κώδικα δεοντολογίας, με τον οποίο θα πρέπει να συμμορφωθούν οι εταιρείες του διαδικτύου και κυρίως όσες διαθέτουν επιχειρήσεις μέσων κοινωνικής δικτύωσης. Μετά την προσαρμογή των εν λόγω εταιρειών στο νέο νόμο η Ofcom θα έχει τη δυνατότητα να καταγράφει την δραστηριότητα τους, οι πολίτες θα μπορούν να καταγγέλλουν τυχόν παραβάσεις σε αυτήν και τελικά η Ofcom θα μπορεί να επιβάλει ακόμη και πρόστιμα. Σύμφωνα με δημοσιογραφικές πληροφορίες τα πρόστιμα αυτά μπορεί να φτάνουν μέχρι και τα 18 εκατ. στερλίνες.