Εμπειρογνώμονες ασφαλείας συμβουλεύουν για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο εν μέσω αναφορών για επιθέσεις απάτης μέσω ηλεκτρονικού ταχυδρομείου της Συρίας

Προσοχή: Η Cointelegraph συμβουλεύει ακράδαντα να μην εκπληρώσει τυχόν αιτήματα ηλεκτρονικού ταχυδρομείου που προέρχονται από απατεώνες που αποκαλούνται ο Συριακός Ηλεκτρονικός Στρατός (SEA), τμήμα της ISIS.

Η ομάδα Radicati έρευνα έδειξε ότι περίπου το 84% της συνολικής επισκεψιμότητας μέσω email το 2013 ήταν ανεπιθύμητη. Μια αναφορά από τα διαδικτυακά κεντρικά γραφεία των εμπειρογνωμόνων ασφαλείας της Kaspersky Lab securelist.com δείχνει ότι το δεύτερο τρίμηνο του 2015, το ποσοστό ανεπιθύμητων μηνυμάτων στην επισκεψιμότητα μέσω email ήταν 53,4%. Σύμφωνα με το cnet.com, περίπου 30% Αμερικανών ανοίγουν εν γνώσει τους ανεπιθύμητα μηνύματα, στα οποία λένε: "Ξέρω ότι δεν πρέπει, αλλά θα το κάνω." Ήρθε η ώρα να πείτε “Όχι”.

Οι απατεώνες απαιτούν χρήματα για τον Συριακό Ηλεκτρονικό Στρατό στη Νέα Ζηλανδία

Η τελευταία αναφορά για μεγάλες απάτες μέσω ηλεκτρονικού ταχυδρομείου προέρχεται από ειδήσεις ιστότοπος stuff.co.nz, με έδρα τη Νέα Ζηλανδία. Οι χάκερ που ισχυρίζονται ότι είναι ο Συριακός Ηλεκτρονικός Στρατός στέλνουν email που απαιτούν λύτρα ύψους 1.500 $ σε Bitcoin για να υποστηρίξουν τον στρατό του ISIS στον πόλεμο του. Οι εισβολείς ζητούν να στείλουν χρήματα σε έναν καθορισμένο λογαριασμό εντός 72 ωρών, διαφορετικά υποσχέθηκε να σκοτωθεί κάποιος από την οικογένεια του παραλήπτη email. Το κείμενο του email λέει:

"Εάν αρνηθείτε να πληρώσετε τα χρήματα, όλα τα σημαντικά αρχεία από τον υπολογιστή σας θα διαγραφούν. Επίσης, αν πάτε στην αστυνομία αφού πληρώσετε τα χρήματα, θα καταστρέψουμε εσάς και όλη την οικογένειά σας."

Τα email περιέχουν προσωπικά στοιχεία του παραλήπτη, όπως τον αριθμό τηλεφώνου, τη διεύθυνση IP και την ημερομηνία γέννησης. Επιπλέον, οι φερόμενοι τρομοκράτες υπόσχονται να παρακολουθούν τις τηλεφωνικές κλήσεις του παραλήπτη, την κίνηση στο Διαδίκτυο, καθώς και να παρακολουθούν το σπίτι τους.

Σύμφωνα με τον Scott Rees, ανώτερο λοχίας στο τοπικό αστυνομικό διοικητικό κέντρο, είχε λάβει τέσσερις αναφορές για το email μόνο το Σάββατο το πρωί. Η αστυνομία εργάζεται για τον εντοπισμό των δραστών και επίσης για να ανακαλύψει πώς οι απατεώνες έλαβαν τα προσωπικά στοιχεία των ανθρώπων.

"Με κάνει πολύ θυμωμένο που θα στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε άτομα λιγότερο κυνικά από εμένα και μάλλον τους φοβίζω από το μυαλό τους," είπε μια γυναίκα, η οποία ανέφερε για το email απειλής. Ζούσε στο Ώκλαντ αλλά μετακόμισε στην Αυστραλία το 2012.

Ο Igor Mikitasov, ο οποίος ζει στην Μπανγκόκ, αλλά έχει την οικογένειά του να μείνει στη Νέα Ζηλανδία, δημοσιεύτηκε στο Facebook ότι έλαβε ένα παρόμοιο email που απαιτούσε να στείλει χρήματα για να βοηθήσει τη SEA να πολεμήσει τον ρωσικό στρατό.

«Το e-mail εμφανίζει συγκεκριμένες προσωπικές πληροφορίες για εμένα και τα μέλη της οικογένειάς μου, που ζουν 10 000 χλμ. Από την Μπανγκόκ. Δεν έχουν μόνο ηλεκτρονικά προσωπικά δεδομένα, αλλά και πράγματα που μπορούν να ανακαλυφθούν μόνο με φυσική παρακολούθηση. “

Ιγκόρ ερωτηθείς εάν υπάρχουν εμπειρογνώμονες ασφάλειας δικτύου εκεί έξω, οι οποίοι μπορούν να εντοπίσουν αυτούς τους απατεώνες, να μάθουν ποιοι είναι και να αντισταθούν για μια γενναιοδωρία.

Χάκερ

Πώς να καταπολεμήσετε τους χάκερ και τους απατεώνες που απαιτούν λύτρα Bitcoin

Ενώ το Bitcoin είναι ένα ψηφιακό νόμισμα που παρέχει ένα ορισμένο επίπεδο ανωνυμίας, μερικοί άνθρωποι προσπαθούν να το κάνουν κατάχρηση σε διαφορετικά είδη απάτες. Μέσα σε αυτές τις ανησυχητικές αναφορές, πρέπει κανείς να είναι σε θέση να αντιμετωπίσει την απειλή του οικονομικού εγκλήματος στον κυβερνοχώρο. Ευτυχώς, οι σύγχρονοι ειδικοί ασφαλείας και οι υπηρεσίες επιβολής του νόμου έχουν αναπτύξει συγκεκριμένες λύσεις για να καταπολεμήσουν. Η Cointelegraph ζήτησε από πολλούς ειδικούς πληροφορικής και ασφάλειας να μοιραστούν τη γνώμη τους για την υπόθεση.

Ο Michal Wendrowski, ειδικός ασφαλείας στο Διαδίκτυο και ιδρυτής της Ράμπλον είπε στον Cointelegraph:

«Δεν είναι σαφές ποιος είναι ο συντάκτης αυτών των email. Η σημερινή κατάσταση του κόσμου, με την τρέχουσα προσφυγική κρίση και την αδυναμία των περισσότερων ανθρώπων να κρίνουν τους κινδύνους για την ασφάλεια της πληροφορικής, αποτελεί έναν εξαιρετικό συνδυασμό για μια τέτοια εγκληματική πρωτοβουλία. […] Αυτή η περίπτωση μου θυμίζει πραγματικά CryptoLocker και CryptoWall, κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα στον σκληρό σας δίσκο και σας ζητά να πληρώσετε για να το αποκρυπτογραφήσετε. Τον περασμένο μήνα, ο Joseph Bonavolonta, βοηθός ειδικού πράκτορα υπεύθυνος για το πρόγραμμα Cyber ​​and Counterintelligence στο γραφείο του FBI στη Βοστώνη, δήλωσε ότι το FBI συμβουλεύει συχνά τους ανθρώπους να πληρώνουν μόνο τα λύτρα. Σύμφωνα με μια μελέτη, έως και το 40% των θυμάτων του CryptoLocker πλήρωσαν για να ξεκλειδώσουν τα αρχεία τους. Αμφιβάλλω ότι αυτό το ηλεκτρονικό ηλεκτρονικό ταχυδρομείο της Συρίας θα είναι εξίσου αποτελεσματικό επειδή δεν υπάρχει απόδειξη πραγματικού κινδύνου (σε αντίθεση με το CryptoWall, όπου δεν μπορείτε πλέον να έχετε πρόσβαση στα δεδομένα σας). Ωστόσο, μερικά τοις εκατό μπορεί να πληρώσουν. Οι άνθρωποι θα αναζητούν συμβουλές. Τα μέσα ενημέρωσης θα διαδραματίσουν σημαντικό ρόλο εδώ εκπαιδεύοντας όσους έλαβαν αυτές τις απειλές. “

Ο Michal Wendrowski πιστεύει ότι είναι απάτη. Η συμβουλή του είναι να αγνοήσει αυτά τα μηνύματα και να τα αναφέρει στην Αστυνομία.

Ένας άλλος «NetSec Genius» που αποκαλούσε τον εαυτό του «Hacker sp00f3d» σχολίασε επίσης αυτό:

«Δύσκολο να πω, πώς να το πολεμήσετε. Είναι ένα πράγμα να αντιμετωπίσουμε την επίθεση και ένα άλλο να αντιμετωπίσουμε το φαινόμενο. Υπάρχουν δύο πιθανοί τρόποι καταπολέμησης της: τεχνολογικός και διοικητικός. Οι ΗΠΑ έχουν Σύστημα Echelon. Η Ρωσία διαθέτει συστήματα SORM1 ή SORM2. Αυτά τα συστήματα, όταν χρησιμοποιούνται σωστά, μπορούν να βοηθήσουν στη σύλληψη τέτοιων κακοποιών. “

Alena Vranova, συνιδρυτής & Διευθυντής στο SatoshiLabs σχολίασε:

«Για μένα μοιάζει με κάποιον που προσπαθεί να εξαπατήσει τους ανθρώπους μέσω μιας βάσης δεδομένων κλεμμένων αρχείων. Δεν θα αντιδρούσα με τον ίδιο τρόπο που δεν απαντώ σε αιτήματα τραπεζικής μεταφοράς από την Αφρική. […] Το πιο σημαντικό, αυτό μπορεί να είναι ένα ακόμη γεγονός που προκύπτει από την αδυναμία των εταιρειών και των κυβερνήσεων να προστατεύουν τα ιδιωτικά δεδομένα στο διαδίκτυο. Ο τρόπος προσέγγισης και διατήρησης ευαίσθητων δεδομένων πρέπει να αλλάξει. "Μην συλλέγετε αυτό που δεν μπορείτε να προστατέψετε" πρέπει να είναι ένα βασικό μάντρα ασφαλείας για τις περισσότερες εταιρείες. Φυσικά, η νομοθεσία δεν βοηθά πολύ εδώ, αντίθετα, βλέπουμε απόπειρες ρυθμιστικών αρχών να επιβάλλουν περισσότερη συλλογή δεδομένων και ακόμη και να παραιτείται ευθύνη σε περίπτωση παραβίασης δεδομένων. “

Ποτέ μην πληρώνετε τα λύτρα

Συνήθως, ειδικοί και υπηρεσίες ασφαλείας συμβουλεύουν τους χρήστες και τις εταιρείες να μην πληρώνουν ποτέ τα λύτρα που απαιτούνται σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου.

Σήμερα, ο αναπληρωτής εθνικός διευθυντής εγκλήματος Paul Berry είπε ότι η αστυνομία της NZ ερευνά την υπόθεση των email της SEA. Συνιστάται στους χρήστες που αισθάνονται ότι κινδυνεύουν να επικοινωνήσουν με το πλησιέστερο αστυνομικό τμήμα. Μπέρι επίσης σχολίασε:

"Άλλοι παραλήπτες μπορεί να μην αισθάνονται ότι απειλούνται, αλλά ενδέχεται να επιθυμούν να βοηθήσουν στην έρευνα προκειμένου να αποτραπεί η περαιτέρω εξάπλωσή του."