Σε εκατομμύρια υπολογίζονται οι άνθρωποι στην Ε.Ε. που υπήρξαν θύματα διαδικτυακής εκμετάλλευσης σε καθημερινή βάση το 2023. Σύμφωνα με πρόσφατη έκθεση της Europol, όπου σκιαγραφούνται οι σημαντικότερες απειλές του οργανωμένου εγκλήματος στο διαδίκτυο, πολλοί ενήλικες πέφτουν θύματα απάτης μέσω phishing. Αντίστοιχα, ολοένα και περισσότεροι ανήλικοι στοχοποιούνται από σεξουαλικούς παραβάτες, ενώ οι μικρομεσαίες επιχειρήσεις έχουν γίνει πλέον ο σημαντικότερος στόχος των επιθέσεων στον κυβερνοχώρο.
Παρά τις ολοένα και αυξανόμενες προσπάθειες των αρχών επιβολής του νόμου να διακόψουν τις ψηφιακές υποδομές των εγκληματιών του κυβερνοχώρου, η δράση τους δεν φαίνεται να περιορίζεται. Αλλωστε, η πλειονότητα των δραστών δρα πλέον στο σκοτεινό διαδίκτυο, ένα περιβάλλον που τους επιτρέπει να μοιράζονται γνώσεις, εργαλεία και υπηρεσίες με πιο κρυφό τρόπο. Ο νέος «πονοκέφαλος» των διωκτικών αρχών είναι πλέον και τα εργαλεία τεχνητής νοημοσύνης, τα οποία χρησιμοποιούνται ήδη από αρκετούς δράστες, γεγονός που σύμφωνα με την Europol αναμένεται να αυξηθεί κατακόρυφα τα επόμενα χρόνια.
Κρυπτονομίσματα
Σύμφωνα με όσα αναγράφονται στην έρευνα, η εγκληματική χρήση των κρυπτονομισμάτων έγινε πιο εμφανής το 2023, χρονιά κατά την οποία αυξήθηκε και ο αριθμός των αιτημάτων για σχετική ερευνητική υποστήριξη από την Europol. Τα κρυπτονομίσματα συναντώνται συχνότερα σε οικονομικά εγκλήματα, διαδικτυακές απάτες και ξέπλυμα βρώμικου χρήματος. Οι χειριστές κακόβουλων λογισμικών που απαιτούν λύτρα, απειλώντας τα θύματά τους ότι θα δημοσιοποιήσουν τα προσωπικά τους δεδομένα, ζητούν να πληρωθούν κυρίως σε Bitcoins, τα οποία σύμφωνα με την έκθεση, «είναι ευκολότερο να αποκτηθούν από άλλους τύπους κρυπτονομισμάτων». Παρ’ όλα αυτά, η χρήση άλλων τύπων κρυπτονομισμάτων εξακολουθεί να αυξάνεται σταθερά.
Στην έρευνα αναφέρεται πως έχει επανεμφανιστεί η χρήση χρεωστικών καρτών κρυπτονομισμάτων, καθώς αυτές «μπορούν να χρησιμοποιηθούν για γρήγορη μετατροπή κρυπτονομισμάτων σε μετρητά στα ΑΤΜ».
Οι χειριστές κακόβουλων λογισμικών που απαιτούν λύτρα, απειλώντας τα θύματά τους ότι θα δημοσιοποιήσουν τα προσωπικά τους δεδομένα, ζητούν να πληρωθούν κυρίως σε Bitcoins, τα οποία σύμφωνα με την έκθεση, «είναι ευκολότερο να αποκτηθούν από άλλους τύπους κρυπτονομισμάτων».
Ενδεικτική του τρόπου χρήσης των κρυπτονομισμάτων, αποτελεί η περίπτωση ενός ατόμου που συνελήφθη τον Ιανουάριο του 2024 από τις ουκρανικές αρχές, με την υποστήριξη της Europol. Ο συγκεκριμένος θεωρείται ο εγκέφαλος πίσω από ένα εξελιγμένο σύστημα κρυπτογράφησης που χρησιμοποιούσε υπολογιστές οι οποίοι είχαν «παραβιαστεί» για την εξόρυξη κρυπτονομισμάτων. Η όλη απάτη οδήγησε στο να «εξορύξει» κρυπτονομίσματα αξίας 1,8 εκατομμυρίων ευρώ. Οι αρχές ερευνούν αν ο 29χρονος συνεργαζόταν με φιλορωσικές ομάδες χάκερ.
Σκοτεινό διαδίκτυο
Εως και σήμερα, το δίκτυο Tor παραμένει, σύμφωνα με την έρευνα, «ο πιο δημοφιλής τρόπος για τους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση στο σκοτεινό διαδίκτυο». Σύμφωνα με την έκθεση, τα φόρουμ εντός του σκοτεινού διαδικτύου είναι το κύριο κανάλι διαφήμισης των υπηρεσιών που προσφέρονται. Το 2023 παρατηρήθηκε μια «συνεχής εμφάνιση μικρότερων και πιο εξειδικευμένων μονοπρόσωπων καταστημάτων» εντός του σκοτεινού διαδικτύου.
Σε αυτά τα καταστήματα, τα ναρκωτικά παραμένουν η σημαντικότερη αγορά, αν και όπως σημειώνεται «υπήρξε αξιοσημείωτη αύξηση του όγκου των πωλήσεων συνταγογραφούμενων φαρμάκων το 2023». Τα καταστήματα και οι υπηρεσίες απάτης είναι επίσης όλο και περισσότερο κοινές, «προσφέροντας τόσο πλαστές πωλήσεις φαρμάκων όσο και ψευδείς υπηρεσίες χτυπήματος στόχων». Στα πολλά ψηφιακά αγαθά που μπορεί να αγοράσει κανείς στο σκοτεινό διαδίκτυο, συμπεριλαμβάνονται και τα κλεμμένα δεδομένα πιστωτικών καρτών.
Κυβερνοεπιθέσεις
Σε ό,τι αφορά τις κυβερνοεπιθέσεις, στην έρευνα αναγράφεται πως οι ομάδες που χρησιμοποιούν κακόβουλα λογισμικά, «στοχεύουν όλο και περισσότερο σε μικρές και μεσαίες επιχειρήσεις εξαιτίας της χαμηλότερης άμυνάς τους στον κυβερνοχώρο». Αυτές οι ομάδες χρησιμοποιούν «θυγατρικές» και διαθέτουν προγραμματιστές υψηλού επιπέδου, γεγονός που δίνει στη δράση τους σημαντικό πλεονέκτημα. Μάλιστα, το τελευταίο χρονικό διάστημα φαίνεται πως ορισμένοι δράστες χρησιμοποιούν και εργαλεία τεχνητής νοημοσύνης για να επιταχύνουν την ανάπτυξη νέων παραλλαγών κακόβουλων λογισμικών.
Εκτιμάται ότι η Lockbit προκάλεσε ζημιές αξίας δισεκατομμυρίων ευρώ, ενώ αναγνωρίζεται διεθνώς ως «το πιο παραγωγικό κακόβουλο λογισμικό παγκοσμίως».
Ο συγκεκριμένος τύπος διαδικτυακού εγκλήματος έχει γίνει περισσότερο κατακερματισμένος, κάτι που σύμφωνα με την Europol πιθανώς οφείλεται στις συνεχείς διεθνείς προσπάθειες για την καταστολή του. Παρ’ όλα αυτά, η δράση αυτών των ομάδων συνεχίζεται αμείωτη.
Η σημαντικότερη ίσως κυβερνοομάδα, η Lockbit, έπειτα από πολύμηνη επιχείρηση με τη συμμετοχή δέκα χωρών, «αφοπλίστηκε» τον περασμένο Φεβρουάριο, καθώς οι διωκτικές αρχές έθεσαν εκτός λειτουργίας 34 διακομιστές της σε Ευρώπη, Αυστραλία και ΗΠΑ. Επίσης, «πάγωσαν» περισσότερους από 200 λογαριασμούς κρυπτονομισμάτων. Εκτιμάται ότι η Lockbit προκάλεσε ζημιές αξίας δισεκατομμυρίων ευρώ, ενώ αναγνωρίζεται διεθνώς ως «το πιο παραγωγικό κακόβουλο λογισμικό παγκοσμίως».
Σύμφωνα με την έρευνα, όταν επιτυγχάνεται πλήγμα στην υποδομή των υπηρεσιών ενός κακόβουλου λογισμικού, τότε οι χειριστές και οι συνεργάτες τους χάνουν την πρόσβαση σε αυτήν την υπηρεσία, γεγονός που μεταξύ άλλων δεν τους επιτρέπει τη συνέχιση της παρακολούθησης των θυμάτων τους. Πρόκειται για κάτι που «μεταφράζεται σε απώλεια χρόνου, προσπάθειας και χρημάτων για την εξασφάλιση της αρχικής πρόσβασης στα συστήματα των θυμάτων».
Παιδική σεξουαλική εκμετάλλευση
Το υλικό σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο συνεχίζει, σύμφωνα με την έρευνα, να πολλαπλασιάζεται. Τα δίκτυα των δραστών χρησιμοποιούν φόρουμ και αίθουσες συνομιλιών, ενώ οι πιο ικανοί παραβάτες συνήθως δικτυώνονται σε φόρουμ στο σκοτεινό διαδίκτυο. Πρόκειται για ανθρώπους που όπως αναγράφεται, «έχουν όλο και περισσότερο υψηλά επίπεδα τεχνικών γνώσεων και μέτρα για να κρύβουν τα ίχνη τους». Είναι ενδεικτικό ότι στα επίμαχα φόρουμ υπάρχουν συμβουλές και επιλογές εκπαίδευσης προς τους επίδοξους δράστες.
Σε πολλές περιπτώσεις, το υλικό που διακινείται, σύμφωνα με την έκθεση, είναι αποτέλεσμα εθελοντικών συναλλαγών μεταξύ ανηλίκων, κυρίως εφήβων, το οποίο έρχεται στην κατοχή του δράστη κι έπειτα διακινείται. Συχνά, αυτό το περιεχόμενο καταλήγει στους δράστες έπειτα από εκβιασμό προς τους ανηλίκους. Μόλις κερδίσουν την εμπιστοσύνη των θυμάτων τους, που συνήθως συναντούν στα μέσα κοινωνικής δικτύωσης, αποκτούν άσεμνο σεξουαλικό υλικό, το οποίο στη συνέχεια χρησιμοποιούν ως μοχλό εκβιασμού. Οι απειλές και το αίσθημα ντροπής συνήθως οδηγούν τα θύματα στην παραγωγή νέου υλικού. Σε άλλες περιπτώσεις οι δράστες ζητούν χρήματα, ώστε το υλικό να μη διαρρεύσει στον κύκλο του θύματος.
Το τελευταίο χρονικό διάστημα, τέτοιο υλικό παράγεται και μέσω της χρήσης μοντέλων τεχνητής νοημοσύνης και σύμφωνα με την έρευνα, «πλέον μοιάζει όλο και περισσότερο γνήσιο». Σε αυτές τις περιπτώσεις, η αναγνώριση τόσο των δραστών όσο και των θυμάτων καθίσταται ακόμη πιο δύσκολη. Αυτός είναι ο λόγος που η Europol θεωρεί πως η παραγωγή υλικού σεξουαλικής κακοποίησης παιδιών μέσω τέτοιων εργαλείων «αναμένεται να έχει εξέχουσα θέση στο εγγύς μέλλον».
Διαδικτυακά συστήματα απάτης πληρωμών
Οι επιθέσεις «ηλεκτρονικού ψαρέματος» (phishing) παρέμειναν και το 2023 η πιο συχνά χρησιμοποιούμενη επίθεση, μεταξύ των διαδικτυακών συστημάτων απάτης. Εκτός από τις παραδοσιακές μορφές phishing, το τελευταίο χρονικό διάστημα έχουν αυξηθεί οι δράστες που χρησιμοποιούν ψεύτικα διαδικτυακά καταστήματα, τα οποία ανακατευθύνουν τα θύματα σε πλαστές ιστοσελίδες τραπεζικών συναλλαγών και πληρωμών. Επίσης, έχουν αυξηθεί οι «αιφνιδιαστικές κλήσεις», που συχνά πραγματοποιούνται από τηλεφωνικά κέντρα.
Το τελευταίο χρονικό διάστημα, έχουν αυξηθεί οι δράστες που χρησιμοποιούν ψεύτικα διαδικτυακά καταστήματα, τα οποία ανακατευθύνουν τα θύματα σε πλαστές ιστοσελίδες τραπεζικών συναλλαγών και πληρωμών.
Οι συγκεκριμένοι δράστες προσποιούνται μεταξύ άλλων αστυνομικούς, εκπροσώπους εισαγγελίας ή κάποιο μέλος της οικογένειας των θυμάτων, προκειμένου να τους αποσπάσουν χρήματα. Πολύ συχνά χρησιμοποιούν deepfakes, δηλαδή φωνητικά μηνύματα που δημιουργούνται από εργαλεία τεχνητής νοημοσύνης, τα οποία σύμφωνα με την έρευνα αναμένεται να αυξηθούν σημαντικά στο εγγύς μέλλον. Υπολογίζεται πως από αυτό το εγκληματικό φαινόμενο έχουν πληγεί εκατοντάδες χιλιάδες πολίτες της Ε.Ε.
Κεντρική φωτογραφία: AP/Virginia Mayo
