Αναλυτικές οδηγίες για το πως θα προστατευτούν οι πολίτες από το κακόβουλο λογισμικό «WannaCry», έδωσε η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος μέσα από την επίσημη ιστοσελίδα της ΕΛ.ΑΣ.

Όπως αναφέρει, το κακόβουλο λογισμικό κρυπτογραφεί ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών ως «λύτρα»

Πρόκειται για κακόβουλο λογισμικό τύπου «Crypto- Malware», που μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τις τελευταίες ημέρες το φαινόμενο βρίσκεται σε έξαρση, με μεγάλο αριθμό κυβερνοεπιθέσεων παγκοσμίως. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας ενημερώνει τους πολίτες για την συνεχιζόμενη εμφάνιση και στη χώρα μας, του κακόβουλου λογισμικού «WannaCry», το οποίο συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος.

Το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους:

μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.

Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.

Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.

Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.

Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.

Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.

Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.

Συγκεκριμένα:

Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου.

Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς.

Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links).

Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ.

Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους.

Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους.

Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.

Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.

Υπενθυμίζεται ότι οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου Ελληνικής Αστυνομίας για ανάλογα περιστατικά ή για παροχή διευκρινίσεων – συμβουλών, στα ακόλουθα στοιχεία επικοινωνίας:

Τηλεφωνικά στο: 111 88

Στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Μέσω της εφαρμογής (application) για έξυπνα κινητά (smartphones): CYBERKID

Twitter: @C yberAlertGr

Αρκετά «δυνατά» μέλη της περιβόητης «συμμορίας των χρηματοκιβωτίων» συνελήφθησαν σε μεγάλη επιχείρηση της ΕΛ.ΑΣ. στη δυτική Αττική και στην Καλλιθέα ενώ αρκετά είναι και τα «πρωταγωνιστικά» μέλη που παραμένουν ελεύθερα.

Όπως γράφει ο «Ελεύθερος Τύπος», ανάμεσα στους 15 συλληφθέντες βρίσκονται τουλάχιστον πέντε πρωτοκλασάτοι ληστές που συμμετείχαν σε πάρα πολλές καταδρομικές επιθέσεις της συμμορίας και κατάγονται από χώρες της πρώην Σοβιετικής Ένωσης, ανάμεσά τους ένας καλογυμνασμένος μποξέρ. Οι αστυνομικοί προσήγαγαν και ομοεθνή τους, ο οποίος είχε το προσωνύμιο «μπαμπάς», καθώς ήταν ο μεγαλύτερος σε ηλικία στην οργάνωση. Ο «μπαμπάς», ωστόσο, αφέθηκε ελεύθερος, καθώς δεν προέκυψαν επαρκή στοιχεία σε βάρος του. Επίσης, συνελήφθη άτομο με το προσωνύμιο «Ολλανδός», το οποίο φέρεται να έχει δευτερεύοντα ρόλο (ενδεχομένως να είχε αναλάβει να κλέβει τα αυτοκίνητα που χρησιμοποιούνταν στις ληστείες), όπως και άτομο που ήταν γνωστό στην «παρέα» για τις… καλλιτεχνικές του ανησυχίες. Γι’ αυτόν, ωστόσο,  θα εξεταστεί το κατά πόσο συμμετείχε στη συμμορία ή όχι, καθώς η δράση της οργάνωσης ξεκίνησε όταν αυτός βρισκόταν ακόμα στη φυλακή. Η συμμορία είχε και ένα μέλος, γνωστό ως «χοντρός», το οποίο εμφανίζεται σε διάφορα βίντεο που βρίσκονται στα χέρια της Ασφάλειας να είναι το άτομο που σηκώνει με… ευκολία τα χρηματοκιβώτια. Σε δεύτερο χρόνο η Αστυνομία θα ασχοληθεί με τυχόν σχέσεις του με έγκλειστους.

Συνελήφθησαν δεκατέσσερις ημεδαποί (14) ημεδαποί ομογενείς από Ανατολικές χώρες, ηλικίας 35, 22, 23, 27, 36, 28, 40, 33, 23, 29, 39, 30, 28 και 18 ετών αντίστοιχα και ένας (1) 26χρονος υπήκοος Αλβανίας. 

Μεταξύ των συλληφθέντων συμπεριλαμβάνονται και τα τέσσερα (4) αρχηγικά μέλη της οργάνωσης.

Επιπλέον ταυτοποιήθηκαν πέντε (5) ακόμη μέλη της εγκληματικής οργάνωσης ημεδαποί ομογενείς από Ανατολικές χώρες, ηλικίας 30, 20, 27, 23 και 26 ετών αντίστοιχα, οι οποίοι αναζητούνται.

Εξιχνιάσθηκαν περισσότερες από εκατό (100) ληστείες και διαρρήξεις σε βάρος εταιρειών και οικιών. 

Τα μέλη της οργάνωσης ήταν ιδιαίτερα δεμένα μεταξύ τους και συνήθιζαν να διασκεδάζουν τα βράδια μαζί σε διάφορα νυχτερινά μαγαζιά της δυτικής Αττικής. Σχεδόν όλοι τους είχαν έντονη κοινωνική ζωή, εμφανιζόντουσαν σχεδόν σαν «οικογένεια» και πρόσεχαν τις συνομιλίες τους στα κινητά τηλέφωνα.

Την ίδια ώρα, αρκετά είναι τα αρχηγικά μέλη της συμμορίας, σχεδόν στο σύνολό τους κατάγονται από χώρες της πρώην Σοβιετικής Ένωσης, που παραμένουν ελεύθερα. Κάποιοι από αυτούς συμμετείχαν μάλιστα σε πρόσφατες επιθέσεις της συμμορίας. Ασύλληπτο παραμένει άτομο που φέρεται να ήταν ο «ηγέτης» της ομάδας, η οποία χωρίζονταν σε διάφορες υποομάδες. Τα υπόλοιπα μέλη δεν τον φώναζαν ποτέ με το πραγματικό του όνομα αλλά με ψευδώνυμο.

Συνολικά έγιναν προχθές το βράδυ 15 συλλήψεις και περίπου 20 προσαγωγές. Το άτομο που, σύμφωνα με πηγές από την Ασφάλεια, είχε και αυτό κομβικό ρόλο και συνελήφθη, κυκλοφορούσε με ένα τζιπ και είχε αναλάβει το συντονισμό και το χωρισμό των υποομάδων της οργάνωσης. Η Αστυνομία πραγματοποίησε εφόδους σε σπίτια στον Ασπρόπυργο, στο Μενίδι, στα Λιόσια και στην Καλλιθέα, ενώ κατασχέθηκαν αυτοκίνητα μάρκας Toyota, Smart, και ένα τζιπ BMW X5 (αγαπημένο μοντέλο της συμμορίας). Αστυνομική πηγή αναφέρει ότι η συμμορία είχε πολλά αρχηγικά μέλη και δεν λειτουργούσε με κάποιο αυστηρό πρότυπο μαφιόζικης ομάδας. Αντιθέτως υπήρχαν πολλά άτομα που είχαν λόγο στην επιλογή των στόχων και στον τρόπο δράσης.

Οι άνδρες της Ασφάλειας είχαν εδώ και μήνες στη διάθεσή τους υλικό από κάμερες ασφαλείας  που έδειχνε τους ληστές κατά τη διάρκεια επιθέσεών τους, ενώ στη δικογραφία θα συμπεριληφθεί και υλικό από καταγεγραμμένες συνομιλίες ανάμεσα στους δράστες. Υπήρχαν επίσης δακτυλικά αποτυπώματα και πλούσιο DNA από αυτοκίνητα που απέτυχαν να πυρπολήσουν μετά τις ενέργειές τους. Ένας από τους λόγους που ενδεχομένως δεν εξελίχθηκε όπως αναμενόταν η επιχείρηση –καθώς διέφυγαν αρκετοί πρωταγωνιστές-  είναι ίσως η βιασύνη για την πραγματοποίηση της επιχείρησης, υπό την πίεση που ασκήθηκε στην Αστυνομία για αποτελέσματα λόγω των δεκάδων επιθέσεων που έκαναν οι ληστές στην Αττική. Ένας άλλος λόγος ενδεχομένως είναι η κακή συνεργασία –τουλάχιστον στο αρχικό στάδιο των ερευνών- ανάμεσα στις υπηρεσίες ασφαλείας της δυτικής Αττικής και της ΓΑΔΑ.

Υπενθυμίζεται ότι οι «ληστές των χρηματοκιβωτίων» ευθύνονται για δεκάδες επιθέσεις σε εγκαταστάσεις εταιριών στην Αττική και σε όμορους νομούς. Εισέβαλλαν τουλάχιστον μία φορά κάθε εβδομάδα σε κτίρια, ακινητοποιούσαν τους φύλακες, τους έδεναν με πλαστικές χειροπέδες και ξήλωναν τα χρηματοκιβώτια. Στη συνέχεια, έκαιγαν τα αυτοκίνητα διαφυγής τους, τα οποία ήταν πάντα κλεμμένα. Τους τελευταίους επτά μήνες φέρονται να έχουν διαπράξει περισσότερες από 45 ληστρικές επιδρομές. Κάποια από τα χρηματοκιβώτια που απέσπασαν ήταν άδεια και άλλα είχαν στο εσωτερικό τους μετρητά, πολύτιμα αντικείμενα και έγγραφα εταιριών.

iefimerida.gr

Προειδοποίηση στους γονείς να βρίσκονται σε αυξημένη επαγρύπνηση για το θανατηφόρο «παιχνίδι» της «μπλε φάλαινας», απευθύνει η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Πρόκειται για μία σειρά διεστραμμένων δοκιμασιών, ένα «παιχνίδι» αυτοκτονιών που έχει κάνει την εμφάνισή του στα social media και απευθύνεται κυρίως σε έφηβους. Η «μπλε φάλαινα» φέρεται να σχετίζεται με αρκετές αυτοκτονίες ευάλωτων εφήβων στη Ρωσία.

Μπορεί να του ζητήσει να ξυπνήσει τα ξημερώματα και να αρχίσει να βλέπει θρίλερ, να ανέβει σε κάποιο φράχτη και να πηδήξει, να φωτογραφηθεί δίπλα σε ένα τρένο που κινείται με μεγάλη ταχύτητα ή να αυτοτραυματιστεί.

Από τα αγαπημένα αιτήματα του «διαχειριστή», που πιθανώς να μην είναι μόνο ένα άτομο, είναι να προτρέπει ευάλωτους έφηβους να χαράξουν μια φάλαινα με ξυράφι στο χέρι ή στο πόδι τους …

Η Δίωξη Ηλεκτρονικού Εγκλήματος διευκρινίζει ότι στη χώρα μας δεν έχει σημειωθεί αντίστοιχο περιστατικό, τονίζοντας πάντως ότι βρίσκεται «σε επαγρύπνηση για την άμεση ανίχνευση και πρόληψη σχετικών συμβάντων, καθώς λόγω της μεγάλης επικινδυνότητας, το φαινόμενο ενδέχεται να λάβει πραγματικές και εξαιρετικά σοβαρές διαστάσεις».Σημειώνεται πως οι αρχές άλλων χωρών έχουν εκδώσει ειδοποιήσεις προς γονείς και παιδιά, ενώ πολυάριθμα είναι και τα σχετικά δημοσιεύματα από ΜΜΕ του εξωτερικού, που αναφέρουν πως το φαινόμενο λαμβάνει μεγάλες διαστάσεις και έχει εξαπλωθεί πιθανόν ως αυτοδιαδιδόμενη φάρσα (hoax).

Η ΕΛΑΣ καλεί όποιον γονέα υποπτευθεί πως το παιδί του σχεδιάζει να προβεί στη δοκιμασία – πρόκληση «μπλε φάλαινα» ή σε παρόμοια, ή όποιος πολίτης γνωρίζει σχετικές πληροφορίες γι’ αυτό, καλείται να επικοινωνήσει άμεσα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, με τους ακόλουθους τρόπους:

Τηλεφωνικά: 11188, στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr, μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones): CYBERΚΙD, μέσω twitter: @CyberAlertGR.

Την 03-05-2017 πρώτες πρωινές ώρες συνελήφθησαν στη Λέρο, από αστυνομικούς του Αστυνομικού Τμήματος Λέρου, 64χρονος ημεδαπός και 20χρονη υπήκοος Συρίας, γιατί σύμφωνα με ανακοίνωση της ΕΛΑΣ και όπως διαπιστώθηκε ο 64χρονος εξέδωσε ακτοπλοϊκό εισιτήριο το οποίο προμήθευσε την 20χρονη προκείμενου να διευκολύνει την παράνομη απομάκρυνση της από το νησί.