Security

Τεράστια επιχείρηση από Meta, Microsoft, Starlink κ.ά. έβαλε τέλος σε 1.4 εκατ. ψεύτικα προφίλ

Yannis Elpidis
Yannis Elpidis
Add as preferred source on Google
caption

Σύνοψη

  • Σε μια πρωτοφανή συντονισμένη επιχείρηση ("Disruption Week"), οι Meta, Microsoft, SpaceX, Coinbase και το αμερικανικό Υπουργείο Δικαιοσύνης (DOJ) προχώρησαν στην εξάρθρωση τεράστιων δικτύων διαδικτυακής απάτης.
  • Η Meta προχώρησε στη διαγραφή περισσότερων από 1,4 εκατομμυρίων λογαριασμών, σελίδων και ομάδων σε Facebook και Instagram.
  • Η Microsoft απενεργοποίησε 20.000 λογαριασμούς, η Coinbase πάγωσε κρυπτονομίσματα αξίας 3 εκατ. δολαρίων και η Starlink αποσύνδεσε χιλιάδες τερματικά που χρησιμοποιούσαν οι απατεώνες.
  • Μέχρι στιγμής, οι διεθνείς αστυνομικές αρχές έχουν προχωρήσει σε 63 συλλήψεις υπόπτων.
  • Στόχος της επιχείρησης ήταν τα εγκληματικά συνδικάτα της Νοτιοανατολικής Ασίας, τα οποία ειδικεύονται σε επενδυτικές απάτες κρυπτονομισμάτων ("pig butchering") και romance scams, χρησιμοποιώντας συχνά θύματα εμπορίας ανθρώπων (human trafficking).

Η αντιμετώπιση του οργανωμένου ψηφιακού εγκλήματος απαιτεί πλέον διαλειτουργικότητα και ανταλλαγή δεδομένων μεταξύ των μεγαλύτερων τεχνολογικών εταιρειών. Αυτό ακριβώς συνέβη κατά τη διάρκεια της λεγόμενης Disruption Week, μιας συντονισμένης προσπάθειας υπό την αιγίδα του αμερικανικού Υπουργείου Δικαιοσύνης (DOJ), η οποία έφερε στο ίδιο τραπέζι εταιρείες όπως η Meta, η Microsoft, η SpaceX (μέσω της Starlink) και η Coinbase. Αποτέλεσμα της συνεργασίας ήταν το κλείσιμο εκατομμυρίων λογαριασμών και η αποδόμηση των ψηφιακών υποδομών που επέτρεπαν σε εγκληματικά συνδικάτα να δρουν ανενόχλητα.

Μέσα από την ανταλλαγή τεχνικών πληροφοριών, οι πλατφόρμες κατάφεραν να συνδέσουν τα ίχνη των εγκληματιών που εκτείνονταν σε πολλαπλά δίκτυα.

  • Η Meta εντόπισε και απενεργοποίησε πάνω από 1,4 εκατομμύρια λογαριασμούς, σελίδες και ομάδες (Groups) στο Facebook και το Instagram, τα οποία αποτελούσαν την κύρια "βιτρίνα" προσέλκυσης ανυποψίαστων χρηστών. 
  • Παράλληλα, η Microsoft προχώρησε στην αναστολή 20.000 λογαριασμών που χρησιμοποιούνταν για τον συντονισμό και την εκτέλεση των επιθέσεων. 
  • Η συμβολή της Coinbase ήταν καθοριστική στο οικονομικό σκέλος, παγώνοντας πορτοφόλια κρυπτονομισμάτων που περιείχαν κεφάλαια άνω των 3 εκατομμυρίων δολαρίων, συνδεδεμένα με αυτές τις εγκληματικές δραστηριότητες. 
  • Τέλος, η Starlink απενεργοποίησε χιλιάδες δορυφορικά κιτ διαδικτύου, τα οποία εξασφάλιζαν στους απατεώνες αδιάλειπτη και ανώνυμη πρόσβαση στο διαδίκτυο από απομακρυσμένες περιοχές. 

Οι διεθνείς αρχές επιβολής του νόμου, συμπεριλαμβανομένης της αστυνομίας της Ταϊλάνδης, της Αυστραλίας και του Ηνωμένου Βασιλείου, προχώρησαν σε 63 συλλήψεις.

Η μηχανική του "Pig Butchering"

Το επίκεντρο της επιχείρησης ήταν τα συνδικάτα που εδρεύουν κυρίως στη Νοτιοανατολική Ασία. Οι συγκεκριμένες οργανώσεις έχουν τελειοποιήσει μια εξαιρετικά προσοδοφόρα και καταστροφική μορφή απάτης, γνωστή ως "pig butchering". Ο όρος προέρχεται από τη μεθοδολογία της απάτης, όπου το θύμα "παχαίνει" με υποσχέσεις πριν τελικά χάσει όλα του τα χρήματα.

Η διαδικασία ξεκινά συνήθως από πλατφόρμες γνωριμιών ή από φαινομενικά αθώα μηνύματα στα κοινωνικά δίκτυα. Ο απατεώνας αφιερώνει εβδομάδες ή και μήνες για να χτίσει μια σχέση εμπιστοσύνης με το θύμα. Μόλις εδραιωθεί η επαφή, εισάγεται στοχευμένα το θέμα των επενδύσεων σε κρυπτονομίσματα. Το θύμα κατευθύνεται σε πλαστές επενδυτικές πλατφόρμες (συχνά τέλεια αντίγραφα πραγματικών ανταλλακτηρίων), οι οποίες αρχικά εμφανίζουν πλασματικά κέρδη και επιτρέπουν μικρές αναλήψεις για να εδραιωθεί η ψευδαίσθηση της νομιμότητας. Όταν το θύμα επενδύσει το μέγιστο δυνατό κεφάλαιο, οι απατεώνες διακόπτουν κάθε επικοινωνία και τα χρήματα εξαφανίζονται.

Το σκοτεινό υπόβαθρο: Καταναγκαστική εργασία

Μια από τις πιο αποτρόπαιες πτυχές αυτών των δικτύων είναι ο τρόπος στελέχωσης των "scam centers". Πολλές από τις εγκληματικές οργανώσεις στη Νοτιοανατολική Ασία δημοσιεύουν ψεύτικες αγγελίες εργασίας, στοχεύοντας πολίτες γειτονικών χωρών. Όταν τα θύματα φτάσουν στο σημείο συνάντησης, κατάσχονται τα διαβατήρια τους και εγκλωβίζονται σε κτιριακά συγκροτήματα υπό άθλιες συνθήκες. Εκεί, εξαναγκάζονται υπό την απειλή βίας να εργάζονται καθημερινά ως διαδικτυακοί απατεώνες, εκτελώντας τα σενάρια του "pig butchering". Η διακοπή της λειτουργίας των τερματικών Starlink έπληξε καίρια ακριβώς αυτές τις απομονωμένες εγκαταστάσεις, στερώνοντας τους τη βασική υποδομή λειτουργίας.

Ο αντίκτυπος για τους χρήστες στην Ελλάδα και την Ευρώπη

Αν και ο φυσικός πυρήνας αυτών των δικτύων βρίσκεται στην Ασία και ο κύριος στόχος ήταν συχνά οι Αμερικανοί πολίτες, οι συνέπειες των scam accounts είναι απολύτως ορατές στην ελληνική και ευρωπαϊκή αγορά. Οι Έλληνες χρήστες του Facebook και του Instagram βομβαρδίζονται καθημερινά από χορηγούμενες αναρτήσεις που υπόσχονται εύκολο πλουτισμό μέσω κρυπτονομισμάτων, χρησιμοποιώντας συχνά τεχνητή νοημοσύνη για την αναπαραγωγή της εικόνας και της φωνής γνωστών Ελλήνων επιχειρηματιών, πολιτικών ή παρουσιαστών.

Η διαγραφή 1,4 εκατομμυρίων λογαριασμών αναμένεται να μειώσει προσωρινά τον όγκο αυτού του κακόβουλου περιεχομένου στα ελληνικά feeds. Ωστόσο, αναδεικνύει παράλληλα την ευπάθεια των συστημάτων ελέγχου διαφημίσεων της Meta, η οποία επιτρέπει τη διανομή τέτοιου υλικού με αντάλλαγμα τα διαφημιστικά έσοδα. Η πρόσφατη ενσωμάτωση AI εργαλείων από την εταιρεία του Mark Zuckerberg για τον εντοπισμό λογαριασμών που υποδύονται δημόσια πρόσωπα αποτελεί ένα βήμα προς τη σωστή κατεύθυνση, όμως απαιτείται συνεχής βελτίωση του αλγορίθμου έγκρισης διαφημίσεων.

Η τεχνολογική προοπτική

Η συνεργασία αυτή επιβεβαιώνει πως οι παραδοσιακές μέθοδοι αστυνόμευσης είναι ανεπαρκείς στο σύγχρονο διαδίκτυο. Η αρχιτεκτονική του εγκλήματος είναι πλέον καταμερισμένη: τα θύματα εντοπίζονται μέσω της Meta, η επικοινωνία και οι υποδομές εξυπηρετούνται από servers της Microsoft και τερματικά της Starlink, ενώ το ξέπλυμα χρήματος διεκπεραιώνεται μέσω κρυπτογραφικών ανταλλακτηρίων. Η αντιμετώπιση τέτοιων απειλών καθιστά αναγκαία τη δημιουργία μόνιμων διαύλων επικοινωνίας (API-level integrations) μεταξύ των τμημάτων κυβερνοασφάλειας των μεγάλων τεχνολογικών εταιρειών, επιτρέποντας τον άμεσο εντοπισμό και αποκλεισμό κακόβουλων IP και λογαριασμών σε πραγματικό χρόνο (real-time threat intelligence sharing).

Η άποψη του Techgear

Η επιχείρηση Disruption Week αποτελεί αναμφίβολα μια σημαντική τεχνολογική νίκη, ωστόσο αναδεικνύει μια κραυγαλέα υποκρισία εκ μέρους των πλατφορμών κοινωνικής δικτύωσης. Η Meta, η οποία δέχεται δικαιολογημένα έντονη κριτική, επέτρεψε για χρόνια την ανεξέλεγκτη δράση αυτών των δικτύων, αποκομίζοντας ταυτόχρονα τεράστια έσοδα από τις χορηγούμενες αναρτήσεις των scammers. Το γεγονός ότι χρειάστηκε η παρέμβαση του αμερικανικού Υπουργείου Δικαιοσύνης για να καθίσουν στο ίδιο τραπέζι ανταγωνίστριες εταιρείες, αποδεικνύει πως το πρόβλημα δεν είναι αυστηρά τεχνικό, αλλά αφορά την πολιτική και τα οικονομικά κίνητρα. Οι πλατφόρμες οφείλουν να εφαρμόσουν προληπτικά μέτρα και όχι να αντιδρούν μόνο κατόπιν κυβερνητικών πιέσεων, αναλαμβάνοντας την πλήρη ευθύνη για την ασφάλεια των οικοσυστημάτων τους.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading