Οι μεγαλύτερες κυβερνοαπάτες που έγιναν το 2016

Ο χώρος των online τυχερών παιχνιδιών και κατ’ επέκταση των casino υπήρξε στόχος για τους κυβερνο-εγκληματίες από τις πρώτες μέρες της δημιουργίας του. Η εξάρτηση των εσόδων των bookmakers από τα μεγάλα αθλητικά γεγονότα δίνει στους χάκερς έναν εύχρηστο «χάρτη πορείας» για εκβιασμούς.

Ας πούμε, το να μη λειτουργεί η ιστοσελίδα οποιουδήποτε bookmaker κατά την διάρκεια του παγκοσμίου κυπέλλου ή οποιουδήποτε άλλου μεγάλου αθλητικού γεγονότος, είναι η απόλυτη καταστροφή. Για αυτό το λόγο ξοδεύουν πολλά χρήματα για την ασφάλεια των ιστοσελίδων τους και για να μπορούν να «αποκρούουν» τέτοιου είδους επιθέσεις.

Συνήθως οι επιθέσεις αυτές γίνονται με DDoS (distributed denial of service), δημιουργώντας υπερβολικά μεγάλη ψεύτικη κίνηση στις ιστοσελίδες. Το αποτέλεσμα είναι να υπερφορτώνονται οι servers και να μην μπορούν να ανταποκριθούν στα αιτήματα ή ακόμη και να τίθονται εξ ολοκλήρου εκτός λειτουργίας.

Με την πάροδο του χρόνου, οι επιθέσεις DDoS γίνονται όλο και πιο περίπλοκες με αποτέλεσμα να είναι όλο και πιο δύσκολο για τα τμήματα ασφαλείας να βρίσκονται ένα βήμα μπροστά από τους cyber εγκληματίες.

Αυτός είναι ο λόγος που η εμφάνιση του botnet Mirai το 2016 ήταν μια πραγματική πηγή ανησυχίας για τις ιστοσελίδες online τζόγου.

Η μεγαλύτερη DDoS επίθεση

Το Mirai θα μπορούσε να περιγραφεί ως «η μητέρα όλων των DDoS επιθέσεων». Πρωτοεμφανίστηκε στα μέσα Σεπτεμβρίου και ξεκίνησε να εξαπολύει επιθέσεις πολύ πέρα από την κλίμακα και την πολυπλοκότητα που είχαμε δει μέχρι τότε.

Το Mirai είναι σε θέση να αξιοποιήσει τη δύναμη χιλιάδων συσκευών «Internet of Things (IoT)», με επίκεντρο τους έναν κεντρικό διακομιστή (botnet) για να ενισχύσει τη δύναμη της επίθεσης. Ακόμη χειρότερα, ο κώδικας του δημοσιεύτηκε στο διαδίκτυο σε ένα φόρουμ χάκερ στις αρχές Οκτωβρίου.

Όπως ήταν αναμενόμενο, μέσα σε λίγες εβδομάδες, ένας από τους μεγαλύτερους bookmaker του κόσμου, η William Hill, έπεσε θύμα του Mirai botnet. Στις 2 Νοεμβρίου η εταιρεία ανακοίνωσε πως η ιστοσελίδα της τέθηκε ολοκληρωτικά εκτός λειτουργίας για περίπου 24 ώρες, ενώ παίκτες της από όλο τον κόσμο ανέφεραν πως η σελίδα δε λειτουργούσε για περισσότερο από 3 ημέρες.

Αξίζει να σημειώσουμε πως τέτοιου είδους επιθέσεις γίνονται για να εκβιαστούν οι bookmakers και να πληρώσουν ένα αντίτιμο για να μη πραγματοποιηθούν εκ νέου επιθέσεις.

Η ηλεκτρονική ληστεία της Fed Bank

Στις 5 Φεβρουαρίου, χακερς επιτέθηκαν στην Ομοσπονδιακή Τράπεζα της Νέας Υόρκης και κατάφεραν να μεταφέρουν σχεδόν $1 δισεκατομμύριο σε λογαριασμούς τους στην τράπεζα του Μπαγκλαντές.

Από αυτά, κατάφεραν να αποσύρουν περίπου $101 εκατομμύρια πριν τους υποπτευθούν. Από τα παραπάνω, $20 εκατομμύρια εντοπίστηκαν σε τράπεζα της Sri Lanka και ανακτήθηκαν. Τα υπόλοιπα μεταφέρθηκαν σε τράπεζα των Φιλιππίνων και από εκεί σε διάφορα καζίνο με αποτέλεσμα να «εξαφανιστούν».

Τα καζίνο στις Φιλιππίνες δεν είναι υπόχρεα σε νόμους ενάντια στο ξέπλυμα χρήματος, πράγμα που σημαίνει ότι καθιστά τα κεφάλαια δύσκολο να εντοπιστούν. Το περιστατικό αυτό είχε ως αποτέλεσμα να ξεκινήσουν συζητήσεις στο εσωτερικό της χώρας για αυστηρότερη ρύθμιση του κλάδου.

Στη συνέχεια $15 εκατομμύρια εντοπίστηκαν σε λογαριασμό ιδιοκτησίας του Kim Wong, προέδρου του Eastern Hawaii Casino. Ο ίδιος δήλωσε πως αυτά τα χρήματα τα έλαβε ως εξόφληση δανείων που είχε δώσει σε junket operators, οπότε δεν μπόρεσαν να ανακτηθούν.

Κάποιες θεωρίες για το συμβάν εμπλέκουν την κυβέρνηση της Νότιας Κορέας, ωστόσο μέχρι αυτή τη στιγμή που γράφεται το άρθρο, δεν έχει γίνει καμία σύλληψη και η υπόθεση παραμένει μυστήριο.

Leave a Reply

Your email address will not be published.