Οι μεγαλύτερες κυβερνοαπάτες που έγιναν το 2016
Ο χώρος των online τυχερών παιχνιδιών και κατ’ επέκταση των casino
υπήρξε στόχος για τους κυβερνο-εγκληματίες από τις πρώτες μέρες της
δημιουργίας του. Η εξάρτηση των εσόδων των bookmakers από τα μεγάλα
αθλητικά γεγονότα δίνει στους χάκερς έναν εύχρηστο «χάρτη πορείας» για
εκβιασμούς.
Ας πούμε, το να μη λειτουργεί η ιστοσελίδα
οποιουδήποτε bookmaker κατά την διάρκεια του παγκοσμίου κυπέλλου ή
οποιουδήποτε άλλου μεγάλου αθλητικού γεγονότος, είναι η απόλυτη
καταστροφή. Για αυτό το λόγο ξοδεύουν πολλά χρήματα για την ασφάλεια των
ιστοσελίδων τους και για να μπορούν να «αποκρούουν» τέτοιου είδους
επιθέσεις.
Συνήθως οι επιθέσεις αυτές γίνονται με DDoS
(distributed denial of service), δημιουργώντας υπερβολικά μεγάλη ψεύτικη
κίνηση στις ιστοσελίδες. Το αποτέλεσμα είναι να υπερφορτώνονται οι
servers και να μην μπορούν να ανταποκριθούν στα αιτήματα ή ακόμη και να
τίθονται εξ ολοκλήρου εκτός λειτουργίας.
Με την πάροδο του χρόνου,
οι επιθέσεις DDoS γίνονται όλο και πιο περίπλοκες με αποτέλεσμα να
είναι όλο και πιο δύσκολο για τα τμήματα ασφαλείας να βρίσκονται ένα
βήμα μπροστά από τους cyber εγκληματίες.
Αυτός είναι ο λόγος που η
εμφάνιση του botnet Mirai το 2016 ήταν μια πραγματική πηγή ανησυχίας
για τις ιστοσελίδες online τζόγου.
Η μεγαλύτερη DDoS επίθεση
Το
Mirai θα μπορούσε να περιγραφεί ως «η μητέρα όλων των DDoS επιθέσεων».
Πρωτοεμφανίστηκε στα μέσα Σεπτεμβρίου και ξεκίνησε να εξαπολύει
επιθέσεις πολύ πέρα από την κλίμακα και την πολυπλοκότητα που είχαμε
δει μέχρι τότε.
Το Mirai είναι σε θέση να αξιοποιήσει τη δύναμη
χιλιάδων συσκευών «Internet of Things (IoT)», με επίκεντρο τους έναν
κεντρικό διακομιστή (botnet) για να ενισχύσει τη δύναμη της επίθεσης.
Ακόμη χειρότερα, ο κώδικας του δημοσιεύτηκε στο διαδίκτυο σε ένα φόρουμ
χάκερ στις αρχές Οκτωβρίου.
Όπως ήταν αναμενόμενο, μέσα σε λίγες
εβδομάδες, ένας από τους μεγαλύτερους bookmaker του κόσμου, η William
Hill, έπεσε θύμα του Mirai botnet. Στις 2 Νοεμβρίου η εταιρεία
ανακοίνωσε πως η ιστοσελίδα της τέθηκε ολοκληρωτικά εκτός λειτουργίας
για περίπου 24 ώρες, ενώ παίκτες της από όλο τον κόσμο ανέφεραν πως η
σελίδα δε λειτουργούσε για περισσότερο από 3 ημέρες.
Αξίζει να
σημειώσουμε πως τέτοιου είδους επιθέσεις γίνονται για να εκβιαστούν οι
bookmakers και να πληρώσουν ένα αντίτιμο για να μη πραγματοποιηθούν εκ
νέου επιθέσεις.
Η ηλεκτρονική ληστεία της Fed Bank
Στις 5
Φεβρουαρίου, χακερς επιτέθηκαν στην Ομοσπονδιακή Τράπεζα της Νέας Υόρκης
και κατάφεραν να μεταφέρουν σχεδόν $1 δισεκατομμύριο σε λογαριασμούς
τους στην τράπεζα του Μπαγκλαντές.
Από αυτά, κατάφεραν να
αποσύρουν περίπου $101 εκατομμύρια πριν τους υποπτευθούν. Από τα
παραπάνω, $20 εκατομμύρια εντοπίστηκαν σε τράπεζα της Sri Lanka και
ανακτήθηκαν. Τα υπόλοιπα μεταφέρθηκαν σε τράπεζα των Φιλιππίνων και από
εκεί σε διάφορα καζίνο με αποτέλεσμα να «εξαφανιστούν».
Τα καζίνο
στις Φιλιππίνες δεν είναι υπόχρεα σε νόμους ενάντια στο ξέπλυμα
χρήματος, πράγμα που σημαίνει ότι καθιστά τα κεφάλαια δύσκολο να
εντοπιστούν. Το περιστατικό αυτό είχε ως αποτέλεσμα να ξεκινήσουν
συζητήσεις στο εσωτερικό της χώρας για αυστηρότερη ρύθμιση του κλάδου.
Στη
συνέχεια $15 εκατομμύρια εντοπίστηκαν σε λογαριασμό ιδιοκτησίας του Kim
Wong, προέδρου του Eastern Hawaii Casino. Ο ίδιος δήλωσε πως αυτά τα
χρήματα τα έλαβε ως εξόφληση δανείων που είχε δώσει σε junket operators,
οπότε δεν μπόρεσαν να ανακτηθούν.
Κάποιες θεωρίες για το συμβάν
εμπλέκουν την κυβέρνηση της Νότιας Κορέας, ωστόσο μέχρι αυτή τη στιγμή
που γράφεται το άρθρο, δεν έχει γίνει καμία σύλληψη και η υπόθεση
παραμένει μυστήριο.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου