To dark web και οι κυβερνοεπιθέσεις αποτελούν θέματα μείζονος σημασίας στη σύγχρονη εποχή, καθώς αποτελούν μέρη του οργανωμένου εγκλήματος το οποίο εξελίσσεται μαζί με την ψηφιακή ανάπτυξη. Οι Αρχές όλων των χωρών προσπαθούν να βρουν τρόπο να αντιμετωπίσουν τα ζητήματα που προκύπτουν στον κυβερνοχώρο, καθώς είναι ένα αχανές πεδίο το οποίο δεν έχει εξερευνηθεί πλήρως.
Το σκοτεινό διαδίκτυο είναι ένας κοινός τόπος για χάκερ και άλλους εγκληματίες του κυβερνοχώρου, οι οποίοι βασίζονται στην τεχνολογία αυτή που αποκρύπτει τα ίχνη τους από τις υπηρεσίες επιβολής του νόμου.
Στο dark net υπάρχει πληθώρα εγκλημάτων τα οποία «ανθίζουν» και τα οποία έχουν μετατραπεί από παραδοσιακά σε εγκλήματα του κυβερνοχώρου. Για παράδειγμα, η παράνομη διακίνηση ναρκωτικών και φαρμάκων, όπλων και η σεξουαλική εκμετάλλευση ανηλίκων.
Άλλα εγκλήματα που σχετίζονται με το dark web αφορούν τη διακίνηση υποκλαπέντων δεδομένων, όπως καρτών και ταυτοτήτων, κυβερνοεπιθέσεων για τις οποίες μισθώνοντας υπηρεσίες και επιθέσεις σε υπολογιστές και λογισμικά χρησιμοποιώντας ransomware με σκοπό τα λύτρα.
Χαρακτηριστικό παράδειγμα καταπολέμησης υπηρεσιών που συνέβαλαν σε κυβερνοεπιθέσεις ήταν η «επιχείρηση Power Off». Η επιχείρηση αυτή οδήγησε τις Αρχές επιβολής του νόμου στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Ολλανδία, την Πολωνία και τη Γερμανία να αναλάβουν δράση κατά των επιθέσεων DDoS (άρνηση υπηρεσίας).
Πολλές χώρες σε συνεργασία με τη Europol κατάφεραν να κατασχέσουν δεκάδες από τις πιο δημοφιλείς υπηρεσίες DDoS που κυκλοφορούν στην αγορά του σκοτεινού διαδικτύου. Μάλιστα, μία από αυτές είχε χρησιμοποιηθεί για πάνω από 30 εκατ. επιθέσεις.
Όπως τονίζoυν οι ειδικοί, το κυβερνοέγκλημα είναι ένα ζήτημα που χρειάζεται σοβαρή αντιμετώπιση και συνεργασία. Επίσης, χρειάζεται περαιτέρω εκπαίδευση των αστυνομικών και των δικαστικών πάνω στο αντικείμενο. «Χρειάζεται μία ολιστική προσέγγιση. Πρέπει να ενισχυθεί θεσμικά το πλαίσιο στη χώρα, να δημιουργηθεί τμήμα στην εισαγγελία για το κυβερνοέγκλημα. Πρέπει να ενσωματωθούν νέες νομοθεσίες».
Σημειώνουν δε, πως μετά την 11η Σεπτεμβρίου και την επίθεση στους Δίδυμους Πύργους τα πράγματα έχουν αλλάξει άρδην. Οι κυβερνοαπειλές λειτουργούν ως μορφές υβριδικών επιθέσεων και απειλών που επιφέρουν αναστάτωση στις κοινωνίες και τη δημοκρατία. «Φανταστείτε να μπορούν να επεμβαίνουν στο εκλογικό αποτέλεσμα μίας χώρας…».
Όσον αφορά στα πιθανά κίνητρα των κυβερνοεγκληματιών, αναφέρουν ότι υπάρχει μεγάλο εύρος. Μπορεί να είναι από κίνητρα ακτιβιστικής φύσεως, για να προκαλέσουν εντυπώσεις, μέχρι και επιπέδου διεθνών σχέσεων που λειτουργούν με βάση οργανωμένα συμφέροντα. Μπορεί επίσης να αποσκοπούν στα λύτρα, δημιουργώντας έτσι μία «γκρίζα» οικονομία.
«Πρέπει να δούμε το θέμα από τεχνοηθική και βιοηθική σκοπιά. Το ζήτημα δεν είναι η τεχνολογία αλλά το πώς την χρησιμοποιούμε», λένε χαρακτηριστικά. Τέλος, χαρακτηριστικό του dark web είναι η πολυπλοκότητα του περιβάλλοντος, επομένως στο ζήτημα της αντιμετώπισης του κυβερνοεγκλήματος «δεν μπορείς να μιλάς για απόλυτη βεβαιότητα».
Χάκερς αναλαμβάνουν να δημιουργήσουν χάος σε εταιρείες, κυβερνήσεις, ζωές.
Πειστήρια οικονομικών σκανδάλων ακόμα και παιδικής πορνογραφίας αναλαμβάνουν να δημιουργήσουν και να «φυτέψουν» σε φυσικά πρόσωπα και οργανισμούς hackers οι οποίοι προσλαμβάνονται στο σκοτεινό διαδίκτυο.
Σύμφωνα με το ρεπορτάζ της ΕΡΤ, στο dark web κακόβουλα λογισμικά αλλά και κωδικοί πρόσβασης πωλούνται για μόλις λίγα δολάρια, προκαλώντας χάος όπως συνέβη με τις ελληνικές ενδοσχολικές εξετάσεις.
«Έχουμε παρατηρήσει ότι τα τελευταία χρόνια υπάρχει μία ραγδαία αύξηση των κυβερνοεπιθέσεων τόσο στον ιδιωτικό τομέα όσο και στον δημόσιο τομέα», αναφέρει ο επικεφαλής του Cyber Defence Services. «Οι επιθέσεις ransomware και phishing attacks, είναι στην ακμή τους αυτήν την περίοδο», συμπληρώνει.
Αποκαλυπτικά είναι και τα στοιχεία του τελευταίου τριμήνου του 2023 για τη χώρα μας.
«Παρατηρούμε αύξηση 51% στις επικοινωνίες με command and control που συνδέονται άμεσα με τις DDos επιθέσεις όπως αυτή που είχαμε πρόσφατα στην Τράπεζα Θεμάτων. Έχουμε μία αύξηση 46% που αφορούν τις μολύνσεις με ransomware. Στη συγκεκριμένη περίπτωση μιλάμε για εκβιασμό με λύτρα,και προκειμένου ένας οργανισμός να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα αρχεία του και αύξηση 25% στη διαρροή δεδομένων από εταιρικά δίκτυα προς τρίτους, συνήθως κακόβουλους» σημειώνει ο Ιωάννης Σίμος, διευθυντής Detection & Response της Osyssey Cybersecurity.
Στις σημαντικότερες επιθέσεις κατατάσσουν οι ειδικοί την δέσμευση δεδομένων τα οποία πολλές φορές εντοπίζονται προς εκμετάλλευση στο σκοτεινό διαδίκτυο.
«Οι πιο σοβαρές επιθέσεις, είναι οι επιθέσεις που κλειδώνουν τα συστήματα των οργανισμών, των επιχειρήσεων και ζητούν λύτρα. Αυτές είναι εξαιρετικά σοβαρές επιθέσεις καθώς ουσιαστικά καθιστούν έναν οργανισμό, μία επιχείρηση μη λειτουργική, μέχρι να δοθούν κάποια λύτρα» αναφέρει ο Δημήτρης Γεωργίου, σύμβουλος κυβερνοασφάλειας.
Στο 1,5 τρις δολάρια ανέρχονται ετησίως τα κέρδη από δραστηριότητες στον κυβερνοχώρο ενώ οι επιχειρήσεις δαπανούν κατά μέσο όρο 9 εκατ. δολάρια για την κυβερνοπροστασία τους.
