Μανώλης Σφακιανάκης: Οι πόλεμοι πλέον θα γίνονται μέσα από το διαδίκτυο | PoliceNET of Greece

Μανώλης Σφακιανάκης: Οι πόλεμοι πλέον θα γίνονται μέσα από το διαδίκτυο

ΣΥΝΕΝΤΕΥΞΗ
Μανώλης Σφακιανάκης: Οι πόλεμοι πλέον θα γίνονται μέσα από το διαδίκτυο

Ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος μιλά για τις κυβερνοεπιθέσεις, την «Μπλε Φάλαινα», τις online αυτοκτονίες και τον ρόλο της οικογένειας

Διαδικτυακός τρόμος επικρατεί από τις δεκάδες χιλιάδες κυβερνοεπιθέσεις που έχουν προκαλέσει παράλυση στους υπολογιστές επιχειρήσεων, τραπεζών, υπηρεσιών αλλά και ιδιωτών.

Ένα κακόβουλο λογισμικό έχει εξαπλωθεί από κυβερνοληστές σε όλο τον πλανήτη, μολύνοντας αρχεία και ζητώντας με εκβιαστικό τρόπο από τον «ηλεκτρονικό ασθενή» πληρωμή με το ψηφιακό νόμισμα bitcoin.

«Θύματα» έχουν πέσει χώρες όπως οι Κίνα, ΗΠΑ, Ρωσία Τουρκία, Ιαπωνία, Βιετνάμ, Ισπανία και άλλες ενώ καθώς και το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης.

Το βρετανικό Εθνικό Σύστημα Υγείας αλλά και ο ισπανικός τηλεπικοινωιακός κολοσσός Telefonica ήταν δύο από τους μεγαλύτερους στόχους των κυβερνοληστών, οι οποίοι μπλόκαραν τα συστήματα, ζητώντας λύτρα για να επιτρέψουν την ομαλή λειτουργία των δικτύων.

Το πρακτορείο Interfax μετέδωσε πως από το χτύπημα επηρεάστηκαν και πάνω από 1.000 υπολογιστές στο υπουργείο Εσωτερικών της Ρωσίας, ενώ η επιθετική εξάπλωση του ιού έπληξε τον αμερικανικό κολοσσό μεταφορών FedEx και προκάλεσε δυσλειτουργίες και στους ηλεκτρονικούς πίνακες ανακοινώσεων των γερμανικών σιδηροδρόμων.

Για το παγκόσμιο κύμα συντονισμένων κυβερνοεπιθέσεων, το σοκαριστικό παιχνίδι αυτοκτονίας «Μπλε Φάλαινα» και τις αυτοκτονίες σε ζωντανή μετάδοση μίλησε στο newsbeast.gr ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης.

- Κε Σφακιανάκη, τι είναι οι διαβόητες κυβερνοεπιθέσεις;

«Κυβερνοεπιθέσεις γίνονταν στο παρελθόν, γίνονται και τώρα. Άρα με απλά λόγια οι σημερινές κυβερνοεπιθέσεις με τον ιό τον «Wanna Cry» και τύπου «Ransomware» -το «Ransomware» δεν είναι ιός είναι τύπου επιθέσεις που ζητάνε λύτρα-, είναι επιθέσεις που έγιναν σε υπολογιστές που έχουν σύστημα λειτουργικό Windows και όπου μέσα στα Windows υπάρχει ένα πρωτόκολλο στο οποίο υπήρχε κενό ασφάλειας. Αυτό το κενό εκμεταλλεύτηκαν οι χάκερς, οι κράκερς πιο σωστά, οι κακοί του διαδικτύου, γιατί ο χάκερ δεν κάνει αυτά που κάνει ο κράκερ.

Οι κράκερς κάνουν αυτές τις επιθέσεις και ζητάνε λύτρα. Η επίθεση αυτή που έχει να κάνει με τα λύτρα ξεκίνησε στις 12 Μαΐου και κορυφώθηκε στις 13 Μαΐου απόγευμα και στις 14 Μαΐου. Οι κράκερς βρήκαν ένα σύστημα το οποίο έβαζε τον ιό σε υπολογιστικά συστήματα που είχαν Windows και υπήρχε και η «τρύπα» του συστήματος, το κενό ασφαλείας. Δεν ψάχνονταν να πάνε σε όλους τους υπολογιστές που είχαν Windows, πήγανε σε συγκεκριμένους υπολογιστές, ήξεραν ποιοι οι υπολογιστές έχουν το πρόβλημα.

Χτύπησαν πάνω από 230.000 συστήματα, πάνω από 150 χώρες δέχθηκαν αυτήν την επίθεση, τον ιό. Η επίθεση αυτή ανεκόπη όταν κάποιος Εγγλέζος, ένα πιτσιρικάς 22χονος πληροφορικάριος βρήκε έναν τρόπο και έκοψε την επίθεση ηλεκτρονικά σε μεγάλο βαθμό. Έχουμε όμως και δεύτερη έκδοση του ιού, και τώρα που μιλάμε κυκλοφορεί ο ιός, και δίνω μία συμβουλή σε όσους έχουν λειτουργικό σύστημα Windows στους υπολογιστές τους να κάνουν update για να μπορέσουν να κλείσουν αυτό το κενό ασφαλείας.

Όσοι είχαν κάνει update και είχαν κλείσει το κενό ασφαλείας που το είχε στείλει η Microsoft δεν έχουν κανένα πρόβλημα. Άρα το πρόβλημα το είχαν και το έχουν αυτοί που δεν κάνουν update στα λειτουργικά τους συστήματα».

Λύτρα σε bitcoin ζητούν οι χάκερ

Δεν υπάρχει απόλυτη ασφάλεια στους υπολογιστές. Ασφαλής υπολογιστής είναι ο κλειστός υπολογιστής και βγαλμένος ακόμα και από την πρίζα

«Από την στιγμή που θα δεχθείς επίθεση, το πρώτο πράγμα που πρέπει να κάνεις και είναι βασικό, είναι να βγάλεις τον υπολογιστή σου από την πρίζα, θα πρέπει να τον απεγκαταστήσεις».

Λέει και συνεχίζει: «Τι σου κάνει αυτή η επίθεση. Σου κρυπτογραφεί όλα τα αρχεία. Άρα εσύ θα πρέπει να κοιτάξεις να βρεις εάν το κλειδί αυτό που θέλουν για να αποκρυπτογραφήσουν τα αρχεία σου, εάν το κλειδί αυτό υπάρχει στις αρχές της αρμόδιες. Ποιες είναι οι αρχές οι αρμόδιες; Europol, Interpol και το EC3 (European Cybercrime Centre).

Εκεί λοιπόν βγάζουν κλειδιά που ίσως κάνουν για να ανοίξουν τον υπολογιστή σου. Άρα το πρώτο πράγμα που κάνεις άμα χτυπηθείς είναι να κοιτάξεις να βρεις τα κλειδιά.

Και σε δεύτερο χρόνο θα δώσεις τα λύτρα. Τα λύτρα είναι 300 δολάρια, θέλουν bitcoins, τώρα που μιλάμε το bitcoin διαπραγματεύεται στα 1.723,79 δολάρια».

- Είναι επικίνδυνες αυτές οι κυβερνοεπιθέσεις ή μία φουσκωμένη είδηση;

«Αυτοί που λένε ότι είναι μία φουσκωμένη είδηση τους προτρέπω να φανταστούν λίγο τον υπολογιστή τους, εκεί που είναι όλη τους η ζωή πλέον, είναι όλα τους τα αρχεία, είναι όλες τους οι φωτογραφίες, είναι η δουλειά τους, κρυπτογραφημένα και να πάνε να μπουν στον υπολογιστή τους και να μην μπορούν».

- Πώς επιλέγονται τα θύματα; Τυχαία; Μπορεί να είναι από ένας απλός πολίτης, μέχρι μία τράπεζα;

«Εάν εσείς κάνατε update στα συστήματά σας δεν θα είχατε κανένα πρόβλημα. Αυτοί που επιλέγονται δεν επιλέγονται τυχαία, ξέρουν ποιοι δεν κάνουν update. Σας είπα, χτυπήσανε βάση πρωτοκόλλου ξέρανε ποιοι δεν κάνουνε update. Υπάρχει μία βάση τέτοια, για αυτό χτυπήσανε άμεσα και διαδόθηκε όλος ο ιός και έγινε κυβερνοπόλεμος.

Είναι δυνατόν στην Αγγλία το σύστημα Υγείας να έχει πρόβλημα που η Αγγλία είναι η Νο1 χώρα στον κόσμο με τις κατάλληλες δομές και υποδομές; Στην Αγγλία δεν μπορούσε ο γιατρός να συνταγογραφήσει φάρμακα σε ασθενείς. Είχε μπλοκάρει όλο το σύστημα υγείας. Φανταστείτε λοιπόν ότι οι χώρες οι σύγχρονες, οι χώρες που είναι το μέλλον, δεν μπορούσαν να κάνουν κάτι».

- Οι περισσότεροι από εμάς έχουμε προμηθευτεί antivirus, κάνουμε backup, όλα αυτά τι ρόλο παίζουν;

«Αυτά παίζουν σημαντικό ρόλο εφόσον σας είπα είναι ενημερωμένα. Δεν υπάρχει απόλυτη ασφάλεια στους υπολογιστές. Ασφαλής υπολογιστής είναι ο κλειστός υπολογιστής και βγαλμένος ακόμα και από την πρίζα».

- Έχει υπάρξει κάποια περίπτωση στην Ελλάδα που να έχουν ζητηθεί λύτρα;

«Καθημερινά ζητούνται λύτρα. Καθημερινά. Είναι κάτι που δεν ξέρει ο απλός πολίτης. Κάθε μέρα δεκάδες υπολογιστές στη χώρα μας, ίσως εκατοντάδες άνθρωποι κάθε μέρα πέφτουν θύματα των επιτήδειων οι οποίοι θέλουν λύτρα σε bitcoins. Και γίνεται ένας αγώνας δρόμου να βρουν bitcoins.

Τώρα έγινε να το μάθουμε αυτό λόγω του ότι έγινε σε όλον τον κόσμο, εξαπλώθηκε, το κενό ασφαλείας ήταν μεγάλο, οι υπολογιστές δεν είχαν προλάβει να κάνουν τις ενημερώσεις τους, έτσι άμεσα διαδόθηκε ο ιός αυτός και μοιάζει σαν κυβερνοπόλεμος. Στον πόλεμο τι πετυχαίνουν με τους βομβαρδισμούς; Να μην έχει νερό ο κόσμος να μην έχει ρεύμα να μην έχει τηλέφωνο και μην δουλεύουν οι τράπεζες. Ακριβώς το ίδιο πετυχαίνεις και με τον κυβερνοπόλεμο. Χτυπάς τράπεζες, χρηματιστήρια, ΔΕΗ,ΟΤΕ, Αστυνομία και τα κλείνεις όλα.

Δυστυχώς οι πόλεμοι πλέον θα γίνονται μέσα από το διαδίκτυο. Δεν είναι ανάγκη να ρίξεις βόμβες, τις βόμβες τις ρίχνεις μέσα από τα δίκτυα και καταστρέφεις τα πάντα».

- Θα δούμε πιο ανησυχητικές διαστάσεις;

«Οι διαστάσεις είναι σίγουρα ανησυχητικές, ένα σύγχρονο κράτος οφείλει να θωρακίζει τις δομές του και το αποτέλεσμα είναι ένα: πρέπει εμείς οι άνθρωποι να κοιτάμε να κάνουμε τις λεγόμενες ενημερώσεις και πάνω από όλα να προσπαθούμε να αγοράζουμε λογισμικό τέτοιο έτσι ώστε να θωρακίζουμε τους υπολογιστές. Αυτά τα free, τα τζάμπα που δίνουνε όχι μόνο δεν προστατεύουνε αλλά μας κάνουμε και μεγάλη ζημιά. Έχω πει κάτι και το λέω και το υποστηρίζω μέσα από εκθέσεις και από την 23χρονη εμπειρία μου: Αυτοί που κατεβάζουν δωρεάν τραγούδια, δωρεάν ταινίες, δωρεάν ροζ, δωρεάν παροχές από το διαδίκτυο όλο αυτό το δωρεάν σου κάνει πιο πολλή ζημιά από ό,τι αν το αγόραζες σε πολύ μεγάλη τιμή.

- Τι είναι τα bitcoins;

«Τα bitcoins είναι ένα ψηφιακό νόμισμα, είναι συναλλαγές μέσα στο διαδίκτυο όπου μπορεί ο κόσμος να το χρησιμοποιήσει και εκτός του ίντερνετ. Πολλά πανεπιστήμια πληρώνονται σε bitcoin, μπορείς να πας να σε e-shop να αγοράσεις σε bitcoin, είναι ένα νόμισμα ψηφιακό άυλο, δεν πιάνεις τίποτα στα χέρια σου, φτιάχνεις ένα πορτοφολάκι το λεγόμενο wallet, το στήνεις εύκολα σε ιστοσελίδες του διαδικτύου και στη συνέχεια αγοράζεις ένα bitcoin, υπάρχουν αγορές που πουλάνε bitcoins. Όπως αγοράζεις ευρώ αγοράζεις και bitcoin. Έχεις το πορτοφολάκι σου, πηγαίνεις στην κατάλληλη αγορά στο διαδίκτυο και λες θέλω να αγοράσω δυο bitcoins. Δίνεις αντίστοιχα χρήματα είτε με την κάρτα σου είτε με τραπεζικό λογαριασμό, δίνεις τα χρήματα στην εταιρεία που πουλάει bitcoin, και η εταιρεία σου βάζει στο πορτοφόλι που έχεις τα δύο bitcoins.

Δημιουργούνται μέσα από υπολογιστική δύναμη και τη λύση ενός αλγορίθμου. Η εξόρυξη των ψηφιακών νομισμάτων γίνεται μέσα από δύναμη υπολογιστών που λειτουργεί ένας αλγόριθμος και μέσα από τον αλγόριθμο αυτό παράγεται το bitcoin. Η εξόρυξη των bitcoins θέλει πολλούς υπολογιστές παράλληλα συνδεδεμένους για να παράγουν το ένα bitcoin.

Κανείς αυτή τη στιγμή δεν γνωρίζει τον πατέρα του bitcoin, αυτό που ξέρουμε είναι ότι έχει μέχρι 21 εκατομμύρια ψηφιακά νομίσματα θα παραχθούν όποτε παραχθούν. Τα 21 εκατομμύρια είναι το τοπ το μεγαλύτερο μέχρι στιγμής δεν ξέρουμε πόσα κυκλοφορούν.

- Είναι ασφαλές σαν ψηφιακό νόμισμα;

«Είναι ασφαλές, σύμφωνα με τους ανθρώπους της αγοράς, σύμφωνα με τις τράπεζες και σύμφωνα με τους ανθρώπους που είναι εξειδικευμένοι στο κομμάτι των ψηφιακών νομισμάτων, γιατί υπάρχουν κι άλλα. Για να έχουν δημιουργηθεί ATM bitcoin, για να έχουν δημιουργηθεί καταστήματα που συναλλάσσονται σε bitcoin, για να παίρνουν πανεπιστήμια bitcoin αυτό σου δίνει μία ασφάλεια. Εγώ πάντα, επειδή είμαι μαζεμένος στο διαδίκτυο, λέω σχετική ασφάλεια».

- Τι συμβαίνει με το φαινόμενο της «Μπλε Φάλαινας»; Είναι καινούριο ή τώρα απλά έχει πάρει περισσότερες διαστάσεις;

«Η "Μπλε Φάλαινα" είναι δυστυχώς ένα παιχνίδι. Κάποιοι άσχημοι εγκέφαλοι το σκέφτηκαν αυτό, οι οποίοι έχουν στο μυαλό τους μόνο τη μελαγχολία και την κατάθλιψη. Καταθλιπτικοί άνθρωποι έκαναν αυτό το παιχνίδι το οποίο βάζει τα παιδιά σε δοκιμασίες. Όποια παιδιά τσιμπήσουνε αυτό το παιχνίδι και πουν ότι θα παίξουν τα βάζουν σε δοκιμασίες: οι δοκιμασίες είναι να κλείσουν το κεφάλι τους σε μία πλαστική σακούλα και να αντέξουν όσο περισσότερο μπορούνε χωρίς να παίρνουν αέρα.  Άλλη δοκιμασία είναι να βγάλουνε selfie σε ένα ψηλό κτίριο πολλών ορόφων και να βγάλουν φωτογραφία να κρέμονται στο κενό.

Άλλη δοκιμασία να χαράξουν στο χέρι τους με ξυραφάκι μια φάλαινα. Άλλη δοκιμασία είναι να προκαλέσουν στον εαυτό τους πόνο κόβοντας κάποιο σημείο του σώματός τους.

Τα ωθούν σιγά σιγά στο θάνατο. Πάνω από 18 παιδιά έχουν χαθεί επίσημα στη Ρωσία, και παράλληλα πολλά παιδιά σε όλον τον κόσμο., τα οποία παιδιά έχουν προβλήματα, καταθλιπτικά παιδιά, ασχολούνται με το παιχνίδι αυτό παρασύρονται και τους λέει αυτός που το έχει δημιουργήσει "όλοι μαζί πάμε στον παράδεισο, θα βρεθούμε και θα κάνουμε πολλά κλπ".  Όταν φτάσει στο επίπεδο 50, σε 50 ημέρες, η 51η είναι η μέρα της κρίσης όπως την έχουν ονομάσει αυτοί, είναι η μέρα αυτή που θα φέρει το καλύτερο αποτέλεσμα στην ψυχή τους, να "φύγουνε".

- Πόσο εύκολο είναι να παρασυρθεί ένα παιδί;

«Πιστεύω ότι δεν είναι εύκολο να παρασυρθεί ένα παιδί, πιστεύω ότι τα παιδιά που παρασύρονται είναι παιδιά  τα οποία έχουν έλλειψη αυτοσεβασμού με λίγα λόγια δεν υπάρχει γονική μέριμνα. Είναι αλλού τα παιδιά, αλλού οι γονείς, τυχαίνει απλά να ζούνε στο ίδιο σπίτι.

Εγώ στα 23 χρόνια εμπειρίας που είχα στη Δίωξη Ηλεκτρονικού Εγκλήματος, οικογένειες οι οποίες είχαν προβλήματα με τα παιδιά τους ήταν οικογένειες που δεν είχαν σχέση με τα παιδιά τους. Άρα το μεγαλύτερο φάρμακο και το καλύτερο γιατρικό στις υποθέσεις αυτές είναι τα παιδιά είναι κοντά στους γονείς τους».

- Το ίδιο ισχύει και στις αυτοκτονίες σε ζωντανή μετάδοση;

«Βέβαια. Η υπηρεσία τότε που ήμουν προϊστάμενος, είχε διαχειριστεί σε μία δεκαετία πάνω από 1.750 περιστατικά παιδιών τα οποία ήθελαν να φύγουν από αυτή την ζωή. Τα περιστατικά είχαν να κάνουν με παιδιά όπου δοκιμαζόταν η σχέση τους κυρίως με τους γονείς τους. Ελάχιστα ήταν τα παιδιά εκείνα που ακαριαία διαμορφώθηκε η άποψη του "θέλω τώρα να αυτοκτονήσω".

Και αυτό το "θέλω να αυτοκτονήσω τώρα" τους είχε βγει μετά από ένα αιφνιδιαστικό γεγονός που τους είχε συμβεί. Οι περισσότερες περιπτώσεις ήταν παιδιά που είχε δοκιμαστεί η σχέση τους μέσα στην οικογένεια, δεν αισθάνονταν καλά μέσα στην οικογένειά τους. Για αυτό ήθελαν να φύγουν από την οικογένεια αυτή και παράλληλα από τον κόσμο.

- Εσείς ως γονέας τι έχετε συμβουλέψει το παιδί σας; Σας έχει ζητήσει να μάθει κάτι και του είπατε ψέματα ή την μισή αλήθεια;

«Θα ξέρετε κάτι. Με το παιδί σου είσαι φίλος, δεν τους λες μισόλογα και δεν του λες πράγματα που δεν θέλει να ακούσει. Δεν βάζεις ζαχαρωμένα χαπάκια να του το παρουσιάσεις όμορφο. Στο παιδί έχεις τη δύναμη και το θάρρος να του μιλήσεις ελεύθερα, ανοιχτά. Όπως του λες τα ευχάριστα έτσι θα του πεις και τα δυσάρεστα. Υπάρχει μία σχέση ευθύνης γονιού προς παιδί και από το παιδί προς το γονιό έρχεται μόνη της. Το παιδί αισθάνεται υπεύθυνο και ότι έχει ευθύνες όταν το εμπιστευτείς. Τη στιγμή εκείνη που το εμπιστεύεσαι το παιδί έχει την κρίση και την λογική να το καταλάβει. Γιατί αυτό επαναλαμβάνεται. Δεν το εμπιστεύεσαι μία φορά, το εμπιστεύεσαι συνέχεια.

- Δεν είστε δηλαδή της άποψης ότι πρέπει να παρακολουθούμε τα παιδιά πού μπαίνουν, τι προγράμματα κατεβάζουν;

«Όχι. Με το CSI Institute συνεχίζω να είμαι δίπλα στα παιδιά και στους γονείς. Στην ερώτηση που μου κάνουν "ποια προγράμματα είναι εκείνα τα οποία μπορώ εγώ να παρακολουθήσω το παιδί μου" εγώ τους απαντώ:

"Το καλύτερο πρόγραμμα να παρακολουθήσεις το παιδί σου είναι να έρθεις κοντά στο παιδί σου για να τα μαθαίνεις από πρώτο χέρι. Αυτό είναι το μεγαλείο, κι αυτή είναι, θα την πω την λέξη, η μαγκιά ενός γονιού. Η μαγκιά ενός γονιού δεν είναι να έχει προγράμματα να υποκλέψει το παιδί του, η μαγκιά είναι το παιδί του να του τα λέει μόνο του. Το παιδί μας δεν είναι κακοποιός. Τους κακοποιούς μόνο υποκλέπτουν οι πολιτείες και οι νόμοι του κράτους».

Γράφει η Μαργαρίτα Τζαγκαράκη
Φωτογραφίες Γιάννης Κέμμος

newsbeast.gr