Διαστάσεις θρίλερ λαμβάνει η υπόθεση των απειλών προς τα μέλη της Επιτροπής Εμπειρογνωμόνων – της λεγόμενης και Επιτροπής Σοφών – που συγκρότησε το υπουργείο Εργασίας με σκοπό την επεξεργασία και υποβολή προτάσεων για τη μεταρρύθμιση του ασφαλιστικού συστήματος

Το πρωί σήμερα εστάλη φάκελος με σφαίρα στο γραφείο της προέδρου της Επιτροπής, Άννας Λιγωμένου, η οποία είναι αντιπρόεδρος του Ελεγκτικού Συνεδρίου.
Ο επίμαχος φάκελος ήταν στην αλληλογραφία της αντιπροέδρου και σύμφωνα με πληροφορίες περιείχε ένα γενικόλογο κείμενο που στρέφεται κατά των προτάσεων της Επιτροπής Σοφών για το ασφαλιστικό καθώς και μια 45άρα σφαίρα.

Υπενθυμίζεται πως κι άλλα μέλη της Επιτροπής έχουν δεχτεί απειλές μέσω ανώνυμων τηλεφωνημάτων αλλά και μέσω του διαδικτύου μετά την δημοσιοποίηση του πορίσματος και των προτάσεων για την μεγάλη μεταρρύτθμιση του ασφαλιστικού συστήματος.

Ο φάκελος παρελήφθη από τους αστυνομικούς, ενώ το θέμα ερευνά η Κρατική Ασφάλεια.

ethnos.gr

Ευθείες απειλές για ένοπλες επιθέσεις κατά πολιτικών και αστυνομικών εξαπολύει η τρομοκρατική οργάνωση «Συνωμοσία των Πυρήνων της Φωτιάς» σε κείμενό της που γράφτηκε στις φυλακές Κορυδαλλού και δημοσιεύεται σε ιστοσελίδα του αντιεξουσιαστικού χώρου.

Αξιωματικοί της Αντιτρομοκρατικής Υπηρεσίας που διάβασαν την επιστολή επισημαίνουν ότι οι «Πυρήνες της Φωτιάς» και η «Ομάδα Λαϊκών Αγωνιστών» είναι οι δύο πιο ενεργές και επικίνδυνες ομάδες του αντάρτικου πόλης και έτσι οι προκηρύξεις τους αναλύονται λέξη προς λέξη.

Οι αστυνομικοί έδωσαν προσοχή στο σημείο όπου μπαίνουν στο στόχαστρο πολιτικοί και αστυνομικοί: «Ενώ η ένοπλη στόχευσή μας συγκεντρώνει τη δύναμη πυρός της στα κεφάλια των διευθυντών της εξουσίας και των ένστολων μισθοφόρων τους, ταυτόχρονα ο λόγος μας επιδιώκει να ανατινάξει τις κοινωνικές σχέσεις που γεννούν την εξουσία.

Μην ξεχνάμε πως το «ουδείς αναντικατάστατος» ισχύει και για την εξουσία. Αν δε χτυπήσουμε, εκτός από την καρδιά του κτήνους (ένοπλα χτυπήματα στους αξιωματούχους της εξουσίας) και τις φλέβες της κοινωνικής μηχανής (κριτική και απόρριψη της νοοτροπίας της εθελοδουλίας), τότε μπορεί, σύντομα, μετά από κάθε επίθεσή μας να αντηχεί «ο βασιλιάς πέθανε, ζήτω ο νέος βασιλιάς». Γι’ αυτό οι Πυρήνες της Φωτιάς και οι ομάδες πολιτικής συγγένειας που σχηματίζουν το φάσμα της μαύρης αναρχίας δεν ακολουθούν τις παραδόσεις του επαναστατικού αυτοματισμού με το δίπολο ‘καλό ή κακό’, ‘δίκαιο ή άδικο’».

Τα μέλη της «Συνωμοσίας των Πυρήνων της Φωτιάς» επιχειρούν, σύμφωνα με αστυνομικές πηγές, να εμπνεύσουν με τη ρητορική τους νέες ομάδες αντάρτικου πόλης που θα επιτίθενται με τον ίδιο τρόπο που το έκαναν οι «Πυρήνες» όταν ξεκίνησαν τη δράση τους το 2008. Δηλαδή, με συνεχείς εμπρηστικές ενέργειες, οι οποίες θα είναι ταυτόχρονες και θα έχουν στόχο κρατικές υπηρεσίες, πολιτικά γραφεία, τράπεζες και πολυεθνικές.

«Η πρότασή μας είναι η δημιουργία ενός άτυπου δικτύου αναρχικών πυρήνων, που θα προωθούν τη διαρκή επίθεση στην εξουσία και την κοινωνία της», γράφουν στο τελευταίο κείμενό τους τα φυλακισμένα μέλη της οργάνωσης.

thetoc.gr

Ένας μαχητής που δηλώνει πίστη στο Ισλαμικό Χαλιφάτο εμφανίστηκε σε ένα βίντεο όπου προτρέπει τους Τούρκους συμπατριώτες του να εξεγερθούν εναντίον του «απίστου» προέδρου της Τουρκίας Ρετζέπ Ταγίπ Ερντογάν και να συμβάλουν να κατακτηθεί η Κωνσταντινούπολη.

Μιλώντας άπταιστα τουρκικά, ο μαχητής του Ισλαμικού Κράτους, που έχει διαγώνια περασμένο στον ώμο του ένα τουφέκι, κατηγορεί τον Ερντογάν κατά τη διάρκεια του μαγνητοσκοπημένου υλικού ότι «ξεπουλάει την χώρα στους σταυροφόρους» και ότι επιτρέπει την πρόσβαση των αμερικανικών δυνάμεων στις τουρκικές βάσεις «μόνο και μόνο για να κρατήσει την θέση του».

«Τούρκοι πολίτες: χωρίς να χάνετε χρόνο πρέπει να εξεγερθείτε εναντίον των άθεων, των σταυροφόρων και των άπιστων που σας έχουν μετατρέψει σε σκλάβους» τονίζει, ενώ δύο άνδρες, ένοπλοι, με γενειάδα και φορώντας στα κεφάλια τους τουρμπάνια, κάθονται σιωπηλοί πίσω του.
Ο ίδιος περιγράφει τους Κούρδους αντάρτες του PKΚ, που συμμετέχουν στη μάχη εναντίον του Ισλαμικού Κράτους στη Συρία, ως «άθεους» και προειδοποιεί ότι η ανατολική Τουρκία θα πέσει σε κουρδικά χέρια εάν δεν εξεγερθούν οι μαχητές του Ισλαμικού Κράτους.

Το πρακτορείο ειδήσεων Ρόιτερς σημειώνει ότι δε μπορεί να επιβεβαιώσει την αυθεντικότητα του βίντεο, όπου δε διατυπώνονται συγκεκριμένες απειλές για επιθέσεις. Ωστόσο, το SITE, η υπηρεσία που παρακολουθεί τους ιστότοπους των τζιχαντιστών, εκτιμά ότι το βίντεο είναι μια έκκληση από έναν μαχητή του Ισλαμικού Κράτους προς τους Μουσουλμάνους της Τουρκίας να προσφέρουν τη στήριξή τους.

Το βίντεο που έχει κυκλοφορήσει ευρέως στους ιστότοπους κοινωνικής δικτύωσης και έχει μεταδοθεί και από τουρκικά μέσα ενημέρωσης έχει τίτλο «Ένα μήνυμα στην Τουρκία» και την παραγωγή του φέρεται να έχει κάνει το “Raqqa state media office”, που παραπέμπει στην πόλη της βόρειας Συρίας την οποία έχει κηρύξει πρωτεύουσα των εδαφών που έχει κατακτήσει η σουνιτική εξτρεμιστική οργάνωση.

«Όλοι μαζί και υπό τις εντολές του Αμπού Μπακρ αλ Μπαγκντάντι... ας κατακτήσουμε την Κωνσταντινούπολη, την οποία ο προδότης Ερντογάν εργάζεται νυχθημερόν για να παραδώσει στους σταυροφόρους» λέει ο άνδρας, αναφερόμενος στον ηγέτη του Ισλαμικού Κράτους.

Το βίντεο, που αναρτήθηκε στο Διαδίκτυο χθες το βράδυ και μαγνητοσκοπήθηκε στην επαρχία Ράκα, αποστέλλει ένα από τα πλέον απειλητικά μηνύματα εκ μέρους της οργάνωσης εναντίον της Τουρκίας.
Το υλικό βλέπει το φως της δημοσιότητας ενώ η Τουρκία – που έχει δεχθεί εδώ και καιρό επικρίσεις ότι επιδεικνύει επιείκεια έναντι της τζιχαντιστικής οργάνωσης, έχει ξεκινήσει έναν «πόλεμο εναντίον της τρομοκρατίας» σε δύο μέτωπα, στοχοθετώντας τους εξτρεμιστές του Ισλαμικού Κράτους και τους Κούρδους μαχητές του PKK.

zougla.gr

Μία νέα μέθοδο που χρησιμοποιούν πλέον οι hackers για να εξαπατήσουν θύματα κινητών τηλεφώνων παρουσιάζει σήμερα η Symantec.

Μερικές από τις πιο αποτελεσματικές απάτες γίνονται συχνά με τον πιο απλό τρόπο, όπου μας παρουσιάζεται για παράδειγμα ένας αξιωματικός της αστυνομίας να ζητά να του παραδώσουμε τα κλειδιά του αυτοκινήτου μας. Ο μέσος άνθρωπος στο δρόμο πιθανότατα θα του τα παραδώσει χωρίς δεύτερη σκέψη ή αμφιβολία.

Η απάτη αυτή, χαρακτηρίζεται από δύο σημαντικά στοιχεία που την κάνουν και ιδιαίτερα αληθοφανή. Αυτά δεν είναι άλλα από την απλότητα αλλά και το γεγονός ότι οι άνθρωποι συνήθως εμπιστεύονται ανθρώπους που δηλώνουν αξιωματικοί της αστυνομίας ή άλλης δημόσιας αρχής. Με τον ίδιο πλέον τρόπο δρουν και οι κυβερνοεγκληματίες σήμερα.

Τον τελευταίο καιρό, σύμφωνα με μελέτες της Symantec, έχει παρατηρηθεί και μια αύξηση σε ένα συγκεκριμένο τύπο επίθεσης μέσω phishing με στόχο τους χρήστες κινητών τηλεφώνων. Ο απώτερος σκοπός είναι τελικά η πρόσβαση στο λογαριασμό e-mail του θύματος. Αυτή η επίθεση κοινωνικής μηχανικής (social engineering) είναι πολύ πειστική και οι χρήστες πέφτουν με ευκολία στην παγίδα.

Για να επιτύχει η επίθεση, θα πρέπει οι hackers να γνωρίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στόχου και τον αριθμό του κινητού τους τηλεφώνου, δεδομένα που τελικά μπορούν να ληφθούν χωρίς μεγάλες προσπάθειες. Οι επιτιθέμενοι κάνουν χρήση της δυνατότητας ανάκτησης κωδικού πρόσβασης, που παρέχεται από πολλούς e-mail providers και έτσι τους «βοηθούν» να αποκτήσουν πρόσβαση στους λογαριασμούς τους, μεταξύ άλλων επιλογών, με έναν κωδικό επαλήθευσης που λαμβάνουν στο κινητό τους τηλέφωνο [άρα τους ζητείται και ο αριθμός κλήσης].

Η πλειοψηφία των περιπτώσεων που καταγράφηκε από τη Symantec, αφορά χρήστες Gmail, Hotmail και Yahoo Mail. Χρησιμοποιώντας το Gmail για παράδειγμα, τα ακόλουθα βήματα περιγράφουν τον τρόπο με τον οποίο λειτουργεί η επίθεση:
Ο χρήστης-θύμα καταχωρεί τον αριθμό του κινητού τηλεφώνου στο Gmail, έτσι ώστε αν ξεχνάει τον κωδικό, η Google να αποστέλλει μήνυμα κειμένου με έναν κωδικό επαλήθευσης και ο χρήστης να μπορεί να έχει πρόσβαση στο λογαριασμό του.
Ο κακός της υπόθεσης, ο hacker, θέλει να εισβάλει στο λογαριασμό του χρήστη, αλλά δεν γνωρίζει τον κωδικό πρόσβασή του. Γνωρίζει την email διεύθυνση και το τηλέφωνό του. Ο hacker επισκέπτεται την σελίδα login του Gmail και εισάγει τα στοιχεία του χρήστη [χωρίς όμως το password] και στη συνέχεια αναζητά βοήθεια μέσω του “Need help?” link. Αυτός ο σύνδεσμος χρησιμοποιείται όταν οι χρήστες έχουν ξεχάσει τα στοιχεία εισαγωγής τους.
Το σύστημα δίνει στον hacker πολλές επιλογές, μεταξύ των οποίων και το “Enter the last password you remember” [Eισάγετε τον τελευταίο κωδικό που θυμόσαστε] και πατήστε στο “Confirm password reset on my [MAKE AND MODEL] phone,” [Επιβεβαίωση επαναφοράς κωδικού πρόσβασης στο τηλέφωνο μου [μάρκα και μοντέλο] παραλείποντας όμως αυτά τα στοιχεία μέχρι να του δοθεί η επιλογή “Get a verification code on my phone: [MOBILE PHONE NUMBER] [Λήψη κωδικού επαλήθευσης στο τηλέφωνό μου: [ΚΙΝΗΤΟ ΤΗΛΕΦΩΝΟ]]
Ο hacker επιβεβαιώνει την επιλογή για να λάβει ο χρήστης-θύμα πλέον με μήνυμα SMS τον εξαψήφιο κωδικό επαλήθευσης στο τηλέφωνο του.
Ο χρήστης λαμβάνει ένα μήνυμα που γράφει “Your Google Verification code is [SIX-DIGIT CODE].” [Ο κωδικός επαλήθευσης του Google είναι [εξαψήφιος κωδικός]
Ο hacker αποστέλλει στο χρήστη ένα μήνυμα SMS που γράφει κάτι σχετικό με αυτό: “Google has detected unusual activity on your account. Please respond with the code sent to your mobile device to stop unauthorized activity". [Η Google εντόπισε ασυνήθιστη δραστηριότητα στο λογαριασμό σας. Απαντήστε με τον κωδικό που σας έχει σταλεί στο κινητό σας τηλέφωνο για να εμποδίσετε τυχόν μη εξουσιοδοτημένη δραστηριότητα].
Ο χρήστης, πιστεύει ότι το μήνυμα είναι αξιόπιστο και απαντά με τον κωδικό επαλήθευσης.
Ο hacker χρησιμοποιεί τον κωδικό επαλήθευσης για να πάρει προσωρινά έναν κωδικό πρόσβασης και στη συνέχεια επιτίθεται στο λογαριασμό e-mail και στα δεδομένα του.

Η «επικοινωνία» όμως του hacker με τα θύματά του δεν σταματά εδώ. Αρκετοί hackers εξακολουθούν να στέλνουν μηνύματα στα θύματά τους όταν κάτι δεν πάει καλά με τη σύνδεση και τους κωδικούς. Βεβαίως και πάλι τα μηνύματα εξακολουθούν να είναι απλά και αληθοφανή, με αποτέλεσμα να πείθουν χωρίς ιδιαίτερη προσπάθεια τα θύματά τους.
Όταν πλέον ο επιτιθέμενος αποκτά πρόσβαση στον λογαριασμό του χρήστη, μπορεί για παράδειγμα, μεταξύ άλλων, να προσθέσει μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου στο λογαριασμό και έτσι να λαμβάνει αντίγραφα όλων των μηνυμάτων που θα διαβιβάζονται στη διεύθυνση αυτή. Μάλιστα οι hackers στέλνουν και «ευχαριστήριο» μήνυμα στα θύματά τους, που συνήθως έχει τη μορφή “Thank you for verifying your Google account. Your temporary password is (TEMPORARY PASSWORD)” (Σας ευχαριστούμε για την επαλήθευση του λογαριασμού σας στο Google. Ο προσωρινός κωδικός πρόσβασης σας είναι (προσωρινός κωδικός πρόσβασης)"

Αυτό κάνει την επίθεση phishing όλο και πιο πιστευτή, αφού το θύμα θεωρεί όλη την αλληλογραφία νόμιμη και πιστεύει ότι λογαριασμός του είναι πλέον ασφαλής. Οι κυβερνοεγκληματίες αυτού του τύπου των επιθέσεων δεν φαίνεται να επικεντρώνονται στο οικονομικό κέρδος, όπως για παράδειγμα συμβαίνει στην κλοπή αριθμών πιστωτικών καρτών. Φαίνεται ότι προσπαθούν να συλλέξουν πληροφορίες σχετικά με τα θύματά τους και μάλιστα όχι μαζικά, αλλά σε συγκεκριμένα άτομα. Ο τρόπος λειτουργίας τους είναι παρόμοιος με τις μεθόδους που χρησιμοποιούνται από APT ομάδες.
Αυτή η απλή, αλλά άκρως αποτελεσματική μέθοδος επίθεσης είναι πολύ πιο οικονομική από τις παραδοσιακές spear-phishing επιθέσεις, όπου ένας εισβολέας πρέπει να καταχωρήσει ένα domain και να δημιουργήσει μια ιστοσελίδα phishing.

Στην περίπτωση αυτή, το μόνο κόστος που βαρύνει τους hackers είναι το μήνυμα SMS, ενώ ως μέθοδος είναι και πολύ δύσκολα ανιχνεύσιμη καθώς πρέπει να γίνει από ειδικό λογισμικό για κινητά τηλέφωνα ή από τον εκάστοτε πάροχο κινητής τηλεφωνίας.

Η Symantec συμβουλεύει τους χρήστες να είναι καχύποπτοι προς τα μηνύματα SMS που ζητούν κωδικούς επαλήθευσης, ειδικά αν δεν τους έχουν ζητήσει οι ίδιοι. Εάν δεν είμαστε βέβαιοι για το μήνυμα που λάβαμε ελέγχουμε την προέλευσή του με τον παροχέα του ηλεκτρονικού μας ταχυδρομείου, για να επιβεβαιωθεί εάν το μήνυμα είναι νόμιμο.

Τα μηνύματα που αποστέλλονται συνήθως από τις υπηρεσίες ανάκτησης κωδικού πρόσβασης, αποστέλλουν μόνο τον κωδικό επαλήθευσης και δεν ζητούν από το χρήστη να απαντήσει με οποιονδήποτε τρόπο. Να θυμάστε πάντα ότι ακόμη και αν κάποιος μοιάζει με έναν αστυνομικό ή κάποια ανώτερη αρχή, αυτό δε σημαίνει απαραίτητα ότι θα πρέπει να παραδώσουμε και τα στοιχεία μας, χωρίς να ζητήσουμε αντίστοιχη επιβεβαίωση της ταυτότητάς του.

newsit.gr