Mόλις λάβατε από τον κολλητό σας mail που γράφει: «Ηθελες όντως να μου στείλεις ένα σύνδεσμο για να αγοράσω Viagra».

Εάν η απάντησή σας είναι ξεκάθαρα «Οχι» τότε μάλλον σας χάκεψαν το mail και θα πρέπει να ακολουθήσετε τα παρακάτω 4 βήματα.

1.Αλλάξτε τον κωδικό πρόσβασης αλλά και όλους τους άλλους κωδικούς που συνδέονται με την ασφάλεια του mail. Μην αλλάξετε απλά ένα ψηφίο, προτιμήστε έναν άλλον, τελείως διαφορετικό κωδικό. Αλλάξτε, επίσης, τον κωδικό πρόσβασης στο mail ανάκτησης.

2.Εγκαταστήστε το σύστημα επαλήθευσης σε δύο βήματα. Εάν χρησιμοποιείτε Gmail, Outlook, Hotmail, Yahoo θα έχετε αυτή την επιλογή. Ουσιαστικά αυτό απαιτεί από εσάς να περνάτε μια διαδικασία δύο σταδίων για την επαλήθευση της ταυτότητάς σας κάθε φορά που συνδέεστε στο mail σας από μια νέα συσκευή.

3.Ελέγξτε τις ρυθμίσεις του mail σας. Αφού αποκτήσουν πρόσβαση στο mail, οι χάκερς κάνουν forward σε όλη σας την αλληλογραφία για να αποκτήσουν ένα αντίγραφό της. Τρομακτικό; Απολύτως. Και αυτός είναι ένας λόγος για να απενεργοποιήσετε το forward.

4.Στείλτε στους φίλους σας μια σύντομη ειδοποίηση. Επιλέξτε όλα τα mail από τις επαφές σας και στείλτε τους ένα επείγον σημείωμα λέγοντάς τους να μην ανοίξουν κανένα περίεργο mail που μπορεί να σταλεί από τη δική σας διεύθυνση, πολύ περισσότερο κάποιο σύνδεσμο. Μπορεί να σας φαίνεται παράξενο να επικοινωνήσετε με άτομα με τα οποία δεν έχετε επικοινωνήσει ποτέ αλλά είναι το καλύτερο που έχετε να κάνετε.

iefimerida.gr

Στην απίστευτη ιστορία εμπλέκονται η κεντρική τράπεζα του Μπαγκλαντές, η Deutsche Bank, η Fed και η λάθος αναγραφή μιας ΜΚΟ στις Φιλιππίνες

Ένα βήμα πριν από την κλοπή 1 δισ. δολαρίων βρέθηκε μια ομάδα χάκερ, η οποία όμως προδόθηκε από την... ανορθογραφία της. Παρά το λάθος τους οι ηλεκτρονικοί κλέφτες κατάφεραν να αρπάξουν, πάντως, 80 εκατομμύρια δολάρια κι έτσι να πετύχουν μια από τις μεγαλύτερες κλοπές αυτού του είδους στην ιστορία.

Όπως αποκαλύπτει το Reuters στην υπόθεση εμπλέκονται η κεντρική τράπεζα του Μπαγκλαντές, η αμερικανική Fed και η Deutsche Bank.

Η ιστορία ξεκίνησε όταν η ομάδα των χάκερ κατάφερε να παραβιάσει τα κεντρικά συστήματα της κεντρικής τράπεζας του Μπαγκλαντές και να κλέψει τα διαπιστευτήρια για τις μεταβιβάσεις πληρωμών.

Το επόμενο βήμα του σχεδίου τους περιελάμβανε τον «βομβαρδισμό» της Federal Reserve Bank στη Νέα Υόρκη με τουλάχιστον τρεις ντουζίνες αιτήματα για μεταφορές χρημάτων από την τράπεζα του Μπαγκλαντές σε φορείς με έδρα τις Φιλιππίνες και τη Σρι Λάνκα.

Τα πρώτα τέσσερα αιτήματα για τη μεταφορά περίπου 81 εκατ. δολαρίων «πέρασαν» αλλά οι χάκερ προδόθηκαν στο πέμπτο, ύψους 20 εκατ. δολαρίων. Αυτό που τους πρόδωσε ήταν το γεγονός ότι ένα μέλος της ομάδας έκανε λάθος στην ορθογραφία για μια Μη Κυβερνητική Οργάνωση στη Σρί Λάνκα. Αντί, δηλαδή, για Shalika Foundation (ίδρυμα Σαλίκα) έγραψε στην αίτηση Shalika Fandation (αντί για ou έγραψε τη λέξη με a).

Το λάθος αυτό σήμανε συναγερμό στις υπηρεσίες της Deutsche Bank, της ενδιάμεσης, δηλαδή, τράπεζας, υπάλληλοι της οποίας ζήτησαν επιβεβαίωση από την κεντρική τράπεζα του Μπαγκλαντές.

Ο έλεγχος αποκάλυψε ότι δεν υπήρχε καμία ΜΚΟ με το όνομα Shalika Foundation στο σχετικό κατάλογο της κυβέρνησης της Σρι Λάνκα.

Η κινητοποίηση της γερμανικής τράπεζας και το ύψος των ήδη επιβεβαιώμενων συναλλαγών για ιδιωτικούς φορείς κινητοποίησε και την Fed η οποία ειδοποίησε τους Μπαγκλαντεσιανούς, σύμφωνα με το τηλεγράφημα του Reuters.

Εκτιμάται ότι το συνολικό ύψος των συναλλαγών στις οποίες μπήκε «φρένο» ανέρχονται σε 850-870 εκατ. δολάρια, σύμφωνα με αξιωματούχο που επικαλείται το πρακτορείο ειδήσεων.

Η Τράπεζα του Μπαγκλαντές υποστηρίζει ότι έχει ανακτήσει μέρος των χρημάτων και είναι σε εξέλιξη η συνεργασία με τις αρχές των Φιλιππίνων για το «ξέπλυμα» χρήματος προκειμένου να επιστραφούν όλα τα χρήματα.

Η επίθεση των χάκερ έγινε στο διάστημα 4-5 Φεβρουαρίου, όταν τα γραφεία της τράπεζας ήταν κλειστά μιας και το Σαββατοκύριακο στο Μπαγκλαντές ξεκινά την Παρασκευή.

Αυτό που υποψίαζονται, πάντως, οι αρχές είναι ότι τα χρήματα που «αντλήθηκαν» μεταφέρθηκαν στη συνέχεια σε καζίνο.

Ένας προγραμματιστής από την Ινδία κατάφερε να βρει τον τρόπο να μπαίνει σε οποιοδήποτε λογαριασμό του Facebook.

Σύμφωνα με την βρετανική εφημερίδα «Telegraph», πρόκειται για τον Anand Prakash, ο οποίος εργάζεται στην εταιρεία Flipkart. Ο Arnard εντόπισε πως μπορούσε να μπει σε οποιοδήποτε λογαριασμό όταν παρατήρησε πως στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν αυστηροί περιορισμοί για τα passwords.

Συγκεκριμένα, όταν χάσεις το password σου, το Facebook σου στέλνει έναν 6ψήφιο κωδικό μέσω email και κλειδώνει την διαδικασία όταν γίνουν πολλές αποτυχημένες προσπάθειες εισόδου στον λογαριασμό. Ωστόσο, οι ίδιοι αυστηροί κανόνες δεν ίσχυαν και στην beta έκδοση του Facebook.

Ο Arnard χρησιμοποιώντας το Burp Suite, δοκίμαζε πιθανούς συνδυασμούς και μπορούσε έτσι να μπει σε οποιοδήποτε λογαριασμό. Μάλιστα στα τέλη Φεβρουαρίου ανέβασε στο διαδίκτυο και ένα βίντεο που έδειχνε πως ακριβώς το έκανε.

Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.

Χάκαραν κόμβους του σχολικού δικτύου του υπουργείου Παιδείας σε ένδειξη διαμαρτυρίας για τα υβριστικά σχόλια κατά του Βαγγέλη Γιακουμάκη, το FREE WiFi του υπουργείου Μεταφορών και Τηλεπικοινωνιών, που είχε εξαγγείλει ο τότε πρωθυπουργός Αντώνης Σαμαράς,

την Υπηρεσία Πρώτης Υποδοχής του υπουργείου Εσωτερικών, το Τζάνειο Νοσοκομείο, τα ΚΕΠ, ιστοσελίδα με 13 εκατομμύρια emails, προσωπικούς λογαριασμούς κρατικών υπαλλήλων στο Facebook και μεγάλο αριθμό ελληνικών ενημερωτικών ιστοσελίδων.

Οι παραπάνω είναι μερικές από τις χαρακτηριστικότερες κυβερνοεπιθέσεις μελών της διαδικτυακής ομάδας «Greek Electronic Army», ελληνικού «παραρτήματος» των Anonymous, σύμφωνα με αξιωματικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι αριθμούν περισσότερα από 2.500 χτυπήματα. 

Για την υπόθεση σχηματίστηκε δικογραφία σε βάρος επτά ατόμων, εκ των οποίων ένας συνελήφθη στο πλαίσιο του αυτοφώρου, ενώ αναζητούνται ακόμη δύο, κατηγορούμενοι για παράνομη αντιγραφή, χρήση απορρήτων δεδομένων και πρόσβαση σε προγράμματα και στοιχεία ηλεκτρονικού υπολογιστή.

Οι αρμόδιοι αξιωματικοί υποστηρίζουν πως ανάμεσα στους κατηγορουμένους είναι τρία βασικά μέλη του «Greek Electronic Army», με τους κωδικούς: 0xyg3n, MassiveDistraction και HackoManGR.

Τα μέλη της ομάδας σε ιστοσελίδα τους στο Facebook είχαν αναρτήσεις για τις διαδικτυακές επιθέσεις, που έγιναν από τις 7 Ιανουαρίου έως 28 Μαΐου 2015.

Αρχικά προέκυψε η εμπλοκή ενός 17χρονου στην Αθήνα, σε σκληρό δίσκο του οποίου ήταν αποθηκευμένα τα λογισμικά των σχετικών διαδικτυακών επιθέσεων. Στη συνέχεια ταυτοποιήθηκαν ως μέλη δύο 18χρονοι σε Αθήνα και Θεσσαλονίκη, ένας 19χρονος στην Πάτρα, ένας 21χρονος στην Καρδίτσα, ένας 50χρονος παλιός πληροφορικάριος στο Διδυμότειχο.  Ένας 36χρονος, πρωταγωνιστικό μέλος της ομάδας, σύμφωνα με τους αρμόδιους αξιωματικούς, συνελήφθη στην Αγ. Παρασκευή, γιατί σε ηλεκτρονικούς υπολογιστές είχε αποθηκευμένα αρχεία με τα ονόματα χρηστών, διευθύνσεων ηλεκτρονικού ταχυδρομείου, καθώς και κωδικοποιημένα συνθηματικά, ενώ εντοπίστηκαν 1.642 φάκελοι που αντιστοιχούσαν σε ονόματα ελληνικών και ξένων ιστοσελίδων, οι οποίες είχαν ελεγχθεί «σκαναρισθεί» με την χρήση λογισμικών-εργαλείων, με σκοπό τον εντοπισμό των κενών ασφαλείας τους και την μελλοντική πλήξη τους.

Τα κατασχεθέντα ψηφιακά πειστήρια στάλθηκαν στη Διεύθυνση Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακές εξετάσεις.

Η δικογραφία, που σχηματίσθηκε για την υπόθεση, θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Οι «Anonymous» χάκαραν… τον Ολάντ!

Επίθεση από τους Anonymous δέχθηκε το σάιτ του σοσιαλιστικού κόμματος, στο οποίο προεδρεύει ο Φρανσουά Ολάντ.

Συγκεκριμένα, οι χρήστες του Ιντερνετ δεν μπορούσαν να εισέλθουν στο σάιτ ή αν κατάφεραν να μπουν, αυτό θα γινόταν μετά από πολύ ώρα. Και αυτά την ώρα που οι Anonymous ανήρτησαν βίντεο στο YouTube διάρκειας δυο λεπτών και στο οποίο επέκριναν την κατάσταση εκτάκτου ανάγκης, στην οποία είναι η χώρα.

«Η κατάσταση έκτακτης ανάγκης στην οποία η χώρα έχει οριστεί από την κυβέρνηση του Φρανσουά Ολάντ διαπράττει κατάχρηση. Εννοούμε τις αβάσιμες συλλήψεις στα σπίτια, τις έρευνες και τις συλλήψεις ακόμα και εκείνων που δεν έχουν καμία σχέση με τους τρομοκράτες για τους οποίους δημιουργήθηκε αυτή η κατάσταση», ανέφεραν στο βίντεο τους.

Δείτε εδώ το βίντεο: