Μολονότι η Ιαπωνία προχωρά στην υιοθέτηση μοναδικών και μερικές φορές ασύμβατων τεχνολογικών προτύπων, τα οποία συχνά περιγράφονται ως Galapagosization, όμως όταν πρόκειται για τραπεζικό κακόβουλο λογισμικό, η χώρα διατρέχει σοβαρό κίνδυνο.
 
Οι επιθέσεις στο online banking δεν αποτελούν νέο φαινόμενο στην Ιαπωνία και η χώρα έχει κληθεί να αντιμετωπίσει πολλές σημαντικές επιθέσεις το τελευταίο έτος. Για παράδειγμα το Infostealer.Torpplar στόχευε σε εμπιστευτικές πληροφορίες που αφορούσαν ειδικά τις online τράπεζες και τις πιστωτικές κάρτες στην Ιαπωνία. Επιπλέον, παραλλαγές του Infostealer.Bankeiya χρησιμοποιούν διάφορες μεθόδους συμπεριλαμβανομένων των zero-day ευπαθειών και exploit kits με στόχο Ιάπωνες χρήστες.. Η εθνική υπηρεσία της Ιαπωνίας σε έκθεση της ανέφερε ότι έχουν υποκλαπεί ποσά που φθάνουν τα $11,840,000 το 2013 από κυβερνοεπιθέσεις, ενώ από τις 9 Μαΐου του 2014 έως σήμερα έχουν κλαπεί $14,170,000 ξεπερνώντας ήδη τα συνολικά ποσά του περασμένου έτους και έχοντας ακόμα μισό χρόνο να διανύσουμε.
 
Ένα άλλο διάσημο τραπεζικό Trojan, το Neverquest ή Trojan.Snifula, συνεχίζει να εξελίσσεται και να αναπτύσσει νέα χαρακτηριστικά για να υποκλέψει περισσότερες εμπιστευτικές online τραπεζικές πληροφορίες από την τελευταία φορά που αναφερθήκαμε σε αυτό. Η Symantec έχει παρατηρήσει την πρόσφατη δραστηριότητα του Neverquest, το οποίο ειδικεύεται στην υποκλοπή πληροφοριών, κατά την διάρκεια των τελευταίων μηνών.
 
Τα συστήματα μέτρησης μας δείχνουν ότι από τον περασμένο Δεκέμβριο περισσότερο από το ήμισυ των περιστατικών της Snifula συνέβησαν στις Ηνωμένες Πολιτείες ή στην Ιαπωνία.
 
Όπως αναφέρθηκε πρόσφατα στο blog Snifula, η απειλή βρίσκεται σε εξέλιξη από το 2006. Το trojan Snifula περιέχει πολλά χαρακτηριστικά για την υποκλοπή εμπιστευτικών πληροφοριών από παραβιασμένους υπολογιστές, συμπεριλαμβανομένων:
 
• Καταγραφή πληκτρολόγησης
• Screenshot και λήψη βίντεο
• Απομακρυσμένος έλεγχος
• Εξαγωγή και υποκλοπή αποθηκευμένου user name και password
• Υποκλοπή ψηφιακού πιστοποιητικού
• Επιθέσεις Man-in-the-browser (MitB)
Μόλις το Snifula μολύνει έναν υπολογιστή, κατεβάζει ένα configuration αρχείο από ένα command-and-control (C&C) server. Το configuration αρχείο είναι ειδικά κατασκευασμένο για κάθε στόχο. Για παράδειγμα, τα σχήματα 3, 4 και 5 δείχνουν configuration αρχεία για τις ΗΠΑ, τη Γερμανία και την Ιαπωνία.
 
Τα configuration αρχεία αποτελούνται κυρίως από δύο μέρη. Το πρώτο μέρος συνιστάται από κώδικα, ο οποίος χρησιμοποιείται για επιθέσεις MitB. Αυτός ο κώδικας εισχωρεί σε στοχευμένες ιστοσελίδες για να εμφανίσει παραπλανητικά μηνύματα, τα οποία συχνά ζητούν από τους χρήστες να υποβάλουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες, προσωπικούς αριθμούς αναγνώρισης (PIN), αριθμούς επαλήθευσης συναλλαγών (TAN), κωδικούς External Transfer (ETP), κωδικούς Telephone Banking (TBP), One Time κωδικούς (OTP), απαντήσεις στις ερωτήσεις ασφαλείας ή οποιαδήποτε άλλη πληροφορία απαιτείται για τη μεταφορά χρημάτων.
 
Το δεύτερο μέρος κάθε configuration αρχείου αποτελείται από μια λίστα συμβολοσειρών. Η απειλή παρακολουθεί τις ιστοσελίδες που επισκέπτονται οι χρήστες και ξεκινά την σύνδεση όταν οποιαδήποτε από τις συμβολοσειρές στο configuration αρχείο ταιριάζει με μέρος του URL ή με το περιεχόμενο της ιστοσελίδας. Δεν υπάρχουν σημαντικές διαφορές μεταξύ των configuration για τις ΗΠΑ και την Ιαπωνία όσον αφορά την λίστα των συμβολοσειρών. Μπορούμε να δούμε περίπου 400 συμβολοσειρές που συνδέονται με την κοινωνική δικτύωση, τη διαχείριση πελατειακών σχέσεων, το Web mail, τα μηνύματα, το cloud computing, την αποθήκευση, τα οικονομικά θέματα, τις online ταινίες, τη κοινή χρήση φωτογραφιών και τις υπηρεσίες παιχνιδιών. Αποτελεί πραγματικότητα το γεγονός ότι οι περισσότερες online υπηρεσίες, τόσο για τους καταναλωτές όσο και για τους εταιρικούς χρήστες, περιλαμβάνονται.
 
Το configuration αρχείο για την Ιαπωνία, το οποίο χρησιμοποιείται από την τελευταία παραλλαγή του Snifula, απαριθμεί ως στόχους μόνο οκτώ μεγάλα Ιαπωνικά χρηματοπιστωτικά ιδρύματα, σε σύγκριση με τα δέκα που απαριθμεί το Γερμανικό configuration αρχείο και περισσότερα από 50 που απαριθμούνται στις ΗΠΑ.
 
Συνολικά οκτώ Ιαπωνικές εταιρείες χρηματοπιστωτικών υπηρεσιών αποτέλεσαν στόχο για την παραλλαγή Snifula, γεγονός το οποίο ποσοτικά μπορεί να μην φαίνεται μεγάλος αριθμός, ωστόσο, αναμένεται να αυξηθεί σημαντικά ο αριθμός. Μια άλλη οικογένεια κακόβουλου λογισμικού, η οποία είναι ευρέως γνωστή και αποσκοπεί σε οικονομικά κίνητρα είναι το Trojan.Zbot, το οποίο είναι γνωστό ότι στοχεύει σε τοπικές τράπεζες, οι οποίες είναι λιγότερο γνωστές εκτός των περιοχών δράσης τους. Λόγω του ότι ο πηγαίος κώδικας για το Zbot διέρρευσε online, οι επιτυχημένες μέθοδοι που χρησιμοποιεί και οι τεχνικές του είναι πλέον γνωστές από την underground κοινότητα. Λαμβάνοντας υπόψη τα παραπάνω δεν υπάρχει πλέον καμία αμφιβολία ότι το Snifula θα κάνει ή έχει κάνει ήδη ενημέρωση έτσι ώστε να στοχεύσει σε εταιρείες οικονομικών υπηρεσιών στην Ιαπωνία.
 
Στην εποχή μας βασιζόμαστε σε πολλές online υπηρεσίες για να πραγματοποιήσουμε οικονομικές συναλλαγές, να αποστείλουμε ηλεκτρονικά μηνύματα, να έρθουμε σε επαφή με φίλους και να μοιραστούμε δεδομένα με άλλα άτομα τόσο στον χώρο εργασίας μας όσο και στην προσωπική μας ζωή. Δυστυχώς, αυτές οι υπηρεσίες αποτελούν πρωταρχικό στόχο για τους επιτιθέμενους. Για να προστατευτείτε η Symantec συνιστά να διατηρήσετε τον υπολογιστή και λογισμικό ασφαλείας σας πάντα ενημερωμένο.
 
Η Symantec παρέχει τα ακόλουθα για την προστασία σας έναντι αυτής της απειλής:
 
Antivirus
 
· Trojan.Snifula
· Trojan.Snifula!gen2
· Trojan.Snifula!gen3
IPS
 
· System Infected: Trojan.Snifula Activity
· System Infected: Trojan.Snifula Activity 2
 
www.moneypro.gr

 

Ο Γερμανός ειδικός σε θέματα χρηματιστηρίου Ντιρκ Μιούλερ - γνωστός και ως «Mr. Dax» -, στο νέο βιβλίο του, με τίτλο «Showdown», υποστηρίζει ότι οι ΗΠΑ προκάλεσαν την κρίση στην Ευρώπη, προκειμένου να ανακόψουν την αύξηση της επιρροής του ευρώ έναντι του δολαρίου.
 
Ο ίδιος θεωρεί ότι η Ελλάδα θα ήταν καλύτερα αν είχε το δικό της νόμισμα ή αν αξιοποιούσε τα κοιτάσματα φυσικού αερίου της, καθώς, όπως λέει, «στο ελληνικό υπεδάφος βρίσκονται τα μεγαλύτερα αποθέματα στην Ευρώπη», ενώ τονίζει ότι σκοπός του ΔΝΤ είναι να καταστρέψει την ελληνική οικονομία ώστε τα ελληνικά κοιτάσματα να πωληθούν φθηνά σε πολυεθνικές.
 
Σε συνέντευξή του στην ηλεκτρονική έκδοση του περιοδικού «Focus», ο κ. Μιούλερ αναλύει την θεωρία ότι «η μεγάλη αναμέτρηση, η οποία εξελίσσεται τα τελευταία χρόνια, σχετίζεται με την κυριαρχία στο πλανήτη για τις επόμενες δεκαετίες» και σημειώνει ότι «η Ευρώπη δεν λαμβάνεται πλέον υπόψιν» και «το παιχνίδι κινείται μεταξύ Αμερικής και Ασίας, δηλαδή της Κίνας, ενώ οι Ρώσοι θα ήθελαν να αναμιχθούν κι αυτοί λίγο».  
 
Ο συγγραφέας αποδίδει ωστόσο τα προβλήματα της Ευρώπης όχι μόνο σε εξωτερικούς παράγοντες, αλλά και σε εσωτερικές αιτίες. «Το υψηλό χρέος δεν είναι ευρωπαϊκό πρόβλημα. Η συνολική υπερχρέωση της Ευρώπης είναι μικρότερη από αυτή των ΗΠΑ ή της Ιαπωνίας. Από το 2008 όμως οι επιθέσεις εναντίον της Ευρώπης εξελίσσονται στοχευμένα και συντονισμένα», λέει.
 
Σε αυτό το πλαίσιο εντάσσει ο κ. Μιούλερ και την Ελλάδα. «Ακριβώς στην φάση της ισχύος του ευρώ συμβαίνουν τα γεγονότα γύρω από τον Κ. Καραμανλή, η ανάληψη της εξουσίας από τον Γ. Παπανδρέου και η αιφνιδιαστική ακούσια καταγγελία στις Βρυξέλλες της παραποίησης των ελληνικών δημοσιονομικών στοιχείων. Ο Παπανδρέου και οι άνθρωποί του έκαναν ότι περνούσε από το χέρι τους για να στρέψουν την Ευρώπη και την Γερμανία εναντίον τους. Καμία συμφωνία δεν τηρήθηκε, ο λαός και η οικονομία της χώρας οδηγούνταν στον κατήφορο. Το ένα σκάνδαλο διαδεχόταν το άλλο. Και μια χωρίς προηγούμενο εσωτερική ευρωπαϊκή καμπάνια μίσους εναντίον των «τεμπέληδων Ελλήνων», των «ναζί Γερμανών», των «διεφθαρμένων Ιταλών» και των «υπερχρεωμένων Ισπανών με τα πολλά ακίνητα» ξεκίνησε.
 
Η Ευρώπη άρχισε να αυτοσπαράσσεται, θέαμα που στο εξωτερικό το παρακολουθούσαν με ικανοποίηση. Εναντίον της Ευρώπης δεν στέλνει κανείς τον έκτο στόλο, αλλά την Γουόλ Στριτ, τις τράπεζές της και τους οίκους αξιολόγησης και τα όπλα της μυστικής διπλωματίας. Τα χτυπήματα εναντίον του ευρώ και των χωρών της Ευρωζώνης ήρθαν με στρατιωτική ακρίβεια και προκαλούνταν πάντα από μελέτες μεγάλων τραπεζών της Γουόλ Στριτ ή των αμερικανικών οίκων αξιολόγησης.
 
Τα βασικά όμως προβλήματα της Ευρωζώνης ήταν εσωτερικής φύσης. Το να επιβάλλεται σε πολλά και διαφορετικά μεταξύ τους κράτη ένα κοινό νόμισμα οδηγεί εξαρχής σε σημαντικά προβλήματα. Αυτή η αχίλλειος πτέρνα οφείλεται σε εμάς τους ίδιους, αλλά τα βέλη εναντίον της ήρθαν στοχευμένα και με τους ψυχρούς υπολογισμούς από την άλλη άκρη του Ατλαντικού», υποστηρίζεται στο βιβλίο.
 
Στο βιβλίο γίνεται εκτενής αναφορά στα ελληνικά κοιτάσματα φυσικού αέριου, στο κεφάλαιο με τον τίτλο: «Οι Έλληνες και το αέριο»: «Τι θα λέγατε αν πρότεινα η Ελλάδα να πουλάει πετρέλαιο και φυσικό αέριο; Μην ανησυχείτε, δεν ήπια πολύ ούζο την ώρα της συγγραφής», αναφέρει χαρακτηριστικά ο κ. Μιούλερ και συνεχίζει: «Η Ελλάδα δεν έχει στο υπέδαφός της μόνο μεγάλα αποθέματα πετρελαίου και φυσικού αερίου, αλλά και μιας σειράς σημαντικών ορυκτών.
 
Μπορεί κάνεις δικαιολογημένα να υποστηρίξει ότι η Ελλάδα διαθέτει ένα από τα μεγαλύτερα αποθέματα σε πρώτες ύλες στην Ευρώπη. Την τελική διαβεβαίωση την έλαβα στο τέλος του καλοκαιριού του 2012 στην διάρκεια μιας έντονης συζήτησης με την Ντόρα Μπακογιάννη, η οποία με διαβεβαίωσε ότι η Ελλάδα διαθέτει κοιτάσματα αντίστοιχα με αυτά της Λιβύης. Και, τουλάχιστον τώρα, τίθεται αναπόφευκτα το ερώτημα: τι παιχνίδι παίζεται εδώ;  
 
Αφήνουμε την ελληνική οικονομία να εξαντληθεί μέσω δρακόντειων πακέτων λιτότητας και την χρηματοδοτούμε με εκατοντάδες εκατομμύρια ευρώ προκειμένου να μην πληγούν οι παλαιοί δανειστές.
 
Χάνονται δισεκατομμύρια ευρώ σε φορολογικά χρήματα για συμφωνίες χωρίς επιστροφή και στην αναδιάρθρωση του χρέους, όταν η Ελλάδα διαθέτει κοιτάσματα πολλαπλάσια του όγκου του χρέους της».
 
Ο συγγραφέας υποστηρίζει σε αυτό το σημείο ότι ο πρώην πρωθυπουργός Γιώργος Παπανδρέου «φαίνεται σαν να ήταν εκτελεστική μαριονέτα των ΗΠΑ» και υποστηρίζει ότι «αποστολή του ήταν να επιφέρει με κάθε τρόπο την ρήξη στις σχέσεις της Ελλάδας με την Ευρώπη», ενώ προσθέτει: «Ο Παπανδρέου το 2009 δήλωνε, "δεν έχουμε πετρέλαιο ή τουλάχιστον δεν έχουμε βρει ακόμη" και ο υφυπουργός Γιάννης Μανιάτης τόνιζε, "δεν είμαστε ούτε Σαουδική Αραβία ούτε Νορβηγία" και τώρα μια έκθεση της Deutsche Bank στο Λονδίνο κάνει λόγο για πιθανά έσοδα από τους υδρογονάνθρακες, τα οποία, μόνο στην περιοχή νοτίως της Κρήτης θα μπορούσαν να ανέλθουν σε λίγα χρόνια σε 427 δισεκατομμύρια ευρώ».
 
Ερωτώμενος από το Focus γιατί θεωρεί ότι η Ευρώπη δεν ασχολείται με τα κοιτάσματα της Ελλάδας και της Κύπρου, ο κ. Μιούλερ αναφέρει ότι όταν οι Κύπριοι πρότειναν στον Βόλφγκανγκ Σόιμπλε να παραχωρήσουν στην Ευρώπη ή να υποθηκεύσουν το 30% των μελλοντικών εσόδων από το φυσικό αέριο, ο Γερμανός υπουργός Οικονομικών δήλωσε ότι αυτό δεν αποτελεί θέμα συζήτησης και διερωτάται για ποιον λόγο.
 
Σε ό,τι αφορά τον ρόλο του Διεθνούς Νομισματικού Ταμείου, ο κ. Μιούλερ υποστηρίζει ότι ο κ. Σόιμπλε δεν ήθελε την συμμετοχή του στα ευρωπαϊκά προγράμματα διάσωσης, φοβούμενος ότι έτσι θα αυξανόταν η επιρροή των ΗΠΑ στην Ευρώπη, αλλά επικράτησε η άποψη του οικονομικού συμβούλου της Αγγέλα Μέρκελ, Ότμαρ Ίσινγκ, ο οποίος, επισημαίνει ο συγγραφέας, είναι και σύμβουλος της Goldman Sachs.
 
«Ο ρόλος του ΔΝΤ είναι να επιφέρει την κατάρρευση της ελληνικής οικονομίας, να κατηγορήσει την ελληνική κυβέρνηση ότι δεν εφάρμοσε ακριβώς το πρόγραμμα σταθεροποίησης της οικονομίας και να την εξαναγκάσει να παραδώσει την εκμετάλλευση των κοιτασμάτων της σε πολυεθνικές εταιρείες έναντι πενιχρού τιμήματος», επισημαίνει.
 
Ο Γερμανός ειδικός εκτιμά ακόμη ότι τα προγράμματα εξυγίανσης που εφαρμόζονται στις χώρες που αντιμετωπίζουν κρίση είναι αναποτελεσματικά. «Τα προγράμματα λιτότητας είναι μια παράνοια», υποστηρίζει και συμπληρώνει ότι το αποτέλεσμα είναι μια εξέλιξη της οικονομίας όπως αυτή με τον Καγκελάριο Μπρούνινγκ. "Τα κράτη εξαντλούνται και η ελληνική οικονομία βυθίζεται στο απύθμενο".
 
xrimablog.gr

Το κακόβουλο λογισμικό «Shylock» που δημιουργήθηκε με στόχο την υποκλοπή χρημάτων από Διαδικτυακά Τραπεζικά Συστήματα, καθώς και οικονομικών πληροφοριών και δεδομένων, έκανε την εμφάνισή του και στην Ελλάδα.
 
Όπως προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος το συγκεκριμένο λογισμικό έχει τη δυνατότητα να υποκλέπτει χρηματικά κεφάλαια από Διαδικτυακά Τραπεζικά Συστήματα κάνοντας χρήση υποκλαπέντων στοιχείων πρόσβασης (όνομα χρήστη, κωδικό πρόσβασης κ.τ.λ.) σε Διαδικτυακά Τραπεζικά Συστήματα (e-banking).
 
Το κακόβουλο λογισμικό «Shylock» εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messengers), ενώ οι χρήστες του διαδικτύου, «μολύνονται» όταν επιλέγουν κακόβολους συνδέσμους (links), που τους αποστέλλονται είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω προγραμμάτων επικοινωνίας και στην συνέχεια «πείθονται» να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, εν αγνοία τους.
 
Μόλις εγκατασταθεί το κακόβουλο λογισμικό εν αγνοία του χρήστη, επιδιώκει σε πρώτη φάση να αποκτήσει πρόσβαση σε οικονομικές πληροφορίες και χρηματικά ποσά, που είναι αποθηκευμένα σε λογαριασμούς (είτε προσωπικούς είτε εταιρικούς) του θύματος, ενώ σε δεύτερη φάση να πραγματοποιήσει μεταφορά αυτών των πληροφοριών, καθώς και των υποκλαπέντων χρηματικών ποσών στους δράστες, που ελέγχουν την παράνομη δράση του κακόβουλου λογισμικού.
 
Σύμφωνα με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος οι πολίτες που λαμβάνουν μηνύματα από άγνωστους αποστολείς ή άγνωστη προέλευση, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω προγραμμάτων επικοινωνίας σε πραγματικό χρόνο (live messenger), καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
 
Για την καταπολέμηση του εγκλήματος που πραγματοποιείται με το κακόβουλο λογισμικό «Shylock», ήδη πραγματοποιείται διεθνής κοινή επιχειρησιακή δράση ενώ η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καλεί  τους πολίτες που έρχονται αντιμέτωποι με ανάλογα περιστατικά να επικοινωνούν τηλεφωνικά στο 210-6476464 ή στέλνοντας e-mail στο: ccu@cybercrimeunit.gov.gr

Δήλωση Τέρενς Κουίκ για το κλείσιμο των εργοστασίων της ΕΒΖ.
 
Ο Εκπρόσωπος των ΑΝΕΞΑΡΤΗΤΩΝ ΕΛΛΗΝΩΝ Βουλευτής Επικρατείας Τέρενς Κουίκ, εκλεγμένος ΑΜ-Θ Περιφερειακός Σύμβουλος με τον Συνδυασμό εθνικού σκοπού ΜΑΚΕΔΟΝΙΑ ΘΡΑΚΗ ΕΛΛΑΔΑ ΜΑΣ, του οποίου είναι επικεφαλής, έκανε το εξής σχόλιο για την οριστική παύση λειτουργίας των δύο βιομηχανιών Ζάχαρης (ΕΒΖ) σε Σέρρες και Ορεστιάδα:

«Το success story του αφανισμού της Ελληνικής Βιομηχανίας και της αγροτιάς συνεχίζεται.
Έσβησε και η τελευταία καμινάδα που λειτουργούσε στον Έβρο, ενώ και οι Σέρρες δέχθηκαν ένα ακόμα πλήγμα αποβιομηχάνισης.
Όπως είχε πρόσφατα δηλώσει ο Πρόεδρος του Κινήματος Πάνος Καμμένος και όπως είχαν υπογραμμίσει με ιδιαίτερη έμφαση η συνάδελφος Μαρία Κόλια - Τσαρουχά από τις Σέρρες και ο συνάδελφος Μαρίνος Ουζουνίδης από τον Έβρο, που από την πρώτη στιγμή είναι εναντίον της απαλλοτρίωσης της ΕΒΖ και στο πλευρό των εργαζομένων:

Δεν είναι μόνο η εκχώρηση των ποσοστώσεων της ζάχαρης σε ξένες βιομηχανίες που θα αλώσουν την ελληνική αγορά, δεν είναι μόνο οι εργαζόμενοι στις δυο βιομηχανίες που θα βγουν στην ανεργία, αλλά είναι και ένα νέο ηχηρό χτύπημα στους Έλληνες αγρότες, οι οποίοι μάλιστα μένουν χρεωμένοι στις τράπεζες με τα πολύ υψηλού κόστους μηχανήματα που είχαν αγοράσει για την καλλιέργεια, συλλογή και μεταφορά των ζαχαρότευτλων».