Συναγερμό στις εγχώριες και διεθνείς διωκτικές αρχές σήμανε μια από τις μεγαλύτερες και πλέον εξελιγμένες υποθέσεις κυβερνοεπιθέσεων των τελευταίων ετών στην Ελλάδα. Στο στόχαστρο ενός καλά οργανωμένου δικτύου ψηφιακών απατεώνων βρέθηκε η ναυτιλιακή εταιρεία της Προέδρου της Ένωσης Ελλήνων Εφοπλιστών, Μελίνας Τραυλού (Neptune Lines / Neptune Dry). Οι δράστες, χρησιμοποιώντας τη μέθοδο του Business Email Compromise (BEC), κατάφεραν να υφαρπάξουν προσωρινά το αστρονομικό ποσό των $4$ εκατομμυρίων ευρώ ($4.000.000$ €). Ωστόσο, η άμεση αντίδραση της εταιρείας και ο ακαριαίος συντονισμός των αρχών οδήγησαν σε μια πρωτοφανή επιτυχία: την πλήρη ανάκτηση του 100\% των κλαπεισών κεφαλαίων.
Η ανατομία της απάτης: Πώς στήθηκε η ψηφιακή παγίδα
Η μέθοδος BEC αποτελεί μια από τις πιο επικίνδυνες μορφές εταιρικής εξαπάτησης παγκοσμίως, καθώς δεν βασίζεται στην απλή κλοπή κωδικών, αλλά στη βαθιά μελέτη και παρακολούθηση των εσωτερικών εταιρικών διαδικασιών.
Στη συγκεκριμένη περίπτωση, ο μηχανισμός δράσης των κυβερνοεγκληματιών αναλύεται ως εξής:
- Εντοπισμός ευπαθειών και υποκλοπή: Οι δράστες εντόπισαν κενά ασφαλείας στα πληροφοριακά συστήματα της ναυτιλιακής εταιρείας και απέκτησαν παράνομη πρόσβαση στους εταιρικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου.
- Παρακολούθηση επικοινωνιών: Επί εβδομάδες ή και μήνες, οι απατεώνες παρακολουθούσαν αθόρυβα τις συνομιλίες, τις εμπορικές συμφωνίες και τις οικονομικές εκκρεμότητες της εταιρείας, σχηματίζοντας μια πλήρη εικόνα των επικείμενων συναλλαγών.
- Δημιουργία email-κλώνου: Οι δράστες κατασκεύασαν μια πλαστή διεύθυνση ηλεκτρονικού ταχυδρομείου η οποία προσομοίαζε οπτικά σχεδόν απόλυτα με την αυθεντική εταιρική διεύθυνση της ναυτιλιακής, παραπλανώντας τους παραλήπτες.
- Η μοιραία εντολή μεταφοράς: Χρησιμοποιώντας πλαστά παραστατικά και αλλοιωμένα τιμολόγια, παρενέβησαν την κατάλληλη στιγμή και έδωσαν εντολή εκτέλεσης πληρωμής ύψους $4$ εκατομμυρίων ευρώ, ανακατευθύνοντας τα κεφάλαια σε δικό τους τραπεζικό λογαριασμό στη Βουλγαρία, αντί για τον πραγματικό δικαιούχο.
Πίνακας: Τα Στάδια της Επίθεσης BEC και οι Μέθοδοι Αντιμετώπισης
| Φάση Επίθεσης | Modus Operandi (Τρόπος Δράσης) | Μέτρα Άμυνας & Πρόληψης |
|---|---|---|
| 1. Διείσδυση | Εντοπισμός ευπαθειών στο δίκτυο και υποκλοπή κωδικών email. | Έλεγχος ταυτοποίησης δύο παραγόντων ($2\text{FA}$) και τακτικές αλλαγές κωδικών. |
| 2. Παρακολούθηση | Αθόρυβη ανάγνωση των εταιρικών μηνυμάτων για ανάλυση των συναλλαγών. | Έλεγχος των κανόνων προώθησης (forwarding rules) στα εταιρικά email. |
| 3. Παραπλάνηση | Δημιουργία ψεύτικου email-κλώνου και αποστολή πλαστών τιμολογίων. | Εκπαίδευση προσωπικού (anti-phishing) και χρήση ψηφιακών υπογραφών. |
| 4. Εκτροπή | Ανακατεύθυνση των χρημάτων σε λογαριασμό των δραστών (π.χ. Βουλγαρία). | Τηλεφωνική επιβεβαίωση (out-of-band) πριν από κάθε μεγάλη πληρωμή. |
Η γέφυρα σωτηρίας: Πώς ανακτήθηκαν τα $4$ εκατομμύρια ευρώ
Το γεγονός ότι η υπόθεση αυτή δεν εξελίχθηκε σε μια καταστροφική οικονομική απώλεια οφείλεται στα γρήγορα αντανακλαστικά των οικονομικών στελεχών της ναυτιλιακής εταιρείας, αλλά και στην άμεση κινητοποίηση ενός πανίσχυρου ελεγκτικού μηχανισμού.
Μόλις έγινε αντιληπτή η απάτη, ενεργοποιήθηκε ένα αυστηρό πρωτόκολλο συνεργασίας:
- Η Δίωξη Ηλεκτρονικού Εγκλήματος: Ανέλαβε τον άμεσο ψηφιακό εντοπισμό των ιχνών της επίθεσης και την ταυτοποίηση της διαδρομής του χρήματος.
- Η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων: Σε συνεργασία με τον Πρόεδρο της Αρχής, δόθηκε κατεπείγουσα εντολή για το πάγωμα του λογαριασμού υποδοχής στη Βουλγαρία, πριν οι δράστες προλάβουν να κάνουν ανάληψη ή να «σπάσουν» τα χρήματα σε μικρότερα ποσά.
- Η Europol και οι Τράπεζες: Μέσω της Διεύθυνσης Διεθνούς Αστυνομικής Συνεργασίας και των εμπλεκόμενων τραπεζικών ιδρυμάτων των δύο χωρών, οι διαδικασίες επιστροφής ολοκληρώθηκαν με ταχύτητα, με αποτέλεσμα το σύνολο των $4.000.000$ ευρώ να επιστρέψει με ασφάλεια στα ταμεία της ναυτιλιακής.
Κάντε like στη σελίδα μας στο facebook για να μαθαίνετε όλα τα νέα