Pharming & Vishing: Δύο νέες εξελίξεις στο ηλεκτρονικό έγκλημα

Το ηλεκτρονικό έγκλημα, όντας συνυφασμένο και άμεσα εξαρτώμενο από τις νέες τεχνολογίες, εξελίσσεται με τους καταιγιστικούς ρυθμούς που εξελίσσεται και η τεχνολογία.
Η εξέλιξη στις διαδικτυακές απάτες μπορεί να μεταφραστεί σε συνεχώς νέους τρόπους δράσης των «ηλεκτρονικών εγκληματιών», οι οποίοι κατά κύριο λόγο εστιάζουν στην «άντληση» χρημάτων από ανυποψίαστους χρήστες του internet. Ένα μεγάλο ποσοστό των τρόπων δράσης που αναπτύσσουν αυτοί οι ηλεκτρονικοί εγκληματίες, έχει σαν στόχο την εξαπάτηση του τελικού χρήστη (end user), χρησιμοποιώντας ως βάση την τεχνική της «κοινωνικής μηχανικής» (social engineering).

Τεχνική, την οποία κάθε φορά εξελίσσουν και παραλλάσσουν με διάφoρους τρόπους, προκειμένου «να αποσπάσουν» από τον τελικό χρήστη στοιχεία, τα οποία μπορούν να χρησιμοποιήσουν για άντληση χρημάτων. Σχετικά με το «social engineering» έχει αναφερθεί εκτενώς η κα Ελένη Σωτηρίου σε παλαιότερο τεύχος του IT Security . Δύο νέες εξελίξεις του «social engineering» ως τεχνικής, συνιστούν το «Pharming» και «Vishing», τα οποία θα παρουσιάσουμε παρακάτω.

Pharming
Ο τρόπος δράσης με την ονομασία «Pharming» ξεκινά από τη μη εξουσιοδοτημένη πρόσβαση και εν συνεχεία διαχείριση του DNS (Domain System Name) ιστοσελίδων οικονομικού κυρίως ενδιαφέροντος, όπως είναι για παράδειγμα οι ιστοσελίδες των τραπεζών και των ηλεκτρονικών καταστημάτων. Προκειμένου να αντιληφθούμε όμως πώς λειτουργεί το «Pharming» ως τεχνική, θα πρέπει να ρίξουμε μια ματιά στη λειτουργία του DNS. Το σύστημα που ονομάζεται DNS λειτουργεί ως ένας «ηλεκτρονικός μεταφραστής» αφού στην ουσία «μεταφράζει το όνομα της ιστοσελίδας που εμείς πληκτρολογούμε, στην αντίστοιχη IP διεύθυνση που της αναλογεί». Είναι γνωστό ότι το διαδίκτυο δεν λειτουργεί με ονομασίες ιστοσελίδων, αλλά με IP διευθύνσεις. Προκειμένου λοιπόν να συνδεθεί κάποιος χρήστης με κάποια ιστοσελίδα, η IP διεύθυνση που έχει ο χρήστης εκείνη τη στιγμή συνδέεται με την αντίστοιχη IP διεύθυνση της ιστοσελίδας. Σε όλες τις ιστοσελίδες που υπάρχουν στο internet αντιστοιχεί μία IP διεύθυνση. Ο άνθρωπος όμως είναι πολύ πιο εύκολο να θυμάται ονόματα παρά αριθμούς. Είναι πιο εύκολο να θυμάται την ιστοσελίδα www.securitymanager.gr, για παράδειγμα, παρά την IP διεύθυνση που αντιστοιχεί σε αυτήν. Όταν εμείς λοιπόν πληκτρολογούμε την αγαπημένη μας ιστοσελίδα στο διαδίκτυο, το διαδίκτυο δεν την «καταλαβαίνει» από το όνομά της και μας συνδέει με αυτή. Μέσω ειδικών διακομιστών που ονομάζονται «DNS Servers» μεταφράζει το όνομα που εμείς πληκτρολογήσαμε στην IP διεύθυνση στην οποία αντιστοιχεί και μας συνδέει με αυτήν. Η διεργασία λοιπόν μετατροπής του ονόματος που πληκτρολογούμε εμείς σε IP διεύθυνση και η σύνδεσή μας εν συνεχεία με αυτήν, πραγματοποιείται μέσω του DNS. Όπως αναφέραμε και παραπάνω, η τεχνολογία του DNS αναπτύχθηκε για εξυπηρέτηση των αναγκών των χρηστών, καθόσον είναι πολύ πιο εύκολο να θυμούνται ονόματα παρά αριθμούς.
Το «Pharming» επεμβαίνει σε αυτήν ακριβώς τη διαδικασία του DNS. Όταν ο ανυποψίαστος χρήστης πληκτρολογεί την ονομασία της ιστοσελίδας της τράπεζάς του – για παράδειγμα – και επιχειρεί να συνδεθεί με αυτήν, οι «Pharmers», χρησιμοποιώντας ειδικές τεχνικές «δηλητηριάζουν» τους DNS διακομιστές (servers) και εν συνεχεία καταφέρνουν και «ανακατευθύνουν» το χρήστη όχι στη γνήσια ιστοσελίδα της τράπεζας, αλλά σε άλλη «πλαστή» ιστοσελίδα, την οποία διαχειρίζονται εκείνοι. Συνεπώς, όταν ο χρήστης πληκτρολογεί τους κωδικούς web-banking για να μπει στο λογαριασμό του, «δίνει» ουσιαστικά τους κωδικούς αυτούς στους «Pharmers», αφού τους πληκτρολογεί σε ιστοσελίδα που διαχειρίζονται εκείνοι. Στη συνέχεια, εκείνοι τους εκμεταλλεύονται αναλόγως.
Το «Pharming», εκτός από τον τρόπο που προαναφέρθηκε μπορεί να γίνει και μέσα από τη μη εξουσιοδοτημένη πρόσβαση και τροποποίηση του λεγόμενου «host file» του ηλεκτρονικού υπολογιστή του χρήστη. Ο συγκεκριμένος φάκελος με την επωνυμία «host file» χρησιμοποιείται από το λειτουργικό σύστημα του ηλεκτρονικού υπολογιστή (π.χ. windows), προκειμένου να αντιστοιχίσει τα «hostnames » με IP διευθύνσεις. Και εδώ οι «Pharmers» μπορούν να επέμβουν, να αλλάξουν την αντιστοιχία αυτή και ο χρήστης να οδηγηθεί σε μη γνήσια ιστοσελίδα που ελέγχεται από αυτούς.
Όπως έχει ήδη αναφερθεί, το «Pharming» στοχοποιεί ιστοσελίδες οικονομικού κυρίως ενδιαφέροντος, αφού από εκεί οι «Pharmers» μπορούν να αντλήσουν κέρδη. Θα αναφέρουμε στο σημείο αυτό ότι η συγκεκριμένη τεχνική χρησιμοποιείται για ελάχιστο χρονικό διάστημα, καθόσον μπορεί να γίνει εύκολα αντιληπτή από τους διαχειριστές των ιστοσελίδων που δέχονται την επίθεση. Με άλλα λόγια, οι «Pharmers» εφαρμόζουν την τεχνική τους για μικρό χρονικό διάστημα, προκειμένου να υποκλέψουν τους κωδικούς συγκεκριμένου αριθμού χρηστών και εν συνεχεία επαναφέρουν το σύστημα στην κανονική του κατάσταση. Σημαντικό σε αυτήν την τεχνική είναι το γεγονός ότι οι τραπεζικοί και πιστωτικοί Οργανισμοί (οι οποίοι δέχονται και το μεγαλύτερο αριθμό τέτοιων επιθέσεων), δεν αναφέρουν τις επιθέσεις που δέχονται. Προτιμούν να τις διαχειρίζονται εσωτερικά, καθόσον η δημοσιοποίηση τέτοιων επιθέσεων, φυσικά, θα προκαλέσει ζημία στο κύρος, τη φήμη και την αξιοπιστία τους.

Vishing
Όταν το γνωστό πλέον στην πλειοψηφία των χρηστών του internet «Phising» βρίσκονταν σε ιδιαίτερη έξαρση, οι τραπεζικοί Οργανισμοί δημοσίευαν ανακοινώσεις στις οποίες αναφέρονταν φράσεις όπως «η τράπεζα δεν θα επικοινωνήσει ποτέ μαζί σας μέσω e-mail» και άλλες παρόμοιες, προκειμένου να μην ξεγελιούνται οι χρήστες και αποστέλλουν κωδικούς – κυρίως web-banking – μέσω ηλεκτρονικού ταχυδρομείου. Ουσιαστικά, το «Vishing» είναι η απάντηση σε αυτές τις προτροπές.
Το «Vishing» είναι μία τεχνική, η οποία χρησιμοποιώντας τη VOIP τεχνολογία προσπαθεί να αποσπάσει οικονομικά στοιχεία και κωδικούς πρόσβασης οικονομικών στοιχείων από ανυποψίαστα άτομα. Αναλυτικότερα, ένα ειδικό λογισμικό dialer από όπου καλούνται τηλεφωνικά μέσω VOIP πελάτες και εν συνεχεία μια αυτοματοποιημένη φωνή υποδυόμενη τραπεζικό Οργανισμό, τους ζητά να επιβεβαιώσουν στοιχεία ταυτότητας, πιστωτικών καρτών (συμπεριλαμβανομένου και του κωδικού ασφαλείας CVV), αλλά και κωδικούς πρόσβασης web-banking. Πολλοί πελάτες θεωρώντας το τηλέφωνο ως πιο ασφαλές από το e-mail, το αξιολογούν ως πραγματικό και δίνουν τα στοιχεία αυτά που τους ζητούνται, σκεφτόμενοι ότι είναι πολλές οι φορές όπου οι τράπεζες επικοινωνούν με τους πελάτες τους τηλεφωνικά.
Η χρήση της τεχνολογίας VOIP δυσκολεύει πάρα πολύ τις διωκτικές αρχές στην εξιχνίαση τέτοιων εγκλημάτων, καθόσον τα ίχνη που αφήνει είναι από ελάχιστα έως μηδαμινά, ειδικά εάν οι κλήσεις γίνονται από χώρους όπου υπάρχει ελεύθερη πρόσβαση στο διαδίκτυο. Ενώ και για αυτήν τη νέα τεχνική, οι τραπεζικοί Οργανισμοί φαίνεται να μην επιθυμούν να αναφέρουν τα περιστατικά που αντιμετωπίζουν, καθόσον θεωρούν ότι θα προσβάλλουν το κύρος, την αξιοπιστία και τη φήμη τους.

Συμπερασματικά
Το «Pharming» και το «Vishing» θεωρούνται ίσως οι τελευταίες εξελίξεις στο φαινόμενο του «διαδικτυακού οικονομικού εγκλήματος». Το πρόβλημα με αυτές τις μεθόδους – αλλά και με κάθε τύπο ηλεκτρονικού εγκλήματος – είναι ότι μέχρι να διαπιστωθούν, να μελετηθούν και να αναπτυχθούν αντίμετρα, θεωρούνται πλέον παρωχημένες και έχουν αντικατασταθεί από άλλες νέες τεχνικές, πιο βελτιωμένες. Το πιο αποτελεσματικό ίσως μέτρο αντιμετώπισης είναι η άμεση ενημέρωση του κοινού και η έκκλησή του να μη λειτουργεί εν υπνώσει και να μην αντιμετωπίζει με χαλαρότητα ο,τιδήποτε σχετίζεται με το διαδίκτυο και τις οικονομικές του δραστηριότητες.

Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος