Εξέλιξη και ανάπτυξη νέων μορφών ψηφιακής εγκληματικότητας στον Kυβερνοχώρο σε εποχές κρίσης

ΑΝΑΣΤΑΣΙΟΣ ΠΑΠΑΘΑΝΑΣΙΟΥ /
ΓΕΩΡΓΙΟΣ ΓΕΡΜΑΝΟΣ

Εξέλιξη και ανάπτυξη νέων μορφών

ψηφιακής εγκληματικότητας

στον Kυβερνοχώρο σε εποχές κρίσης

 

Αναστασιος Παπαθανασιου* /

Γεωργιος Γερμανος**

Περίληψη (Abstract)***

Η ανεξέλεγκτη κούρσα της τεχνολογικής προόδου, ο διαρκώς αυξανόμενος αριθμός των χρηστών του Διαδικτύου σε παγκόσμιο επίπεδο και η οικονομική κρίση των τελευταίων ετών – με τα συνεπακόλουθά της – αποτελούν ένα εκρηκτικό μείγμα, το οποίο έχει οδηγήσει στην ενίσχυση των υφιστάμενων φαινομένων ψηφιακής εγκληματικότητας, αλλά παράλληλα αποτελεί τη βάση για τη γέννηση νέων μορφών Κυβερνο- εγκλημάτων.

Στην παρούσα εργασία θα αναπτυχθούν συνοπτικά οι παραπάνω έννοιες και θα παρουσιαστούν, με τρόπο εμπεριστατωμένο αλλά και κατανοητό στο ευρύ κοινό, παραβατικές συμπεριφορές στον Κυβερνοχώρο, όπου θύματα των εγκληματιών είναι πλέον οι μεμονωμένοι, καθημερινοί χρήστες και όχι τόσο οργανισμοί ή άλλοι φορείς, όπου οι τεχνολογικές εξελίξεις (ψηφιακά «πορτοφόλια», αποθήκευση «cloud», κρυπτογράφηση κ.λπ.) δυσχεραίνουν το έργο των διωκτικών Αρχών και όπου ο νομοθέτης – με δεδομένο το μη χωρικό περιορισμό του ψηφιακού   εγκλήματος στα όρια ενός κράτους και δεδομένη τη «διαμάχη» μεταξύ της προστασίας του απορρήτου των επικοινωνιών και της διαφύλαξης των προσωπικών δεδομένων των χρηστών – βρίσκεται αντιμέτωπος με μιας δυσεπίλυτη εξίσωση.

Εισαγωγή

Η τεχνολογική έκρηξη την τελευταία δεκαετία μας έφερε όλους πιο κοντά στον παγκόσμιο ιστό και στην χρήση του υπολογιστή ως εργαλείο που ικανοποιεί τις περισσότερες ανάγκες μας. Αναμφισβήτητα την τελευταία δεκαετία οι ηλεκτρονικοί υπολογιστές και το Διαδίκτυο (internet) παίζουν σημαντικό ρόλο στις ζωές των ανθρώπων.

Σήμερα σε κάθε νοικοκυριό υπάρχει τουλάχιστον ένας ηλεκτρονικός υπολογιστής και μία σύνδεση προς το παγκόσμιο Διαδίκτυο μέσω του οποίου άνθρωποι από όλο τον κόσμο επικοινωνούν μεταξύ τους, ανταλλάσουν μηνύματα, προβαίνουν σε αγοροπωλησίες, εκτελούν τραπεζικές συναλλαγές κ.α..

Μάλιστα, λόγω της οικονομικής κρίσης, πολλά δεδομένα έχουν αλλάξει. Οι απλοί χρήστες τείνουν να περνούν όλο και περισσότερη ώρα μπροστά σε μια οθόνη. Πολλοί είναι εκείνοι οι οποίοι εργάζονται εξ αποστάσεως – δηλαδή χωρίς την ανάγκη αυτοπρόσωπης παρουσίας τους σε ένα συγκεκριμένο χώρο εργασίας. Ακόμα περισσότεροι είναι εκείνοι που για λόγους οικονομίας αποφεύγουν π.χ. τις νυχτερινές εξόδους και προτιμούν να μείνουν σπίτι για να διασκεδάσουν παρακολουθώντας μια ταινία online. Εξάλλου, η επικοινωνία μεταξύ των χρηστών γίνεται πλέον σε μεγάλο βαθμό μέσω Διαδικτύου, με τη χρήση κατάλληλου λογισμικού και φυσικά το μοναδικό κόστος σε αυτή την περίπτωση είναι τα σταθερά τέλη προς την εταιρεία παροχής υπηρεσιών Διαδικτύου.

Εξαιτίας της κρίσης, όμως, έχει αλλάξει και η φιλοσοφία από την πλευρά των επιχειρήσεων. Μεγάλος αριθμός αυτών –για να μειώσει το κόστος λειτουργίας τους– έχει στραφεί στην πώληση προϊόντων και παροχή υπηρεσιών μέσω ηλεκτρονικών καταστημάτων. Σημαντική μείωση στο κόστος μπορεί να επιτευχθεί, επίσης, με τη χρήση online αποθηκευτικού χώρου για τα δεδομένα της εταιρείας ή online δωρεάν λογισμικού (π.χ. αντί του Microsoft Office πολλές εταιρείες επιλέγουν το δωρεάν Open Office).

Δυστυχώς αυτή την τεχνολογική επανάσταση των τελευταίων χρόνων και την αλλαγή στις συνήθειες χρηστών και επιχειρήσεων δεν άργησαν να την αντιληφθούν και οι εγκληματίες, οι οποίοι άρχισαν να χρησιμοποιούν το διαδίκτυο και τις υπηρεσίες που αυτό προσφέρει με απώτερο στόχο τη διευκόλυνση των εγκληματικών πράξεων τους.

Πολλά από τα εγκλήματα που διαπράττονται μέσα από τον Κυβερνοχώρο έχουν παραμείνει ίδια, με τη μόνη διαφορά ότι ο τόπος του εγκλήματος αλλάζει από έναν τόπο του πραγματικού κόσμου σε έναν διαδικτυακό.

Επιπλέον έχουν αναπτυχθεί και νέου είδους εγκλήματα που δεν υπήρχαν στο παρελθόν, παραδείγματος χάρη η κλοπή διαδικτυακής ταυτότητας (identity theft), online κλοπή κωδικών πιστωτικών καρτών, επιθέσεις άρνησης υπηρεσιών κ.λ.π.

Επί του παρόντος, μάλιστα περίπου 2,5 δισεκατομμύρια άτομα σε όλο τον κόσμο έχουν πρόσβαση στο Διαδίκτυο και οι εκτιμήσεις δείχνουν ότι σχεδόν 1,5 δισεκατομμύριο θα διαθέτουν πρόσβαση στα επόμενα τέσσερα χρόνια. Καθώς η σχέση μας με το Διαδίκτυο θα γίνεται συνεχώς στενότερη, λόγω των τεράστιων πλεονεκτημάτων του, θα είμαστε όλο και περισσότερο εκτεθειμένοι στο κυβερνοέγκλημα (cybercrime).

Έτσι, λοιπόν, με την ανάπτυξη του Διαδικτύου και της τεχνολογίας, έχουμε και άνθιση ενός νέου είδους εγκληματικότητας που αναπτύσσεται με την χρήση της ψηφιακής τεχνολογίας και των ηλεκτρονικών υπολογιστών.

Είναι αναμφισβήτητο γεγονός ότι το ηλεκτρονικό και διαδικτυακό έγκλημα συνιστά μια μορφή εγκληματικότητας, η οποία βαίνει διαρκώς αυξανομένη, τόσο σε εθνικό όσο και σε παγκόσμιο επίπεδο, μεταλλάσσεται δε διαρκώς με την εμφάνιση ολοένα και πιο εξελιγμένων μεθόδων διάπραξης αδικημάτων. Τούτο οφείλεται κυρίως στη ραγδαία ανάπτυξη των τεχνολογικών συστημάτων, στη χρησιμοποίηση – ενασχόληση με το Διαδίκτυο μεγαλύτερου αριθμού χρηστών, στη δυσχέρεια ανίχνευσης – απόδειξης [computer / internet forensics] αλλά και στην ανωνυμία που αυτό δυνητικά παρέχει τους χρήστες του.

Έννοια και μορφές του ηλεκτρονικού εγκλήματος και του Κυβερνοεγκλήματος

Πώς ορίζεται το «κυβερνοέγκλημα» (cybercrime) και το «ηλεκτρονικό έγκλημα» (computer crime);

Υπάρχουν διχογνωμίες για τη σημασία των όρων. Είναι αλήθεια ότι κάθε έγκλημα μπορεί να διευκολυνθεί με τη χρήση των υπολογιστών ή των τεχνολογιών της πληροφορικής. Σε πολλές περιπτώσεις η χρήση των υπολογιστών δεν αλλάζει το θεμελιακό χαρακτήρα ενός αδικήματος – μία δωροδοκία παραμένει δωροδοκία ανεξάρτητα εάν τα χρήματα δόθηκαν με ηλεκτρονικό τρόπο – παρά το γεγονός ότι η χρήση του υπολογιστή μπορεί να επηρεάζει το βαθμό του αδικήματος. Το βέβαιο είναι ότι η εισαγωγή των πληροφοριακών και επικοινωνιακών συστημάτων συνιστά, για τους λόγους που εκτέθηκαν παραπάνω, μία ποιοτική αλλαγή[1]

Πρέπει εισαγωγικά να σημειωθεί ότι το «ηλεκτρονικό έγκλημα» προηγείται χρονικά και λογικά της κατηγορίας των κυβερνοεγκλημάτων. Κατά τον V. Zur Muhlen εγκληματικότητα δια μέσου των υπολογιστών “αποτελεί κάθε εγκληματική συμπεριφορά στην οποία ο υπολογιστής είναι εργαλείο ή σκοπός της πράξης[2]. Σύμφωνα με τον ορισμό που προτείνει ο Donn Parker[3], ως computer crime μπορεί να θεωρηθεί μία εγκληματική πράξη για την επιτυχή τέλεση της οποίας είναι αναγκαία η γνώση των υπολογιστών. Αυτός ο ορισμός διακρίνει από τα εγκλήματα που σχετίζονται με υπολογιστή (computer related crimes), στα οποία οι υπολογιστές χρησιμοποιούνται ως εργαλεία ή ως στόχοι της εγκληματικής πράξης.

Η Interpol ονομάζει το πληροφοριακό «ψηφιακό» έγκλημα (digital crime), το χωρίζει σε τρεις κατηγορίες και εμπλέκει και τις δυο κατηγοριοποιήσεις. Πιο συγκεκριμένα διακρίνει σε:

  • πληροφορικό έγκλημα, το οποίο περιλαμβάνει την πειρατεία, την κλοπή δεδομένων και την κλοπή χρόνου, το λεγόμενο computer break-ins,
  • πληροφορικό έγκλημα, το οποίο σχετίζεται με τραπεζικές απάτες,
  • το έγκλημα διαδικτύου, το οποίο περιλαμβάνει την παιδική πορνογραφία, την αγορά και πώληση ναρκωτικών, το ξέπλυμα χρήματος.

Σύμφωνα με τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (Ο.Ο.Σ.Α.), η εγκληματικότητα μέσω των υπολογιστών, σύμφωνα με ορισμό που έδωσε το 1986, ορίζεται ως εξής: “πληροφορικό έγκλημα συνιστά κάθε παράνομη, ανήθικη ή μη εγκεκριμένη συμπεριφορά που περιλαμβάνει την αυτόματη επεξεργασία δεδομένων (data) ή / και τη μετάδοση δεδομένων”.[4]

Διερεύνηση Κυβερνοεγκλήματος και Ψηφιακών Εγκλημάτων

Κάθε χρήστης του Διαδικτύου (internet) αφήνει κατά την πλοήγησή του σε αυτό ηλεκτρονικά ίχνη τα οποία αποτελούν την (ηλεκτρονική) ταυτότητά του και η οποία είναι μοναδική στην παγκόσμια διαδικτυακή κοινότητα.

Κάθε ηλεκτρονικό ίχνος απαρτίζεται από τρία (3( μέρη τα οποία εξασφαλίζουν τη μοναδικότητά του[5]: α) την διεύθυνση πρωτοκόλλου IP Address, β) την ημεροχρονολογία και γ) τη ζώνη ώρας:

Σε κάθε διαδικτυακή έρευνα γίνεται προσπάθεια εντοπισμού του ηλεκτρονικού ίχνους του δράστη, το οποίο είναι μοναδικό για κάθε χρήστη και αποτελεί σημαντικό στοιχείο για την αποδεικτική διαδικασία στο δικαστήριο.

Πέραν της χρήσης των πραγματικών του στοιχείων ταυτότητας, κάποιος μπορεί να έχει πρόσβαση στο Διαδίκτυο αναρτώντας και υπογράφοντας είτε ως ανώνυμος είτε ακόμα και με τη χρήση κάποιου ψευδώνυμου (nickname).

Αυτή η κατάσταση της υποτιθέμενης ανωνυμίας στο διαδίκτυο (Internet) είναι που διευκολύνει και αποτελεί κίνητρο για τους δράστες οι οποίοι νομίζουν ότι πάντα θα παραμείνουν ανώνυμοι για να διαπράττουν “ηλεκτρονικές” αξιόποινες πράξεις. Η ανωνυμία δυσκολεύει τον εντοπισμό τους, όμως όταν οι διωκτικές αρχές έχουν τα κατάλληλα μέσα και την εμπειρία, δύσκολα θα καταφέρουν οι δράστες να ξεφύγουν από το Νόμο.

Μορφές Κυβερνοεγκλήματος

Σύμφωνα με τα αποτελέσματα έρευνας που διεξήγαγε η McConnell International σε 52 χώρες[6], κατατάσσει τα αδικήματα που διαπράττονται στον Κυβερνοχώρο στις παρακάτω κατηγορίες:

  1. Παρεμπόδιση (κυβερνο)κυκλοφορίας
  2. Τροποποίηση και Κλοπή δεδομένων
  3. Εισβολή και Σαμποτάζ σε δίκτυο
  4. Μη εξουσιοδοτημένη πρόσβαση
  5. Διασπορά ιών
  6. Υπόθαλψη αδικημάτων
  7. Πλαστογραφία και Απάτη.

Κύριες μορφές Κυβερνοεγκλημάτων τα οποία διερευνήθηκαν και εξιχνιάσθηκαν στην Ελλάδα από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, είναι τα παρακάτω:

  1. Πορνογραφία ανηλίκων
  2. Οικονομικά Εγκλήματα (Απάτες μέσω Διαδικτύου κ.λπ.)
  3. Cracking και Hacking
  4. Εγκλήματα που παραβιάζουν τη νομοθεσία περί πνευματικής ιδιοκτησίας
  5. Διακίνηση ναρκωτικών ουσιών & φαρμακευτικών σκευασμάτων, μέσω Διαδικτύου
  6. Κλοπή Διαδικτυακής Ταυτότητας
  7. Παραβίαση νομοθεσίας περί προσωπικών δεδομένων
  8. Κοινά / παραδοσιακά εγκλήματα που διαπράττονται με την χρήση του Διαδικτύου (εξυβρίσεις, απειλές κ.τ.λ.).

Νέες τάσεις και μορφές ψηφιακής εγκληματικότητας στον Kυβερνοχώρο, σε εποχές κρίσης [7]

Στροφή και χρήση υπηρεσιών υπολογιστικού νέφους (cloud computing) και ανάπτυξη νέων μορφών εγκληματικότητας

Τα τελευταία χρόνια, όλο και πιο συχνά συναντάται ο ορός “Cloud Computingως μία από τις τεχνολογίες αιχμής στο τομέα της παροχής υπολογιστικών υπηρεσιών. Με πολύ απλά λόγια το “cloud computingείναι μία δομή, με την οποία μας δίνεται η δυνατότητα να έχουμε πρόσβαση και να χρησιμοποιούμε web εφαρμογές, χωρίς να τις διαθέτουμε στον υπολογιστή μας ή σε κάποια άλλη συσκευή που είναι διασυνδεδεμένη με το Διαδίκτυο. Σε αυτή τη δομή η εφαρμογή βρίσκεται σε ένα server και εμείς τη χρησιμοποιούμε χωρίς να χρειάζεται να την εγκαταστήσουμε στον υπολογιστή μας.

Τα τελευταία χρόνια τα στατιστικά στοιχεία δείχνουν μια ταχεία αύξηση της χρήσης των υπηρεσιών cloud. Για να είμαστε πιο ακριβείς άνθρωποι στρέφονται προς τις υπηρεσίες cloud, όπως το Dropbox, το Evernote και το Box για την αποθήκευση των ψηφιακών δεδομένων τους. Από την άλλη πλευρά, οι στατιστικές δείχνουν ότι όλο και περισσότερες μεγάλες εταιρείες εκμεταλλεύονται τα οφέλη του cloud computing.

Η αποθήκευση στο υπολογιστικό νέφος (cloud storage ή αλλιώς filehosting), είναι η αποθήκευση των ηλεκτρονικών δεδομένων σε απομακρυσμένες υποδομές και όχι σε τοπικά αποθηκευτικά μέσα τα οποία είναι συνδεδεμένα στον υπολογιστή.

Υπάρχει ένας μεγάλος αριθμός παρόχων υπηρεσιών Cloud Storage, πολλοί από τους οποίους προσφέρουν δωρεάν υπηρεσίες αποθήκευσης: όπως το Dropbox, το SpiderOak, το Box κ.α.. Η πρόσβαση στις διάφορες αυτές υπηρεσίες μπορεί να πραγματοποιηθεί με διάφορους τρόπους, ο χρήστης μπορεί να εγκαταστήσει το λογισμικό της εφαρμογής σε έναν υπολογιστή ή να χρησιμοποιήσει ένα πρόγραμμα περιήγησης (browser).

Το υπολογιστικό νέφος (Cloud Storage) μπορεί να χρησιμοποιηθεί από εγκληματίες για την αποθήκευση παράνομων δεδομένων και την παροχή ενός σημείου διανομής που να μην συνδέει τον ιδιοκτήτη ή τους χρήστες με τα παράνομα δεδομένα. Παρέχει, δηλαδή, μια δυσκολία στην απόδοση κυριότητας ή της συσχέτισης με παράνομα στοιχεία.

Τα δεδομένα που είναι αποθηκευμένα στο Cloud μπορεί επίσης να γίνουν στόχος από εγκληματίες του κυβερνοχώρου, οι οποίοι ενδέχεται να είναι σε θέση να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος και στα δεδομένα που περιέχονται σε αυτόν.

Τέλος μπορούν να αποκτήσουν τον έλεγχο του λογαριασμό για να χρησιμοποιήσουν τους πόρους του για εγκληματικούς σκοπούς, όπως η διανομή παράνομων δεδομένων. Έτσι αυξάνεται η πρόκληση της διερεύνησης κυβερνο-εγκλημάτων (cybercrimes) ή των παραδοσιακών εγκλημάτων που διενεργούνται στο περιβάλλον του κυβερνοχώρου.[8]

Οι υπηρεσίες και αρχές επιβολής του νόμου και οι ερευνητές έχουν ανάγκη να έχουν πρόσβαση στα δεδομένα που αποθηκεύονται στους λογαριασμούς του Cloud Storage. Οι δυσκολίες προκύπτουν από την προσπάθεια εφαρμογής των παραδοσιακών εγκληματολογικών μεθόδων έρευνας σε ένα περιβάλλον cloud.

Σε μια παραδοσιακή έρευνα ενός υπολογιστή, το φυσικό υλικό κατάσχεται, δημιουργείται ένα πιστό αντίγραφο, και η ανάλυση γίνεται στο αντίγραφο. Σε ένα περιβάλλον Cloud Storage, το υλικό φιλοξενείται σε ένα μεγάλο κέντρο δεδομένων (Data Center), το οποίο μπορεί να βρίσκεται σε άλλη χώρα και τα δεδομένα μπορούν να βρίσκονται κατανεμημένα σε πολλά τέτοια κέντρα δεδομένων σε όλο τον κόσμο. Ως εκ τούτου, η φυσική ανάλυση αποτελεί το λιγότερο μια πρόκληση.[9]

Η ηλεκτρονική υποκλοπή στοιχείων από υπηρεσίες υπολογιστικού νέφους γίνεται όλο και πιο ενδιαφέρουσα για τους εγκληματίες. Όπως προαναφέραμε, το Cloud Storage χρησιμοποιείται από εγκληματίες, και αποτελεί στόχο των κυβερνό-εγκληματιών. Αναμένεται λοιπόν ότι οι εγκληματίες θα στοχεύουν όλο και περισσότερο στην υποκλοπή τέτοιων υπηρεσιών με σκοπό την κατασκοπεία, την κλοπή προσωπικών στοιχείων και δεδομένων, την εκβίαση κ.λπ. Επιπλέον η δυσχέρεια απόδειξης και συλλογής αποδεικτικού υλικού από τους παρόχους υπηρεσιών υπολογιστικού νέφους, αποτελεί ένα υπαρκτό και δυσεπίλυτο προς το παρόν πρόβλημα για τις αρχές επιβολής του νόμου.

Η ανάπτυξη του «σκοτεινού» Διαδικτύου (Deep Web ή Dark Net)

Το σκοτεινό Διαδίκτυο αποτελεί ένα γιγάντιο μέρος του Διαδικτύου που δεν είναι προσβάσιμο μέσω της αναζήτησης από την Google ή από άλλες μηχανές αναζήτησης. Αυτό το περιεχόμενο αναφέρεται και ως ο κρυφός ή αόρατος ιστός, όπου προσφέρεται πρόσφορο έδαφος για την ανάπτυξη νέων μορφών εγκληματικότητας, ειδικά σε εποχές κρίσης και αυτό γιατί είναι δύσκολο να ανιχνευτούν και να διωχθούν οι δράστες, λόγω της ανωνυμίας που αυτό προσφέρει.

Η αναζήτηση στο Διαδίκτυο σήμερα, μπορεί να συγκριθεί με το να προσπαθήσουμε να απλώσουμε ένα δίχτυ σε όλη την επιφάνεια ενός ωκεανού. Ενώ ένα μεγάλο μέρος μπορεί να πιαστεί στο δίχτυ, εξακολουθεί να υπάρχει ένας πλούτος πληροφοριών που είναι βαθειά, και ως εκ τούτου είναι αδύνατον να τον αποκτήσουμε.

 Ο λόγος είναι απλός: Οι περισσότερες πληροφορίες του Ιστού είναι «θαμμένες» πολύ κάτω σε ιστοσελίδες που δημιουργούνται δυναμικά, και οι παραδοσιακές μηχανές αναζήτησης δεν τις βρίσκουν. Ενδεικτικά στο Deep Web[10], περιέχει 7.500 terabyte πληροφοριών, ενώ το «επιφανειακό Web» (εκείνο δηλαδή το Web που βρίσκουμε από τις παραδοσιακές μηχανές αναζήτησης) περιέχει 19 terabyte πληροφοριών, το «Deep Web» περιέχει περίπου 550 δισεκατομμύρια μεμονωμένα έγγραφα σε σύγκριση με το 1 δισεκατομμύριο που υφίστανται στο «επιφανειακό Web», Το 95% του Deep Web είναι προσβάσιμες στο κοινό πληροφορίες – που δεν υπόκεινται σε τέλη ή συνδρομές.

Εκεί λοιπόν στο «σκοτεινό Διαδίκτυο» έχει αναπτυχθεί μια ολοκληρωμένη υπόγεια οικονομία, όπου καθένας μπορεί να αγοράζει και να πουλά κάθε είδους εγκληματικά προϊόντα και υπηρεσίες, όπως ναρκωτικά, όπλα, μισθωμένες δολοφονίες, κλαπέντα στοιχεία για πραγματοποίηση πληρωμών ακόμη και κακοποίηση παιδιών.

Εκτός από ασφαλές καταφύγιο για παράνομο εμπόριο, το Darknet, όπως αλλιώς ονομάζεται το Deep Web, δημιουργεί ένα προστατευμένο περιβάλλον, ώστε ομοϊδεάτες να γνωριστούν και να ανταλλάξουν ιδέες και εμπειρίες για αποκλίνοντα θέματα και συμπεριφορές, όπως η τρομοκρατία, ο εξτρεμισμός, και η παιδοφιλία.

Τα χαρακτηριστικά του Darknet αποτελούν μια σειρά από προκλήσεις-προβλήματα για τις αστυνομικές υπηρεσίες. Το πρώτο είναι αυτό της ανίχνευσης. Το δεύτερο και ίσως το πιο σημαντικό θέμα είναι αυτό της απόδοσης. Η ανα-δρομολόγηση της κίνησης στο Διαδίκτυο μέσω διάφορων κόμβων και η απόκρυψη της πηγής καθιστούν δύσκολο να εντοπιστεί τη συσκευή -πηγή που χρησιμοποιείται για την επικοινωνία. Τελευταίο αλλά όχι λιγότερο σημαντικό, οι τεχνικές που χρησιμοποιούνται για να ενισχύσουν την ανωνυμία και να μειώσουν τις δυνατότητες εντοπισμού είναι όλο και πιο εξελιγμένες. Αυτό ισχύει ιδιαίτερα για τη χρήση της πλέον εξελιγμένης κρυπτογράφησης που είναι πολύ δύσκολο να σπάσει[11].

Αύξηση και συνεχής μετάλλαξη μορφών κακόβουλου λογισμικού

Πέρα από τις κλασικές, πλέον, μορφές κακόβουλου λογισμικού που συναντήσαμε όλα αυτά τα χρόνια, οι ψηφιακοί εγκληματίες προχώρησαν στη δημιουργία νέων, αρκετά πιο εξελιγμένων, που σκοπό έχουν το άμεσο οικονομικό όφελος. Η κυρίαρχη τάση εδώ και περίπου τρία (3) χρόνια είναι το κακόβουλο λογισμικό τύπου «ransomware».

Το κακόβουλο λογισμικό τύπου «ransomware» κρατά ουσιαστικά «αιχμάλωτο» ένα υπολογιστικό σύστημα και ζητάει «λύτρα» ώστε ο χρήστης να μπορέσει να αποκτήσει εκ νέου τη διαχείριση του υπολογιστή του. Το κακόβουλο λογισμικό περιορίζει την πρόσβαση του χρήστη στον υπολογιστή με κλείδωμα ορισμένων διεργασιών του λειτουργικού συστήματος και στη συνέχεια προχωρά στην προβολή μηνυμάτων που έχουν ως στόχο να αναγκάσουν το χρήστη να πληρώσει το δημιουργό του κακόβουλου λογισμικού. Η πληρωμή γίνεται άμεσα με χρήση προπληρωμένων καρτών. Ο δημιουργός μπορεί, χάρη στα εργαλεία απόκρυψης της ταυτότητάς του και στα ψηφιακά ανταλλακτήρια εικονικών νομισμάτων να «εκταμιεύσει» την αμοιβή του.

Το συγκεκομμένο κακόβουλο λογισμικό, εξαπλώνεται – μεταδίδεται και καταλήγει σε έναν υπολογιστή μέσα από τη λήψη ενός αρχείου ή μέσω κάποιας άλλης ευπάθειας σε μια υπηρεσία δικτύου ή μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή από την επισκεψιμότητα σε «επισφαλείς» ιστοσελίδες.

Μια άλλη παραλλαγή – εξελιγμένη μορφή του κακόβουλο αυτού λογισμικού είναι το κακόβουλο λογισμικό τύπου «cryptoware», το οποίο είναι πιο σύνθετο καθ’ όσον προχωρά στην κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα σε ένα υπολογιστικό σύστημα και απαιτεί από το χρήστη «λύτρα» με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Το νομικό πλαίσιο για την τιμωρία τέτοιων φαινομένων δεν είναι   επικαιροποιημένο για να αντιμετωπίσει τέτοια φαινόμενα. Βεβαίως υπάρχουν και τεχνικά ζητήματα, καθώς για παράδειγμα δεν είναι ξεκάθαρο με ποιο τρόπο θα γίνει η δέσμευση των εικονικών χρημάτων.

Εξάλλου, έχουν αναφερθεί από τις διωκτικές αρχές υποθέσεις όπου κακόβουλο λογισμικό στοχεύει σε ΑΤΜ τραπεζών και ο επιτιθέμενος μπορεί να εκταμιεύσει χρήματα εύκολα, γρήγορα και χωρίς να αφήσει το παραμικρό «ίχνος» πίσω του.

Αναμένεται ότι στο μέλλον θα αναπτυχθούν πιο επιθετικά και ανθεκτικά είδη κακόβουλου λογισμικού, με ευφυέστερη διάδοση και με πιο προηγμένες δυνατότητες κρυπτογράφησης, ανθεκτικότερα δίκτυα προγραμμάτων ρομπότ και τραπεζικά κακόβουλα λογισμικά και «δούρειοι ίπποι» προηγμένης εξειδίκευσης, που θα παρακάμπτουν τα μέτρα προστασίας που χρησιμοποιούν τα χρηματοπιστωτικά ιδρύματα[12].

Αύξηση κρουσμάτων σεξουαλικής εκμετάλλευσης παιδιών σε ζωντανή μετάδοση – πραγματικό χρόνο (live streaming), σε εποχές κρίσης

Έρευνες δείχνουν ότι η σεξουαλική εκμετάλλευση παιδιών σε ζωντανή μετάδοση, με αντάλλαγμα χρήματα από την πλευρά των θεατών δεν αποτελεί μια αναδυόμενη απειλή, αλλά δυστυχώς μια πραγματικότητα. Λόγω και της αυξανόμενης χρήσης του Διαδικτύου στις αναδυόμενες αγορές (ανατολική Ασία κλπ.), το φαινόμενο αυτό γίνεται όλο και πιο συχνό.

Η κακοποίηση σε ζωντανή μετάδοση (live streaming) δεν επιτρέπει συχνά στις αρχές επιβολής του νόμου να συγκεντρώσουν αποδεικτικά στοιχεία, λόγω της φύσης του αδικήματος, εκτός αν ο δράστης εντοπιστεί τη στιγμή της μετάδοσης.

Έτσι, λοιπόν, παρατηρείται μια μεταστροφή σε αυτού του είδους διάπραξης αδικημάτων και ένας από τους λόγους είναι οι δυσκολίες διερεύνησης και διαλεύκανσης τέτοιων υποθέσεων από τις αρχές επιβολής του νόμου, σε σχέση με συναφείς, όπως για παράδειγμα η κατοχή υλικού παιδικής πορνογραφίας, όπου η κατοχή μπορεί να εντοπιστεί σε ψηφιακά μέσα ύστερα από κατάλληλη εγκληματολογική διερεύνηση.

Ακόμα πιο ανησυχητικό, όμως, είναι το γεγονός ότι οι νέες τεχνολογίες έχουν οδηγήσει στην εμφάνιση νέων μεθόδων παραγωγής παράνομου υλικού. Ενδεικτικά αναφέρεται ότι είναι συχνό φαινόμενο ο ηλεκτρονικός εκφοβισμός – εκβιασμός παιδιών και εφήβων, που στόχο έχει οι τελευταίοι να αναγκασθούν να μοιραστούν με αγνώστους προσωπικές φωτογραφίες και βίντεο. Εξάλλου, έχουν αναφερθεί από τις αρχές επιβολής του νόμου πλήθος περιπτώσεων όπου παράνομο υλικό διαμοιράζεται μεταξύ παιδόφιλων έναντι υψηλότατων χρηματικών ποσών μέσω του Deep web και του Darknet[13]. Σε εποχές κρίσης, λοιπόν, υπάρχουν αρκετοί «συνάνθρωποί» μας που καταφεύγουν σε αυτή τη μέθοδο για να αποκομίσουν περιουσιακό όφελος.

Μάλιστα αυτού για αυτού του είδους ποινική συμπεριφορά μέχρι πρόσφατα στην Χώρα μας δεν υπήρχε σαφές νομοθετικό πλαίσιο να καλύπτει τέτοιες περιπτώσεις. Ωστόσο λίαν προσφάτως με το άρθρο 10 του Ν. 4267/2014, ο οποίος ενσωμάτωσε την Οδηγία 2011/93/ΕΕ για την «καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου της Ευρωπαϊκής Ένωσης», εισάγεται νέο άρθρο στον ελληνικό ποινικό κώδικα, ως 348Γ υπό τον τίτλο «Πορνογραφικές παραστάσεις ανηλίκων», το οποίο τιμωρεί όποιον εξωθεί ή παρασύρει ανήλικο σε πορνογραφικές παραστάσεις, όπως και τη διοργάνωσή τους ή την παρακολούθησή τους έναντι αντιτίμου.

Σύμφωνα με την Εισηγητική Έκθεση του Νόμου εισάγεται νέο άρθρο 348Γ στον Ποινικό Κώδικα προκειμένου η εθνική έννομη τάξη να εναρμονιστεί με την επιλογή της Οδηγίας για θέσπιση αξιοποίνου των πράξεων που συνδέονται με πορνογραφικές παραστάσεις. Στο πλαίσιο της ολοκληρωμένης προσέγγισης που επιχειρεί για σοβαρά αδικήματα, όπως η σεξουαλική εκμετάλλευση ανηλίκων, η σεξουαλική κακοποίηση ανηλίκων και η παιδική πορνογραφία, η Οδηγία 2011/93/ΕΕ οριοθετεί εννοιολογικά τις «πορνογραφικές παραστάσεις» και θέτει στο επίκεντρο της έννοιας αυτών την οργανωμένη απευθείας έκθεση ανηλίκων (είτε σε ζωντανή -«live»- παράσταση είτε δια σύγχρονων μέσων επικοινωνίας – όπως «skype»), η οποία είναι προορισμένη για ακροατήριο. Περιεχόμενο της έκθεσης αυτής, συνιστά η προβολή είτε ανηλίκου που επιδίδεται σε πράξεις γενετήσιου χαρακτήρα (πραγματικές ή εικονικές), είτε των γεννητικών οργάνων ή του σώματος αυτού με τρόπο που να προκαλεί γενετήσια διέγερση.

Επίλογος – πορίσματα & προτάσεις αντεγκληματικής πολιτικής

H ραγδαία ανάπτυξη της χρήσεως του Διαδικτύου (Internet), η οποία παρατηρείται τα τελευταία, ιδίως, χρόνια, τόσο στην Χώρα μας αλλά και σε ολόκληρο τον κόσμο, έχει οδηγήσει στην διάπραξη κάθε είδους ποινικών αδικημάτων, αλλά και στην εμφάνιση νέων μορφών και ψηφιακών απειλών, πιο εξελιγμένων, οι οποίες αναλύθηκαν διεξοδικά στην παρούσα εργασία.

Σε συνδυασμό με την τρέχουσα οικονομική κρίση, η «κυβερνο-      εγκληματικότητα» (“cyber – criminality”), δηλαδή η διάπραξη ποινικών αδικημάτων μέσω του Διαδικτύου, συνιστά μία εξαιρετικά σοβαρή απειλή, όχι μόνο για τα φυσικά ή τα νομικά πρόσωπα ιδιωτικού και δημοσίου δικαίου και τις επιχειρήσεις, που το χρησιμοποιούν, αλλά ακόμη και για της δημόσιες υπηρεσίες των Κρατών.

Η ραγδαία τεχνολογική ανάπτυξη οδήγησε μοιραία στην εμφάνιση νέων μορφών προσβολής οι οποίες δύσκολα εντάσσονται πλέον στις υφιστάμενες ποινικές διατάξεις. Ένα σημαντικό λοιπόν βήμα για την πάταξη του κυβερνοεγκλήματος είναι η ανάγκη να επιδιωχθεί κατά προτεραιότητα μία κοινή εγκληματική πολιτική που θα στοχεύει στην προστασία της κοινωνίας από την εγκληματικότητα στον κυβερνοχώρο, με την υιοθέτηση μεταξύ άλλων και της κατάλληλης νομοθεσίας και της προώθησης της διεθνούς συνεργασίας.

Πέρα, λοιπόν, από την πρόληψη και την ενημέρωση του κοινού, σημαντικά βήματα που πρέπει να γίνουν από την πλευρά του Κράτους στην κατεύθυνση της αντεγκληματικής πολιτικής είναι:

  • Η θέσπιση κοινής νομοθεσίας για θέματα κυβερνοεγκλήματος που δε θα επικεντρώνεται στις διαρκώς εξελισσόμενες και νεοεμφανιζόμενες τεχνολογίες (π.χ. ψηφιακά νομίσματα, αποθήκευση cloud κ.λπ.), αλλά στον τρόπο δράσης των εγκληματιών,
  • Χάραξη κοινής Αντεγκληματικής Πολιτικής σε Εθνικό και Διεθνές Επίπεδο, σύμφωνα με τη Σύμβαση της Βουδαπέστης. Την Συνθήκη της Βουδαπέστης, υπέγραψαν 26 υπουργοί ευρωπαϊκών κρατών, το έτος 2001, μεταξύ των οποίων και η Ελλάδα και υπάρχουν επεξηγήσεις και ρυθμίσεις για όλα τα Ηλεκτρονικά Εγκλήματα, πλην όμως η Χώρα μας μέχρι και σήμερα δεν την έχει ενσωματώσει στην εθνική της νομοθεσία. Με την ενσωμάτωση της ως άνω σύμβασης θα επιτευχθεί εναρμόνιση της νομοθεσίας για θέματα κυβερνοεγκλήματος με γνώμονα μια κοινή προσέγγιση, τόσο σε ευρωπαϊκό, όσο και σε παγκόσμιο επίπεδο,
  • Η στενότερη συνεργασία μεταξύ των Κρατών, για θέματα Κυβερνο- εγκλήματος και η σύναψη διμερών & πολυμερών διακρατικών συμφωνιών με έμφαση στην ανταλλαγή δεδομένων ψηφιακής επικοινωνίας,
  • Η εκπαίδευση και κατάρτιση των συμμετεχόντων στις διαδικασίες ποινικής διερεύνησης Κυβερνοεγκλημάτων (εισαγγελικές, δικαστικές και αστυνομικές Αρχές) στη διαρκώς μεταβαλλόμενη τεχνολογία που χρησιμοποιούν οι δράστες και
  • Η στενότερη συνεργασία με φορείς του ιδιωτικού τομέα (π.χ. εταιρείες παροχής υπηρεσιών Διαδικτύου, εταιρείες φιλοξενίας ιστοσελίδων κ.λπ.), λαμβάνοντας, ωστόσο, πάντα υπόψη την ισχύουσα νομοθεσία για ζητήματα προστασίας της ιδιωτικότητας των χρηστών και των προσωπικών τους δεδομένων.

 

* Αστυνόμος Α΄, Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας. Πτυχιούχος και κάτοχος Μ.Δ.Ε στην Πληροφορική. Υποψήφιος Μ.Δ.Ε. Ποινικού Δικαίου – Ποινικής Δικονομίας και Εγκληματολογίας.

** Υπαστυνόμος Α΄ της Ελληνικής Αστυνομίας, στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, Ορισμένος Εθνικός Εμπειρογνώμονας για την Ελλάδα στον τομέα των Κυβερνοεπιθέσεων του προγράμματος EMPACT του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης, πτυχιούχος του Τμήματος Πληροφορικής του Πανεπιστημίου Πειραιώς,

*** Η παρούσα εργασία παρουσιάστηκε στο Εγκληματολογικό Συνέδριο προς τιμην του Καθηγητή Νέστορα Κουράκη με κεντρικό θέμα: «Κρίση, Έγκλημα και Σύστημα Ποινικής Καταστολής» Αθήνα, 2-4.4.2015.

  1. Lilian Mitrou , “Cybercrime and computer crime”: Lecture Notes in Postgraduate Programme” Techno-economic Management & Security of Digital Systems”,  Department of Digital Systems, University of Piraeus.
  2. Ορισμοί οι οποίοι έχουν κυριαρχήσει από το 1970 και μετά είναι των Muhlen (1971), Parker (1973), Sieber (1986), Wsik (1991). Παρουσιάζονται αναλυτικά στο Λάζος Γ. (2001): Πληροφορική και Έγκλημα, Αθήνα , Νομική Βιβλιοθήκη.
  3. Parker, D. B. (1989). Computer Crime: Criminal Justice Resource Manual. Technical Report OJP-86-C-002, U.S. Department of Justice, National Institute of Justice, Office of Justice Program. 2nd edition
  4. 4. Βλ. OECD Computer related crime : An analysis of legal policy, Paris: OECD, 1986.
  5. Ισχύει για την IP version 4 και για την ίδια θύρα (port), καθώς στην IP version 6 ισχύει διαφορετική τεχνολογία.
  6. https://www.library.cornell.edu/colldev/mideast/cycrime.pdf
  7. Αναστάσιος Παπαθανασίου / Γεώργιος Γέρμανος, «Αντιμετωπίζοντας το Κυβερνοέγκλημα. Μελλοντικές τάσεις και απειλές», 1ο Παγκύπριο Συνέδριο Ποινικού Δικαίου και Εγκληματολογίας που διοργανώθηκε από το Τμήμα Νομικής καιτο Ινστιτούτο Ποινικών Σπουδών και Εγκληματολογίας (ICSC) του Πανεπιστημίου Λευκωσίας (UNic)και το Εργαστήριο Ποινικών και Εγκληματολογικών Ερευνών (ΕΠ & ΕΕ) του Εθνικού Καποδιστριακού Πανεπιστημίου Αθηνών (ΕΚΠΑ)..
  8. Lawton, G., 2011. http://searchcloudcomputing.techtarget.com/. Διαθέσιμο: http://searchcloudcomputing.techtarget.com/feature/Cloud-computing-crime-poses-unique-forensics-challenges
  9. Dykstra, J., 2013. Seizing Electronic Evidence from Cloud Computing Enviroments. Διαθέσιμο: http://www.csee.umbc.edu/~dykstra/Seizing-Electronic-Evidence-from-Cloud-Computing-Environments.pdf
  10. Bergman, M., 2001, The Deep Web: Surfacing Hidden Value, Διαθέσιμο: http://brightplanet.com/wp-content/uploads/2012/03/12550176481-deepwebwhitepaper1.pdf
  11. Europol, 2014, The Internet Organized Crime Threat Assessment (iOCTA), Διαθέσιμο: https://www.europol.europa.eu/sites/default/files/publications/europol_ iocta_web.pdf

12.. Europol, 2014, The Internet Organized Crime Threat Assessment (iOCTA), Διαθέσιμο: https://www.europol.europa.eu/sites/default/files/publications/europol_ iocta_web.pdf

  1. Europol, 2013, Strategic Assessment of Commercial Sexual Exploitation of Children Online, Διαθέσιμο: https://www.europol.europa.eu/sites/default/files/ publications/efc_strategic_assessment__public_version.pdf