Τρίτη 31 Δεκεμβρίου 2019

Ο Νιγηριανός πρίγκιπας σε ψάχνει

Οι απάτες στο Ίντερνετ γιγαντώθηκαν τα τελευταία δέκα χρόνια, αποφέροντας στους δράστες τους δεκάδες δισεκατομμύρια δολάρια. Και όλα ξεκίνησαν με έναν πρίγκιπα από τη Νιγηρία, ο οποίος ακόμη προσπαθεί να ξεφορτωθεί την αμύθητη περιουσία του.


Παρουσιάζοντας τις σημαντικότερες τάσεις που σημάδεψαν την τεχνολογία στη δεκαετία που φεύγει, το περιοδικό Wired παρουσίασε προ ημερών ένα αφιέρωμα στην ηλεκτρονική απάτη του λεγόμενου Νιγηριανού πρίγκιπα. Πρόκειται για τη βασική εκδοχή των δεκάδων e-mails που δεχόμαστε κατά διαστήματα (συνήθως σε σπαστά αγγλικά) από το μέλος κάποιας βασιλικής οικογένειας (τη χήρα κάποιου Κροίσου κτλ.) που μας ζητά να κάνουμε μια μικρή οικονομική διευκόλυνση με αντάλλαγμα ένα σημαντικό μερίδιο από την αμύθητη περιουσία του, η οποία για κάποιο λόγο έχει δεσμευτεί προσωρινά σε κάποιο σημείο του πλανήτη.

Η απάτη έχει λάβει και τον τίτλο 419, από το σχετικό άρθρο του ποινικού κώδικα της Νιγηρίας, που αντιμετωπίζει σχετικές υποθέσεις (σύμφωνα με μια άλλη θεωρία ο αριθμός προκύπτει από την Παλαιά Διαθήκη και τον ψαλμό 41, παράγραφος 9: «Και αυτός ο άνθρωπος, μετά του οποίου έζων ειρηνικώς, επί τον οποίον ήλπισα, όστις έτρωγε τον άρτον μου, εσήκωσεν επ’ εμέ πτέρναν»).

Προφανώς η απάτη δεν αφορά μόνο τη δεκαετία που τελειώνει σε λίγες ημέρες. Ο Νιγηριανός πρίγκιπας μεσουράνησε στη δεκαετία του ’90, ενώ η αρχική της μορφή, που έμεινε γνωστή ως η «απάτη του Ισπανού φυλακισμένου», χρονολογείται από τα τέλη του 18ου αιώνα. Εκείνη την εποχή, επιχειρηματίες λάμβαναν επιστολές στις οποίες κάποιος τους ζητούσε να δώσουν ένα μικρό ποσό, προκειμένου να απελευθερωθεί ένας εύπορος κρατούμενος σε ισπανικές φυλακές, ο οποίος στη συνέχεια θα μοιραζόταν μαζί τους την περιουσία του.

Για δεκαετίες, τα σχετικά μηνύματα μεταφέρονταν είτε από μεσάζοντες, που έστελνε ο δράστης στα θύματά του, είτε με επιστολές και αργότερα με φαξ. Τα τελευταία χρόνια, όμως, οι σχετικές απάτες, που κυκλοφορούν στο Ίντερνετ, απέκτησαν διαστάσεις χιονοστιβάδας.
Μόλις πριν από έναν μήνα μάλιστα ανακαλύφθηκε πως ένας Νιγηριανός, που κρατείται σε φυλακές υψίστης ασφαλείας από το 2012, είχε στήσει μια νέα απάτη, ύψους ενός εκατομμυρίου δολαρίων όταν, υπό αδιευκρίνιστες συνθήκες, απέκτησε πρόσβαση στο Ίντερνετ. Το καλοκαίρι, το FBI εντόπισε 80 άτομα που συμμετείχαν σε νιγηριανό δίκτυο απάτης, με στόχο να αποσπάσουν 40 εκατομμύρια δολάρια σε δέκα χώρες. Και ενώ οι Νιγηριανοί «έχουν το όνομα», τα μεγαλύτερα κόλπα συνήθως στήνονται σε χώρες όπως οι ΗΠΑ και η Βρετανία.

Η διάδοση του προβλήματος ήταν τόσο μεγάλη ώστε διαφορετικές ομάδες επιστημόνων άρχισαν να μελετούν τις οικονομικές, ανθρωπολογικές αλλά ακόμη και γλωσσολογικές εκφάνσεις του ζητήματος.
Η γλωσσολόγος Ντέμπορα Σκάφερ, παραδείγματος χάριν, από το Ινστιτούτο Γενικής Σημασιολογίας IGS, ανέλυσε την εξέλιξη της δομής και της γλώσσας που χρησιμοποιείται τις τελευταίες δεκαετίες στα e-mails του Νιγηριανού πρίγκιπα και γρήγορα εντόπισε ένα επαναλαμβανόμενο μοτίβο: ο δράστης αρχικά απολογείται για την ενόχληση, στη συνέχεια προειδοποιεί ότι αυτό που θα ακολουθήσει είναι δύσκολο να το πιστέψει κάποιος, παρουσιάζει τον εαυτό του και την υπόθεσή του και, τέλος, απευθύνεται στην απληστία του θύματος, το οποίο βομβαρδίζει με λέξεις όπως «επείγον» και «μυστικό». Τα μοτίβα αυτά μπορούν να βοηθήσουν ερευνητές της αστυνομίας αλλά και να εμπλουτίσουν τους αλγόριθμους που χρησιμοποιούνται από εταιρείες, όπως η Google, για να εντοπίζουν και να απομονώνουν τα σχετικά μηνύματα.

Η διόγκωση του προβλήματος, τα προηγούμενα χρόνια, οφειλόταν κυρίως στην ανοησία χιλιάδων χρηστών του Ίντερνετ, που ήταν έτοιμοι να πιστέψουν ότι κάποιος Κροίσος, που δεν μπορούσε να γράψει δύο αράδες σωστά αγγλικά, ήταν διατεθειμένος να μοιραστεί μαζί τους μερικές δεκάδες ή εκατοντάδες εκατομμύρια δολάρια.
Καθώς όμως ο κόσμος άρχισε να υποψιάζεται τις απάτες και οι αλγόριθμοι στα φίλτρα του ηλεκτρονικού μας ταχυδρομείου κατάφερναν να εντοπίζουν τα σχετικά μηνύματα και να τα στέλνουν στα ανεπιθύμητα, οι ηλεκτρονικοί κομπιναδόροι εγκατέλειψαν την ποσότητα (του πλήθους) χάριν της ποιότητας (μερικών εύπορων θυμάτων).

Στις πιο εξελιγμένες τεχνικές που χρησιμοποιούνται σήμερα, οι δράστες εισέρχονται πρώτα στα δίκτυα μικρών ή μεγάλων εταιρειών, ώστε να χρησιμοποιούν αληθινούς λογαριασμούς υπαρκτών προσώπων για να προωθήσουν τα μηνύματά τους. Η συγκεκριμένη τακτική, που ακούει στο όνομα BEC (Business Email Compromise – Προσβολή Επαγγελματικών emails), πήρε ανεξέλεγκτες διαστάσεις από τις αρχές της δεκαετίας.

Μόνο τον Ιούνιο και τον Ιούλιο του 2019, το FBI κατέγραψε 166.349 απάτες τύπου BEC σε όλο τον κόσμο, οι οποίες στοίχισαν σε εταιρείες 26 δισεκατομμύρια δολάρια. Στην τελευταία παραλλαγή των BEC, που ονομάζονται πλέον VEC (Vendor Email Compromise – Προσβολή Εμπορικών Emails), οι δράστες χακάρουν τα λογιστήρια μεγάλων εμπορικών εταιρειών και στέλνουν φαινομενικά γνήσια τιμολόγια στους πελάτες, στα οποία έχουν αλλάξει μόνο τον τραπεζικό λογαριασμό όπου πρέπει να γίνει η κατάθεση.

Τα VEC έχουν εξελιχθεί σε τέτοιο βαθμό, ώστε, όπως εξηγούσε στο Wired ο πρώην αναλυτής του FBI, Κρέιν Χάσολντ, το ερώτημα δεν θα είναι πλέον «πώς είναι δυνατόν οι άνθρωποι να πιστεύουν τέτοια e-mails αλλά πώς γίνεται να μην πέφτουν θύματα της απάτης». Την επόμενη φορά, λοιπόν, που κάποιος Νιγηριανός πρίγκιπας θα ζητήσει τη βοήθειά σας, να γνωρίζετε ότι αυτός ήταν ένα από τα σημαντικότερα φαινόμενα που μας προσέφερε το Ίντερνετ την τελευταία δεκαετία.
info-war.gr

Δεν υπάρχουν σχόλια: