Hacking Attacks - Δικηγορικη Εταιρια Ζιαμπαρα Δ & ΣΥΝΕΡΓΑΤΩΝ

Q: Πώς αποδεικνύεται ότι εγώ έκανα την επίθεση;

Η ταυτοποίηση στηρίζεται σε IP διευθύνσεις, logs παρόχων και αναλύσεις της Δίωξης Ηλεκτρονικού Εγκλήματος. Πολλά από αυτά αμφισβητούνται: η IP μπορεί να αντιστοιχεί σε ασύρματο router χωρίς προστασία, VPN ή σε υπολογιστή μολυσμένο από δούρειο ίππο που χρησιμοποιήθηκε ως zombie σε DDoS. Παράνομα συλλεγέντα αποδεικτικά μέσα εξαιρούνται από τη δικογραφία. Σε περίπτωση αμφιβολίας, ισχύει η αρχή in dubio pro reo.

Q: Πόσο διαρκεί η ποινική διαδικασία για hacking;

Από τη μήνυση μέχρι την προανάκριση μεσολαβούν αρκετοί μήνες, η κύρια ανάκριση μπορεί να διαρκέσει πάνω από έναν χρόνο, και η εκδίκαση φτάνει συχνά δύο έως τέσσερα χρόνια από την τέλεση. Σε δεύτερο βαθμό προστίθενται ένα έως δύο χρόνια. Σε ορισμένα πλημμελήματα εξετάζεται και η συμπλήρωση παραγραφής.

Q: Τι έγγραφα και στοιχεία χρειάζεται ο δικηγόρος;

Συγκεντρώνονται η κλήση ή το κατηγορητήριο, η δικογραφία, εκθέσεις πραγματογνωμοσύνης, η έκθεση κατάσχεσης εξοπλισμού, καθώς και τεχνικά στοιχεία (logs, αντίγραφα συσκευών, ιστορικό συνδέσεων). Αξιοποιούνται και αποδείξεις νόμιμης χρήσης (επαγγελματική ιδιότητα, νόμιμα penetration tests με σύμβαση), που μπορούν να αποκλείσουν τον δόλο.

Η επιτυχημένη εισβολή έχει να κάνει και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερς. Μερικές μέθοδοι επίθεσης είναι οι εξής:

Παρακολουθήστε ένα βίντεο που περιγράφει τα πιο συχνά ηλεκτρονικά εγκλήματα:

– Sniffer: Μία μέθοδος επίθεσης των χάκερς έχει να κάνει με τη χρήση των λεγομένων sniffers (“λαγωνικά”). Το sniffer είναι ένα μικρό πρόγραμμα το οποίο χωρίς να γίνεται αντιληπτό εισχωρεί σ’ ένα σύστημα όπου ψάχνει και αναλύει τα αρχεία του με σκοπό τη συλλογή συγκεκριμένων πληροφοριών τις οποίες διαβιβάζει στη συνέχεια στον χρήστη του.

– Denial of service (DoS attack): οι χάκερς τρέχουν πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών τα οποία βομβαρδίζουν το δίκτυο με δεδομένα και έτσι το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί.

– Distributed denial of service (DDoS attack): Οι χάκερς με τη χρήση δουρείων ίππων αποκτούν τον έλεγχο πολλών υπολογιστών ανυποψίαστων χρηστών. Σε μία δεδομένη στιγμή συντονίζουν όλους τους υπολογιστές να απαιτήσουν δεδομένα και υπηρεσίες από ένα συγκεκριμένο σύστημα, το οποίο και φυσικά μετά από την υπερβολική ζήτηση που αντιμετωπίζει, καταρρέει.

– DNS Spoofing: Στην περίπτωση αυτή ο hacker τροποποιεί το Domain Name Code το οποίο είναι η αριθμητική, δυαδικά ψηφιοποιημένη διεύθυνση του site, έτσι ώστε να την αντιλαμβάνεται και ο υπολογιστής και να ανταποκρίνεται στην εντολή. Οπότε οι χρήστες ζητώντας μία ιστοσελίδα με αλλοιωμένη την αριθμητική της διεύθυνση (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόματα. Αυτό μπορεί να σημαίνει απώλεια εσόδων για την ιστοσελίδα που δεν κατόρθωσε να επισκεφτεί ο χρήστης τελικά αλλά και με τη δημιουργία ενός ακριβούς αντιγράφου κάποιας ιστοσελίδας (mirror site) να εκμαιεύσει o hacker ευαίσθητα προσωπικά δεδομένα που ο χρήστης πιστεύει ότι δίνει στην αληθινή ιστοσελίδα που ζήτησε.

– Packet Sniffers για hacking attacks: στην ουσία είναι προγράμματα που επιτρέπουν στο χρήστη να προσλαμβάνει και να ερμηνεύει πακέτα πληροφοριών που διακινούνται στο διαδίκτυο. Κάθε πληροφορία που κοινοποιείται σε ένα δίκτυο υπολογιστών (όνομα χρήστη, κωδικός εισόδου, e-mail κλπ.) μεταφράζεται σε πακέτα, τα οποία στέλλονται στο δίκτυο. Το Internet λειτουργεί κυρίως με το Ethernet πρωτόκολλο μετάδοσης. Όταν λοιπόν κάποιος στείλει ένα πακέτο στο Ethernet, κάθε μηχάνημα στο δίκτυο βλέπει το πακέτο. Κάθε πακέτο που αποστέλλεται μέσω διαδικτύου έχει μία Ethernet κεφαλή/μία αριθμητική διεύθυνση, ώστε να είναι βέβαιο οτι η σωστή μηχανή παίρνει τη σωστή πληροφορία. Κάθε μηχάνημα εντοπίζει τα πακέτα δεδομένων με τη δική της διεύθυνση. Όμως το Ethernet packet sniffer είναι λογισμικό που επιτρέπει στο hacker ή το διαχειριστή του δικτύου κανονικά να υποκλέπτει πληροφορίες, οι οποίες δεν προορίζονται για τη διεύθυνσή του.

– Δούρειοι Ίπποι (Trojans): Τα προγράμματα αυτά είναι κερκόπορτες σε ένα σύστημα υπολογιστή. O hacker μεταμφιέζει τον ίππο σε ένα άλλο πρόγραμμα, όπως για παράδειγμα παιχνίδι, ώστε να ξεγελαστεί ο χρήστης και να κατεβάσει και να εγκαταστήσει το πρόγραμμα. Μόλις ο ίππος εγκατασταθεί στον υπολογιστή του θύματος, ο hacker αποκτά πρόσβαση στο σκληρό δίσκο ή στο e-mail του χρήστη. Κρύβοντας προγράμματα ώστε να τρέξουν αργότερα ο hacker μπορεί να αποκτήσει πρόσβαση και σε άλλα συστήματα ή και να πραγματοποιήσει DDoS επιθέσεις. Ο απλούστερος ίππος αντικαθιστά τα μηνύματα που εμφανίζονται όταν ζητείται ένα συνθηματικό από τον χρήστη. Oι χρήστες παρέχουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης πιστεύοντας ότι συνδέονται στο σύστημα, ενώ στην ουσία αυτά καταγράφονται από τον ίππο προς χρήση του hacker.

– Ιοί και σκουλήκια (Virus and Warms) για hacking attacks: Τα σκουλήκια και οι ιοί είναι αυτοαναπαραγόμενα προγράμματα, τα οποία μπορούν να εξαπλώνονται σε ευρεία κλίμακα σε όλο το διαδίκτυο. Συνήθως οδηγούν στην καταστροφή και δυσλειτουργία συστημάτων και αρχείων. Τα σκουλήκια αντιγράφονται από υπολογιστή σε υπολογιστή χωρίς να απαιτούν τη συμβολή κανενός άλλου προγράμματος ή αρχείου.

Βλέπε και άρθρο Ηλεκτρονική Απάτη
Βλέπε και άρθρο Hacking
Βλέπε και Μέθοδοι Επιθέσεων στο Διαδίκτυο
Βλέπε και άρθρο Κακόβουλο Λογισμικό
Βλέπε και άρθρο Επιθέσεις Διαδικτυακές
Βλέπε και άρθρο Πειρατεία Διαδικτυακή
Βλέπε και άρθρο Πειρατεία Λογισμικού
Βλέπε και άρθρο Διακίνηση Φαρμάκων
Βλέπε και άρθρο 10 Πρακτικές Ασφάλειας

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ HACKING ATTACKS

1. Με κατηγορούν για επίθεση hacking, τι ποινή κινδυνεύω;

Οι μέθοδοι επιθέσεων (sniffers, DoS/DDoS, DNS spoofing, δούρειοι ίπποι, ιοί, σκουλήκια) εντάσσονται κατά κανόνα στα άρθρα 370Β–370Δ ΠΚ (παράνομη πρόσβαση σε σύστημα, παραβίαση απορρήτου, πειρατεία) και στο άρθρο 386Α ΠΚ (απάτη με υπολογιστή), με ποινές που ξεκινούν από φυλάκιση και φτάνουν σε κάθειρξη όταν προκύπτει σοβαρή ζημιά ή οργανωμένη δράση. Στην πράξη, η ποινή μπορεί να μειωθεί σημαντικά με αναγνώριση ελαφρυντικών (πρότερος έντιμος βίος, μετέπειτα καλή συμπεριφορά, άρθρο 84 ΠΚ), αναστολή εκτέλεσης (άρθρο 99 ΠΚ), μετατροπή σε χρηματική ποινή (άρθρο 80 ΠΚ) ή παροχή κοινωφελούς εργασίας. Ο τρόπος υπεράσπισης εξαρτάται από τον χαρακτηρισμό της πράξης και τον ρόλο που αποδίδεται στον κατηγορούμενο.

2. Πώς αποδεικνύεται ότι εγώ έκανα την επίθεση;

Η ταυτοποίηση δράστη σε υποθέσεις hacking στηρίζεται σε IP διευθύνσεις, logs παρόχων, ψηφιακά αποτυπώματα στον υπολογιστή και αναλύσεις της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος. Πολλά από αυτά τα στοιχεία επιδέχονται αμφισβήτηση: η IP μπορεί να αντιστοιχεί σε δίκτυο πολλών χρηστών, ασύρματο router χωρίς προστασία, VPN ή σε υπολογιστή που είχε ο ίδιος μολυνθεί από δούρειο ίππο και χρησιμοποιήθηκε ως «zombie» σε DDoS επίθεση. Παράνομα συλλεγέντα αποδεικτικά μέσα (χωρίς εισαγγελική διάταξη ή κατά παράβαση του απορρήτου επικοινωνιών) εξαιρούνται από τη δικογραφία και μπορούν να ανατρέψουν την κατηγορία. Σε περίπτωση αμφιβολίας, ισχύει η αρχή in dubio pro reo.

3. Τι κάνω αν με καλέσουν στη Δίωξη Ηλεκτρονικού Εγκλήματος;

Από την πρώτη στιγμή χρειάζεται παράσταση δικηγόρου, πριν δοθεί οποιαδήποτε απολογία ή κατάθεση. Ο κατηγορούμενος έχει δικαίωμα σιωπής και δικαίωμα να λάβει γνώση της δικογραφίας πριν απολογηθεί. Καλό είναι να μη γίνει παράδοση κωδικών, συσκευών ή απομακρυσμένη πρόσβαση χωρίς νομική καθοδήγηση, ούτε αυθόρμητες δηλώσεις σε αστυνομικούς. Αν γίνει κατάσχεση εξοπλισμού, ζητείται αντίγραφο της σχετικής έκθεσης και ελέγχονται οι διαδικασίες σφράγισης (chain of custody), που συχνά παρουσιάζουν ελλείψεις αξιοποιήσιμες στην υπεράσπιση.

4. Πόσο διαρκεί η ποινική διαδικασία για hacking;

Οι υποθέσεις ηλεκτρονικού εγκλήματος είναι από τις πιο χρονοβόρες, λόγω της τεχνικής πραγματογνωμοσύνης. Από τη μήνυση μέχρι την προανάκριση μπορεί να μεσολαβήσουν αρκετοί μήνες, η κύρια ανάκριση (όπου διενεργείται) μπορεί να διαρκέσει πάνω από έναν χρόνο, και η εκδίκαση στο ακροατήριο φτάνει συχνά δύο έως τέσσερα χρόνια από την τέλεση. Σε δεύτερο βαθμό προστίθενται ακόμα ένα έως δύο χρόνια. Σε ορισμένα πλημμελήματα ηλεκτρονικού εγκλήματος μπορεί να εξεταστεί και η συμπλήρωση παραγραφής, στοιχείο που εξετάζεται προσεκτικά από την υπεράσπιση.

5. Τι έγγραφα και στοιχεία χρειάζεται ο δικηγόρος;

Συγκεντρώνονται η κλήση ή το κατηγορητήριο, η μήνυση και η δικογραφία (μετά τη χορήγηση αντιγράφων), τυχόν εκθέσεις πραγματογνωμοσύνης της Δίωξης, η έκθεση κατάσχεσης ηλεκτρονικού εξοπλισμού, καθώς και τεχνικά στοιχεία που έχει στη διάθεσή του ο κατηγορούμενος (logs, αντίγραφα συσκευών, στοιχεία παρόχου, ιστορικό συνδέσεων, αρχεία antivirus). Αξιοποιούνται επίσης αποδείξεις νόμιμης χρήσης (επαγγελματική ιδιότητα, εργασία σε εταιρεία κυβερνοασφάλειας, νόμιμα penetration tests με σύμβαση), που μπορούν να αποκλείσουν τον δόλο.

6. Ποιος ο ρόλος του δικηγόρου σε υποθέσεις hacking;

Η υπεράσπιση σε υποθέσεις hacking attacks απαιτεί συνδυασμό ποινικού δικαίου και βαθιάς γνώσης ψηφιακής τεχνολογίας. Το γραφείο εξετάζει τη νομιμότητα συλλογής αποδεικτικών μέσων, αμφισβητεί την τεχνική ταυτοποίηση δράστη, συνεργάζεται με ψηφιακούς πραγματογνώμονες, προβάλλει αυτοτελείς ισχυρισμούς για ελαφρυντικά και διεκδικεί την επιεικέστερη μεταχείριση (αναστολή, μετατροπή, κοινωφελή εργασία). Παράλληλα, εκπροσωπεί τον κατηγορούμενο σε όλα τα στάδια — από την προανάκριση και την απολογία μέχρι το ακροατήριο και τα ένδικα μέσα — με στόχο την αποφυγή καταδίκης ή τη μέγιστη μείωση των συνεπειών.