Στο μικροσκόπιο της ΕΥΠ έχει τεθεί το κατασκοπευτικό θρίλερ της Αλεξανδρούπολης, μετά τη σύλληψη του 59χρονου ομογενή από τη Γεωργία.
Ο δράστης, ο οποίος έχει συλληφθεί και ομολογήσει, φέρεται να έχει στρατολογηθεί για λογαριασμό των Ρωσικών Μυστικών Υπηρεσιών και οι κινήσεις του στην ευαίσθητη γεωπολιτικά περιοχή της Αλεξανδρούπολης, μετά και την έντονη αμερικανική παρουσία εκεί, χρήζουν διερεύνησης για πιθανό σχέδιο δολιοφθοράς.
Ο ελαιοχρωματιστής στο επάγγελμα δράστης, φωτογράφιζε στρατιωτικές εγκαταστάσεις, τμήματα του λιμένα Αλεξανδρούπολης και κινήσεις στρατιωτικών οχημάτων. Όλες αυτές τις εικόνες μέσω μιας κρυπτογραφημένης εφαρμογής τις έστελνε στον σύνδεσμό του, ο οποίος έχει επίσης καταγωγή από τη Γεωργία και σύμφωνα με πληροφορίες έχει επίσης εντοπιστεί και συλληφθεί στη Λιθουανία.
Τις εικόνες συνόδευε πάντα με ένα κείμενο περιγραφής για όσα απεικόνιζαν τα στοιχεία που έστελνε.
Στην κατοχή του φέρεται να βρέθηκαν βίντεο και φωτογραφίες.
Ο σύνδεσμος δραστηριοποιείται στο οργανωμένο έγκλημα με δραστηριότητα στα ναρκωτικά και στις ληστείες, σύμφωνα με τον ΑΝΤ1. Προσέγγισε τον 59χρονο στη χώρα μας προκειμένου να ενταχθεί σε ένα δίκτυο συλλογής πληροφοριών με τελικό αποδέκτη την GRU, τις ρωσικές μυστικές υπηρεσίες. Όταν ο σύνδεσμος πρότεινε μηνιαία αμοιβή στον 59χρονο εκείνος φέρεται να απάντησε ότι θα κάνει «το χρέος του για τη μαμά Ρωσία» και πως η χρηματική αμοιβή είναι το λιγότερο που τον ενδιαφέρει΄.
Πρόκειται για την τακτική criminal proxies, την οποία χρησιμοποιούν ευρέως οι ρωσικές μυστικές υπηρεσίες.
Πώς λειτουργούσε το δίκτυο των Criminal Proxies
Οι Criminal Proxies αποτελούν ένα κρίσιμο εργαλείο στην εργαλειοθήκη των κυβερνοεγκληματιών, όπως αποδείχθηκε και στην περίπτωση της κατασκοπείας που εξιχνιάστηκε στην Αλεξανδρούπολη, σύμφωνα με ρεπορτάζ. Οι Criminal Proxies επιτρέπουν να δρουν ανώνυμα στο διαδίκτυο, αποκρύπτοντας την ταυτότητα και την τοποθεσία τους για να μοιράζονται εικόνες και βίντεο.
Πρόκειται για διακομιστές μεσολάβησης (proxy servers) που λειτουργούν ως ενδιάμεσοι μεταξύ του δράστη και του διαδικτυακού προορισμού. Έτσι, κάθε κακόβουλη δραστηριότητα φαίνεται να προέρχεται από τον proxy και όχι από την πραγματική πηγή.
Η τεχνική βασίζεται στη χρήση «μολυσμένων» υπολογιστών ή παραβιασμένων συστημάτων που λειτουργούν ως κόμβοι αναμετάδοσης. Ο αποστολέα; μπορεί να δημιουργήσει αλυσίδες με πολλαπλούς proxies, δυσκολεύοντας ακόμα περισσότερο την ιχνηλάτηση. Οι Criminal Proxies αγοράζονται, ενοικιάζονται ή αποκτώνται μέσω επιθέσεων, και διακινούνται κυρίως σε παράνομα φόρουμ ή αγορές του dark web.
Η χρήση τους εκτείνεται σε όλο το φάσμα του κυβερνοεγκλήματος: από επιθέσεις τύπου DDoS και phishing, μέχρι εκβιαστικά λογισμικά, κλοπή ταυτοτήτων, παραβιάσεις δεδομένων και παράνομη διακίνηση υλικού. Επιπλέον, πολλοί Criminal Proxies παραμένουν ενεργοί για μεγάλα χρονικά διαστήματα, εφόσον τα συστήματα-στόχοι δεν έχουν εντοπίσει ότι έχουν «μολυνθεί».
Ο ρόλος των χωρών της πρώην Σοβιετικής Ένωσης στο δίκτυο των Criminal Proxies
Ιδιαίτερα σημαντικός είναι ο ρόλος που διαδραματίζουν οι χώρες της πρώην Σοβιετικής Ένωσης στην παγκόσμια αλυσίδα των Criminal Proxies. Χώρες όπως η Ρωσία, η Ουκρανία, η Λευκορωσία, η Γεωργία, η Μολδαβία και ορισμένα κράτη της Κεντρικής Ασίας έχουν εξελιχθεί σε κομβικά σημεία για την ανάπτυξη και χρήση αυτών των υποδομών.
Γιατί συμβαίνει αυτό;
Οι χώρες της πρώην Σοβιετικής Ένωσης προσφέρουν ένα ιδιαίτερα πρόσφορο έδαφος για την ανάπτυξη δικτύων Criminal Proxies, κυρίως λόγω ενός συνδυασμού παραγόντων που σχετίζονται με το νομικό, τεχνολογικό και επιχειρησιακό τους περιβάλλον. Η διαδικτυακή εγκληματικότητα σπανίως διώκεται συστηματικά, ιδιαίτερα όταν οι επιθέσεις στοχεύουν δυτικές υποδομές, γεγονός που δημιουργεί ένα καθεστώς ατιμωρησίας ή ακόμα και ανοχής. Παράλληλα, οι υπηρεσίες φιλοξενίας που προσφέρονται σε αυτές τις περιοχές είναι συχνά φτηνές και λειτουργούν με ελάχιστους ελέγχους ταυτότητας ή δραστηριότητας, επιτρέποντας στους δράστες να αξιοποιούν ανενόχλητοι τις υποδομές τους ως ανώνυμα σημεία αναμετάδοσης. Την εικόνα συμπληρώνει η υψηλή τεχνική κατάρτιση των τοπικών χάκερ, οι οποίοι δραστηριοποιούνται είτε αυτόνομα είτε στο πλαίσιο οργανωμένων δικτύων. Ορισμένες κυβερνήσεις φαίνεται να επιτρέπουν την ύπαρξη τέτοιων δικτύων, ιδίως όταν εξυπηρετούν γεωπολιτικούς ή κατασκοπευτικούς στόχους. Αυτό έχει οδηγήσει στη δημιουργία ενός “γκρίζου χώρου” όπου η εγκληματικότητα και η κρατική δράση τέμνονται.
Αυτός ο συνδυασμός έχει καταστήσει τις πρώην σοβιετικές δημοκρατίες σημαντικό παράγοντα στη διεθνή αρχιτεκτονική του κυβερνοεγκλήματος, με ισχυρά δίκτυα proxies, botnets και εξειδικευμένα malware να εκπορεύονται από τις συγκεκριμένες περιοχές.
Το προφίλ του συλληφθέντα
Ο δράστης που έχει οδηγηθεί στον εισαγγελέα, είναι μόνιμος κάτοικος Αλεξανδρούπολης, ελαιοχρωματιστής στο επάγγελμα, οικογενειάρχης, πολύ καλός γνωστής της περιοχής και κατά τα φαινόμενα αυτό που αποκαλούμε: Άνθρωπος της διπλανής πόρτας
Ο 59χρονος βρισκόταν πάρα πολλά χρόνια στη χώρα μας, είχε υπηρετήσει ως στρατιώτης στην πρώην Σοβιετική Ένωση.
Πηγή: https://www.newsbomb.gr
