Σε ένα από τα πιο σοβαρά περιστατικά παραβίασης ασφάλειας που έχουν σημειωθεί στην Ελλάδα, ένας χάκερ με ψευδώνυμο «DuckyMummy» πουλάει πρόσβαση στους λογαριασμούς της Ελληνικής Αστυνομίας στο Dark Web (Σκοτεινό Διαδίκτυο). Το περιστατικό αυτό, εγείρει σοβαρά ζητήματα για την προστασία των προσωπικών δεδομένων και την ασφάλεια των πολιτών.
Ο χάκερ με ψευδώνυμο “DuckyMummy” έχει βγάλει προς πώληση στον σκοτεινό ιστό, usernames και κωδικούς πρόσβασης για το webmail της Ελληνικής Αστυνομίας, έναντι χρηματικού ποσού 200 δολαρίων. Ο ίδιος δημοσιοποίησε το γεγονός και σε άλλες πλατφόρμες, όπως το μέσω κοινωνικής δικτύωσης X (πρώην Twitter), για να ενημερώσει για την πώληση και άτομα που ενδέχεται να μην έχουν πρόσβαση στον σκοτεινό ιστό. Το πως ο ίδιος απέκτησε τα αρχεία παραμένει ακόμα άγνωστο με πηγές να ενημερώνουν ότι η επίθεση μάλλον πραγματοποιήθηκε πριν 2-3 εβδομάδες, ενώ ακόμα παραμένει απροσδιόριστο εάν πρόκειται διαρροή ενός λογαριασμού η πολλών. Καθώς το webmail χρησιμοποιείται αποκλειστικά από στελέχη της Ελληνικής Αστυνομίας για την εσωτερική τους επικοινωνία και για την επικοινωνία με τους πολίτες, αυτό συνεπάγεται ότι ο κίνδυνος διαρροής ευαίσθητων δεδομένων τόσο της αστυνομίας όσο και πολιτών είναι μεγάλος.
Η παραβίαση των δεδομένων της ελληνικής αστυνομίας και η επακόλουθη ανάρτηση τους στον σκοτεινό ιστό μπορεί να επηρεάσει σοβαρά την ασφάλεια και την προστασία των Ελλήνων πολιτών. Για παράδειγμα, αυτή η μη εξουσιοδοτημένη πρόσβαση θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας, (identity theft), καθώς οι κυβερνοεγκληματίες έχουν στην διάθεση τους προσωπικά στοιχεία όπως ονόματα, διευθύνσεις και αριθμούς ταυτότητας. Επιπροσθέτως, μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να αποφύγουν την επιβολή του νόμου, να θέσουν σε κίνδυνο έρευνες η ακόμα και να ενοχοποιήσουν άτομα για περαιτέρω εγκληματικές δραστηριότητες, υπονομεύοντας έτσι σημαντικά την εμπιστοσύνη του κοινού στις αρχές και θέτοντας σε κίνδυνο την προσωπική ασφάλεια των πολιτών. Το φαινόμενο αυτό φαίνεται να μην έχει επηρεάσει μόνο την Ελλάδα καθώς στοιχεία αποκαλύπτουν ότι περισσότερα από 1,6 εκατομμύρια έγγραφα που περιέχουν ευαίσθητα προσωπικά δεδομένα αστυνομικών, στρατιωτικών, εκπαιδευτικών και σιδηροδρομικών της Ινδίας εκτέθηκαν στον σκοτεινό ιστό. Τα δεδομένα, περιλάμβαναν βαρομετρικές πληροφορίες όπως σαρώσεις προσώπου και δακτυλικά αποτυπώματα, αναγνωριστικά σημάδια όπως τατουάζ ή ουλές, καθώς και προσωπικά έγγραφα ταυτοποίησης όπως πιστοποιητικά γέννησης και αρχεία απασχόλησης.
Η παραβίαση των δεδομένων της Ελληνικής Αστυνομίας και η πώληση τους στον σκοτεινό ιστό αναδεικνύουν την επείγουσα ανάγκη για ενίσχυση της κυβερνοασφάλειας στην χώρα. Οι πολίτες πρέπει να είναι σε επαγρύπνηση και να λαμβάνουν μέτρα για την προστασία των προσωπικών τους πληροφοριών. Οι αρχές, από την πλευρά τους, οφείλουν να επενδύσουν σε σύγχρονες τεχνολογίες ασφαλείας και να βελτιώσουν τις πρακτικές τους για την αποτροπή παρόμοιων περιστατικών στο μέλλον. Μόνο με συντονισμένες προσπάθειες θα μπορέσουμε να εξασφαλίσουμε ένα ασφαλές ψηφιακό περιβάλλον για όλους.
Πηγές:
Ονομάζομαι Άννα Μπαλώκα, είμαι απόφοιτη του προπτυχιακού προγράμματος Εγκληματολογία και Κυβερνοέγκλημα (BSc Criminology and Cybercrime) στο Πανεπιστήμιο του Πόρτσμουθ (University of Portsmouth) και αυτή την στιγμή βρίσκομαι σε στάδιο ολοκλήρωσης του μεταπτυχιακού προγράμματος Κυβερνοέγκλημα και Οικονομικό Έγκλημα (MSc Cybercrime and Economic Crime) στο Πανεπιστήμιο του Πόρτσμουθ. Ταυτόχρονα, είμαι βοηθός ερευνητή στο Πανεπιστήμιο του Πόρτσμουθ και εθελόντρια στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) ως αρθρογράφος και υποστήριξη στα social media.