Ο ρόλος των χωρών της πρώην Σοβιετικής Ένωσης
Πρόκειται για διακομιστές μεσολάβησης (proxy servers) που λειτουργούν ως ενδιάμεσοι μεταξύ του δράστη και του διαδικτυακού προορισμού. Έτσι, κάθε κακόβουλη δραστηριότητα φαίνεται να προέρχεται από τον proxy και όχι από την πραγματική πηγή.
Η τεχνική βασίζεται στη χρήση «μολυσμένων» υπολογιστών ή παραβιασμένων συστημάτων που λειτουργούν ως κόμβοι αναμετάδοσης. Ο αποστολέα; μπορεί να δημιουργήσει αλυσίδες με πολλαπλούς proxies, δυσκολεύοντας ακόμα περισσότερο την ιχνηλάτηση. Οι Criminal Proxies αγοράζονται, ενοικιάζονται ή αποκτώνται μέσω επιθέσεων, και διακινούνται κυρίως σε παράνομα φόρουμ ή αγορές του dark web.
Η χρήση τους εκτείνεται σε όλο το φάσμα του κυβερνοεγκλήματος: από επιθέσεις τύπου DDoS και phishing, μέχρι εκβιαστικά λογισμικά, κλοπή ταυτοτήτων, παραβιάσεις δεδομένων και παράνομη διακίνηση υλικού. Επιπλέον, πολλοί Criminal Proxies παραμένουν ενεργοί για μεγάλα χρονικά διαστήματα, εφόσον τα συστήματα-στόχοι δεν έχουν εντοπίσει ότι έχουν «μολυνθεί».
Ο ρόλος των χωρών της πρώην Σοβιετικής Ένωσης στο δίκτυο των Criminal Proxies
Ιδιαίτερα σημαντικός είναι ο ρόλος που διαδραματίζουν οι χώρες της πρώην Σοβιετικής Ένωσης στην παγκόσμια αλυσίδα των Criminal Proxies. Χώρες όπως η Ρωσία, η Ουκρανία, η Λευκορωσία, η Γεωργία, η Μολδαβία και ορισμένα κράτη της Κεντρικής Ασίας έχουν εξελιχθεί σε κομβικά σημεία για την ανάπτυξη και χρήση αυτών των υποδομών.
Γιατί συμβαίνει αυτό;
Οι χώρες της πρώην Σοβιετικής Ένωσης προσφέρουν ένα ιδιαίτερα πρόσφορο έδαφος για την ανάπτυξη δικτύων Criminal Proxies, κυρίως λόγω ενός συνδυασμού παραγόντων που σχετίζονται με το νομικό, τεχνολογικό και επιχειρησιακό τους περιβάλλον. Η διαδικτυακή εγκληματικότητα σπανίως διώκεται συστηματικά, ιδιαίτερα όταν οι επιθέσεις στοχεύουν δυτικές υποδομές, γεγονός που δημιουργεί ένα καθεστώς ατιμωρησίας ή ακόμα και ανοχής. Παράλληλα, οι υπηρεσίες φιλοξενίας που προσφέρονται σε αυτές τις περιοχές είναι συχνά φτηνές και λειτουργούν με ελάχιστους ελέγχους ταυτότητας ή δραστηριότητας, επιτρέποντας στους δράστες να αξιοποιούν ανενόχλητοι τις υποδομές τους ως ανώνυμα σημεία αναμετάδοσης. Την εικόνα συμπληρώνει η υψηλή τεχνική κατάρτιση των τοπικών χάκερ, οι οποίοι δραστηριοποιούνται είτε αυτόνομα είτε στο πλαίσιο οργανωμένων δικτύων. Ορισμένες κυβερνήσεις φαίνεται να επιτρέπουν την ύπαρξη τέτοιων δικτύων, ιδίως όταν εξυπηρετούν γεωπολιτικούς ή κατασκοπευτικούς στόχους. Αυτό έχει οδηγήσει στη δημιουργία ενός «γκρίζου χώρου» όπου η εγκληματικότητα και η κρατική δράση τέμνονται.
Αυτός ο συνδυασμός έχει καταστήσει τις πρώην σοβιετικές δημοκρατίες σημαντικό παράγοντα στη διεθνή αρχιτεκτονική του κυβερνοεγκλήματος, με ισχυρά δίκτυα proxies, botnets και εξειδικευμένα malware να εκπορεύονται από τις συγκεκριμένες περιοχές.
