Δελτίο Τύπου:ΓΕΝΙΚΗ ΑΣΤΥΝΟΜΙΚΗ ΔΙΕΥΘΥΝΣΗ ΑΤΤΙΚΗΣ
Αθήνα, 24 Νοεμβρίου 2010
ΔΕΛΤΙΟ ΤΥΠΟΥ
«Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Εταιρείας (Βιομηχανική Κατασκοπεία)»
Από το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Διεύθυνσης Ασφάλειας Αττικής, διενεργήθηκε ψηφιακή έρευνα μετά από αξιοποίηση πληροφοριών, αλλά και παράλληλη καταγγελία Διευθύνοντος Συμβούλου Ανώνυμης Εμπορικής Εταιρείας και σχηματίσθηκε δικογραφία, σε βάρος ημεδαπού ηλικίας 40 ετών, ιδιωτικού υπαλλήλου για «Παραβίαση απορρήτου ηλεκτρονικών επικοινωνιών, υπολογιστικών συστημάτων, προσωπικών δεδομένων και δυσφήμηση Ανώνυμης Εταιρείας»
Από τη Δίωξη Ηλεκτρονικού Εγκλήματος διενεργήθηκε ψηφιακή έρευνα για παραβιάσεις υπολογιστικών συστημάτων, μετά από αξιοποίηση πληροφοριών και καταγγελία Διευθύνοντος Συμβούλου Ανώνυμης Εμπορικής Εταιρείας, η οποία εδρεύει στην περιοχή της Αττικής.
Η καταγγελία αφορούσε παράνομη απόκτηση πρόσβασης στο τοπικό δίκτυο της Ανώνυμης εταιρίας «Lan» και στους ηλεκτρονικούς υπολογιστές αυτής, οι οποίοι ήταν διασυνδεδεμένοι για την ομαλή εμπορική λειτουργία της αλλά και την διαχείριση εμπιστευτικών επιστολών, μέσω των καναλιών επικοινωνίας αυτής (mail server).
Ο δράστης από το Νοέμβριο του έτους 2007 έως και τον Νοέμβριο του έτους 2010, ανά τακτά χρονικά διαστήματα διείσδυε παράνομα στα υπολογιστικά συστήματα της ανωτέρω εταιρείας, με αποτέλεσμα την ενημέρωση του σε εμπιστευτικά θέματα ανάπτυξης και πωλήσεων του ομίλου ενώ παράλληλα και απρόκλητα διέκοπτε την λειτουργία των εξυπηρετητών (server), με αποτέλεσμα την παύση των εργασιών σε όλα τα τμήματα της εταιρείας και την οικονομική ζημία αυτής που σύμφωνα με εκτιμήσεις ανέρχεται σε δεκάδες χιλιάδες ευρώ.
Κατόπιν των ανωτέρω αστυνομικοί από το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος διενεργήσαν επιτόπια ψηφιακή έρευνα, στα υπολογιστικά συστήματα της εταιρείας, όπου πιστοποιήθηκε ότι ο Η/Υ που χειρίζονταν ο δράστης (cracker) ήταν αυτός που με την ύπαρξη κατάλληλου λογισμικού, το οποίο βρέθηκε και κατασχέθηκε μαζί με τα υπόλοιπα ψηφιακά αποθηκευτικά μέσα, διείσδυε στα κεντρικά συστήματα με τα προαναφερόμενα αποτελέσματα.
Κατά τη διάρκεια της έρευνας διαπιστώθηκε ότι ο δράστης διαχειριζόταν προφίλ σε ιστοχώρο κοινωνικής δικτύωσης (FACEBOOK) μέσω του οποίου δυσφημούσε την Ανώνυμη Εταιρεία, στην οποία εργαζόταν και παράλληλα δημοσιοποιούσε σε κοινή θέα καταστάσεις μισθοδοσίας των στελεχών αυτής, τα οποία προηγουμένως είχε παράνομα υφαρπάξει, μέσω του διαδικτύου.
Κατασχέθηκαν τέσσερις (4) κεντρικές μονάδες Η/Υ και πλήθος αποθηκευτικών μέσων. Τα κατασχεθέντα θα διερευνηθούν ψηφιακά, από τη Διεύθυνση Εγκληματολογικών Εργαστηρίων, ενώ παράλληλα ερευνάται από την Δίωξη Ηλεκτρονικού Εγκλήματος η συμμετοχή του και σε άλλες διαδικτυακές παραβιάσεις.
Η σχηματισθείσα δικογραφία υποβλήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών.
Πηγή: Ελληνική Αστυνομία
Εμφάνιση 1-15 από 39
-
29-11-10, 22:24 Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Εταιρείας #1
Τελευταία επεξεργασία από το μέλος ipo : 30-11-10 στις 00:07.
-
30-11-10, 01:23 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #2Νοέμβριο του έτους 2007 έως και τον Νοέμβριο του έτους 2010, ανά τακτά χρονικά διαστήματα διείσδυε παράνομα στα υπολογιστικά συστήματα της ανωτέρω εταιρείας
-
30-11-10, 01:46 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #3
Εεεμμμ.. επιτρέπεται να ρωτήσω αυτό που σκαλίζει βασανιστικά την περιέργεια κάθε ανθρώπου που διαβάζει αυτό το thread;
-
30-11-10, 02:06 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #4
Πόσο μα ποσο ανίκανος μπορεί να ήταν αυτός ο admin; Καλά και ο άλλος δεν παει πισω. Δημοσιεύει μισθοδοσίες στο Facebook! Μάλλον τωρα θα αναρωτιέται πως τον ανακάλυψαν!
-
30-11-10, 03:01 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #5
-
30-11-10, 03:11 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #6
Κι εγώ δεν μπορώ να το εξηγήσω. Ίσως είναι κάποια ψύχωση σαν το τζόγο. Αν θυμάσαι πριν μερικά χρόνια είχαν τσακώσει έναν τύπο του οποίου η γυναίκα ήταν λογίστρια σε μεγάλη εταιρεία και εξέδιδε επιταγές στο όνομά του επί χρόνια. Έκοβε επιταγές τις εξαργύρωναν και ξόδευαν χιλιάδες ευρώ. Δε φαντάστηκαν ότι κάποια στιγμή θα τους εντοπίσουν;
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
30-11-10, 04:35 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #7
Πρέπει να είχε αφήσει ονοματεπώνυμο και διεύθυνση σε κάποιο txt αρχείο με μεγάλο font πάνω στο desktop. Αλλιώς δεν μπορεί να τον εντόπισε μόνη της η δίωξη ηλεκτρονικού εγκλήματος.
Πέρα απο την πλάκα μάλλον απο το facebook τον κατάλαβαν. Η έκανε κάποιο χοντρό λάθος. Αλλιώς σιγά μην τον έπιανα οι ατσίδες με τα μπλέ.
-
30-11-10, 05:17 Re: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Εταιρείας #8
Λόγω επαγγέλματος έχω δεί πολλές υπολογιστικές εγκαταστάσεις πολλών εταιρειών.
Οι περισσότερες δεν έχουν στοιχειώδεις δικλείδες ασφαλείας στα συστήματα τους.
Ακόμη και μεγάλου μεγέθους. εταιρείες με προσωπικό στην μηχανογράφηση, είναι εκτεθειμένες.
Οι μόνες εταιρείες με αξιόλογα συστήματα και ΔΙΑΔΙΚΑΣΙΕΣ που εξασφαλίζουν τα συστήματα ήταν θυγατρικές εταιρειών του εξωτερικού στην Ελλάδα που ακολουθούσαν τους κανόνες της μητρικής εταιρείας.
-
30-11-10, 11:52 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #9
-
30-11-10, 12:10 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #10
Καλά έκανε ο επιχειρηματίας, αλλά εκτός αυτών θα πρέπει να απολύσει πάραυτα τον μηχανογράφο του, ή εαν έχει εταιρία που τον υποστηρίζει (και καλά της μοδας το outsourcing) μάλλον θα πρέπει να σταματήσει την συνεργασία μαζί τους γιατί ειναι ερασιτέχνες, και να σκεφτεί καλύτερα τι θα κάνει στο μέλλον.
Μπορεί αυτή την φορά να έπιασαν τον μ@μ@κα γιατί όπως λέγεται τα εξέδιδε στο προσωποβιβλίο. Εαν τα πουλούσε κατευθείαν σε ανταγωνιστή τα στοιχεία; Θα το μάθαιναν ποτέ; Αλλά όταν είναι να πληρώσουν έναν καλό sysadmin, έχουν καβούρια στις τσέπες τους. Οταν ζητείται να υπάρχει υπογεγραμμένη εταιρική πολιτική χρήσης πληροφορικών συστημάτων που να υπογράφεται και να τηρείται απο κάθε εργαζόμενο (και προισταμένους ή διευθυντές), φωνάζουν ότι το σύστημα δεν είναι ευέλικτο, και είναι γραφειοκρατικό ή ανελεύθερο. Οταν ζητείται ότι πρέπει να υπάρχει δωρεάν κοινόχρηστος υπολογιστής για χρήση στο διαδίκτυο και να μην έχει ο πάσα ένας πρόσβαση όπου ναναι κλαίγονται για σφιχτο σύστημα....
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
30-11-10, 12:20 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #11
Ορίστε, όχι μόνο οι δημόσιοι αλλά και οι ιδιωτικοί υπάλληλοι το έχουν ρίξει στη κομπίνα. Πως θα προκόψει η οικονομία αυτής της χώρας τέλος πάντων.
-
30-11-10, 12:45 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #12
Μπράβο στην αστυνομία και ναι θα το πώ...
Πόσο μ@λ.... (δεν ξέρω πως αλλιώς να το πώ...) είναι αυτός ο admin ..? Χαμπάρι δεν πήρε... Πάντως μου κάνει εντύπωση πως δεν διώκεται ποινικά και αυτός αφού από αμέλειά του βρήκε πρόσβαση ο άλλος !!! Έχει ευθύνη πως να το κάνουμε ..?
........Auto merged post: DVader πρόσθεσε 2 λεπτά και 1 δευτερόλεπτα αργότερα ........
Πές τα ρε φίλε...Ξέρεις τι έχω τραβήξει με αυτά..?Τελευταία επεξεργασία από το μέλος DVader : 30-11-10 στις 12:45. Αιτία: auto merged post
-
30-11-10, 12:48 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #13
-
30-11-10, 12:57 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #14
Και αν δεν υπήρχε admin λόγο καβουριών;
Αλλοίμονο στον οδηγό που πάει γρήγορα επειδή έχει γρήγορο αμάξι και όχι επειδή ΑΥΤΟΣ είναι ικανός να κινηθεί γρήγορα!
-
30-11-10, 14:00 Απάντηση: Αστυνομική έρευνα για παράνομη διείσδυση σε υπολογιστικά συστήματα Εμπορικής Ετα #15
Πίστεψέ με δεν είναι το μόνο πρόβλημα. Πχ η εταιρική πολιτική, που ναναι καθαρα και κατανοητά γραμμένη, με τους κανόνες που διέπουν την ορθή λειτουργία των υπολογιστικών συστημάτων και τις προσβάσεις, και την οποία απλά πρέπει να γραφτεί, και κάθε εργαζόμενος να υπογράψει ότι έχει λάβει γνώση και πρέπει να τηρεί (με πιθανές "ποινές"). Ξένες εταιρίες που έχουν θυγατρικές εδώ, είναι πιο ασφαλείς, όχι γιατί έχουν απαραίτητα γ@μ@τους sysadmins, ή πληρωνουν τα κέρατά τους για συστήματα ασφαλείας, αλλά γιατί εαν κάποιος κάνει μ@λ@κίες, την επόμενη μέρα έχει πάρει απόλυση. Πχ να κατεβάζεις torrents. Να μπαίνεις σε sites κοινωνικής δικτύωσης και φόρουμς (όπως facebook κλπ) (οι sysadmin εξαιρούνται, εξάλλου συμμετέχουν σε φόρουμς για να μαθαίνουν για τον τομέα τους )... Να παίρνουν "δουλειά" στο σπίτι με στικακια και λαπτοπς χωρίς πρωθύστερη γνώση και έγκριση. Να χρησιμοποιούν τον επαγγελματικό υπολογιστή για προσωπικές υποθέσεις (γιαυτό υπάρχει η πρόταση κοινόχρηστου υπολογιστή για τέτοιες δουλειές). Και ένα σωρό άλλα. Πχ είχα περίπτωση χρήσης υπολογιστή για online ραδιόφωνο. Kάτι που μπορεί ναναι ΟΚ για το σπίτι, αλλά είναι no-no για εταιρία. Οχι για την μουσική, αλλά για το αναλισκώμενο bandwidth. Δυο τρείς να σηκώσουν online ραδιόφωνο, πάει την μπουκώσαμε την γραμμή. Online ραδιόφωνο τέλος για όλους. οπως και οτιδήποτε σε streaming (youtube, vimeo κλπ).
Αυτό δεν κοστίζει λεφτά, αλλά παρόλα αυτά δεν το κάνουν.
........Auto merged post: anon πρόσθεσε 7 λεπτά και 44 δευτερόλεπτα αργότερα ........
Εαν υπήρχε εταιρία (outsource) τότε και κακή επιλογή εταιρίας και κακή επιλογή για outsource.
Εαν δεν υπήρχε λόγω καβουριών, τότε πρέπει να κρίνει ο επιχειρηματίας αν αξίζει να πληρώνει πχ 40Κ τον χρόνο για έναν καλό sysadmin (κόστος στην εταιρία, όχι ο μισθός του) ή να διακινδυνεύει. Ειναι καθαρά θέμα επιλογής. Αρκεί να καταλάβει, ότι στην συγκεκριμένη περίπτωση ήταν απλά τυχερός που αυτά έγιναν γνωστά, και μπόρεσε να κυνηγήσει μέσω της ΔΗΕ, σε άλλη περίπτωση δεν θα έπαιρναν πρέφα.
Ούτε όμως εαν έχει έναν καλό sysadmin σημαίνει ότι είναι απόλυτα προστατευμένος. Δεν κάνει ο sysadmin την πολιτική ασφαλείας, η επιχείρηση την κάνει. Εαν πχ η κάθε κοπελίτσα ή νέος έχει πρόσβαση σε οποιαδήποτε δεδομένα, κάνει μια εκτύπωση σε αρχείο, το κοπιάρει σε ένα στικάκι, και το παίρνει μαζί του και κανείς δεν καταλαβαίνει τίποτα. Η' το στέλνει με email, με webmail κ.ο.κ. Tρόποι υπάρχουν πάρα πολλοί, για έναν insider να βγάλει πληροφορίες έξω, οπότε είναι θέμα πολιτικών και κατα πόσο τηρούνται (πχ οι εξωτερικοί ελεγκτές ζητήσανε υποχρεωτικά δύσκολα passwords, >8 χαρακτήρες και υποχρεωτικά τουλάχιστον 1 γράμμα 1 σύμβολο και 1 αριθμο, και που να αλλάζουν κάθε εξάμηνο υποχρεωτικά, και μετά γεμίσαμε αυτοκόλλητα σε κάθε οθόνη με το password του καθενός φαρδιά - πλατιά ).Τελευταία επεξεργασία από το μέλος anon : 30-11-10 στις 14:01. Αιτία: auto merged post
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
Παρόμοια Θέματα
-
Αστυνομική επιχείρηση για διακίνηση-κατοχή υλικού παιδικής πορνογραφίας μέσω internet
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 28-10-10, 13:52 -
Έρευνα της Gartner για τα λειτουργικά συστήματα κινητής τηλεφωνίας (OS)
Από Georgevtr στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 14-09-10, 13:35 -
Αστυνομική έρευνα στο σπίτι του Hans Reiser
Από porosis στο φόρουμ Unix - LinuxΜηνύματα: 114Τελευταίο Μήνυμα: 02-09-08, 00:54 -
Είναι αυτή κανονική γλώσσα...? (μιλάμε για μαθηματικά,γλώσσες,υπολογιστικά μοντέλα..)
Από NeuroN στο φόρουμ Εκτός θέματοςΜηνύματα: 0Τελευταίο Μήνυμα: 12-05-08, 22:32
Bookmarks