Του Thomas Brewster
Ορισμένες απάτες είναι εξαιρετικά περίπλοκες, απαιτούν μήνες έρευνας για να παρακάμψουν τους μηχανισμούς ασφαλείας των επιχειρήσεων και να βρουν τον κατάλληλο τραπεζικό λογαριασμό προς αφαίμαξη. Άλλες φορές, το μόνο που χρειάζεται είναι ένα πειστικό τηλεφώνημα, μια δελεαστική προσφορά και λίγη επιμονή.
Σε δικαστικό έγγραφο το οποίο αποσφραγίστηκε το σαββατοκύριακο, αποκαλύφθηκε ότι τον Οκτώβριο του 2017, ένας απατεώνας παρουσιάστηκε ως υπάλληλος μιας διεθνούς εταιρείας διαχείρισης περιουσιακών στοιχείων και πρόσφερε σε έναν επενδυτή την “ευκαιρία” να αγοράσει δικαίωμα προτίμησης επί μετοχών της Airbnb, τρία χρόνια πριν η εταιρεία ενοικιάσεων οικιών εισαχθεί στο χρηματιστήριο.
Το ανώνυμο θύμα πείστηκε και έστειλε αρχικώς πάνω από 40.000 δολάρια σε αντάλλαγμα για τις συγκεκριμένες μετοχές. Τον Δεκέμβριο έστειλε άλλα 40.000 δολάρια. Και τους μήνες που ακολούθησαν, μέχρι τον Φεβρουάριο του 2019, μετέφερε άλλα 990.000 δολάρια.
Εκείνο τον Φεβρουάριο, λίγο αφότου έστειλε το μεγαλύτερο ποσό των σχεδόν 180.000 δολ., το θύμα επισκέφτηκε τα γραφεία της ανώνυμης εταιρείας διαχείρισης περιουσιακών στοιχείων με την οποία θεωρούσε ότι είχε συναλλαγές. Τότε ήταν που βρέθηκε μπροστά σε μια δυσάρεστη έκπληξη: ήταν όλα μια απάτη και κανείς δεν είχε αγοράσει μετοχές της Airbnb, έστω προ της Αρχικής Δημόσιας Προσφοράς (IPO) της.
Τον Δεκέμβριο του 2020, η Airbnb εισήχθη στο χρηματιστήριο, με τη μετοχή της να σημειώνει ενδοσυνεδριακό υψηλό στα 165 δολ. και την κεφαλαιοποίηση να φθάνει τα 103 δισ. δολ. Πλέον έχει φθάσει σε κεφαλαιοποίηση 126 δισ. δολ. και οι μετοχές πωλούνται στα 201 δολάρια, κάτι που θα έκανε χαρούμενο κάθε επενδυτή που είχε ποντάρει στην εταιρεία πριν από την IPO της. Όμως το θύμα δεν διαθέτει ούτε μία μετοχή.
Προσπάθησε να καλέσει τον αριθμό του φερόμενου ως διαχειριστή περιουσιακών στοιχείων. Η τηλεφωνική γραμμή είχε αποσυνδεθεί. Τον Ιανουάριο του τρέχοντος έτους, απευθύνθηκε σε Ελβετούς ερευνητές για να τον βοηθήσουν, αναφέροντας ότι ήταν επενδυτής με έδρα την Ελβετία. Δεν δόθηκαν περισσότερες πληροφορίες σχετικά με την ταυτότητα του θύματος.
Η ελβετική αστυνομία ζήτησε από το Υπουργείο Δικαιοσύνης των ΗΠΑ να την βοηθήσει να ερευνήσει ορισμένα από τα χρηματικά ποσά τα οποία μεταφέρθηκαν σε αμερικανικές τράπεζες. Δεν είναι σαφές εάν υπήρξε κάποια επιτυχία στην ανάκτηση ορισμένων από τα κλεμμένα κεφάλαια. Η ταυτότητα του πλαστού διαχειριστή περιουσιακών στοιχείων παραμένει επίσης άγνωστη.
Συνήθης πρακτική
Δεν ήταν η μοναδική φορά που ένας επενδυτής εξαπατήθηκε να ποντάρει σε προ IPO μετοχές της Airbnb. Το 2019, το Forbes είχε αναφερθεί σε περίπτωση όπου πολλοί επενδυτές εξαπατήθηκαν να πληρώσουν 2,1 εκατομμύρια δολάρια για ψεύτικες μετοχές όχι μόνον στην Airbnb, αλλά και των Lyft, Palantir και Uber. Οι απατεώνες πέτυχαν να αποσπάσουν όλα αυτά τα μετρητά σε μόλις τέσσερις μήνες μεταξύ Οκτωβρίου 2018 και Ιανουαρίου 2019.
Η υπόθεση εκείνη μοιάζει με μικροαπάτη σε σύγκριση με αυτήν την τελευταία περίπτωση, η οποία δείχνει πόσο επίμονοι μπορούν να γίνουν οι απατεώνες.
Οι επενδυτές θα πρέπει να γνωρίζουν ότι, συνήθως, μόνον οι εργαζόμενοι και οι επενδυτές venture capital κατέχουν μετοχές σε μια εταιρεία πριν από την IPO της, αν και η έκρηξη των startup έχει οδηγήσει σε αγορά μετοχών απευθείας από νυν και πρώην υπαλλήλους εταιρειών σύγχρονης τεχνολογίας.
Δύο χάκερ οι οποίοι χρησιμοποίησαν το ransomware REvil για να “μολύνουν” ψηφιακά και στη συνέχεια να προσπαθήσουν να εκβιάσουν έως και 5.000 θύματα συνελήφθησαν στη Ρουμανία, σύμφωνα με την Europol.
Η ευρωπαϊκή αστυνομική υπηρεσία δήλωσε τη Δευτέρα ότι το ζευγάρι, το οποίο απέκτησε λογισμικό ransomware από την ReEvil, είχε καταβάλει έως και 500.000 δολάρια σε πληρωμές λύτρων.
Η REvil πούλησε εργαλεία ransomware και σε άλλους χάκερ, ωστόσο οι ιστοσελίδες της “έσβησαν” ξαφνικά τον Ιούλιο μετά από απειλή της κυβέρνησης Μπάιντεν να κυνηγήσει την ομάδα, η οποία συνδέεται με τη Ρωσία. Το κακόβουλο λογισμικό της ήταν αποτελεσματικό στο κλείδωμα αρχείων των θυμάτων και η πληρωμή λύτρων θα βοηθούσε συνδεόμενα με αυτήν μέρη να λαμβάνουν πληρωμές μέσω bitcoin.
Ορισμένοι πελάτες του REvil προκάλεσαν σοβαρή ζημιά, σε μία περίπτωση, στοχεύοντας πελάτες του προμηθευτή λογισμικού πληροφορικής Kaseya, με 1.500 επιχειρήσεις να παραβιάζονται και να τους ζητούνται λύτρα συνολικού ύψους 70 εκατομμυρίων δολαρίων.
Η Europol επιβεβαίωσε ότι ακόμη τρεις συνεργάτες του δικτύου είχαν συλληφθεί σε όλη την Ευρώπη και στη Νότια Κορέα νωρίτερα μέσα στο έτος και ότι μια διεθνής επιχείρηση επιβολής του νόμου οδήγησε πρόσφατα στον εντοπισμό, την υποκλοπή και την κατάσχεση ορισμένων υποδομών που χρησιμοποιούνταν από το REvil. Η υπηρεσία ανέφερε επίσης ότι οι αρχές του Κουβέιτ συνέλαβαν μια συνεργαζόμενη με το GandGrab ομάδα, η οποία πιστεύεται ότι ήταν πρόδρομος του REvil.
“Συνολικά επτά ύποπτοι που συνδέονται με τις δύο οικογένειες ransomware έχουν συλληφθεί από τον Φεβρουάριο του 2021”, ανέφερε η Europol. “Είναι ύποπτες για επίθεση σε περίπου 7.000 θύματα”.
Εν τω μεταξύ, τα εργαλεία αποκρυπτογράφησης του REvil έχουν διατεθεί σε “μολυσμένες” επιχειρήσεις μέσω της υπηρεσίας No More Ransom. Η Europol ισχυρίστηκε ότι τα κλειδιά έχουν βοηθήσει περισσότερες από 1.400 εταιρείες να αποκρυπτογραφήσουν τα δίκτυά τους, εξοικονομώντας τους σχεδόν 550 εκατομμύρια δολάρια σε πιθανές απώλειες.
Ενδέχεται να χρειαστεί περισσότερη δουλειά για να εξοβελιστούν οι εγκληματικές συμμορίες από τον κυβερνοχώρο. Οι επικεφαλής χειριστές του REvil δεν έχει γίνει γνωστό να έχουν συλληφθεί.
Ωστόσο, ως περαιτέρω καλά νέα για την παγκόσμια προσπάθεια κατά του ransomware, η ομάδα διαδικτυακών εκβιαστών BlackMatter ανακοίνωσε ότι τερματίζει τη λειτουργία της επικαλούμενη “ορισμένα άλυτα ζητήματα τα οποία σχετίζονται με πίεση από τις αρχές”.
Σύμφωνα με ρεπορτάζ, είχαν ισχυριστεί παλαιότερα ότι κυνηγούσαν εταιρείες υψηλού προφίλ με έσοδα 100 εκατομμυρίων δολαρίων και άνω.
