Τον τρόπο με τον οποίο δρούσε το κινεζικό δίκτυο “ξεσκέπασε” διεθνής έρευνα των εφημερίδων Guardian, Die Zeit και Le Monde. Το δίκτυο “λειτουργούσε” τουλάχιστον 76.000 ψεύτικες ιστοσελίδες, θύματα του οποίου έπεσαν περισσότεροι από 800.000 καταναλωτές.

Λειτουργώντας σε βιομηχανική κλίμακα, οι προγραμματιστές δημιούργησαν δεκάδες χιλιάδες ψεύτικα διαδικτυακά καταστήματα που προσφέρουν εκπτωτικά προϊόντα από τις εταιρείες Dior, Nike, Lacoste, Hugo Boss, Versace και Prada, καθώς και πολλές άλλες δημοφιλής μάρκες.

Δημοσιευμένοι σε πολλές γλώσσες, από αγγλικά έως γερμανικά, γαλλικά, ισπανικά, σουηδικά και ιταλικά, οι ιστότοποι φαίνεται να έχουν δημιουργηθεί για να δελεάσουν τους αγοραστές να δώσουν χρήματα και ευαίσθητα προσωπικά δεδομένα.

Ωστόσο, οι ιστότοποι δεν έχουν καμία σχέση με τις μάρκες που ισχυρίζονται ότι πωλούν και στις περισσότερες περιπτώσεις οι καταναλωτές που μίλησαν για την εμπειρία τους δήλωσαν ότι δεν έλαβαν ποτέ κανένα προϊόν.

Πώς στήθηκε το δίκτυο

Τα πρώτα ψεύτικα καταστήματα του δικτύου φαίνεται ότι δημιουργήθηκαν το 2015. Μόνο τα τελευταία τρία χρόνια έχουν διεκπεραιωθεί περισσότερες από 1 εκατ. «παραγγελίες», σύμφωνα με την ανάλυση των δεδομένων.

Δεν διεκπεραιώθηκαν επιτυχώς όλες οι πληρωμές, αλλά η ανάλυση υποδηλώνει ότι η ομάδα ενδέχεται να επιχείρησε να αποσπάσει έως και 50 εκατ. ευρώ (43 εκατ. λίρες) κατά τη διάρκεια της περιόδου. Πολλά καταστήματα έχουν εγκαταλειφθεί, αλλά το ένα τρίτο από αυτά -περισσότερα από 22.500- εξακολουθούν να λειτουργούν.

Μέχρι στιγμής, εκτιμάται ότι 800.000 άνθρωποι, σχεδόν όλοι τους στην Ευρώπη και τις ΗΠΑ, έχουν μοιραστεί διευθύνσεις ηλεκτρονικού ταχυδρομείου, ενώ 476.000 εξ αυτών έχουν μοιραστεί στοιχεία χρεωστικών και πιστωτικών καρτών, συμπεριλαμβανομένου του τριψήφιου αριθμού ασφαλείας τους.

Όλοι τους κατέθεσαν επίσης τα ονόματα, τους αριθμούς τηλεφώνου, το ηλεκτρονικό ταχυδρομείο και τις ταχυδρομικές διευθύνσεις τους στο δίκτυο.

Η Katherine Hart, επικεφαλής αξιωματικός του Chartered Trading Standards Institute, περιέγραψε την επιχείρηση ως «μία από τις μεγαλύτερες διαδικτυακές απάτες με ψεύτικα καταστήματα που έχω δει». Η ίδια μιλώντας στον Guardian πρόσθεσε: «Συχνά αυτοί οι άνθρωποι είναι μέρος οργανωμένου εγκλήματος, οπότε συλλέγουν δεδομένα και μπορεί να τα χρησιμοποιήσουν εναντίον των ανθρώπων αργότερα, καθιστώντας τους καταναλωτές πιο ευάλωτους σε απόπειρες phishing».

«Τα προσωπικά δεδομένα είναι το νέο νόμισμα», δήλωσε ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού ESET. Προειδοποίησε ότι τέτοιου είδους θησαυροί προσωπικών δεδομένων θα μπορούσαν επίσης να είναι πολύτιμοι για τις ξένες μυστικές υπηρεσίες για σκοπούς παρακολούθησης.

«Η ευρύτερη εικόνα είναι ότι πρέπει να υποθέσουμε ότι η κινεζική κυβέρνηση μπορεί να έχει δυνητική πρόσβαση στα δεδομένα», πρόσθεσε.

Η ύπαρξη του ψεύτικου δικτύου καταστημάτων αποκαλύφθηκε από την Security Research Labs (SR Labs), μια γερμανική συμβουλευτική εταιρεία κυβερνοασφάλειας, η οποία απέκτησε μεγάλο αριθμό δεδομένων και τα μοιράστηκε με την εφημερίδα Die Zeit.

Μια βασική ομάδα προγραμματιστών φαίνεται να έχει δημιουργήσει ένα σύστημα για την ημι-αυτόματη δημιουργία και εκκίνηση ιστότοπων, επιτρέποντας την ταχεία ανάπτυξη. Ο εν λόγω πυρήνας φαίνεται να έχει λειτουργήσει ορισμένα καταστήματα ο ίδιος, αλλά να έχει επιτρέψει σε άλλες ομάδες να χρησιμοποιούν το σύστημα. Τα αρχεία καταγραφής δείχνουν ότι τουλάχιστον 210 χρήστες έχουν πρόσβαση στο σύστημα από το 2015.

Ο σύμβουλος της SR Labs Matthias Marx περιέγραψε το μοντέλο ως «franchise-like». Ο ίδιος δήλωσε: «Το σύστημα αυτό είναι ένα μοντέλο “Marx”, το οποίο λειτουργεί σαν μοντέλο μάρκετινγκ: «Η βασική ομάδα είναι υπεύθυνη για την ανάπτυξη λογισμικού, την ανάπτυξη backends και την υποστήριξη της λειτουργίας του δικτύου. Οι δικαιοδόχοι διαχειρίζονται την καθημερινή λειτουργία των καταστημάτων απάτης».

Περισσότερα στο news247.gr