Ο άγνωστος πόλεμος στον κυβερνοχώρο

Πέμπτη, 11 Οκτωβρίου 2012   

του ΝΙΚΟΥ ΛΑΟΥ

Οι χάκερ αποδεικνύονται σκληροί αντίπαλοι κυβερνήσεων και τραπεζών
 
Ηλεκτρονικοί ιοί εισχωρούν στις τρύπες ασφάλειας των τραπεζών και πετυχαίνουν παράνομες ηλεκτρονικές μεταφορές χρημάτων

 

Κυβερνοεπιθέσεις έχουν κατορθώσει να σπάσουν τους κωδικούς ακόμη και του αμερικανικού Πενταγώνου και να οδηγήσουν επιχειρήσεις στην πτώχευση. Ο Λευκός Οίκος έχει προτείνει μια εκτελεστική πράξη για να αντιμετωπίσει μέρος του προβλήματος, αλλά ο στρατηγός Κιθ Αλεξάντερ (Keith Alexander), ο οποίος είναι ο διοικητής της Υπηρεσίας Εθνικής Ασφάλειας (NationalSecurityAgency), γνωστής ως NSA, και αρχηγός των δυνάμεων κυβερνοασφαλείας των ΗΠΑ, έχει δηλώσει ότι αυτό δεν είναι αρκετό και χρειάζεται ειδική νομοθεσία.

  Το Πεντάγωνο έχει αναπτύξει ένα πιλοτικό πρόγραμμα, στο πλαίσιο του οποίου ιδιωτικές εταιρείες θα συνεργαστούν με την κυβέρνηση ώστε να λάβουν βοήθεια για την προστασία των πληροφοριών τους. Αλλά αυτό το πρόγραμμα «δεν μας δίνει τη δυνατότητα να εργαστούμε μαζί με τους παρόχους υπηρεσιών Internetκαι έτσι να επιτρέψουμε σε αυτό να ωφελήσει τις υπόλοιπες κρίσιμης σημασίας υποδομές και την υπόλοιπη κυβέρνηση», δήλωσε ο στρατηγός Αλεξάντερ, την 1η Οκτωβρίου, κατά τη διάρκεια συζήτησης στο Κέντρο Γούντροου Ουίλσον (Woodrow Wilson Center) στην Ουάσινγκτον. «Γι’ αυτό χρειαζόμαστε αυτήν τη νομοθεσία», πρόσθεσε ο Αλεξάντερ.

  Επίσης, μια εκτελεστική πράξη δεν θα μπορεί να προστατεύσει τις επιχειρήσεις από αγωγές για τη διακίνηση πληροφοριών που είναι απαραίτητη για τη συμμετοχή στο πρόγραμμα, έχει επισημάνει η Σούζαν Κόλινς (Susan Collins), μέλος των Ρεπουμπλικάνων στην Επιτροπή Εσωτερικής Ασφάλειας της Γερουσίας και υποστηρίκτρια της θέσπισης ειδικής νομοθεσίας για την κυβερνοασφάλεια. «Νομίζω ότι η εκτελεστική πράξη είναι λάθος», λέει η Κόλινς και προσθέτει: «Φοβάμαι ότι, στην πράξη, θα μπορούσε να παρασύρει τους ανθρώπους σε μια ψευδαίσθηση ασφάλειας ότι έχουμε μεριμνήσει για την κυβερνοασφάλεια».

 

Απειλή για τις τράπεζες

  Σύμφωνα με πρόσφατες εκθέσεις και ειδικές αναφορές, αμερικανικές τράπεζες θα αντιμετωπίσουν μαζική κυβερνοεπίθεση μέσα στις ερχόμενες εβδομάδες. Ένας ρωσόφωνος χάκερ οργανώνει μαζική επίθεση με υπολογιστικούς ιούς που έχουν να κάνουν με παράνομες ηλεκτρονικές μεταφορές χρημάτων και οι αμερικανικές τράπεζες φαίνεται ότι αποτελούν τον κεντρικό στόχο αυτών των κυβερνοεπιθέσεων. Ο Μορ Αχούβια (Mor Ahuvia), ειδικός σε θέματα κυβερνοεγκλήματος της εταιρείας υπηρεσιών ασφάλειας RSA, έγραψε, στις 4 Οκτωβρίου 2012, στο επίσημο μπλογκ της RSA, ότι, αυτήν την περίοδο, στρατολογούνται botmasters, δηλαδή ειδικοί στην αποστολή μιας πλημμυρίδας κακόβουλων δεδομένων προς άλλους υπολογιστές και δίκτυα υπολογιστών, και ότι αυτή η ομάδα του ρωσόφωνου χάκερ φαίνεται να λειτουργεί σαν μια νέα εγκληματική επιχείρηση. Με προηγούμενες εκδοχές του Τrojanπου ετοιμάζεται να χρησιμοποιήσει αυτή ομάδα, έχουν ήδη μεταβιβαστεί παρανόμως 5 εκατομμύρια δολάρια από αμερικανικούς τραπεζικούς λογαριασμούς, από το 2008 και μετά.

 

Στρατολόγηση χάκερ

  Ο κυβερνοεγκληματίας που είναι ο ιθύνων νους αυτού του σχεδίου είναι γνωστός ως «vorVzakone» («κλέφτης-εντός-νόμου», στα ρωσικά) και στρατολογεί μέλη μέσω underwebforums, δηλαδή forumsπου βρίσκονται στη «σκοτεινή» πλευρά του Internetκαι επιτρέπουν σε εγκληματίες να επικοινωνούν ηλεκτρονικά μεταξύ τους και να στρατολογούν συνεργάτες. Σύμφωνα με το σχέδιο του «vorVzakone», οι botmastersπου θα συμφωνήσουν να συμμετάσχουν σε αυτό θα λάβουν μερίδιο από τα κέρδη ως αμοιβή για τις υπηρεσίες τους. Οι τράπεζες των ΗΠΑ έχουν επιλεγεί –όπως εξήγησε ο Αχούβια– εξαιτίας «αντιαμερικανικών κινήτρων», αλλά και επειδή έχουν τρύπες στα συστήματα ασφαλείας τους. Η ομάδα «vorVzakone» σχεδιάζει να πλημμυρίσει τις αμερικανικές τράπεζες με παράνομες ηλεκτρονικές μεταφορές χρημάτων. Ενώ οι ευρωπαϊκές τράπεζες απαιτούν μια διπλή, διπαραγοντική επικύρωση των ηλεκτρονικών μεταφορών χρημάτων, οι αμερικανικές τράπεζες πράττουν κατ’ αυτόν τον τρόπο σε λίγες περιπτώσεις.

  Ο Μπράιαν Κρεμπς (Brian Krebs), ερευνητής σε θέματα ασφάλειας, έγραψε στις 8 Οκτωβρίου 2012, στο μπλογκ του, krebsonsecurity.com, ότι η ανωτέρω κυβερνοεπίθεση θα μπορούσε να καταστρέψει τα θύματά της μ’ έναν ιδιοφυή τρόπο. Οι τηλεφωνικές γραμμές των κατόχων τραπεζικών λογαριασμών θα μπλοκαριστούν (μέσω Skype) με ειδικούς ιούς, εμποδίζοντας τους κατόχους να δεχθούν τηλεφωνήματα και ηλεκτρονικά μηνύματα από τις τράπεζές τους για να επιβεβαιώσουν τις μεταφορές χρημάτων από τους λογαριασμούς τους. Γι’ αυτό ο Κρεμπς διατύπωσε σημαντικές προειδοποιήσεις για τους κατόχους τραπεζικών λογαριασμών σε σημαντικά αμερικανικά χρηματοπιστωτικά ιδρύματα, όπως τα εξής: TD Ameritrade, Bank of America, Capital One, Chase, PNC Bank, και Wells Fargo.

  Το ενημερωτικό μπλογκ των Εργαστηρίων Kaspersky έγραψε, στις 4 Οκτωβρίου 2012, ότι το νέο ρωσικό Trojanπου έχει βάλει στο στόχαστρό του αμερικανικές τράπεζες δεν είναι αρκετά γνωστό και αναλυμένο και αποτελεί μια νέα σημαντική εξέλιξη στο πεδίο του κυβερνοπολέμου. Η ομάδα «vorVzakone» ισχυρίζεται ότι θα χρησιμοποιήσει ένα νέο Trojan, που ονομάζεται «Gozi Prinimalka» και θα ολοκληρώσει παράνομες μεταφορές χρημάτων.

 

To«φιάσκο» του ιού Ομπάμα

Κατευθυνόταν στα πυρηνικά του Ιράν και κατέληξε στο δημόσιο Internet

 

 

Οι κυβερνήσεις των ΗΠΑ και του Ισραήλ επεδίωκαν να υπονομεύσουν το πυρηνικό πρόγραμμα του Ιράν

 

 

Το 2011 η κυβέρνηση των ΗΠΑ εξέδωσε την πολιτική της στο πεδίο του κυβερνοχώρου υπό τον τίτλο «Διεθνής Στρατηγική για τον Κυβερνοχώρο» (InternationalStrategyforCyberspace), όπου διαβάζουμε ότι «διασυνδεδεμένα δίκτυα συνδέουν έθνη πιο στενά, και έτσι μια επίθεση στα δίκτυα ενός έθνους μπορεί να έχει επιπτώσεις πολύ πέρα από τα σύνορά του». Όπως επισημαίνει η «Διεθνής Στρατηγική για τον Κυβερνοχώρο», οι ηλεκτρονικές επιθέσεις είναι πολύ σοβαρό ζήτημα και οι ΗΠΑ διατηρούν το δικαίωμα ακόμη και να χρησιμοποιήσουν στρατιωτική δύναμη για να ανταπαντήσουν σε τέτοιου είδους επιθέσεις. Ωστόσο, οι ίδιες οι ΗΠΑ δημιουργούν το δικό τους κυβερνο-οπλοστάσιο και στρατολογούν χάκερ. 

Την 1η Ιουνίου 2012, η εφημερίδα «TheNewYorkTimes» δημοσίευσε ότι ο υπολογιστικός ιός Stuxnet, που είχε κατασκευαστεί από τις ΗΠΑ και το Ισραήλ για να πλήξει τις πυρηνικές υποδομές του Ιράν, ξέφυγε, κατά λάθος, από τον στόχο του. Επίσης, σημαντικές σχετικές λεπτομέρειες γι’ αυτό το συμβάν δίνονται στο βιβλίο του δημοσιογράφου Ντέιβιντ Σέινγκερ (David Sanger) υπό τον τίτλο «Αντιπαράθεση και Απόκρυψη: Οι Μυστικοί Πόλεμοι του Ομπάμα και η Εκπληκτική Χρήση της Αμερικανικής Δύναμης» (Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power).

  Ο σκοπός του ιού Stuxnetήταν να διασπάσει την υποδομή φυγοκέντρισης του ιρανικού πυρηνικού προγράμματος, χρησιμοποιώντας συγκεκριμένες εντολές για τις μηχανές (hardware) βιομηχανικού ελέγχου που είναι υπεύθυνες για τον ρυθμό περιστροφής (spin). Με αυτόν τον τρόπο, οι κυβερνήσεις των ΗΠΑ και του Ισραήλ επεδίωκαν να υπονομεύσουν το πυρηνικό πρόγραμμα του Ιράν και ειδικά η κυβέρνηση των ΗΠΑ επεδίωκε επίσης να αποτρέψει το Ισραήλ από το να πραγματοποιήσει προληπτική επίθεση.

 

Εκτός ελέγχου

  Ο κώδικας υποτίθεται ότι θα λειτουργούσε μόνο μέσα στο περιβάλλον του ιρανικού διυλιστηρίου της πόλης Νατάνζ, που είναι στεγανοποιημένο από εξωτερικά δίκτυα και άρα δύσκολο να διαπεραστεί. Όμως, επειδή υπολογιστές και κάρτες μνήμης μπορούσαν να μεταφερθούν μεταξύ του δημόσιου Internetκαι του ιδιωτικού δικτύου του εργοστασίου στη Νατάνζ, χρησιμοποιήθηκε ένας «κώδικας-φάρος» για να χαρτογραφηθούν όλοι οι δικτυακοί κόμβοι εντός του εργοστασίου και να αποσταλούν οι σχετικές πληροφορίες στην NSA.

  Αρχικά, αυτό το πρόγραμμα εγκρίθηκε από τον πρόεδρο Τζορτζ Μπους τον Νεότερο (George W. Bush). Όταν ο Μπαράκ Ομπάμα (Barack Obama) ανέλαβε την προεδρία, συνέχισε αυτό το πρόγραμμα, που είχε την κωδική ονομασία «Ολυμπιακοί Αγώνες» (Olympic Games). Όμως, το 2010, ο υπολογιστικός ιός Stuxnetξέφυγε από το εργοστάσιο της Νατάνζ, πιθανόν μέσω του φορητού ηλεκτρονικού υπολογιστή κάποιου. Με το που συνδέθηκε στο εξωτερικό Internet, άρχισε να μεταδίδεται στο κοινό.

 

 

 

Αμερικανικό Κοινοβούλιο και Google

Προειδοποιήσεις για μεγάλο κίνδυνο κυβερνοεπιθέσεων

 

  Όπως έγραψε η εφημερίδα «TheTelegraph» στις 8 Οκτωβρίου 2012, η Επιτροπή Πληροφοριών του αμερικανικού Κοινοβουλίου προειδοποίησε, σε μια έκθεσή της, ότι οι αμερικανικές εταιρείες θα έπρεπε να αποφύγουν τη συνεργασία με τις κινεζικές εταιρείες τηλεπικοινωνιών Huawei Technologies Ltd και ZTE Corp για λόγους ασφαλείας, ότι οι ρυθμιστικές αρχές των ΗΠΑ πρέπει, επίσης για λόγους ασφαλείας, να εμποδίσουν συγκεκριμένες εξαγορές και συγχωνεύσεις εταιρειών και ότι πρέπει οι ΗΠΑ να είναι έτοιμες για κυβερνοεπιθέσεις από «ασυνήθιστες πηγές». «Η Κίνα έχει τα μέσα, την ευκαιρία και το κίνητρο να χρησιμοποιήσει τηλεπικοινωνιακές εταιρείες για κακόβουλους σκοπούς», επισημαίνει η προαναφερθείσα έκθεση.

 

Επιθέσεις στα mail

  Στις 5 Οκτωβρίου 2012, η ενημερωτική ιστοσελίδα «http://techcrunch.com» δημοσίευσε εκτενή ανάλυση για τις πρόσφατες προειδοποιήσεις που εξέδωσε η Google, σύμφωνα με τις οποίες οι χρήστες Gmailμπορεί να βρίσκονται στο στόχαστρο κυβερνοεπιθέσεων υποκινούμενων από κυβερνήσεις. Η Google, σε αυτά τα προειδοποιητικά μηνύματά της, αναφέρει τα εξής: «Για να είμαστε εντελώς σαφείς, αυτό το μήνυμα δεν σημαίνει ότι πραγματοποιήθηκε επιτυχής επίθεση στον λογαριασμό σας. Σημαίνει απλά ότι πιθανόν έχετε μηνύματα στο inboxσας που περιέχουν κακόβουλους συνδέσμους (links) ή κακόβουλες επισυνάψεις (attachments), που αποσκοπούν τελικά στο να αποσπάσουν το passwordσας και/ή πληροφορίες».

  Από την άλλη πλευρά, οι κυβερνοακτιβιστές τονίζουν ότι το Internetανήκει στην ανθρωπότητα και ότι η ελευθερία των επικοινωνιών είναι ανθρώπινο δικαίωμα. Αυτό σημαίνει ότι η πολιτική κυβερνοασφάλειας δεν πρέπει -στο όνομα της καταπολέμησης του κυβερνοεγκλήματος- να λειτουργήσει σε βάρος των ανθρωπίνων δικαιωμάτων. Επίσης, όπως επισημαίνουν πολλοί κυβερνοακτιβιστές, το Internetκαι οι δυνατότητες άσκησης κυβερνοπολέμου αποτελούν σημαντικά εργαλεία με τα οποία μπορούν να αγωνιστούν όσοι μάχονται υπέρ της Δημοκρατίας και της ελευθερίας εναντίον αυταρχικών και διεφθαρμένων καθεστώτων και, ακόμη, μπορούν να παίξουν σημαντικό ρόλο στην ακύρωση πολεμικών σχεδίων.

 

 

 

Share