Παγκόσμια «ανάφλεξη» με ένα… κλικ στο PC

Το σενάριο ενός εκτεταμένου πολέμου μέσα από τα κυκλώματα του Διαδικτύου δεν απέχει πολύ από την πραγματικότητα

Ο παγκόσμιος κυβερνοπόλεμος βρίσκεται ήδη σε πλήρη εξέλιξη και πιθανόν οδηγείται σε κλιμάκωση το 2013, προειδοποίησε ο ρωσικός οργανισμός «Kaspersky Lab».

    Τα συστήματα διεξαγωγής κυβερνοπόλεμου έχουν εξελιχθεί πολύ. Έχουν, πλέον, παρέλθει οι ημέρες των παραδοσιακών μαχών, όπου πρωταγωνιστούσαν φυσικά δεδομένα και παραδοσιακά όπλα.

    Ορισμένες από τις δομικές κυβερνοεπιθέσεις περιλαμβάνουν την εμφύτευση «backdoor», ωρολογιακές ή λογικές βόμβες, κακόβουλη αλλαγή δεδομένων, πρόκληση jamming στα συστήματα του αντιπάλου ώστε να προκληθούν λειτουργικά προβλήματα, διεξαγωγή επιχειρήσεων data corruption και degradation υπολογιστικών συστημάτων που ελέγχουν ικανότητες εποπτείας, ανάπτυξη ιών και χρήση denial of service attacks (DoS), χρήση τεχνολογιών ηλεκτρομαγνητικών και ηχητικών κυμάτων για παρεμβολές σε συχνότητες και τεχνολογικούς εξοπλισμούς, επανεγγραφή προγραμμάτων λογισμικού ώστε να επιτρέπουν απομακρυσμένη πρόσβαση και αλλοίωση ή καταστροφή οικονομικών και δημοσίων υποδομών από απομακρυσμένη περιοχή.

    Επίσης, οι κυβερνοεπιθέσεις μπορεί να λάβουν μορφές οι οποίες μοιάζουν με παραδοσιακές τακτικές κοινωνικής διαμαρτυρίας, δηλαδή μπορεί να λάβουν τη μορφή κυβερνοδιαδηλώσεων ή επιθετικής καμπάνιας/προπαγάνδας διά της χρήσης των μέσων κοινωνικής διαδικτύωσης. Για παράδειγμα, ψηφιακές παγκόσμιες καμπάνιες υποστήριξης των δράσεων που λαμβάνουν χώρα στο πεδίο της κοινωνικής διαμαρτυρίας στην Τυνησία, στην Αίγυπτο και στην Παλαιστίνη έχουν αποτελέσει πολύ σημαντικό συμπλήρωμα της φυσικής δράσης των ακτιβιστών. Ο κυβερνοπόλεμος είναι, λοιπόν, υπόθεση τόσο των κρατών όσο και των διάφορων υποκρατικών οντοτήτων του παγκόσμιου συστήματος (π.χ. κινημάτων διαμαρτυρίας, εθνικοαπελευθερωτικών κινημάτων, τρομοκρατικών οργανώσεων, κ.λπ.).

 

Ο ιός miniFlame

    Ο περιβόητος ρωσικός οργανισμός κυβερνοπόλεμου και άλλων υπηρεσιών πληροφορικής «Kaspersky Lab» σήμανε πρόσφατα συναγερμό, καθώς εντόπισε ένα καινούργιο κακόβουλο λογισμικό, παρόμοιο με τους ιούς Flame και Gauss, οι οποίοι αφορούν κυρίως στην υποκλοπή δεδομένων και πληροφοριών. Αυτός ο γιγαντιαίος ρωσικός οργανισμός για την καταπολέμηση υπολογιστικών ιών προειδοποίησε ότι ο παγκόσμιος κυβερνοπόλεμος βρίσκεται ήδη σε πλήρη εξέλιξη και πιθανόν οδηγείται σε κλιμάκωση το 2013.

    Ο ιός που ονομάζεται miniFlame και είναι, επίσης, γνωστός ως SPE έχει ήδη μολύνει υπολογιστές στο Ιράν, στον Λίβανο, στη Γαλλία, στις ΗΠΑ και στη Λιθουανία. Ανακαλύφθηκε τον Ιούλιο του 2012 και έχει χαρακτηριστεί ως «ένα μικρό και πολύ ευέλικτο πρόγραμμα σχεδιασμένο να υποκλέπτει δεδομένα και να ελέγχει τα μολυσμένα συστήματα κατά τη διάρκεια στοχευμένων επιχειρήσεων κυβερνοκατασκοπείας», σύμφωνα με δήλωση που ανάρτησε το «Kaspersky Lab» στην ιστοσελίδα του.

    Το καινούργιο κακόβουλο λογισμικό miniFlame θεωρήθηκε αρχικά σαν μια μετεξέλιξη του ιού Flame, που χρησιμοποιήθηκε σε στοχευμένες επιχειρήσεις κυβερνοκατασκοπείας στη Μέση Ανατολή και αναγνωρίστηκε ως μέρος κοινών προσπαθειών των ΗΠΑ και του Ισραήλ να υπονομεύσουν το πυρηνικό πρόγραμμα του Ιράν.

    Όμως, αργότερα, αναλυτές του «Kaspersky Lab» ανακάλυψαν ότι το πρόγραμμα miniFlame είναι ένα «διαλειτουργικό εργαλείο το οποίο θα μπορούσε να χρησιμοποιηθεί ως ένα ανεξάρτητο κακόβουλο πρόγραμμα ή συγχρόνως ως ένα επιπρόσθετο λογισμικό και για τον ιό Flame και για τον ιό Gauss». Επίσης, η ανάλυση του miniFlame από το «Kaspersky Lab» υπέδειξε μια νέα συνεργασία μεταξύ των κατασκευαστών του Flame και του Gauss, εφόσον και οι δύο αυτοί ιοί μπορούν να χρησιμοποιήσουν το miniFlame για την ανάπτυξη των λειτουργιών τους.

    «Η ικανότητα του miniFlame να μπορεί να χρησιμοποιηθεί ως επιπρόσθετο λογισμικό είτε από τον Flame είτε από τον Gauss συσχετίζεται σαφώς με τη συνεργασία μεταξύ των ομάδων που οι συγκεκριμένοι ιοί ανέπτυξαν. Εφόσον η διασύνδεση μεταξύ του Flame και τουStuxnet/Duqu έχει ήδη ανακαλυφθεί, μπορεί να συναχθεί το συμπέρασμα ότι όλες αυτές οι εξελιγμένες απειλές προέρχονται από το ίδιο εργοστάσιο κυβερνοπόλεμου», απεφάνθη το «Kaspersky Lab».

 

Όπλο ακριβείας

    Το miniFlame είναι σχεδιασμένο έτσι ώστε να εγκαθίσταται σε υπολογιστές οι οποίοι έχουν ήδη μολυνθεί από τον ιό Flame ή από τον ιό Gauss. Σύμφωνα με τον Αλεξάντερ Γκόστεφ (Alexander Gostev), επικεφαλής ειδικό σε θέματα ασφάλειας στο «Kaspersky Lab», «το miniFlame είναι ένα εργαλείο για επιθέσεις υψηλής ακρίβειας. Πιθανότατα είναι ένα στοχευμένο κυβερνοόπλο το οποίο χρησιμοποιείται σε αυτό που αποκαλείται δεύτερο κύμα μιας κυβερνοεπίθεσης». Συγκεκριμένα, σύμφωνα με τον ειδικό του «Kaspersky Lab», «πρώτος ο ιοός Flame ή ο ιός Gauss χρησιμοποιείται για να μολύνει όσο περισσότερα θύματα γίνεται προκειμένου να συλλέξει μεγάλες ποσότητες πληροφοριών. Αφού συλλεχθούν και επιθεωρηθούν τα δεδομένα, προσδιορίζεται και ταυτοποιείται ένα δυνητικά ενδιαφέρον θύμα και εγκαθίσταται το miniFlame για να διεξάγει βαθύτερη εποπτική παρακολούθηση και κυβερνοκατασκοπεία».

    Επίσης, αυτό το καινούργιο κακόβουλο πρόγραμμα μπορεί να υποκλέπτει στιγμιότυπα από την οθόνη του μολυσμένου υπολογιστή καθώς εκείνος θα χρησιμοποιεί λειτουργικά προγράμματα, όπως το web browser, το Microsoft Office, το Adobe Reader, το instant messenger service ή FTP.

    Το «Kaspersky Lab» συμπλήρωσε ότι αυτοί που ανέπτυξαν τον ιό miniFlame έχουν δημιουργήσει πολλές παραλλαγές του συγκεκριμένου προγράμματος, ορισμένες εκ των οποίων έχουν εντοπισθεί από το «Kaspersky Lab».

 

Προειδοποιήσεις

    Ο Γιουτζίν Κασπέρσκι (Eugene Kaspersky), συνιδρυτής και διευθύνων σύμβουλος του «Kaspersky Lab», προειδοποίησε, το φθινόπωρο του 2012, ότι οι τακτικές του παγκόσμιου κυβερνοπόλεμου γίνονται περισσότερο πολύπλοκες και εξελιγμένες και πιο απειλητικές. Επίσης, παρότρυνε τις κυβερνήσεις να συνεργαστούν για να ελέγξουν τον κυβερνοπόλεμο και να καταπολεμήσουν την κυβερνοτρομοκρατία.

    Μάλιστα, μιλώντας στο συνέδριο της «Διεθνούς Ένωσης Τηλεπικοινωνιών Telecom World», στο Ντουμπάι, ο Γιουτζίν Κασπέρσκι δήλωσε ότι «ο κυβερνοπόλεμος βρίσκεται σε πλήρη εξέλιξη και εκτιμάμε ότι θα κλιμακωθεί το 2013». Επίσης, ο Κασπέρσκι πρόσθεσε τα εξής: «Οι πιο πρόσφατες κακόβουλες επιθέσεις με ιούς εναντίον της μεγαλύτερης εταιρείας πετρελαίου και φυσικού αερίου στον κόσμο, της Saudi Aramco, τον περασμένο Αύγουστο, δείχνει το πόσο εξαρτιόμαστε σήμερα από το Διαδίκτυο και την πληροφοριακή τεχνολογία γενικά, και το πόσο ευάλωτοι είμαστε».

    Ο Κασπέρσκι δεν κατηγόρησε συγκεκριμένους παράγοντες ως υπεύθυνους για τη διεξαγωγή κυβερνοπόλεμου και κυβερνοτρομοκρατίας, αλλά περιορίστηκε να δηλώσει τα εξής για τον ρόλο του «Kaspersky Lab»: «Η δική μας εργασία δεν είναι να ταυτοποιούμε τους χάκερς ή τους κυβερνοτρομοκράτες. Η εταιρεία μας είναι σαν ένα ακτινολογικό μηχάνημα, δηλαδή μπορεί να σκανάρει και να ταυτοποιεί ένα πρόβλημα, αλλά δεν μπορούμε να πούμε ποιος ή τι βρίσκεται από πίσω του».

Νατοϊκές ασκήσεις μιας Διαδικτυακής εμπλοκής

    Το ΝΑΤΟ θεωρεί τη Ρωσία ως μια από τις κύριες πηγές δυνητικών κυβερνοεπιθέσεων εναντίον της Βορειοατλαντικής Συμμαχίας, σύμφωνα με πληροφορίες από τη διοίκηση του ΝΑΤΟ που δημοσιεύθηκαν από τη ρωσική εφημερίδα «Kommersant». Επίσης, τον περασμένο Νοέμβριο, το ΝΑΤΟ διεξήγαγε το παίγνιο κυβερνοπόλεμου «Cyber Coalition 2012». Σύμφωνα με την επίσημη σχετική ανακοίνωση του ΝΑΤΟ, «ο σκοπός του “Cyber Coalition 12” θα είναι να δοκιμάσει τις τεχνικές και επιχειρησιακές δυνατότητες κυβερνοάμυνας της Συμμαχίας».

    Σύμφωνα με το σενάριο των ανωτέρω ασκήσεων, δύο ΝΑΤΟϊκές χώρες, η Ουγγαρία και η Εσθονία υφίστανται μεγάλης κλίμακας κυβερνοεπιθέσεις από έναν εχθρό, ο οποίος περιγράφεται ως «μια αφρικανική χώρα που συγκρούεται με το ΝΑΤΟ». Χάκερς από αυτήν την αφρικανική χώρα χρησιμοποιούν έναν υπολογιστικό ιό για να θέσουν εκτός λειτουργίας το σύστημα εναέριας κυκλοφορίας ενός ΝΑΤΟϊκού στρατιωτικού μεταγωγικού αεροπλάνου, προκαλώντας τη συντριβή του στην Ουγγαρία με αποτέλεσμα τον θάνατο των στρατιωτικών που επέβαιναν σε αυτό καθώς και αμάχων πολιτών. Επίσης, αυτοί οι χάκερς θέτουν εκτός λειτουργίας εγκαταστάσεις κρίσιμης σημασίας υποδομών της Εσθονίας. Σύμφωνα με το προαναφερθέν σενάριο, η Συμμαχία αντιμετωπίζει την πρόκληση να ταυτοποιήσει τον εχθρό και να χρησιμοποιήσει δυνάμεις κυβερνοπόλεμου και συμβατικές δυνάμεις για να πραγματοποιήσει αντίποινα σε βάρος του.

    Παρότι το σενάριο της ανωτέρω ΝΑΤΟϊκής πολεμικής άσκησης κάνει λόγο για άγνωστη αφρικανική χώρα, εκπρόσωποι του ΝΑΤΟ έχουν παραδεχθεί, σε κατ’ ιδίαν συζητήσεις τους, ότι θεωρούν τη Ρωσία, την Κίνα και το Ιράν τους κύριους δυνητικούς κυβερνοαντιπάλους τους, σύμφωνα με σχετικό αποκαλυπτικό ρεπορτάζ της ρωσικής εφημερίδας «Kommersant».

    Τον Οκτώβριο του 2012, ο τότε υπουργός Άμυνας των ΗΠΑ, Λέον Πανέτα (Leon Panetta), είχε προειδοποιήσει ότι οι ΗΠΑ πρόκειται, πιθανόν, να αντιμετωπίσουν ένα «κυβερνο-Περλ Χάρμπορ» («cyber Pearl Harbor»), το οποίο θα γίνει από χάκερς και θα μπορούσε να προκαλέσει πολύ σοβαρές ζημίες, ακόμη και απώλειες ανθρώπινων ζωών.

 

Από τον πόλεμο στην «κυβερνοαντίσταση»

    Καθώς τα μέσα διεξαγωγής του κυβερνοπόλεμου αναπτύσσονται και εξαπλώνονται όλο και περισσότερο, ο κυβερνοπόλεμος μεταξύ κρατών εντείνεται, αλλά συγχρόνως αναπτύσσεται και ένας άλλος ο οποίος αφορά σε μη κρατικούς παράγοντες, δηλαδή έχει να κάνει με κυβερνοεπιθέσεις από κοινωνικές οργανώσεις και παράγοντες κοινωνικής διαμαρτυρίας, και γι’ αυτό ονομάζεται «κυβερνοαντίσταση».

    Πριν από τη δεκαετία του 1980, οι χάκερς ήταν σχεδόν πλήρως άγνωστοι μεταξύ τους. Όμως, όπως διαβάζουμε στο τεύχος 44 του τόμου 4 του περιοδικού «Phrack Magazine», σταδιακά, ιδίως από τη δεκαετία του 1990 και μετά, χάκερς από όλον τον κόσμο άρχισαν να συνασπίζονται μεταξύ τους, καθώς αναγνώριζαν έναν κοινό στόχο ο οποίος ήταν και είναι η απελευθέρωση της πληροφορίας από τα δεσμά των επιχειρηματικών και πολιτικών ελίτ. Επίσης, από τα μέσα της δεκαετίας του 1990 και ιδίως από τη δεκαετία του 2000 και μετά, άρχισαν να δημιουργούνται κυβερνοσυλλογικότητες (cyber collectives), που λαμβάνουν τον χαρακτήρα ψηφιακών οργανώσεων κυβερνοαντίστασης.

    Όπως έγραψε στην ιστοσελίδα ZDNet, ο Τζιμ Μικλαζέφσκι (Jim Miklaszewski), επικεφαλής ανταποκριτής του NBC News στο αμερικανικό Πεντάγωνο, ήδη το 1999 τα μέλη μιας ομάδας ατόμων από τον Καναδά, τη Νορβηγία και την Ταϊλάνδη ήταν σε θέση να συντονιστούν και να συνεργαστούν για να χακάρουν τους στρατιωτικούς ηλεκτρονικούς υπολογιστές της αεροπορικής βάσης Kelly στο Σαν Αντόνιο, η οποία είναι το κέντρο των πιο ευαίσθητων μυστικών πληροφοριών της Πολεμικής Αεροπορίας των ΗΠΑ.

    Σήμερα αυτή η τεχνογνωσία βρίσκεται, και μάλιστα εύκολα, στα χέρια κοινωνικών κινημάτων διαμαρτυρίας, μεμονωμένων ακτιβιστών, ανταρτικών ή εθνικοαπελευθερωτικών οργανώσεων, παραγόντων του οργανωμένου εγκλήματος και άλλων υποκρατικών παικτών του κυβερνοχώρου.

 

 

Τελευταία νέα