Πέμπτη 17 Ιανουαρίου 2013

Ηλεκτρονικά μάτια κυβερνοκατασκόπων στην Ελλάδα


Ηλεκτρονικά μάτια κυβερνοκατασκόπων στην Ελλάδα
Ηλεκτρονικά μάτια κυβερνοκατασκόπων είναι καρφωμένα στην Ελλάδα επί πέντε ολόκληρα χρόνια υποκλέπτοντας πολύτιμες διπλωματικές πληροφορίες. Το ικανότατο κύκλωμα κυβερνοκατασκοπίας, που παραμένει ακόμα ενεργό, έχει στο στόχαστρο τουλάχιστον πέντε πρεσβείες και διπλωματικές υπηρεσίες που εδρεύουν στη χώρα μας. «Μόλυνε» με ειδικό λογισμικό περισσότερους από 55.000 υπολογιστές σε δεκάδες χώρες σε όλο τον κόσμο και αποκαλύφθηκε από τους ειδικούς της ασφάλειας Kaspersky Lab. 

Η πρωτοφανής σε μέγεθος και διάρκεια επιχείρηση κατασκοπίας μέσω Internet βαφτίστηκε από την Kaspersky «Κόκκινος Οκτώβρης» ή «Rocra». Οπως έχει γίνει μέχρι στιγμής γνωστό, οι άγνωστοι δράστες υπέκλεψαν κρίσιμες πληροφορίες από κρατικές, διπλωματικές και στρατιωτικές υπηρεσίες, εταιρείες ενέργειας, κέντρα πυρηνικής έρευνας και άλλους υψηλής σημασίας στόχους. Αν και η εταιρεία ανακάλυψε το δίκτυο τον περασμένο Οκτώβριο, η ανακοίνωση των ευρημάτων έγινε μόλις τώρα, καθώς τους τρεις μήνες που μεσολάβησαν διεξήγαγε μεγάλη έρευνα προκειμένου να διαπιστώσει το εύρος και το βάθος της επιχείρησης.

Σύμφωνα με τα ευρήματα, το δίκτυο των κυβερνοκατασκόπων, ενεργό από το 2007, έχει μολύνει με ειδικό κακόβουλο λογισμικό υπολογιστές σε περισσότερες από τριάντα εννέα χώρες σε όλο τον κόσμο. Το αξιοσημείωτο είναι ότι οι εν λόγω υπολογιστές αποτελούν μέρος μόλις 250 δικτύων, πράγμα που σημαίνει ότι οι χάκερ στόχευσαν σε μεγάλες υπηρεσίες και επιχειρήσεις με μεγάλο αριθμό υπολογιστών.

Αν και η Ελλάδα δεν βρίσκεται ψηλά στη λίστα των μολυσμένων δικτύων, φαίνεται ότι η δραστηριότητα των κυβερνοκατασκόπων είναι έντονη στη χώρα μας. Με βάση τα αποτελέσματα επιμέρους έρευνας που πραγματοποίησε η Kasperksy από τις 2 Νοεμβρίου 2012 έως τις 10 Ιανουαρίου 2013, η Ελλάδα βρέθηκε στην τρίτη θέση από πλευρράς διευθύνσεων IP με μολυσμένους υπολογιστές (14% του συνόλου), πίσω μόνο από την Ελβετία και το Καζακστάν (20% και 15% αντίστοιχα). Στην πρώτη θέση από πλευράς μολυσμένων δικτύων βρίσκεται η Ρωσία, με 35%, ενώ ακολουθούν το Καζακστάν και το Αζερμπαϊτζάν με 21% και 15% αντίστοιχα. Κρούσματα εντοπίστηκαν επίσης σε χώρες της κεντρικής και της δυτικής Ευρώπης, στην Αμερική, την Αφρική και την Ωκεανία.

Με βάση πάντα την έρευνα της Kaspersky, «ο βασικός σκοπός αυτών που ενορχήστρωσαν την επίθεση ήταν να συλλέγουν ευαίσθητα δεδομένα, όπως πληροφορίες γεωστρατηγικού χαρακτήρα, κωδικούς πρόσβασης σε διαβαθμισμένα υπολογιστικά δίκτυα και δεδομένα από ατομικά κινητά τηλέφωνα και εξοπλισμό δικτύων». Κυβερνητικές και στρατιωτικές υπηρεσίες, πρεσβείες, εταιρείες πετρελαίου και φυσικού αέριου, ερευνητικά κέντρα με αντικείμενο την πυρηνική ενέργεια και υπηρεσίες Αεροδιαστημικής υπήρξαν τα κυριότερα θύματα του δικτύου κυβερνοκατασκοπίας. 

Αν και η ταυτότητα των δραστών παραμένει άγνωστη, στον κώδικα του λογισμικού παρακολούθησης υπάρχουν στοιχεία που υποδηλώνουν ότι οι δημιουργοί του είναι ρωσικής καταγωγής. Αυτό όμως μπορεί να έχει γίνει εσκεμμένα, με στόχο την παραπλάνηση. Μέχρι τώρα πάντως δεν υπάρχει στοιχείο που να δείχνει εμπλοκή κράτους στην επιχείρηση και το πιθανότερο είναι οι δράστες να είναι «ανεξάρτητοι» κυβερνοεγκληματίες που πουλάνε τις κλεμμένες πληροφορίες στη μαύρη αγορά.

Οι χάκερ χρησιμοποιούσαν για ασπίδα δεκαδες servers σε διαφορετικές χώρες. Τόσο τα θύματα όσο και τα μέσα της επιχείρησης «Κόκκινος Οκτώβρης» δείχνουν ότι οι δράστες είναι ικανότατοι χάκερ και πιθανότατα επαγγελματίες. 

Οπως αναφέρει η Kaspersky Labs, για να πετύχουν τον στόχο τους και να ελέγξουν αποτελεσματικά το δίκτυο των μολυσμένων υπολογιστών οι κυβερνοκατάσκοποι δημιούργησαν περισσότερα από εξήντα ονόματα τομέων (domain names) που εξυπηρετούνταν από πολλούς servers σε διαφορετικές χώρες, με τους περισσότερους να βρίσκονται σε Ρωσία και Γερμανία. Η αλυσίδα των servers λειτουργούσε σαν μια σειρά διακομιστών μεσολάβησης (proxy servers), με στόχο να μην μπορεί να εντοπιστεί ο «μητρικός» υπολογιστής που ελέγχει το όλο σύστημα. Σε ό,τι αφορά το κακόβουλο λογισμικό (malware), η Kaspersky σημειώνει ότι πρόκειται για μια πολυλειτουργική πλατφόρμα που περιλαμβάνει περισσότερα αρχεία, έχει την ικανότητα να προσαρμόζεται στις ρυθμίσεις διαφορετικών δικτύων και μπορεί να υποκλέπτει δεδομένα από εσωτερικό και εξωτερικό σκληρό δίσκο, από το ηλεκτρονικό ταχυδρομείο, από τον κάδο ανακύκλωσης, αλλά και από smartphones.

Οι πληροφορίες που υποκλάπηκαν από τα μολυσμένα συστήματα περιλαμβάνουν αρχεία δεκάδων τύπων (π.χ. doc, txt, pdf, xls, eml). Μεταξύ αυτών βρίσκονται και αρχεία με επέκταση «acid», που φέρεται να αφορά το διαβαθμισμένο λογισμικό «Acid Cryptofiler», το οποίο χρησιμοποιείται για την κρυπτογράφηση απόρρητων πληροφοριών από την Ευρωπαϊκή Ενωση και το ΝΑΤΟ. Οι έρευνες συνεχίζονται και σύντομα η Kaspersky Labs θα δώσει στη δημοσιότητα περισσότερα στοιχεία.

espressonews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου