2018-02-06 19:52:25
Από τους Βρετανούς έως και τους Αυστραλούς όλοι διαγκωνίζονται για το ποιος ήταν αυτός που ενημέρωσε τους Αμερικανούς για τους Ρώσους χάκερ. Τώρα οι Ολλανδοί υποστηρίζουν ότι δικοί τους χάκερ, χάκαραν, τους χάκερ του ρωσικού δικτύου Cozy Bear.
Η πληροφορία προερχόμενη από τους ίδιους, δεν είναι δυνατόν να επιβεβαιωθεί και είναι φυσικό να αντιμετωπίζεται με σκεπτικισμό. Όμως ο διαγκωνισμός για τα εύσημα αποκαλύπτει μια νέα πραγματικότητα για την εποχή της κυβερνοκατασκοπείας: το μέγεθος δεν μετράει.
Με πονηριά και τύχη, ακόμη και μια μικρή χώρα όπως η Ολλανδία μπορεί πλέον να έχει μεγάλο αντίκτυπο με μικρό μπάτζετ. Σύμφωνα με το Foreign Policy, ένα άρθρο σε μια ολλανδική εφημερίδα είναι αποκαλυπτικό για το πως μια ομάδα κυβερνοκατασκόπων της μικρής αυτής χώρας χάκαραν το σύστημα της Cozy Bear το 2014.
Αυτή η ρωσική ομάδα χάκερ είναι ενεργή από από 2010 και έχει πραγματοποιήσει χτυπήματα σε δίκτυα και συστήματα σε πολλές χώρες της Δύσης και ακόμη στην Εθνική Επιτροπή των Δημοκρατικών των ΗΠΑ αλλά και το Πεντάγωνο.
Όμως από το δικό τους μικρό αρχηγείο σε μια εξίσου μικρή πόλη, το Ζέτερμεερ της Ολλανδίας, οι Ολλανδοί χάκερ της ομάδας Joint Sigint Cyber Unit ήταν σε θέση να παρακολουθούν τις δραστηριότητες των Ρώσων αντιπάλων, προειδοποιώντας μάλιστα την Υπηρεσία Εθνικής Ασφάλειας της χώρας όταν εκείνοι προσπαθούσαν να παραβιάσουν τους υπολογιστές του Υπουργείου Εξωτερικών.
Υπάρχουν ορισμένα σημεία που αξίζουν προσοχής. Οι Ολλανδοί πιστεύουν ότι η Υπηρεσία Εξωτερικών της Ρωσίας βρίσκεται πίσω από την Cozy Bear, ενώ ακόμη περισσότεροι συνδέουν την ομάδα των χάκερ με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας. Ο ισχυρισμός ότι η Cozy Bear λειτουργεί «σε ένα πανεπιστημιακό κτίριο δίπλα στην Κόκκινη Πλατεία» - πιθανώς το κτίριο του τμήματος δημοσιογραφίας του Κρατικού Πανεπιστημίου της Μόσχας - είναι επίσης απροσδόκητος.
Όπως συμβαίνει με πολλούς τέτοιους ισχυρισμούς που βασίζονται σε ανώνυμες εσωτερικές πηγές, είναι δύσκολο να γίνει διάκριση μεταξύ του γεγονότος, της διαστρέβλωσης, της ερμηνείας και της παραπληροφόρησης, είτε αυτή γίνεται για την προστασία της επιχειρησιακής ασφάλειας, είτε για την δημιουργία πολιτικού ζητήματος.
Αλλά το γεγονός που δεν μπορεί να αντιπαρέλθει κανείς, είναι ότι αυτή η ιστορία δείχνει τον τρόπο με τον οποίο η πληροφορία κινείται στη σύγχρονη εποχή. Οι υπηρεσίες πληροφοριών δεν είναι απαραιτήτως μια δαπανηρή επιχείρηση κι έτσι ακόμη και μικρές υπηρεσίες πληροφοριών έχουν τις επιτυχίες τους.
Κατασκοπεία με μικρό μπάτζετ
Δεν παύει μια υπηρεσία πληροφοριών να απαιτεί σημαντική υποδομή και προϋπολογισμό για να στρατολογήσει και να εκπαιδεύσει τους πράκτορες και επίσης είναι πολύς ο χρόνος που χρειάζεται μεταξύ της πρώτης αναγνώρισης ενός πιθανού πράκτορα και της στρατολόγησής του. Το ίδιο ισχύει και για την πηγή - στόχο του πράκτορα.
Οι παγκόσμιας κλάσης υπηρεσίες πληροφορικών, ιστορικά απαιτούν τεράστιες εγκαταστάσεις, πολύ καλά εκπαιδευμένους αναλυτές και την μεγαλύτερη δυνατή υπολογιστική δύναμη που μπορούν να αντέξουν οικονομικά. Όσον αφορά την κατασκοπεία μέσω δορυφόρων αυτό είναι και πάλι ένα πεδίο κατάλληλο σε μεγάλο βαθμό για υπηρεσίες με μεγάλους προϋπολογισμούς, αν αναλογιστεί κανείς ότι ένας τελευταίας γενιάς KH-11 κοστίζει στην Εθνική Υπηρεσία Αναγνώρισης των ΗΠΑ περίπου 2,5 δισ. δολάρια για να κατασκευαστεί και να εκτοξευτεί.
Στην εποχή της κυβερνοκατασκοπείας, όμως, οι μικρότερες υπηρεσίες πληροφοριών μπορούν να κάνουν τη μεγάλη διαφορά, χωρίς να έχουν εξίσου τεράστιους προϋπολογισμούς. Η ολλανδική ομάδα χάκερ Joint Sigint Cyber Unit έχει περίπου 300 μέλη, αλλά λιγότεροι από 100 ασχολούνται με την ψηφιακή πληροφορία. Όλοι οι υπόλοιποι ασχολούνται με την κυβερνοασφάλεια.
Δεν είναι μια μεγάλη ομάδα και παρ’ όλα αυτά κατέφερε όχι μόνο να «σπάσει» τα συστήματα της Cozy Bear για διάστημα μεγαλύτερο από έναν χρόνο αλλά και να χακάρει την κάμερα ασφαλείας στην πόρτα του αρχηγείου της, ώστε να αποκτήσει φωτογραφίες όλων όσων εργάζονται εκεί ή το επισκέπτονται.
Κατασκοπεία με μικρό ρίσκο
Αν και είναι δυνατόν να χρησιμοποιηθούν τεράστιοι προϋπολογισμοί στην κυβερνοκατασκοπεία, ειδικά αν κάποιος κινηθεί στο πεδίο της μαζικής συγκέντρωσης δεδομένων, η ουσία του χάκινγκ είναι απλή: μερικοί έξυπνοι χάκερ, αξιοπρεπής υλικοτεχνική υποδομή και πρόσβαση στο διαδίκτυο.
Δεν απαιτεί εκμάθηση γλωσσών, μήνες εκπαίδευσης ενός πράκτορα ή μήνες έρευνας για την ανεύρεση μιας πηγής. Δεν χρειάζονται πλαστές ταυτότητες ή ειδικές μορφές επικοινωνίας. Επίσης δεν χρειάζεται ο κυβερνο-πράκτορας να παίρνει τις πληροφορίες - και άρα τον κίνδυνο - στο σπίτι του. Ακριβώς όπως οι κυβερνοεγκληματίες έχουν φτάσει στο επίπεδο να εκτιμούν την οικονομία, την ασφάλεια και την διακρατικότητα του διαδικτύου, το ίδιο κάνουν και οι κυβερνοκατάσκοποι.
Πρόκειται για μια πιο ασφαλή μορφή κατασκοπείας. Οι πράκτορες εδώ δεν βρίσκονται εν μέσω διασταυρούμενων πυρών κάτι που θα ήθελαν να αποφύγουν οι λιγότερο περιπετειώδεις κυβερνήσεις, ειδικά οι μικρότερες και πιο ευάλωτες σε αντίποινα. Επιπλέον, όταν οι υπηρεσίες πληροφοριών των μικρών χωρών έχουν περισσότερες πιθανότητες για μεγάλες ανακαλύψεις, αυτό τους δίνει κάτι πολύ σημαντικό: κίνητρο.
Τα μυστικά είναι εμπόρευμα και οι πληροφορίες πλεονέκτημα
Στο ΝΑΤΟ και στην Ευρωπαϊκή Ένωση, ο καθένας πληρώνει ένα διόλου ευκαταφρόνητο τίμημα για την ανταλλαγή πληροφοριών, αλλά η αλήθεια που δεν λέγεται είναι ότι επί της ουσίας πρόκειται για μια διαδικασία συναλλαγής. Τα μυστικά είναι εμπόρευμα και όσο περισσότερα μπορεί να δώσει κανείς, τόσο περισσότερα παίρνει. Όσο περισσότερες πληροφορίες μπορεί να δώσει κανείς, τόσο μεγαλύτερο πολιτικό πλεονέκτημα αποκτά.
Για παράδειγμα οι Ολλανδοί φαίνεται ότι δεν πήραν μόνο εύσημα από τους Αμερικάνους, σε αντάλλαγμα για τις πληροφορίες που έδωσαν αλλά και τεχνολογία και πληροφορίες επίσης. Προφανώς, αυτά τα ανταλλάγματα περιελάμβαναν και ευρήματα της NSA από τις παρακολουθήσεις των τηλεφώνων πολλών υψηλόβαθμων Ρώσων αξιωματούχων.
Ένα εξίσου καλό παράδειγμα, ίσως το καλύτερο είναι η Εσθονία. Έχοντας δεχτεί το 2007 μια τεράστια κυβερνοεπίθεση, η μικρή αυτή χώρα έχει πια αναδειχτεί σε σημαντικό παίκτη. Δαπανά μόλις το 0,10% του ΑΕΠ της στις υπηρεσίες πληροφοριών και ασφάλειας - ελαφρώς πάνω από το μέσο όρο της Ευρώπης που φτάνει το 0,07% - ωστόσο, έχει γίνει γνωστή για την επιθετική και αποτελεσματική κυβερνοκατασκοπεία της. Κι αυτό μπορεί να κεφαλαιοποιηθεί: η Εσθονία χτυπά πολιτικά αντιπάλους που παίζουν σε μεγαλύτερη κατηγορία και το ίδιο κάνει και στους κύκλους πληροφοριών.
Η πραγματικότητα είναι ότι στην εποχή της κυβερνοκατασκοπείας ακόμη και οι μικροί παίκτες μπορούν να κάνουν μεγάλες κινήσεις από καιρό σε καιρό. Συνεχίζουν να υπάρχουν φυσικά μεγάλες δυνάμεις στην κατασκοπεία, αλλά πλέον είναι πιο εύκολο για τα αουτσάιντερ να ξεθάψουν λίγη βρομιά.
Πηγή Tromaktiko
Η πληροφορία προερχόμενη από τους ίδιους, δεν είναι δυνατόν να επιβεβαιωθεί και είναι φυσικό να αντιμετωπίζεται με σκεπτικισμό. Όμως ο διαγκωνισμός για τα εύσημα αποκαλύπτει μια νέα πραγματικότητα για την εποχή της κυβερνοκατασκοπείας: το μέγεθος δεν μετράει.
Με πονηριά και τύχη, ακόμη και μια μικρή χώρα όπως η Ολλανδία μπορεί πλέον να έχει μεγάλο αντίκτυπο με μικρό μπάτζετ. Σύμφωνα με το Foreign Policy, ένα άρθρο σε μια ολλανδική εφημερίδα είναι αποκαλυπτικό για το πως μια ομάδα κυβερνοκατασκόπων της μικρής αυτής χώρας χάκαραν το σύστημα της Cozy Bear το 2014.
Αυτή η ρωσική ομάδα χάκερ είναι ενεργή από από 2010 και έχει πραγματοποιήσει χτυπήματα σε δίκτυα και συστήματα σε πολλές χώρες της Δύσης και ακόμη στην Εθνική Επιτροπή των Δημοκρατικών των ΗΠΑ αλλά και το Πεντάγωνο.
Όμως από το δικό τους μικρό αρχηγείο σε μια εξίσου μικρή πόλη, το Ζέτερμεερ της Ολλανδίας, οι Ολλανδοί χάκερ της ομάδας Joint Sigint Cyber Unit ήταν σε θέση να παρακολουθούν τις δραστηριότητες των Ρώσων αντιπάλων, προειδοποιώντας μάλιστα την Υπηρεσία Εθνικής Ασφάλειας της χώρας όταν εκείνοι προσπαθούσαν να παραβιάσουν τους υπολογιστές του Υπουργείου Εξωτερικών.
Υπάρχουν ορισμένα σημεία που αξίζουν προσοχής. Οι Ολλανδοί πιστεύουν ότι η Υπηρεσία Εξωτερικών της Ρωσίας βρίσκεται πίσω από την Cozy Bear, ενώ ακόμη περισσότεροι συνδέουν την ομάδα των χάκερ με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας. Ο ισχυρισμός ότι η Cozy Bear λειτουργεί «σε ένα πανεπιστημιακό κτίριο δίπλα στην Κόκκινη Πλατεία» - πιθανώς το κτίριο του τμήματος δημοσιογραφίας του Κρατικού Πανεπιστημίου της Μόσχας - είναι επίσης απροσδόκητος.
Όπως συμβαίνει με πολλούς τέτοιους ισχυρισμούς που βασίζονται σε ανώνυμες εσωτερικές πηγές, είναι δύσκολο να γίνει διάκριση μεταξύ του γεγονότος, της διαστρέβλωσης, της ερμηνείας και της παραπληροφόρησης, είτε αυτή γίνεται για την προστασία της επιχειρησιακής ασφάλειας, είτε για την δημιουργία πολιτικού ζητήματος.
Αλλά το γεγονός που δεν μπορεί να αντιπαρέλθει κανείς, είναι ότι αυτή η ιστορία δείχνει τον τρόπο με τον οποίο η πληροφορία κινείται στη σύγχρονη εποχή. Οι υπηρεσίες πληροφοριών δεν είναι απαραιτήτως μια δαπανηρή επιχείρηση κι έτσι ακόμη και μικρές υπηρεσίες πληροφοριών έχουν τις επιτυχίες τους.
Κατασκοπεία με μικρό μπάτζετ
Δεν παύει μια υπηρεσία πληροφοριών να απαιτεί σημαντική υποδομή και προϋπολογισμό για να στρατολογήσει και να εκπαιδεύσει τους πράκτορες και επίσης είναι πολύς ο χρόνος που χρειάζεται μεταξύ της πρώτης αναγνώρισης ενός πιθανού πράκτορα και της στρατολόγησής του. Το ίδιο ισχύει και για την πηγή - στόχο του πράκτορα.
Οι παγκόσμιας κλάσης υπηρεσίες πληροφορικών, ιστορικά απαιτούν τεράστιες εγκαταστάσεις, πολύ καλά εκπαιδευμένους αναλυτές και την μεγαλύτερη δυνατή υπολογιστική δύναμη που μπορούν να αντέξουν οικονομικά. Όσον αφορά την κατασκοπεία μέσω δορυφόρων αυτό είναι και πάλι ένα πεδίο κατάλληλο σε μεγάλο βαθμό για υπηρεσίες με μεγάλους προϋπολογισμούς, αν αναλογιστεί κανείς ότι ένας τελευταίας γενιάς KH-11 κοστίζει στην Εθνική Υπηρεσία Αναγνώρισης των ΗΠΑ περίπου 2,5 δισ. δολάρια για να κατασκευαστεί και να εκτοξευτεί.
Στην εποχή της κυβερνοκατασκοπείας, όμως, οι μικρότερες υπηρεσίες πληροφοριών μπορούν να κάνουν τη μεγάλη διαφορά, χωρίς να έχουν εξίσου τεράστιους προϋπολογισμούς. Η ολλανδική ομάδα χάκερ Joint Sigint Cyber Unit έχει περίπου 300 μέλη, αλλά λιγότεροι από 100 ασχολούνται με την ψηφιακή πληροφορία. Όλοι οι υπόλοιποι ασχολούνται με την κυβερνοασφάλεια.
Δεν είναι μια μεγάλη ομάδα και παρ’ όλα αυτά κατέφερε όχι μόνο να «σπάσει» τα συστήματα της Cozy Bear για διάστημα μεγαλύτερο από έναν χρόνο αλλά και να χακάρει την κάμερα ασφαλείας στην πόρτα του αρχηγείου της, ώστε να αποκτήσει φωτογραφίες όλων όσων εργάζονται εκεί ή το επισκέπτονται.
Κατασκοπεία με μικρό ρίσκο
Αν και είναι δυνατόν να χρησιμοποιηθούν τεράστιοι προϋπολογισμοί στην κυβερνοκατασκοπεία, ειδικά αν κάποιος κινηθεί στο πεδίο της μαζικής συγκέντρωσης δεδομένων, η ουσία του χάκινγκ είναι απλή: μερικοί έξυπνοι χάκερ, αξιοπρεπής υλικοτεχνική υποδομή και πρόσβαση στο διαδίκτυο.
Δεν απαιτεί εκμάθηση γλωσσών, μήνες εκπαίδευσης ενός πράκτορα ή μήνες έρευνας για την ανεύρεση μιας πηγής. Δεν χρειάζονται πλαστές ταυτότητες ή ειδικές μορφές επικοινωνίας. Επίσης δεν χρειάζεται ο κυβερνο-πράκτορας να παίρνει τις πληροφορίες - και άρα τον κίνδυνο - στο σπίτι του. Ακριβώς όπως οι κυβερνοεγκληματίες έχουν φτάσει στο επίπεδο να εκτιμούν την οικονομία, την ασφάλεια και την διακρατικότητα του διαδικτύου, το ίδιο κάνουν και οι κυβερνοκατάσκοποι.
Πρόκειται για μια πιο ασφαλή μορφή κατασκοπείας. Οι πράκτορες εδώ δεν βρίσκονται εν μέσω διασταυρούμενων πυρών κάτι που θα ήθελαν να αποφύγουν οι λιγότερο περιπετειώδεις κυβερνήσεις, ειδικά οι μικρότερες και πιο ευάλωτες σε αντίποινα. Επιπλέον, όταν οι υπηρεσίες πληροφοριών των μικρών χωρών έχουν περισσότερες πιθανότητες για μεγάλες ανακαλύψεις, αυτό τους δίνει κάτι πολύ σημαντικό: κίνητρο.
Τα μυστικά είναι εμπόρευμα και οι πληροφορίες πλεονέκτημα
Στο ΝΑΤΟ και στην Ευρωπαϊκή Ένωση, ο καθένας πληρώνει ένα διόλου ευκαταφρόνητο τίμημα για την ανταλλαγή πληροφοριών, αλλά η αλήθεια που δεν λέγεται είναι ότι επί της ουσίας πρόκειται για μια διαδικασία συναλλαγής. Τα μυστικά είναι εμπόρευμα και όσο περισσότερα μπορεί να δώσει κανείς, τόσο περισσότερα παίρνει. Όσο περισσότερες πληροφορίες μπορεί να δώσει κανείς, τόσο μεγαλύτερο πολιτικό πλεονέκτημα αποκτά.
Για παράδειγμα οι Ολλανδοί φαίνεται ότι δεν πήραν μόνο εύσημα από τους Αμερικάνους, σε αντάλλαγμα για τις πληροφορίες που έδωσαν αλλά και τεχνολογία και πληροφορίες επίσης. Προφανώς, αυτά τα ανταλλάγματα περιελάμβαναν και ευρήματα της NSA από τις παρακολουθήσεις των τηλεφώνων πολλών υψηλόβαθμων Ρώσων αξιωματούχων.
Ένα εξίσου καλό παράδειγμα, ίσως το καλύτερο είναι η Εσθονία. Έχοντας δεχτεί το 2007 μια τεράστια κυβερνοεπίθεση, η μικρή αυτή χώρα έχει πια αναδειχτεί σε σημαντικό παίκτη. Δαπανά μόλις το 0,10% του ΑΕΠ της στις υπηρεσίες πληροφοριών και ασφάλειας - ελαφρώς πάνω από το μέσο όρο της Ευρώπης που φτάνει το 0,07% - ωστόσο, έχει γίνει γνωστή για την επιθετική και αποτελεσματική κυβερνοκατασκοπεία της. Κι αυτό μπορεί να κεφαλαιοποιηθεί: η Εσθονία χτυπά πολιτικά αντιπάλους που παίζουν σε μεγαλύτερη κατηγορία και το ίδιο κάνει και στους κύκλους πληροφοριών.
Η πραγματικότητα είναι ότι στην εποχή της κυβερνοκατασκοπείας ακόμη και οι μικροί παίκτες μπορούν να κάνουν μεγάλες κινήσεις από καιρό σε καιρό. Συνεχίζουν να υπάρχουν φυσικά μεγάλες δυνάμεις στην κατασκοπεία, αλλά πλέον είναι πιο εύκολο για τα αουτσάιντερ να ξεθάψουν λίγη βρομιά.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Μαχαιρώματα, άγριο ξύλο και απόπειρα απαγωγής στην Αλεξάνδρας
ΣΧΟΛΙΑΣΤΕ