2016-09-29 08:36:38
Σε έναν κόσμο όπου οι υπολογιστές ελέγχουν τα πάντα και κάθε πληροφορία είναι καταχωρημένη όχι σε κάποιο κλειδαμπαρωμένο συρτάρι, αλλά σε συνδυασμούς του 0 και του 1, κι όλοι αυτοί συνδέονται μεταξύ τους σε δίκτυα, η κλοπή μυστικών δεν απαιτεί καλο-εκπαιδευμένους μυστικούς πράκτορες. Βλέπετε, η φυσική παρουσία δεν είναι απαραίτητη. Αντιθέτως, η «δουλειά» πλέον γίνεται από αναπαυτικές καρέκλες, μπροστά από οθόνες υπολογιστών, οι οποίοι βρίσκονται εκατοντάδες χιλιόμετρα μακριά από το στόχο!
Όλο και συχνότερα, η κλοπή μυστικών γίνεται από χάκερ, ανθρώπους που ενεργούν είτε αυτόνομα, είτε υπό την σκέπη ακόμη και κυβερνήσεων.
Κάθε παραβίαση έρχεται να φανερώσει τις ευπάθειες των υπολογιστικών συστημάτων και να αποδείξει ότι όσο εξελιγμένα συστήματα προστασίας κι αν δημιουργήσουμε, ένας υπολογιστής συνδεδεμένος σε δίκτυο, θα παραμείνει εν δυνάμει στόχος απροστάτευτος απέναντι στις ορέξεις των χάκερ.
Καλύτερη απόδειξη για το γεγονός αυτός δεν είναι άλλη από περιστατικά hacking που έχουν κατά καιρούς συμβεί και έχουν ντροπιάσει ειδικούς, εταιρείες, ακόμη και.. ολόκληρες χώρες! Ας δούμε ορισμένα εξ αυτών Stuxnet ή πώς ένας ιός προκάλεσε προβλήματα στις πυρηνικές εγκαταστάσεις του Ιράν
Η υπόθεση του Stuxnet αποκαλύφθηκε το 2010. Επρόκειτο για ένα αυτοαναπαραγόμενο και κακόβουλο λογισμικό των Microsoft Windows που ήταν ειδικά σχεδιασμένο να προσβάλει τους βιομηχανικούς ελεγκτές της Siemens και για την ακρίβεια το πρώτο πρόγραμμα σχεδιασμένο να κάνει κάτι τέτοιο. Στόχος του κακόβουλου λογισμικού ήταν το Ιράν και πιο συγκεκριμένα οι εγκαταστάσεις εμπλουτισμού ουρανίου της χώρας. Το λογισμικό στόχο είχε να παρεμποδίσει τη λειτουργία των μηχανημάτων φυγοκέντρησης σε πυρηνικούς σταθμούς, κάνοντάς τους να περιστρέφονται με μη ομαλό τρόπο κι αυτό να μην γίνεται αντιληπτό από τους χειριστές. Αν και δεν έχει επισήμως επιβεβαιωθεί, πίσω από το λογισμικό βρίσκονταν οι ΗΠΑ και το Ισραήλ με στόχο να σαμποτάρουν το πυρηνικό πρόγραμμα του Ιράν.
Η παραβίαση του PlayStation Network
Την άνοιξη του 2011 σημειώθηκε μια από τις μεγαλύτερες ψηφιακές επιθέσεις στην ιστορία. Στόχος ήταν το online δίκτυο του PlayStation της Sony. Η επίθεση σημειώθηκε μεταξύ της 17ης και 19ης Απριλίου, αναγκάζοντας τη Sony να ρίξει το δίκτυό της, την επόμενη ημέρα και να παραμείνει ανενεργό για 20 μέρες.
Κάμποσες μέρες αργότερα και συγκεκριμένα στις 4 Μαΐου, η εταιρεία επιβεβαίωσε την παραβίαση 77 εκατ. λογαριασμών! Τελικά, αποδείχτηκε πως κλάπηκαν στοιχεία από περίπου 100 εκατ. χρήστες. Μεταξύ των στοιχείων ήταν αριθμοί πιστωτικών καρτών, διευθύνσεις φυσικές και e-mail, κωδικοί λογαριασμών, κι άλλα προσωπικά δεδομένα. Η Sony δέχτηκε δριμείες επικρίσεις τόσο για ενδεχόμενη ελλιπή ασφάλεια του δικτύου της, όσο και για την καθυστέρηση να δημοσιοποιήσει πληροφορίες για το συμβάν. Ενδεικτικά, μόνο η Βρετανία τής επέβαλε πρόστιμο 250.000 λιρών για την αδυναμία της να προστατεύσει τα προσωπικά δεδομένα των χρηστών. Τελικά η εταιρεία παραδέχτηκε ότι το συμβάν κόστισε συνολικά 171 εκατ. δολάρια,
Spamhaus DDOS, η επίθεση που επηρέασε το παγκόσμιο ίντερνετ
Αν και η συγκεκριμένη επίθεση με την ονομασία «Spamhaus DDOS» που σημειώθηκε το 2013, μπορεί να μην λέει πολλά στο ευρύτερο κοινό, στην πραγματικότητα πρόκειται για τη μεγαλύτερη του είδους που έχει γίνει στην Ιστορία. Προκάλεσε, μάλιστα, επιβράδυνση του ίντερνετ σε παγκόσμιο επίπεδο, ενώ στην Ευρώπη οι επιπτώσεις την ημέρα εκείνη ήταν ακόμη πιο έντονες!
Η Spamhaus είναι μία από τις μεγαλύτερες εταιρίες που προσφέρουν φιλτράρισμα των email προκειμένου να περιορίζονται τα διαφημιστικά ή παραπλανητικά μηνύματα (spam). Όταν όμως η Cyberbunker, μια εταιρεία με υπηρεσίες φιλοξενίας ιστοσελίδων με έδρα την Ολλανδία, διαπίστωσε ότι τα emails τους είχαν καταχωρηθεί στη λίστα των spam της Spamhaus, οι χρήστες πέρασαν στην αντεπίθεση! Ακολούθησε η μεγαλύτερη «επιθέση άρνησης υπηρεσιών» (DoS attack) που είχε δει ποτέ το ίντερνετ μέχρι εκείνη τη στιγμή. Η κίνηση προς το δίκτυο της Spamhaus έφτασε τα 300 GB ανά δευτερόλεπτο! Ένα από τα «κεφάλια» της Cyberbunker, ο Sven Kamphuis, συνελήφθη στη Βαρκελώνη, με τον Guardian να σκιαγραφεί το πορτραίτο και τη δράση του σε άρθρο με τίτλο «ο άντρας που σχεδόν διέλυσε το ίντερνετ».
Όταν το eBay ζήτησε από όλους τους χρήστες να αλλάξουν τους κωδικούς του.
Όταν μια από τις γνωστότερες εταιρείες του διαδικτύου που ασχολείται μάλιστα με την αγοροπωλησία αγαθών κι αρά το κοινό της έχει καταχωρίσει εκεί σημαντικά προσωπικά δεδομένα, ζητά από όλους τους χρήστες να αλλάξουν τους κωδικούς του, καταλαβαίνει κανείς ότι τα πράγματα έχουν σκουρύνει.
Αυτό συνέβη με το eBay το 2014, όποτε και η εταιρεία ζήτησε από τα 145 εκατ. ενεργών χρηστών να αλλάξουν τα passwords τους. Είχε προηγηθεί η αποκάλυψη ότι χάκερ είχαν καταφέρει να κλέψουν ονόματα, διευθύνσεις κατοικίας, email, αριθμούς τηλεφώνων και ημερομηνίες γεννήσεων! Τα δεδομένα αυτά αρκούν για να αποκτήσει κάποιος πρόσβαση σε λογαριασμούς των χρηστών σε άλλα δίκτυα και ιστοτόπους.
Ο νεαρός που εισέβαλε στο δίκτυο του αμερικανικού Πενταγώνου
Το αμερικανικό υπ. Άμυνας είναι το Άγιο Δισκοπότηρο για τους χάκερ όλου του πλανήτη. Βλέπετε, το ηλεκτρονικό σύστημα του αμερικανικού στρατού είναι ένα από τα ασφαλέστερα δίκτυα όλου του κόσμου. Κι όμως το καλά αμπαρωμένο αυτό δίκτυο κατάφερε να διαπεράσει ένας έφηβος το 1999. Ο μαθητής Λυκείου Jonathan James κατάφερε να εγκαταστήσει κρυφά ένα λογισμικό σε τμήμα του υπ. Άμυνας, στο γραφείο που ασχολείται με τις απειλές άμυνας. Κατόρθωσε έτσι να υποκλέψει πολυάριθμα διαβαθμισμένα μηνύματα αλληλογραφίας, μεταξύ των οποίων οι κωδικοί για την υποστήριξη ζωής… στο Διεθνή Διαστημικό Σταθμό!
Ο James τελικά συνελήφθη το 2000 και καταδικάστηκε σε κατ’ οίκον περιορισμό για 6 μήνες, καθώς ήταν ακόμη ανήλικος. Μερικά χρόνια αργότερα αυτοκτόνησε!
Η κυβερνοεπίθεση κατά της Sony Pictures
Μπορεί η επίθεση στο δίκτυο του PlayStation Network το 2012 να ήταν μία από τις σοβαρότερες στην ιστορία, τα προβλήματα για τη Sony όμως δεν τελείωσαν εκεί, καθώς δύο χρόνια αργότερα, το στούντιο παραγωγής ταινιών Sony Pictures μπήκε στο στόχαστρο ομάδας χάκερ. Η επίθεση συσχετίστηκε εξαρχής με την ταινία «The Interview» που διακωμωδούσε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ Ουν, με πολλούς να δείχνουν πίσω από την επίθεση το απομονωμένο κράτος της κορεατικής χερσονήσου. Σε κάθε περίπτωση την ευθύνη για την επίθεση στους servers της εταιρείας ανέλαβε η οργάνωση «Φύλακες της Ειρήνης» («Guardians of Peace», GOP).
Οι επιπτώσεις ήταν σοβαρότατες, καθώς οι χάκερ έκλεψαν τεράστια ποσότητα δεδομένων, μεταξύ των οποίων λεπτομέρειες για τα συμβόλαια και τις αποδοχές 47.000 υπαλλήλων και συνεργατών σε όλη την ιστορία της εταιρείας, συμπεριλαμβανομένου και αστέρων του Χολίγουντ. Επιπλέον, οι χάκερ έκλεψαν σενάρια και εκδόσεις των ταινιών που δεν είχαν ακόμη προβληθεί στους κινηματογράφους και τα ανέβασαν στο διαδίκτυο!
Ρώσοι χάκερ ρεζίλεψαν το παγκόσμιο σύστημα αντιντόπινγκ
FANCY BEARS ΧΑΚΕΡ
Αν και μοιάζει πταίσμα σε σχέση με τα όσα έχουν κατά καιρούς συμβεί, η επίθεση χάκερ στον Παγκόσμιο Οργανισμό Αντιντόπινγκ έχει το δικό του ενδιαφέρον, καθώς έβαλε βόμβα στα θεμέλια του οργανισμού και έδωσε συνέχεια στην… ολυμπιακή κόντρα Ρωσίας-ΗΠΑ.
Όλα ξεκίνησαν με την απόφαση της IAAF να απαγορεύσει τη συμμετοχή όλων των ρώσων αθλητών του στίβου στους Ολυμπιακούς Αγώνες του Ρίο, μετά από σκάνδαλο ντόπινγκ. Η απόφαση προκάλεσε αίσθηση, καθώς η απαγόρευση δεν αφορούσε μόνο όσους αθλητές έχουν πιαστεί «ντοπέ» αλλά σύσσωμη την ομάδα στίβου της χώρας! Και η αντίδραση δεν άργησε να έρθει… Ρώσοι χάκερ κατόρθωσαν και παραβίασαν τα συστήματα του Παγκόσμιου Οργανισμού Αντιντόπινγκ (WADA) και έβγαλαν… λαβράκια!
Συγκεκριμένα, όπως προέκυψε, κορυφαίοι αμερικάνοι (κι όχι μόνο) αθλητές έκαναν χρήση απαγορευμένων ουσιών στη διάρκεια των Ολυμπιακών Αγώνων του Ρίο και μάλιστα με την απόλυτη κάλυψη του WADA.
Μεταξύ των αθλητών που φέρεται να ήταν ντοπέ στους Ολυμπιακούς ήταν η «αποκάλυψη» στην ενόργανη, Σιμόνε Μπάιλς, οι τενίστριες αδελφές Γουίλιαμς, ο Μο Φάρα, ο Ράφα Ναδάλ και πολλοί ακόμη.
Tromaktiko
Όλο και συχνότερα, η κλοπή μυστικών γίνεται από χάκερ, ανθρώπους που ενεργούν είτε αυτόνομα, είτε υπό την σκέπη ακόμη και κυβερνήσεων.
Κάθε παραβίαση έρχεται να φανερώσει τις ευπάθειες των υπολογιστικών συστημάτων και να αποδείξει ότι όσο εξελιγμένα συστήματα προστασίας κι αν δημιουργήσουμε, ένας υπολογιστής συνδεδεμένος σε δίκτυο, θα παραμείνει εν δυνάμει στόχος απροστάτευτος απέναντι στις ορέξεις των χάκερ.
Καλύτερη απόδειξη για το γεγονός αυτός δεν είναι άλλη από περιστατικά hacking που έχουν κατά καιρούς συμβεί και έχουν ντροπιάσει ειδικούς, εταιρείες, ακόμη και.. ολόκληρες χώρες! Ας δούμε ορισμένα εξ αυτών Stuxnet ή πώς ένας ιός προκάλεσε προβλήματα στις πυρηνικές εγκαταστάσεις του Ιράν
Η υπόθεση του Stuxnet αποκαλύφθηκε το 2010. Επρόκειτο για ένα αυτοαναπαραγόμενο και κακόβουλο λογισμικό των Microsoft Windows που ήταν ειδικά σχεδιασμένο να προσβάλει τους βιομηχανικούς ελεγκτές της Siemens και για την ακρίβεια το πρώτο πρόγραμμα σχεδιασμένο να κάνει κάτι τέτοιο. Στόχος του κακόβουλου λογισμικού ήταν το Ιράν και πιο συγκεκριμένα οι εγκαταστάσεις εμπλουτισμού ουρανίου της χώρας. Το λογισμικό στόχο είχε να παρεμποδίσει τη λειτουργία των μηχανημάτων φυγοκέντρησης σε πυρηνικούς σταθμούς, κάνοντάς τους να περιστρέφονται με μη ομαλό τρόπο κι αυτό να μην γίνεται αντιληπτό από τους χειριστές. Αν και δεν έχει επισήμως επιβεβαιωθεί, πίσω από το λογισμικό βρίσκονταν οι ΗΠΑ και το Ισραήλ με στόχο να σαμποτάρουν το πυρηνικό πρόγραμμα του Ιράν.
Η παραβίαση του PlayStation Network
Την άνοιξη του 2011 σημειώθηκε μια από τις μεγαλύτερες ψηφιακές επιθέσεις στην ιστορία. Στόχος ήταν το online δίκτυο του PlayStation της Sony. Η επίθεση σημειώθηκε μεταξύ της 17ης και 19ης Απριλίου, αναγκάζοντας τη Sony να ρίξει το δίκτυό της, την επόμενη ημέρα και να παραμείνει ανενεργό για 20 μέρες.
Κάμποσες μέρες αργότερα και συγκεκριμένα στις 4 Μαΐου, η εταιρεία επιβεβαίωσε την παραβίαση 77 εκατ. λογαριασμών! Τελικά, αποδείχτηκε πως κλάπηκαν στοιχεία από περίπου 100 εκατ. χρήστες. Μεταξύ των στοιχείων ήταν αριθμοί πιστωτικών καρτών, διευθύνσεις φυσικές και e-mail, κωδικοί λογαριασμών, κι άλλα προσωπικά δεδομένα. Η Sony δέχτηκε δριμείες επικρίσεις τόσο για ενδεχόμενη ελλιπή ασφάλεια του δικτύου της, όσο και για την καθυστέρηση να δημοσιοποιήσει πληροφορίες για το συμβάν. Ενδεικτικά, μόνο η Βρετανία τής επέβαλε πρόστιμο 250.000 λιρών για την αδυναμία της να προστατεύσει τα προσωπικά δεδομένα των χρηστών. Τελικά η εταιρεία παραδέχτηκε ότι το συμβάν κόστισε συνολικά 171 εκατ. δολάρια,
Spamhaus DDOS, η επίθεση που επηρέασε το παγκόσμιο ίντερνετ
Αν και η συγκεκριμένη επίθεση με την ονομασία «Spamhaus DDOS» που σημειώθηκε το 2013, μπορεί να μην λέει πολλά στο ευρύτερο κοινό, στην πραγματικότητα πρόκειται για τη μεγαλύτερη του είδους που έχει γίνει στην Ιστορία. Προκάλεσε, μάλιστα, επιβράδυνση του ίντερνετ σε παγκόσμιο επίπεδο, ενώ στην Ευρώπη οι επιπτώσεις την ημέρα εκείνη ήταν ακόμη πιο έντονες!
Η Spamhaus είναι μία από τις μεγαλύτερες εταιρίες που προσφέρουν φιλτράρισμα των email προκειμένου να περιορίζονται τα διαφημιστικά ή παραπλανητικά μηνύματα (spam). Όταν όμως η Cyberbunker, μια εταιρεία με υπηρεσίες φιλοξενίας ιστοσελίδων με έδρα την Ολλανδία, διαπίστωσε ότι τα emails τους είχαν καταχωρηθεί στη λίστα των spam της Spamhaus, οι χρήστες πέρασαν στην αντεπίθεση! Ακολούθησε η μεγαλύτερη «επιθέση άρνησης υπηρεσιών» (DoS attack) που είχε δει ποτέ το ίντερνετ μέχρι εκείνη τη στιγμή. Η κίνηση προς το δίκτυο της Spamhaus έφτασε τα 300 GB ανά δευτερόλεπτο! Ένα από τα «κεφάλια» της Cyberbunker, ο Sven Kamphuis, συνελήφθη στη Βαρκελώνη, με τον Guardian να σκιαγραφεί το πορτραίτο και τη δράση του σε άρθρο με τίτλο «ο άντρας που σχεδόν διέλυσε το ίντερνετ».
Όταν το eBay ζήτησε από όλους τους χρήστες να αλλάξουν τους κωδικούς του.
Όταν μια από τις γνωστότερες εταιρείες του διαδικτύου που ασχολείται μάλιστα με την αγοροπωλησία αγαθών κι αρά το κοινό της έχει καταχωρίσει εκεί σημαντικά προσωπικά δεδομένα, ζητά από όλους τους χρήστες να αλλάξουν τους κωδικούς του, καταλαβαίνει κανείς ότι τα πράγματα έχουν σκουρύνει.
Αυτό συνέβη με το eBay το 2014, όποτε και η εταιρεία ζήτησε από τα 145 εκατ. ενεργών χρηστών να αλλάξουν τα passwords τους. Είχε προηγηθεί η αποκάλυψη ότι χάκερ είχαν καταφέρει να κλέψουν ονόματα, διευθύνσεις κατοικίας, email, αριθμούς τηλεφώνων και ημερομηνίες γεννήσεων! Τα δεδομένα αυτά αρκούν για να αποκτήσει κάποιος πρόσβαση σε λογαριασμούς των χρηστών σε άλλα δίκτυα και ιστοτόπους.
Ο νεαρός που εισέβαλε στο δίκτυο του αμερικανικού Πενταγώνου
Το αμερικανικό υπ. Άμυνας είναι το Άγιο Δισκοπότηρο για τους χάκερ όλου του πλανήτη. Βλέπετε, το ηλεκτρονικό σύστημα του αμερικανικού στρατού είναι ένα από τα ασφαλέστερα δίκτυα όλου του κόσμου. Κι όμως το καλά αμπαρωμένο αυτό δίκτυο κατάφερε να διαπεράσει ένας έφηβος το 1999. Ο μαθητής Λυκείου Jonathan James κατάφερε να εγκαταστήσει κρυφά ένα λογισμικό σε τμήμα του υπ. Άμυνας, στο γραφείο που ασχολείται με τις απειλές άμυνας. Κατόρθωσε έτσι να υποκλέψει πολυάριθμα διαβαθμισμένα μηνύματα αλληλογραφίας, μεταξύ των οποίων οι κωδικοί για την υποστήριξη ζωής… στο Διεθνή Διαστημικό Σταθμό!
Ο James τελικά συνελήφθη το 2000 και καταδικάστηκε σε κατ’ οίκον περιορισμό για 6 μήνες, καθώς ήταν ακόμη ανήλικος. Μερικά χρόνια αργότερα αυτοκτόνησε!
Η κυβερνοεπίθεση κατά της Sony Pictures
Μπορεί η επίθεση στο δίκτυο του PlayStation Network το 2012 να ήταν μία από τις σοβαρότερες στην ιστορία, τα προβλήματα για τη Sony όμως δεν τελείωσαν εκεί, καθώς δύο χρόνια αργότερα, το στούντιο παραγωγής ταινιών Sony Pictures μπήκε στο στόχαστρο ομάδας χάκερ. Η επίθεση συσχετίστηκε εξαρχής με την ταινία «The Interview» που διακωμωδούσε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ Ουν, με πολλούς να δείχνουν πίσω από την επίθεση το απομονωμένο κράτος της κορεατικής χερσονήσου. Σε κάθε περίπτωση την ευθύνη για την επίθεση στους servers της εταιρείας ανέλαβε η οργάνωση «Φύλακες της Ειρήνης» («Guardians of Peace», GOP).
Οι επιπτώσεις ήταν σοβαρότατες, καθώς οι χάκερ έκλεψαν τεράστια ποσότητα δεδομένων, μεταξύ των οποίων λεπτομέρειες για τα συμβόλαια και τις αποδοχές 47.000 υπαλλήλων και συνεργατών σε όλη την ιστορία της εταιρείας, συμπεριλαμβανομένου και αστέρων του Χολίγουντ. Επιπλέον, οι χάκερ έκλεψαν σενάρια και εκδόσεις των ταινιών που δεν είχαν ακόμη προβληθεί στους κινηματογράφους και τα ανέβασαν στο διαδίκτυο!
Ρώσοι χάκερ ρεζίλεψαν το παγκόσμιο σύστημα αντιντόπινγκ
FANCY BEARS ΧΑΚΕΡ
Αν και μοιάζει πταίσμα σε σχέση με τα όσα έχουν κατά καιρούς συμβεί, η επίθεση χάκερ στον Παγκόσμιο Οργανισμό Αντιντόπινγκ έχει το δικό του ενδιαφέρον, καθώς έβαλε βόμβα στα θεμέλια του οργανισμού και έδωσε συνέχεια στην… ολυμπιακή κόντρα Ρωσίας-ΗΠΑ.
Όλα ξεκίνησαν με την απόφαση της IAAF να απαγορεύσει τη συμμετοχή όλων των ρώσων αθλητών του στίβου στους Ολυμπιακούς Αγώνες του Ρίο, μετά από σκάνδαλο ντόπινγκ. Η απόφαση προκάλεσε αίσθηση, καθώς η απαγόρευση δεν αφορούσε μόνο όσους αθλητές έχουν πιαστεί «ντοπέ» αλλά σύσσωμη την ομάδα στίβου της χώρας! Και η αντίδραση δεν άργησε να έρθει… Ρώσοι χάκερ κατόρθωσαν και παραβίασαν τα συστήματα του Παγκόσμιου Οργανισμού Αντιντόπινγκ (WADA) και έβγαλαν… λαβράκια!
Συγκεκριμένα, όπως προέκυψε, κορυφαίοι αμερικάνοι (κι όχι μόνο) αθλητές έκαναν χρήση απαγορευμένων ουσιών στη διάρκεια των Ολυμπιακών Αγώνων του Ρίο και μάλιστα με την απόλυτη κάλυψη του WADA.
Μεταξύ των αθλητών που φέρεται να ήταν ντοπέ στους Ολυμπιακούς ήταν η «αποκάλυψη» στην ενόργανη, Σιμόνε Μπάιλς, οι τενίστριες αδελφές Γουίλιαμς, ο Μο Φάρα, ο Ράφα Ναδάλ και πολλοί ακόμη.
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Συνάντηση Α/ΓΕΕΘΑ με τον Admiral (ret) James Stavrides
ΣΧΟΛΙΑΣΤΕ