Κτυπούν με e-mail που ο καθένας μας ανοίγει…

Απροστάτευτα  απέναντι στους χάκερς είναι τα δίκτυα δεκάδων οργανισμών, υπουργείων και  εταιριών στη χώρα μας καθώς δεν  διαθέτουν εκσυγχρονισμένα συστήματα  ασφαλείας.  Αυτό λένε δύο Έλληνες  που εργάζονται σήμερα στον τομέα ασφαλείας λογισμικών συστημάτων.

Το ισχυρότατο πρόσφατο χτύπημα στη SONY και η εισβολή των χάκερς σε 77 εκατομμύρια λογαριασμούς και το χτύπημα που ακολούθησε στη Nintendo αποδεικνύουν για άλλη μια φορά πόσο ευάλωτα είναι τα δίκτυα μεγάλων και πανίσχυρων εταιρειών παγκοσμίως, θέτοντας έτσι σε κίνδυνο προσωπικά δεδομένα πελατών τους. 

Μέσα σε λίγες  ώρες οι ανεπιθύμητοι επισκέπτες κατάφεραν  να σπάσουν κωδικούς που είχαν  καταχωρηθεί στο Play Station Network και να υποκλέψουν ονόματα, διευθύνσεις, τηλέφωνα αλλά και αριθμούς πιστωτικών καρτών. Οι Έλληνες χρήστες της υπηρεσίας ανέρχονται σε περίπου 210.000 ενώ τουλάχιστον 10.000.000 άτομα από όλο τον κόσμο, εκ των οποίων 20.000 Έλληνες, είχαν καταχωρίσει τα στοιχεία των πιστωτικών τους καρτών.  

«Έχει ξεκινήσει  πόλεμος στις εταιρίες»  

Τα τελευταία  χρόνια, οι πραγματικά «τρομακτικές»  επιθέσεις στον κυβερνοχώρο εναντίον δικτυακών τόπων, πήραν μορφή  χιονοστιβάδας. Οι «χάκερς» κατάφεραν  να πλήξουν καίρια ακόμα και κυβερνητικές ιστοσελίδες με χαρακτηριστική ευκολία. Στην χώρα μας το φαινόμενο εξαπλώνεται με γοργούς ρυθμούς ενώ πολλοί είναι οι Έλληνες χάκερς που πραγματοποίησαν ισχυρά χτυπήματα. Ποιος μπορεί να ξεχάσει την εισβολή Ελλήνων στο CERN; 

Την ώρα που  το πείραμα του «Big Bang» ξεκινούσε στη Γενεύη, μία ομάδα Ελλήνων χάκερ κατάφερε να «σπάσει» το σύστημα του Ευρωπαϊκού Οργανισμού Πυρηνικής Φυσικής (CERN) και να προκαλέσει μεγάλα ερωτήματα, ως προς την ασφάλεια του μεγαλύτερου πειράματος στον κόσμο.  



Δύο Έλληνες  που γνωρίζουν τα μυστικά του hacking και διοργανωτές του Συνεδρίου AthCon για τα συστήματα ασφαλείας που πρόκειται να διεξαχθεί στην Αθήνα στις αρχές Ιουνίου, οι οποίοι ζουν και εργάζονται στην Αγγλία στον τομέα ασφάλειας των λογισμικών συστημάτων μιλούν στο protothema.gr για τις επικίνδυνες διαστάσεις που έχει λάβει το λεγόμενο κίνημα των χάκερς.  

«Η SONY είναι η τελευταία εταιρεία μέσα σε ένα μήνα που έχει πέσει θύμα χάκερς. Έχει ξεκινήσει ένας πόλεμος σε μεγάλες εταιρείες, η πρώτη που το έπαθε είναι η RSA, εταιρεία κολοσσός στην ασφάλεια. Κλέψανε πιστωτικές κάρτες και προσωπικά δεδομένα. Υπάρχει μια κοινότητα που πουλάει αυτά τα στοιχεία τα οποία όπως καταλαβαίνετε είναι πανάκριβα».  

Επίθεση με e-mail 

«Μια βάση δεδομένων  που έχει 100 εκατομμύρια πιστωτικές κάρτες μπορείτε να φανταστείτε για τι αντίτιμο μπορεί να πουληθεί. Γενικότερα επικρατεί ένα black market μεταξύ χάκερς. Υπήρξε εταιρεία από την οποία εκλάπησαν 20 εκατομμύρια πιστωτικές κάρτες και η κυβέρνηση τους έβαλε τόσο μεγάλο πρόστιμο που να κινδυνεύουν να πέσουν έξω. Το λογικό είναι ότι αν έχουν κλαπεί κάρτες από τη SONY τότε θα υποστούν μεγάλες ποινικές ρήτρες», αναφέρει ο κ. Χρήστος Παπαθανασίου, σύμβουλος ασφαλείας μεγάλης αγγλικής τράπεζας.  

«Η SONY δεν θέλει να δημοσιεύσει πώς κατάφεραν να μπούνε στα λογισμικά της. Αυτή η επίθεση έγινε στέλνοντας email σε καίρια πρόσωπα στην επιχείρηση τα οποία είναι πολύ πειστικά και φαίνονται ότι προέρχονται από την ίδια τη SONY. 

Όταν θα σταλεί για παράδειγμα ένα email σε μορφή pdf ή κάποιο document το οποίο θα είναι πολύ πειστικό θα το στείλω σε όλους τους εργαζομένους μιας εταιρείας. Αν κάποιος ανοίξει το έγγραφο εγώ αυτομάτως αποκτώ πρόσβαση συστημάτων. Από τη στιγμή που έχω πρόσβαση σε έναν υπολογιστή ο οποίος είναι μέσα στο δίκτυο της εταιρείας μετά είναι game over. Μετά είναι πανεύκολο το να φτάσω στο server που έχει τα προσωπικά δεδομένα.  



Για παράδειγμα, αν κάποιος σας έστελνε το email ότι δολοφονήθηκε ο Μπιν Λάντεν ποιος δεν θα το άνοιγε; Όποιος και να το άνοιγε, θα μπορούσε ο χάκερ να μπει μέσα. Χρησιμοποιώντας τέτοιου είδους πειστικές μεθόδους μπορούνε και εισβάλλουν σε εταιρικά δίκτυα. 

Υπάρχουν και περιπτώσεις που μπαίνουν σε στρατιωτικές βάσεις και κλέβουν έγγραφα», επισημαίνει ο κ. Κυπριανός Βασιλόπουλος, σύμβουλος ασφαλείας της εταιρείας Trustwave Spiderlabs που προσφέρει υπηρεσίες προστασίας από hacking σε διεθνείς διαγωνισμούς.  

Το πανευρωπαϊκό συνέδριο ασφάλειας του Διαδικτύου, το AthCon διοργανώθηκε για πρώτη φορά πέρυσι στην Αθήνα. Πρόκειται για μια συνάντηση πρώην και νυν χάκερς που προσπαθούν να αναδείξουν τα κενά ασφαλείας στα διάφορα συστήματα ενώ ταυτόχρονα ερευνητές  ανταλλάσουν γνώσεις και απόψεις για το παγκόσμιο φαινόμενο. 

Τα  μεγαλύτερα χτυπήματα  των Ελλήνων χάκερς 

1) Το 2008 ομάδα Ελλήνων χάκερ έσπασε τα συστήματα ασφαλείας, μέσω του διαδικτύου, του περιβόητου πειράματος CERN και απέκτησε πρόσβαση στο δίκτυο των υπολογιστών, τα πρώτα λεπτά της λειτουργίας του επιταχυντή. Οι χάκερς αποκάλεσαν «σχολιαρόπαιδα», «άσχετους» και «γραφικούς» τους υπεύθυνους ασφαλείας του πειράματος αναρτώντας κείμενο στα ελληνικά, που προειδοποιούσε για τα κενά ασφαλείας στην λειτουργία του CERN. 

2)  Τον Φεβρουάριο του 2000, Έλληνες «χάκερ» προκάλεσαν πανικό στο αμερικανικό Πεντάγωνο, όταν το δίκτυο στρατιωτικών εγκαταστάσεων στην Αριζόνα δέχτηκε συνδυασμένη επίθεση από υπολογιστές των Πανεπιστημίων Αθηνών, Θεσσαλονίκης και Κρήτης. Λίγους μήνες αργότερα, το ελληνικό Πεντάγωνο έγινε κι αυτό στόχος πολλαπλών επιθέσεων από υπολογιστές άλλων χωρών, χωρίς να αναφερθούν συλλήψεις ή ζημιές. 

3) Τον Σεπτέμβριο  του 2009, πραγματοποιήθηκε το μεγαλύτερο  ριφιφι στην showbiz όταν χάκερς παρεισέφρησαν σε προσωπικούς υπολογιστές επιχειρηματιών, δημοσιογράφων, εκδοτών και καλλιτεχνών, server δισκογραφικών εταιρειών και εφημερίδων και υπέκλεψαν φωτογραφίες και υλικό Ελλήνων καλλιτεχνών, τεράστιες λίστες με prive αριθμούς κινητών της high και glamourous society, συμβόλαια τραγουδιστών, συμβόλαια ποδοσφαιριστών και στοιχεία από μεγάλες δισκογραφικές. 

4) Τον Φεβρουάριο  του 2011, χάκερς ανέβασαν στην  κεντρική ιστοσελίδα του υπουργείου  Υγείας ανακοίνωση συμπαράστασης  στους μετανάστες απεργούς πείνας  και στους φυλακισμένους πολιτικούς κρατούμενους. Ηλεκτρονική επίθεση έχει γίνει επίσης στα υπουργεία Άμυνας, Αγροτικής Ανάπτυξης, Εσωτερικών αλλά και στον ΟΑΣΑ.
 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 σχόλια:

Δημοσίευση σχολίου