24 Ιανουαρίου 2014
Για μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων,
κατηγορούν στις ΗΠΑ έναν 17χρονο Ρώσο. Οι ρώσοι ειδικοί, ωστόσο,
τονίζουν ότι στο πρόσωπό του αναζητούν «αποδιοπομπαίους τράγους», ενώ
σημειώνουν ότι οι ίδιες οι αμερικανικές εταιρείες ευθύνονται για τον
«ιό».
Στην έκθεση σημειώνεται ότι οι χάκερ που πραγματοποίησαν την επίθεση επέδειξαν «καινοτόμο προσέγγιση και υψηλή δεξιοτεχνία». Κατ’ αυτό τον τρόπο, ο ιός συγκέντρωνε τα δεδομένα των πιστωτικών καρτών στη διάρκεια των ωρών εργασίας -από τις 10 το πρωί ως τις 5 το απόγευμα τοπική ώρα- και τους αποθήκευε στον εσωτερικό διακομιστή προορισμού εταιρείας (συγκεκριμένα της Target Corp), οποίος ακολούθως παραβιάστηκε από τους χάκερ.
Πρωτοφανής επίθεση
Η Α΄ αντιπρόεδρος της εταιρίας iSight Partners Inc, Τίφανι Τζονς, δήλωσε ότι «η
μοναδικότητα αυτού του συμβάντος βρίσκεται στο γεγονός ότι για πρώτη φορά
παρακολουθούμε μια κυβερνοεπίθεση ανάλογου μεγέθους. Όλες οι ενέργειες
μεταφοράς δεδομένων πραγματοποιούνταν σε συνθήκες μυστικής λειτουργίας, κάτι
που είχε ως αποτέλεσμα να είναι ουσιαστικά αδύνατος ο έγκαιρος εντοπισμός της
επίθεσης».Σχετικά:
Αντιμέτωπος με πολυετή ποινή κάθειρξης ρώσος χάκερ στις ΗΠΑΔιάτρητη η ασφάλεια δεδομένων στις ρωσικές επιχειρήσεις, σύμφωνα με έρευνα
Ετυμηγορία-προειδοποίηση για τους «χούλιγκαν του αέρα»
Ο πιο πεπειραμένος ειδικός του εργαστηρίου Kaspersky Lab, Αλεξάντρ Γκόστιεφ, αναφέρει: «Ο ιός δεν γράφτηκε στη ρωσική γλώσσα, απλώς σε αυτόν έχουν χρησιμοποιηθεί ορισμένες ρωσικές λέξεις, όπως η λέξη “καρτόχα”». Σύμφωνα με τον Γκόστιεφ, οι αναλυτές του Kaspersky Lab γνωρίζουν τον ιό «Καρτόχα» από το 2012. Στη μαύρη αγορά αυτός κοστίζει περίπου 1000 δολάρια και στόχοι του είναι οι τραπεζικές κάρτες χωρίς τσιπ, οι οποίες έχουν ως μοναδική προστασία τον κωδικό στη μαγνητική ταινία. Να σημειωθεί, ότι στην Αμερική οι κάρτες χωρίς τσιπ είναι ένα από τα δημοφιλέστερα μέσα πραγματοποίησης πληρωμών.
Εχουν μείνει πίσω οι
αμερικανικές Τράπεζες
«Η Αμερική φαντάζει σε αυτή την περίπτωση σαν χώρα που υστερεί, κάτι που
προκαλεί έκπληξη. Στη Ρωσία, από την άλλη πλευρά, οι μεγαλύτερες τράπεζες έχουν
καθιερώσει από καιρό τις κάρτες με τσιπ και η συγκεκριμένη απειλή για μας δεν
υφίσταται», θεωρεί ο Γκόστιεφ. Η βασική αιτία των επιθέσεων των χάκερ είναι ανάλογη με αυτή για την οποία γίνεται λόγος. Δηλαδή, ότι η διοίκηση των εταιρειών δεν δίδει τη δέουσα προσοχή στην ασφάλεια των πληροφοριών, πιστεύουν οι ειδικοί. Όπως εξηγεί ο Αλεξάντρ Χεγκάι, υποδιευθυντής του τμήματος πληροφοριακής ασφάλειας της εταιρίας παροχής υπηρεσιών πληροφορικής και τεχνολογίας «LANIT», «οι ιδιοκτήτες εταιρειών προσανατολίζονται κυρίως σε εκείνα τα συστήματα που τους αποφέρουν κέρδος και συχνά αγνοούν την ασφάλεια, έως ότου συμβεί κάτι ανάλογο με την υπόθεση Target. Το γεγονός ότι οι δημιουργοί ιών αποδεικνύεται συχνά ότι είναι ρώσοι χάκερ, δεν σημαίνει πως το συγκεκριμένο παιδί είναι ιδιοφυία. Φανερώνει κυρίως, το πόσο αδύνατα είναι τα συστήματα, τα οποία αυτός σπάει».
Η φήμη των ρώσων χάκερ
Οι ρώσοι χάκερ κατηγορούνται συχνά για εγκλήματα στον κυβερνοχώρο, μεταξύ
αυτών και στις ΗΠΑ. Για παράδειγμα, ο Ρώσος Νικίτα Κουζμίν είχε κατηγορηθεί για
τη δημιουργία του «ιού Γκόζι», γεγονός για το οποίο απειλήθηκε με 95 χρόνια
φυλάκιση. Η ζημιά από τις δραστηριότητες του Κουζμίν εκτιμήθηκε στα 50 εκ. δολάρια. Αυτός είχε
καταφέρει ανάμεσα στα άλλα να μολύνει και τους υπολογιστές της NASA.Τον Ιανουάριο του 2012 οι υπάλληλοι της Microsoft ανακάλυψαν τον δημιουργό του ιού «Kelihos», ο οποίο είχε μετατρέψει δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο, σε «ζόμπι». Ύποπτος κρίθηκε ο πρώην υπάλληλος εταιρίας προγραμμάτων κατά των ιών από την Αγία Πετρούπολη, Αντρέι Σαμπέλνικοφ.
Επίσης τον Ιανουάριο του 2012, η Ελβετία έκδωσε στις ΗΠΑ τον χάκερ Βλαντίμιρ Ζντοροβένιν, ο οποίος κατηγορήθηκε για την κλοπή εκατοντάδων χιλιάδων δολαρίων από λογαριασμούς Αμερικανών. Κινδύνεψε με 142 χρόνια φυλάκιση.
Κινέζοι χάκερ, ο Νο1
κίνδυνος
Ωστόσο, στη Ρωσία δεν υπάρχουν μόνο χάκερ, αλλά και ειδικοί οι οποίοι έχουν
τύχει της διεθνούς αναγνώρισης στον τομέα της προστασίας κατά των ιών. Ανάμεσα
σε αυτούς είναι ο Γεβγκένι Κασπέρσκι, ιδρυτής της εταιρίας Kaspersky Lab, αλλά
και ο Σεργκέι Γκλαζουνόφ, ο οποίος το φθινόπωρο του 2011 δέχθηκε τις
ευχαριστίες της Google για τις αδυναμίες τις οποίες διέγνωσε στη νέα έκδοση του
browser, Chrome. Να προσθέσουμε επίσης, ότι οι ρώσοι χάκερ υπολείπονται ακόμη αρκετά από κάποιους άλλους, για παράδειγμα από τους κινέζους. Πέρυσι το πρακτορείο Bloomberg δημοσίευσε κατάλογο των κρατών από τα οποία προέρχεται ο μεγαλύτερος αριθμός επιθέσεων σε υπολογιστές και διαπιστώθηκε ότι τα 3/4 του συνόλου των επιθέσεων έχουν προέλευση από 10 χώρες του κόσμου. Οι περισσότεροι χάκερ εντοπίστηκαν στην Κίνα, από όπου προέρχονταν το 41% επί του συνόλου των κυβερνοεπιθέσεων.
Στη δεύτερη θέση -με μεγάλη διαφορά- βρίσκονταν οι ΗΠΑ, οι οποίες είχαν μερίδιο 10% από όλο το «traffic των χάκερ». Επίσης, οι ΗΠΑ είχαν κατονομαστεί ως το καταφύγιο των διασημότερων ομάδων χάκερ, όπως των Anonymous και AntiSec. Η Ρωσία με ποσοστό 4,3% βρέθηκε στην τέταρτη θέση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου