Ετικέτες

Τρίτη 28 Ιανουαρίου 2014

Ιός «Καρτόχα»: Δεν ευθύνονται οι χάκερ, αλλά οι Τράπεζες

Ιός «Καρτόχα»: Δεν ευθύνονται οι χάκερ, αλλά οι Τράπεζες
Πηγή: Getty Images/Fotobank
Στις 17 Ιανουαρίου η εφημερίδα Wall Street Journal, επικαλούμενη έκθεση την οποία συνέταξε η εταιρεία iSight Partners Inc από κοινού με την υπηρεσία Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security), ανέφερε ότι ο ιός «Καρτόχα» (kartohu – εκδοχή της ρωσικής λέξης «πατάτα»), εξαιτίας του οποίου εκλάπησαν στις ΗΠΑ τα στοιχεία πάνω από 70 εκατ. πιστωτικών καρτών, «γράφτηκε εν μέρει στα ρωσικά».

Στην έκθεση σημειώνεται ότι οι χάκερ που πραγματοποίησαν την επίθεση επέδειξαν «καινοτόμο προσέγγιση και υψηλή δεξιοτεχνία». Κατ’ αυτό τον τρόπο, ο ιός συγκέντρωνε τα δεδομένα των πιστωτικών καρτών στη διάρκεια των ωρών εργασίας -από τις 10 το πρωί ως τις 5 το απόγευμα τοπική ώρα-  και τους αποθήκευε στον εσωτερικό διακομιστή προορισμού εταιρείας (συγκεκριμένα της Target Corp), οποίος ακολούθως παραβιάστηκε από τους χάκερ.
Πρωτοφανής επίθεση
Η Α΄ αντιπρόεδρος της εταιρίας iSight Partners Inc, Τίφανι Τζονς, δήλωσε ότι «η μοναδικότητα αυτού του συμβάντος βρίσκεται στο γεγονός ότι για πρώτη φορά παρακολουθούμε μια κυβερνοεπίθεση ανάλογου μεγέθους. Όλες οι ενέργειες μεταφοράς δεδομένων πραγματοποιούνταν σε συνθήκες μυστικής λειτουργίας, κάτι που είχε ως αποτέλεσμα να είναι ουσιαστικά αδύνατος ο έγκαιρος εντοπισμός της επίθεσης».
Αργότερα, οι αμερικανοί ειδικοί που διεξάγουν την έρευνα, ανέφεραν ότι ανακάλυψαν ποιος είναι ο δημιουργός του ιού. Ονομάζεται Σεργκέι Ταράσοφ, είναι από την Αγία Πετρούπολη και ηλικίας μόλις 17 ετών. Διευκρινίζεται πάραυτα, ότι αυτός δεν έχει σχέση με την κλοπή των δεδομένων, παρά μόνο έχει γράψει τους κωδικούς. Οι ρώσοι ειδικοί, ωστόσο, αντιμετώπισαν με επιφύλαξη το ότι ο ιός μπορεί «να έχει γραφτεί στα ρωσικά», επισημαίνοντας ότι οι προγραμματιστές εργάζονται με λατινικούς χαρακτήρες. Το ρωσικό ίχνος στην ιστορία αυτή είναι μόνο ένα, αλλά και αυτό δεν αποδεικνύει τίποτα προς το παρόν.
Ο πιο πεπειραμένος ειδικός του εργαστηρίου Kaspersky Lab, Αλεξάντρ Γκόστιεφ, αναφέρει: «Ο ιός δεν γράφτηκε στη ρωσική γλώσσα, απλώς σε αυτόν έχουν χρησιμοποιηθεί ορισμένες ρωσικές λέξεις, όπως η λέξη “καρτόχα”». Σύμφωνα με τον Γκόστιεφ, οι αναλυτές του Kaspersky Lab γνωρίζουν τον ιό «Καρτόχα» από το 2012. Στη μαύρη αγορά αυτός κοστίζει περίπου 1000 δολάρια και στόχοι του είναι οι τραπεζικές κάρτες χωρίς τσιπ, οι οποίες έχουν ως μοναδική προστασία τον κωδικό στη μαγνητική ταινία. Να σημειωθεί, ότι στην Αμερική οι κάρτες χωρίς τσιπ είναι ένα από τα δημοφιλέστερα μέσα πραγματοποίησης πληρωμών.
Εχουν μείνει πίσω οι αμερικανικές Τράπεζες
«Η Αμερική φαντάζει σε αυτή την περίπτωση σαν χώρα που υστερεί, κάτι που προκαλεί έκπληξη. Στη Ρωσία, από την άλλη πλευρά, οι μεγαλύτερες τράπεζες έχουν καθιερώσει από καιρό τις κάρτες με τσιπ και η συγκεκριμένη απειλή για μας δεν υφίσταται», θεωρεί ο Γκόστιεφ.
Η βασική αιτία των επιθέσεων των χάκερ είναι ανάλογη με αυτή για την οποία γίνεται λόγος. Δηλαδή, ότι η διοίκηση των εταιρειών δεν δίδει τη δέουσα προσοχή στην ασφάλεια των πληροφοριών, πιστεύουν οι ειδικοί. Όπως εξηγεί ο Αλεξάντρ Χεγκάι, υποδιευθυντής του τμήματος πληροφοριακής ασφάλειας της εταιρίας παροχής υπηρεσιών πληροφορικής και τεχνολογίας «LANIT», «οι ιδιοκτήτες εταιρειών προσανατολίζονται κυρίως σε εκείνα τα συστήματα που τους αποφέρουν κέρδος και συχνά αγνοούν την ασφάλεια, έως ότου συμβεί κάτι ανάλογο με την υπόθεση Target. Το γεγονός ότι οι δημιουργοί ιών αποδεικνύεται συχνά ότι είναι ρώσοι χάκερ,  δεν σημαίνει πως το συγκεκριμένο παιδί είναι ιδιοφυία. Φανερώνει κυρίως, το πόσο αδύνατα είναι τα συστήματα, τα οποία αυτός σπάει».
Η φήμη των ρώσων χάκερ
Οι ρώσοι χάκερ κατηγορούνται συχνά για εγκλήματα στον κυβερνοχώρο, μεταξύ αυτών και στις ΗΠΑ. Για παράδειγμα, ο Ρώσος Νικίτα Κουζμίν είχε κατηγορηθεί για τη δημιουργία του «ιού Γκόζι», γεγονός για το οποίο απειλήθηκε με 95 χρόνια φυλάκιση. Η ζημιά από τις δραστηριότητες του Κουζμίν εκτιμήθηκε στα 50 εκ. δολάρια. Αυτός είχε καταφέρει ανάμεσα στα άλλα να μολύνει και τους υπολογιστές της NASA.
Τον Ιανουάριο του 2012 οι υπάλληλοι της Microsoft ανακάλυψαν τον δημιουργό του ιού «Kelihos», ο οποίο είχε μετατρέψει δεκάδες χιλιάδες υπολογιστές σε όλο τον κόσμο, σε «ζόμπι». Ύποπτος κρίθηκε ο πρώην υπάλληλος εταιρίας προγραμμάτων κατά των ιών από την Αγία Πετρούπολη, Αντρέι Σαμπέλνικοφ.
Επίσης τον Ιανουάριο του 2012, η Ελβετία έκδωσε στις ΗΠΑ τον χάκερ Βλαντίμιρ Ζντοροβένιν, ο οποίος κατηγορήθηκε για την κλοπή εκατοντάδων χιλιάδων δολαρίων από λογαριασμούς Αμερικανών. Κινδύνεψε με 142 χρόνια φυλάκιση.
Κινέζοι χάκερ, ο Νο1 κίνδυνος
Ωστόσο, στη Ρωσία δεν υπάρχουν μόνο χάκερ, αλλά και ειδικοί οι οποίοι έχουν τύχει της διεθνούς αναγνώρισης στον τομέα της προστασίας κατά των ιών. Ανάμεσα σε αυτούς είναι ο Γεβγκένι Κασπέρσκι, ιδρυτής της εταιρίας Kaspersky Lab, αλλά και ο Σεργκέι Γκλαζουνόφ, ο οποίος το φθινόπωρο του 2011 δέχθηκε τις ευχαριστίες της Google για τις αδυναμίες τις οποίες διέγνωσε στη νέα έκδοση του browser, Chrome.
Να προσθέσουμε επίσης, ότι οι ρώσοι χάκερ υπολείπονται ακόμη αρκετά από κάποιους άλλους, για παράδειγμα από τους κινέζους. Πέρυσι το πρακτορείο Bloomberg δημοσίευσε κατάλογο των κρατών από τα οποία προέρχεται ο μεγαλύτερος αριθμός επιθέσεων σε υπολογιστές και διαπιστώθηκε ότι τα 3/4 του συνόλου των επιθέσεων έχουν προέλευση από 10 χώρες του κόσμου. Οι περισσότεροι χάκερ εντοπίστηκαν στην Κίνα, από όπου προέρχονταν το 41% επί του συνόλου των κυβερνοεπιθέσεων.
Στη δεύτερη θέση -με μεγάλη διαφορά- βρίσκονταν οι ΗΠΑ, οι οποίες είχαν μερίδιο 10% από όλο το «traffic των χάκερ». Επίσης, οι ΗΠΑ είχαν κατονομαστεί ως το καταφύγιο των διασημότερων ομάδων χάκερ, όπως των Anonymous και AntiSec. Η Ρωσία με ποσοστό 4,3% βρέθηκε στην τέταρτη θέση. 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου