Οι προσιτοί στόχοι και οι «κυβερνοπολεμιστές»

23/1/20 | 0 | 0 | 133 εμφανίσεις
ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ
ΕΛΛΑΔΑ 

Μια «απλή» επίθεση DDoS μπορεί να είναι μικρής διάρκειας και να μη συμπεριλαμβάνει πραγματική παραβίαση συστήματος με κλοπή πληροφοριών. Ορισμένες φορές, όμως, μπορεί να χρησιμοποιείται ως αντιπερισπασμός για να υποκλαπούν μέσω παράλληλων ενεργειών ευαίσθητες πληροφορίες.

Στο στόχαστρό τους έμπαιναν οι πιο προσιτοί, ήσσονος σημασίας στόχοι. Οι ιστοσελίδες του Αθηναϊκού Πρακτορείου Ειδήσεων και των ελληνικών ομοσπονδιών χάντμπολ και στίβου, ακόμη και της Μητρόπολης Κορίνθου, συγκαταλέγονται μεταξύ αυτών που παραποιήθηκαν τα τελευταία χρόνια από αυτοαποκαλούμενους Τούρκους χάκερ. Την περασμένη Παρασκευή, παρόμοιοι «κυβερνοπολεμιστές» στράφηκαν κατά των ιστοσελίδων της Βουλής, των υπουργείων Εξωτερικών και Οικονομικών και της ΕΥΠ.

Αντί για αλλοίωση του περιεχομένου τους (defacement), όπως συνήθιζαν παλιότερα, κατάφεραν να τις καταστήσουν για λίγες ώρες μη λειτουργικές με επιθέσεις άρνησης εξυπηρέτησης (DDoS attack). Ουσιαστικά πρόκειται για κακόβουλη ενέργεια υπερφόρτωσης ενός δικτύου. Σαν να κατακλύζει κάποιος με κλήσεις ένα τηλεφωνικό κέντρο μιας εταιρείας και να αδυνατούν οι πελάτες της να πιάσουν γραμμή. Μέχρι στιγμής δεν έχει γίνει γνωστός ο όγκος των δεδομένων που στέλνονταν από τους επιτιθέμενους στους στόχους τους.

«Μια “απλή” επίθεση DDoS μπορεί να είναι μικρής διάρκειας και να μη συμπεριλαμβάνει πραγματική παραβίαση συστήματος με κλοπή πληροφοριών», εξηγεί στην «Κ» ο Βασίλης Κάτος, καθηγητής Πληροφορικής στο πανεπιστήμιο Bournemouth της Βρετανίας. Επισημαίνει, όμως, ότι σε κάποιες περιπτώσεις ο απόηχος μιας επίθεσης μπορεί να είναι σημαντικός –τουλάχιστον– σε επίπεδο εντυπώσεων. Ορισμένες φορές, μια επίθεση DDoS μπορεί να χρησιμοποιείται ως αντιπερισπασμός για να υποκλαπούν μέσω παράλληλων ενεργειών ευαίσθητες πληροφορίες. Oπως προκύπτει από τις έρευνες των αρμοδίων υπηρεσιών, δεν φαίνεται να υπήρξε διαρροή δεδομένων στα τελευταία περιστατικά.

Τις επιθέσεις κατά των ελληνικών κυβερνητικών ιστοσελίδων ανέλαβε η ομάδα Τούρκων χάκερ «Anka Neferler Tim». Οι ίδιοι φέρεται να είχαν πραγματοποιήσει παρόμοιες ενέργειες κατά της ιστοσελίδας του αυστριακού Κοινοβουλίου τον Φεβρουάριο του 2017. Τότε είχαν καταφέρει να τη θέσουν εκτός λειτουργίας για 20 λεπτά.

Φωτογραφία με το λογότυπο της ομάδας των αυτοαποκαλούμενων Τούρκων χάκερ.

Ο ειδικός σε θέματα κυβερνοασφάλειας στο πανεπιστήμιο του Delft στην Ολλανδία, Μίκελ βαν Ιτεν, είχε μετριάσει τους τόνους έπειτα από παρόμοια περιστατικά στην πατρίδα του. Το 2017, μέσα σε δύο ημέρες, Τούρκοι χάκερ είχαν αλλοιώσει εκατοντάδες ολλανδικές ιστοσελίδες εκμεταλλευόμενοι μια ευπάθεια ενός παρόχου. Ο Βαν Ιτεν είχε αποκαλέσει εκείνες τις πράξεις «ψηφιακούς βανδαλισμούς». «Προκάλεσαν θόρυβο γιατί επιχείρησαν να στείλουν ένα πολιτικό μήνυμα. Ουσιαστικά όμως οι πράξεις τους ήταν αντίστοιχες με κάποιον που γεμίζει με γκράφιτι έναν τοίχο. Κανείς δεν θα τον πάρει στα σοβαρά», είχε πει στην «Κ» ο Ολλανδός ειδικός, επισημαίνοντας ότι κανείς σοβαρός χάκερ δεν θα «αποκαλούσε τον εαυτό του ή την ομάδα του “στρατό”».

«Οι κυβερνοεπιθέσεις σε κρατικές και κρίσιμες υποδομές μιας χώρας μπορούν να θεωρηθούν ψυχροπολεμικές τακτικές του 21ου αιώνα, όταν βέβαια η ομάδα που αναλαμβάνει την ευθύνη έχει σαφείς δεσμούς και υποστήριξη μιας εμπλεκόμενης κυβέρνησης», λέει ο κ. Κάτος. Τέτοια χαρακτηριστικά είχε η ευρείας κλίμακας επίθεση DDoS Ιρανών χάκερ κατά αμερικανικών επιχειρήσεων. Σε αντίθεση με τα συμβολικής σημασίας πρόσφατα κρούσματα στην Ελλάδα, οι Ιρανοί είχαν κατορθώσει να αποκλείσουν την ηλεκτρονική πρόσβαση εκατοντάδων χιλιάδων πολιτών σε τραπεζικούς λογαριασμούς, προκαλώντας ζημία δεκάδων εκατομμυρίων δολαρίων. Το κύμα επιθέσεών τους δεν είχε κρατήσει λίγα λεπτά, αλλά διήρκεσε 176 ημέρες με αφετηρία στα τέλη του 2012.

Τα πρόσφατα περιστατικά κατά των ελληνικών κυβερνητικών ιστοσελίδων μπορεί να είναι επιζήμια κυρίως σε επίπεδο εντυπώσεων. Ο Παναγιώτης Κρανιδιώτης, μέλος του διοικητικού συμβουλίου του Οργανισμού Ανοικτών Τεχνολογιών – ΕΕΛΛΑΚ (σύμπραξη πανεπιστημίων, ερευνητικών κέντρων και κοινωφελών φορέων), λέει ότι αυτές οι ενέργειες, αν και κατά βάση συμβολικές, μπορεί να δώσουν στους πολίτες την εικόνα ότι «πέφτει το κράτος», να προκαλέσουν ένα πλήγμα εμπιστοσύνης. Ο ίδιος εξηγεί ότι οι σοβαρές κυβερνοεπιθέσεις θα στόχευαν σε κρίσιμες υποδομές μιας χώρας, όπως το σύστημα 112, το δίκτυο ύδρευσης ή ηλεκτροδότησης, ή ελέγχου των φαναριών. Το ζήτημα, όπως επισημαίνει, είναι πόσο συνδεδεμένα είναι αυτά τα συστήματα, σε ποιο δίκτυο και πώς προστατεύονται.

“Καθημερινή”

Category: Ειδησεις

Leave a Reply

 


Το σχόλιο της ημέρας

    30/3/20 | (3 σχόλια)
    Η κυβέρνηση με διαρροή ειδήσεων ετοιμάζει τον κόσμο για μειώσεις. Είναι κάτι που το περιμέναμε. Αυτήν την φορά αν γίνει οτιδήποτε θα πρέπει να αρχίσει απο το μισθό του πρωθυπουργού, των υπουργών, των κρατικών στελεχών, των βουλευτών των κομμάτων, και ...

Ροή Ειδήσεων


Εορτολόγιο

Φωτογραφία της ημέρας