Οι Ιρανοί χάκερ και ο Ελληνας αξιωματικός του Πολεμικού Ναυτικού

10/8/20 | 0 | 0 | 421 εμφανίσεις
ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ

Επί τρεις ημέρες τον περασμένο Μάιο ερευνητές της ομάδας κυβερνοασφάλειας της IBM απέκτησαν ανέλπιστη πρόσβαση σε έναν σέρβερ όπου Ιρανοί χάκερ είχαν αποθηκεύσει βίντεο και δεδομένα μεγέθους 40 GB. Αναλύοντας οπτικοακουστικό υλικό διάρκειας πέντε ωρών διαπίστωσαν ότι οι χάκερ είχαν υποκλέψει προσωπικά emails και είχαν διεισδύσει στους λογαριασμούς κοινωνικής δικτύωσης ενός στελέχους των αμερικανικών ενόπλων δυνάμεων, αλλά και ενός Ελληνα αξιωματικού του Πολεμικού Ναυτικού ο οποίος έχει συμπληρώσει σχεδόν δύο δεκαετίες υπηρεσίας.

Τα μέλη της ομάδας X-Force της IBM δημοσίευσαν τα ευρήματά τους στις 16 Ιουλίου, ενώ προηγουμένως είχαν ενημερώσει τις αμερικανικές και ελληνικές αρχές. Απέδωσαν το υλικό που βρήκαν στην ομάδα ITG18, πίσω από την οποία υποπτεύονται ότι κρύβονται Ιρανοί χάκερ. Επισήμαναν ότι τα βίντεο στα οποία οι χάκερ κατέγραφαν τις κακόβουλες πράξεις τους, καθώς και την ευκολία με την οποία μπορούσαν να αλιεύσουν στοιχεία από τους δύο αξιωματικούς, είχαν γυριστεί για εκπαιδευτικούς σκοπούς. Πιθανότατα επρόκειτο να τα προβάλλουν σε επίδοξους ακολούθους τους. Η ερευνήτρια της IBM Αλισον Γουίκοφ, η οποία εδώ και χρόνια μελετά τις κινήσεις φερόμενων ως Ιρανών χάκερ, δεν απέκλεισε τον κίνδυνο οι δράστες να σχεδίαζαν μελλοντικές ενέργειες κυβερνοκατασκοπείας. Ωστόσο, διευκρίνισε ότι δεν βρέθηκε κάποιο στοιχείο που να έδειχνε ότι οι χάκερ είχαν στην κατοχή τους απόρρητα δεδομένα.

Για να ερμηνεύσουν την πιθανή επιλογή των δύο στόχων, οι αναλυτές της IBM αναφέρθηκαν στη συμμαχική σχέση μεταξύ Ελλάδας και ΗΠΑ και στην αμερικανική βάση στη Σούδα. Σήμερα, επιβεβαιώνεται στην «Κ» από τις αρμόδιες υπηρεσίες ότι όντως ο αξιωματικός του Π.Ν. δέχθηκε επίθεση χάκερ. «Με τη γνωστοποίηση του περιστατικού από την IBM, εφαρμόστηκαν όλα τα μέτρα που προβλέπονται από τους κανονισμούς και τις διαταγές του αρμόδιου φορέα, ο οποίος είναι υπεύθυνος για την ασφάλεια της Πληροφορικής. Δεν υπήρξε πρόσβαση των χάκερ σε υπηρεσιακούς λογαριασμούς και διαβαθμισμένο υλικό», ανέφερε σε απάντησή του στην «Κ» ο εκπρόσωπος Τύπου του Γενικού Επιτελείου Ναυτικού. Πρόσθεσε ακόμη ότι από την ανάλυση των στοιχείων «δεν προέκυψε στοχευμένη (spear phishing) ενέργεια για την υποκλοπή διαβαθμισμένων πληροφοριών» και ότι «ο εν λόγω αξιωματικός δεν σχετίζεται με τον αμερικανικό παράγοντα».

Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε έναν λογαριασμό gmail του Ελληνα αξιωματικού και να αποσπάσουν μεταξύ άλλων μια κατάσταση μισθοδοσίας του, πιθανότατα του μηνός Απριλίου. Ακόμη μπόρεσαν, όπως διαπίστωσαν οι ερευνητές της IBM, να αλιεύσουν πληροφορίες για τη μονάδα και τη βάση στην οποία υπηρετεί ο Αμερικανός αξιωματικός, την διεύθυνση κατοικίας του, φορολογικές δηλώσεις του, καθώς και προσωπικές φωτογραφίες του. Μόλις οι δράστες αποκτούσαν πρόσβαση στα email των θυμάτων τους, διέγραφαν άμεσα τις ειδοποιήσεις για ύποπτη δραστηριότητα που έστελνε η Google.

Και για τους δύο αξιωματικούς οι χάκερ φαίνεται ότι προσπάθησαν να επικυρώσουν κωδικούς που διατηρούσαν τα θύματά τους σε 75 διαφορετικές ιστοσελίδες (πλατφόρμες βίντεο και ηλεκτρονικών παιχνιδιών και ιστοσελίδες εταιρειών κινητής τηλεφωνίας μεταξύ άλλων). Σύμφωνα με τους ερευνητές της IBM η ομάδα ITG18 δραστηριοποιείται τουλάχιστον από το 2013. Μία από τις κύριες μεθόδους της είναι η παραβίαση λογαριασμών ηλεκτρονικού ταχυδρομείου μέσω αποστολής παραπλανητικών μηνυμάτων.

Τον Φεβρουάριο του 2020 η «Κ» είχε αποκαλύψει ότι ένα χρόνο νωρίτερα το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η ΕΛ.ΑΣ. υπήρξαν στόχοι της διεθνούς εκστρατείας κυβερνοκατασκοπείας με την κωδική ονομασία «Θαλάσσια Χελώνα» (Sea Turtle). Σύμφωνα με διασταυρωμένες πληροφορίες της «Κ», τον Απρίλιο του 2019 άγνωστοι δράστες απέκτησαν πρόσβαση στα εσωτερικά δίκτυα κρατικών υπηρεσιών που περιέχουν την ηλεκτρονική τους αλληλογραφία. Τότε είχαν πραγματοποιήσει κυβερνοεπίθεση τύπου «DNS hijacking», καταφέρνοντας τελικά να εισέλθουν σε σέρβερ που διαχειρίζονταν την ηλεκτρονική αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr. Ελληνες διπλωμάτες και αξιωματικοί της αστυνομίας διευκρίνισαν ότι μέσω των συγκεκριμένων emails δεν διακινούνται απόρρητες πληροφορίες.

Ειδικοί ασφαλείας δικτύων της αμερικανικής εταιρείας Cisco Talos είχαν εντάξει αυτά τα χτυπήματα στο δεύτερο σκέλος διεθνούς εκστρατείας κυβερνοκατασκοπείας. Το πρώτο κύμα είχε εκδηλωθεί στα τέλη του 2018 και στις αρχές του 2019 με στόχους κυρίως στη Μ. Ανατολή και στη Βόρεια Αφρική.

Το πρόσφατο περιστατικό της αλίευσης στοιχείων από τους προσωπικούς λογαριασμούς του Ελληνα αξιωματικού δεν σχετίζεται με τις παλιότερες επιθέσεις κατά των ελληνικών κρατικών ιστοσελίδων. Ωστόσο, προτάσσει ξανά την προσοχή που πρέπει να επιδεικνύουν πρόσωπα σε ευαίσθητες θέσεις, ακόμη και στις κινήσεις τους στον ψηφιακό κόσμο.

kathimerini.gr

 

Category: Προτεινόμενα άρθρα

Leave a Reply

 characters available

 


Το σχόλιο της ημέρας

    16/1/21 | (0 σχόλια)
    Οι Ηνωμένες Πολιτείες δεν μπορούν να απαλλαγούν από το σύνδρομο του πραξικοπηματία. Στις δεκαετίες ΄60 και '70 έκαναν πραξικοπήματα σε άλλες χώρες. Τώρα, κάνουν πραξικοπήματα στο εσωτερικό τους. Ο ίδιος ο πρόεδρός τους επιχείρησε πραξικόπημα με την εισβολή στο Καπιτώλιο. Πραξικόπημα, ...

Ροή Ειδήσεων

    18/1/21 | (0 σχόλια)
    Μετά από τέσσερα χρόνια απειλών και πιέσεων από τον πρόεδρο Ντόναλντ Τραμπ η γερμανική οικονομία ελπίζει σε ένα καλύτερο κλίμα συνεργασίας με το διάδοχό του. Ειδικοί ωστόσο προειδοποιούν για υπερβολικές προσδοκίες.      «Δεν αναμένουμε στροφή 180 μοιρών από τον νέο ...

    18/1/21 | (0 σχόλια)
    Συγκρατημένη αισιοδοξία για τη φετινή τουριστική κίνηση από τη Γερμανία στην Ελλάδα, αν το επιτρέψει βέβαια η εξέλιξη της πανδημίας. Κρίσιμοι παράγοντες ο εμβολιασμός και τα πρωτόκολλα μετακίνησης εντός Ε.Ε.      Βρισκόμαστε στην εποχή που οι περισσότεροι Γερμανοί προγραμματίζουν τις ...

    18/1/21 | (1 σχόλια)
    Επίσκεψη του Γερμανού υπουργού Εξωτερικών στην Άγκυρα ενόψει της επανέναρξης των διερευνητικών συνομιλιών μεταξύ Ελλάδας και Τουρκίας. Το Βερολίνο συνεχίζει τη διαμεσολάβηση. Τη Δευτέρα ο γερμανός υπουργός Εξωτερικών Χάικο Μάας θα επισκεφτεί την Άγκυρα, όπου θα συναντηθεί με τον ...

    18/1/21 | (0 σχόλια)
    Eίναι γνωστό εδώ και πέντε χρόνια: σειρά ληστειών φέρεται να έχει γεμίσει τα ταμεία παλαιών στελεχών της τρομοκρατικής οργάνωσης RAF. Δεν έχουν συλληφθεί, ενώ έρευνες διεξάγονται σε πολλές ευρωπαϊκές χώρες.      Ένα αινιγματικό κεφάλαιο στην ιστορία της ακροαριστερής τρομοκρατικής οργάνωσης ...


Εορτολόγιο

Φωτογραφία της ημέρας