Κυβερνοπόλεμος Ελλάδας-Τουρκίας - Πήραν στοιχεία οι Τούρκοι χάκερ;

Γράφει ο Θεοφάνης Κασίμης, Ειδικός σε θέματα κυβερνοασφάλειας [email protected] Εδώ και λίγες μέρες μέχρι και σήμερα, η Ελλάδα δέχε...

Γράφει ο Θεοφάνης Κασίμης,

Ειδικός σε θέματα κυβερνοασφάλειας

[email protected]

Εδώ και λίγες μέρες μέχρι και σήμερα, η Ελλάδα δέχεται έναν ασταμάτητο κυβερνοπόλεμο από Τουρκικές ομάδες χάκερ που στόχο έχουν να πλήξουν κρατικές ελληνικές υποδομές. Η τακτική των ομάδων αυτών είναι γνωστή, καθώς, όποτε υπάρχει κάποια διπλωματική έκρηξη μεταξύ των δύο χωρών, οι εν λόγω ομάδες αναλαμβάνουν δράση και υπερασπίζονται τα τουρκικά συμφέροντα στο διαδίκτυο Η μέθοδος συνηθισμένη. Ddos Attacks.

Τι είναι οι Ddos Attacks

Οι επιθέσεις αυτού του είδους είναι πολύ συχνές δεδομένου ότι δεν απαιτείται κάποιος ειδικός εξοπλισμός πέρα από γνώσεις και συντονισμό. Μια επίθεση DDoS απαιτεί έναν αριθμό από υπολογιστές, καθώς και, ειδικό λογισμικό που να έχει προγραμματιστεί να «χτυπάει» μια υπηρεσία και γραμμές σύνδεσης στο διαδίκτυο. Απαιτεί επιπλέον κάποιον μηχανισμό συντονισμού μεταξύ των σημείων επίθεσης, δηλαδή διαφορετικών υπολογιστών και προγραμμάτων ή και χειριστών.

Οι επιθέσεις αυτού του είδους γίνονται συνήθως από ομάδες συνεργαζόμενων χάκερ με στόχο κάποιο οικονομικό όφελος (π.χ. αμοιβή από ανταγωνιστές του θύματος ή εκβιάζοντας το θύμα για κάποια αμοιβή) ή τον ακτιβισμό ή την εκδίκηση. Στις περιπτώσεις ακτιβισμού (όπως π.χ. οι Anonymous) έχουμε πραγματικά πολλά πρόσωπα τα οποία συντονίζονται μέσω ψηφιακών ομάδων επικοινωνίας. Στις περιπτώσεις οικονομικών κινήτρων συνήθως μια μικρή ομάδα εκμεταλλεύεται πολλά πραγματικά ή εικονικά σημεία στο δίκτυο για να εξαπολύσει την επίθεσή της.

Στην ουσία δημιουργούν “ψεύτικο” traffic – κίνηση στην ιστοσελίδα με αποτέλεσμα ο σέρβερ να μην μπορεί να εξυπηρετήσει όλη αυτή την κίνηση και να πέφτει.

Να δώσω ένα παράδειγμα. Την Πρωτοχρονιά όλοι ανταλλάσσουμε ευχές μεταξύ μας είτε μέσω μηνυμάτων (sms), είτε όμως και τηλεφωνικά. Θα έχετε παρατηρήσει ότι τις περισσότερες φορές ο πάροχός μας δεν μπορεί να μας εξυπηρετήσει και πέφτει το δίκτυο. Στην ουσία άθελα μας έχουμε δημιουργήσει μία επίθεση Ddos Attack. Ο πάροχος δεν μπορεί να εξυπηρετήσει όλα τα αιτήματα ταυτόχρονα με αποτέλεσμα ο σέρβερ να πέφτει για λόγους ασφαλείας.

Υπάρχει κίνδυνος από αυτές τις επιθέσεις;

Σοβαρός και άμεσος κίνδυνος από αυτές τις επιθέσεις δεν υπάρχει. Στην πραγματικότητα οι χάκερ εξαπολύοντας τέτοιες επιθέσεις δεν μπορούν να υποκλέψουν ευαίσθητες πληροφορίες που μπορεί να έχουν μέσα οι ιστοσελίδες. Το μόνο που καταφέρνουν είναι η ιστοσελίδα και οι υπηρεσίες της να μείνει ανενεργή για λίγο χρονικό διάστημα.

Ωστόσο, έμμεσα μπορούν να δημιουργηθούν κίνδυνοι αν η επίθεση συνδυαστεί με ατυχείς χειρισμούς ή αντιδράσεις από την πλευρά του δεχόμενου την επίθεση. Για παράδειγμα, εάν ο δεχόμενος μια επίθεση βγάλει εκτός λειτουργίας κάποιο μέσο ασφάλειας που διαθέτει ώστε προσωρινά να λειτουργήσει χωρίς αυτό αντί να μείνει εκτός λειτουργίας, μπορεί ο ίδιος να ανοίξει ένα κενό στην ασφάλειά του και να ακολουθήσουν πολύ δυσμενέστερες επιπτώσεις.

Πως προστατεύονται οι επιχειρήσεις

Οι επιθέσεις Ddos Attacks έχουν ένα σοβαρό πλεονέκτημα. Μπορούν να δημιουργηθούν με πολύ χαμηλό κόστος αλλά χρειάζονται υπέρογκα ποσά για κάποιον για να μπορέσει να προστατευτεί.

Οι επιθέσεις DDoS αποτελούν καθημερινό φαινόμενο στο διαδίκτυο και για αυτό οι εταιρείες έχουν λάβει τα μέτρα τους. Κάποιες ψηφιακές υπηρεσίες έχουν εγγενείς μηχανισμούς προστασίας από τέτοιες επιθέσεις. Ωστόσο ο επικρατέστερος τρόπος προστασίας είναι με τη χρήση ειδικευμένων προϊόντων περιμετρικής ασφάλειας δικτύων και δικτυακών εφαρμογών, δηλαδή συστημάτων που παρεμβάλλονται μεταξύ των ψηφιακών υπηρεσιών που προσφέρουν και τους επισκέπτες τους. Τα συστήματα αυτά διαθέτουν μηχανισμούς αποτροπής και εντοπισμού επιθέσεων όπως DDoS καθώς και αντίμετρα. Πρακτικά μπορούν να διακρίνουν ποια χρήση μιας ψηφιακής υπηρεσίας είναι κακόβουλη και ποια φυσιολογική και να εμποδίζουν την πρώτη κατηγορία χωρίς να διαταράσσουν τη δεύτερη. Με αυτόν τον τρόπο αφενός προστατεύουν τις υποδομές των επιχειρήσεων από βλάβες κι αφετέρου διατηρούν απρόσκοπτη την παροχή των ψηφιακών υπηρεσιών στους πελάτες τους.

Υπάρχει σύνδεση των τουρκικών επιθέσεων με τα μηνύματα που έλαβαν οι βουλευτές με τη γνωστή καμπάνια “Sextortion Scam”;

Τι σημαίνει Sextotion Scam;

Η λέξη αυτή πηγάζει από την ένωση των όρων sex, text και extortion (εκβιασμός). Αφορά τη χρήση του παγκόσμιου ιστού από ορισμένα άτομα, με απώτερο σκοπό να ασκήσουν δύναμη, να εκμεταλλευτούν και να ζητήσουν χρηματικά ποσά από πιθανά και αφελή θύματα. Στην διαδικασία εξαπάτησης και του ύστερου εκβιασμού διακρίνονται ορισμένα στάδια.

1. Προσέγγιση

Μέσω κάποιας πλατφόρμας κοινωνικής δικτύωσης (Facebook, Skype, Instagram) o εγκληματίας προσεγγίζει το υποψήφιο θύμα κάνοντας χρήση ενός ψεύτικου λογαριασμού (catfishing) όπου διατηρεί ένα ελκυστικό προφίλ (άντρας, γυναίκα, παρόμοιας ηλικίας, ίδια ενδιαφέροντα κτλ.)

2. Σχέση Εμπιστοσύνης

Προκειμένου το θύμα να νιώσει πιο άνετα και οικεία με τον ύποπτο, σύνηθες είναι το φαινόμενο να υπάρχει διαρκής επικοινωνία για μεγάλο χρονικό διάστημα προκειμένου να αναπτυχθεί σχέση εμπιστοσύνης με προφάσεις φιλίας, αγάπης κτλ. Έτσι, όταν ο δράστης κάνει οποιοδήποτε αίτημα, το θύμα να μην διστάσει να το ικανοποιήσει.

3. Απόκτηση Υλικού

Αφού ισχυροποιηθεί η σχέση των δύο μερών, ο μελλοντικός εκβιαστής προβαίνει στην απαίτηση υλικού (εικόνες, βίντεο, live συνομιλία) με σεξουαλικό περιεχόμενο. Το υλικό αυτό το καταγράφει και το αποθηκεύει, όντας πλέον στην κατοχή του για μελλοντική χρήση.

4. Εκβιασμός

Ο δράστης, έχοντας πλέον το επιθυμητό πλεονέκτημα έναντι του θύματος, εντοπίζει αυτό που θέλει να αποκτήσει από την πράξη του sextortion (συνήθως χρηματικές απολαβές). Οι απειλές στις οποίες μπορεί να προβεί συνήθως αφορούν δημοσιοποίηση στα ΜΜΕ (όταν πρόκειται για σκάνδαλα δημοσίων προσώπων) είτε δημοσιοποίηση σε φίλους και κοινωνικά δίκτυα (όταν πρόκειται για άτομα μικρής ηλικίας), αναγκάζοντας το θύμα να υποκύψει στον εκβιασμό.

Όπως γίνεται αντιληπτό, οι συνέπειες της εξαπάτησης αυτής μπορεί να είναι τραγικές για το άτομο που αποτελεί το θύμα, κυρίως σε ψυχολογικό επίπεδο. Για τον λόγο αυτό είναι ανάγκη να γνωρίζουμε τόσο εμείς όσο και ο περίγυρός μας (ειδικά μικρότερα παιδιά και νέοι) τους τρόπους αποφυγής και προφύλαξης από τέτοιες εγκληματικές ενέργειες. Προτεινόμενοι τρόποι είναι οι ακόλουθοι:

- Αποδοχή αιτημάτων φιλίας στα κοινωνικά δίκτυα μόνο ατόμων του στενού οικογενειακού ή φιλικού κύκλου μας.

- Αποφυγή κοινοποίησης υλικού (φωτογραφίες, βιντεοσκοπήσεις κτλ.) σε άτομα που δεν γνωρίζουμε πολύ καλά

- Μη κοινοποίηση ευαίσθητου περιεχομένου μέσω των καναλιών δικτύωσης, ακόμα και σε πολύ στενό ή φιλικό κύκλο.

- Αποτροπή λήψης και ανοίγματος συνδέσμων ή αρχείων, των οποίων ο αποστολέας δεν είναι γνώριμος.

- Προστασία από μη επιθυμητή παρακολούθηση, καλύπτοντας και απενεργοποιώντας τις κάμερες των ηλεκτρονικών συσκευών (κινητά, laptop), όταν δεν τις χρησιμοποιούμε.

Θύμα του "Sextortion Scam" και του ροζ εκβιασμού έπεσαν μέχρι και υπάλληλοι της Βουλής, κοινοβουλευτικοί συντάκτες και βουλευτές.

Θεωρώ πώς αυτές οι δύο επιθέσεις, Ddos Attacks και Sextortion Scam, μεταξύ τους δεν σχετίζονται. Και αυτό διότι οι τουρκικές ομάδες χάκερ δεν προβαίνουν σε τακτικές που σκοπό έχουν να ασπαστούν χρηματικά ποσά. Αναλύοντας το προφίλ τους όλα αυτά τα χρόνια, μοναδικό σκοπό έχουν την φήμη, δημιουργώντας γύρω από το όνομά τους κινήσεις εντυπωσιασμού, ως οι καλύτεροι στον κόσμο με σκοπό να καταξιωθούν στην παγκόσμια κολλεκτίβα των χάκινγκ γκρούπ, αλλά και ως η καλύτερη ομάδα χάκινγκ εντός της Τουρκίας.