«Πεδίον δόξης λαμπρόν» για τους hackers το Νταβός

Viber Whatsapp Μοιράσου το
«Πεδίον δόξης λαμπρόν» για τους hackers το Νταβός

Πεδίο… δόξης λαμπρό αποτελούν για τους hackers οι διεθνείς συναντήσεις των ισχυρών του πολιτικού και του επιχειρηματικού κόσμου όπως το Παγκόσμιο Οικονομικό Φόρουμ στο Νταβός της Ελβετίας, σύμφωνα με τους ειδικούς της Kaspersky Lab.

Τα συνεδρία υψηλού προφίλ αποτελούν μοναδικές ευκαιρίες για όσους ασχολούνται με την ψηφιακή κατασκοπία να προσεγγίσουν τα θύματα τους, με στόχο να υποκλέψουν από τις φορητές συσκευές, όπως κινητά, tablet και laptop, στοιχεία που θα μπορέσουν να… μοσχοπουλήσουν σε ανταγωνιστές ή ακόμη και άλλα κράτη.

Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, τουλάχιστον πέντε από τις πλέον εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας που αποκαλύφθηκαν τα τελευταία χρόνια, έκαναν χρήση κακόβουλων εργαλείων (malware), ικανών να «μολύνουν» φορητές συσκευές.

Μερικές φορές, αυτά τα κακόβουλα προγράμματα αναπτύχθηκαν κατά παραγγελία και εξαπλώθηκαν κατά την περίοδο υλοποίησης μιας εκστρατείας ψηφιακής κατασκοπείας. Όπως συνέβη την περίοδο 2012 -2013 με την εκστρατεία Red October (Κόκκινος Οκτώβρης) η οποία αποκαλύφθηκε από την Kaspersky Lab και αφορούσε ένα ευρύ δίκτυο «μολυσμένων» συσκευών που είχαν ως στόχο πρεσβείες σε όλο τον κόσμο. Μετά από την αποκάλυψη η εκστρατεία σταμάτησε για να επιστρέψει το 2014 ελαφρώς μεταλλαγμένη ως Cloud Atlas. Αντίστοιχα εργαλεία χρησιμοποιεί και η διαβόητη Sofacy. Μια ομάδα hacker που ειδικεύεται στην διαδικτυακή και ψηφιακή κατασκοπία και η οποία θεωρείται συνδεδεμένη με τη ρωσική κυβέρνηση.

Σε άλλες περιπτώσεις, οι κακόβουλοι φορείς τείνουν να χρησιμοποιούν το λεγόμενο «εμπορικό» κακόβουλο λογισμικό, δηλαδή ένα ειδικό σύνολο «επιθετικών» εργαλείων που πωλούνται από εμπορικούς οργανισμούς, όπως η Hacking Team (της οποίας το εργαλείο ονομάζεται RCS), η Gamma International (FinSpy) κ.α.

Τα εργαλεία των «κατασκόπων» εξελίσσονται

Σύμφωνα με την Kaspersky Lab, πολλοί οργανισμοί πιστεύουν ότι η τυπική κρυπτογράφηση PGP είναι επαρκής για την προστασία των φορητών επικοινωνιών ηλεκτρονικού ταχυδρομείου, αλλά αυτός δεν είναι πάντα ο κανόνας.

«Το μέτρο αυτό δεν δίνει λύση στο βασικό πρόβλημα. Από τεχνικής άποψης, η αρχική αρχιτεκτονική που χρησιμοποιείται σε μηνύματα ηλεκτρονικού ταχυδρομείου επιτρέπει την ανάγνωση των metadata ως απλό κείμενο, τόσο στα εισερχόμενα, όσο και στα αποσταλμένα μηνύματα. Τα metadata περιλαμβάνουν τα στοιχεία του αποστολέα και του παραλήπτη, την ημερομηνία αποστολής/ παράδοσης, το θέμα και το μέγεθος του μηνύματος, τα συνημμένα (όπου υπάρχουν), καθώς και τον email client που χρησιμοποιείται για να στείλει το μήνυμα, μεταξύ άλλων. Για κάποιον που υλοποιεί μια στοχευμένη επίθεση, οι πληροφορίες αυτές είναι αρκετές για να ανακατασκευάσει το χρονοδιάγραμμα των συνομιλιών, να μάθει πότε οι άνθρωποι επικοινωνούν μεταξύ τους, για ποιο πράγμα μιλούν και πόσο συχνά επικοινωνούν. Με τον τρόπο αυτό, οι κακόβουλοι φορείς είναι σε θέση να μάθουν αρκετά για τους στόχους τους», δηλώνει ο Dmitry Bestuzhev, ειδικός της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

Για να ξεπεραστεί αυτό το πρόβλημα, πολλές «ευαίσθητες» συνομιλίες γίνονται πλέον μέσω φορητών συσκευών, που χρησιμοποιούν ασφαλείς εφαρμογές και ολοκληρωμένη κρυπτογράφηση, οι οποίες εξασφαλίζουν είτε ότι δεν παράγονται καθόλου metadata ή ότι τα medata είναι αποπροσωποιημένα.

«Η εξέλιξη αυτή οδήγησε τους ψηφιακούς κατασκόπους να αναπτύξουν νέα όπλα, ικανά να κατασκοπεύουν τόσο την ψηφιακή, όσο και την πραγματική ζωή των στόχων τους. Μόλις το mobile κακόβουλο πρόγραμμα εγκατασταθεί στη συσκευή του στόχου, μπορεί να κατασκοπεύσει όλα τα «ασφαλή μηνύματα», καθώς και να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο της συσκευής. Αυτό επιτρέπει στους κακόβουλους φορείς να αποκτήσουν πρόσβαση στις πλέον «ευαίσθητες» συνομιλίες, ακόμα και σε όσες γίνονται off-the-record ή/ και «πρόσωπο με πρόσωπο», προσθέτει ο Dmitry Bestuzhev.

Τι να κάνετε

Ωστόσο, υπάρχουν πρόσθετα μέτρα που θα μπορούσαν να βοηθήσουν στην προστασία των ιδιωτικών mobile επικοινωνιών από την πρόσβαση τρίτων. Στο πλαίσιο αυτό, ο Dmitry Bestuzhev συνιστά:

  1. Να χρησιμοποιείται πάντα VPN για τη σύνδεση στο Διαδίκτυο. Έτσι, διασφαλίζεται ότι δεν μπορούν να γίνουν εύκολα παρεμβολές στην κίνηση του δικτύου, ενώ μειώνεται και η «ευαισθησία» σε κακόβουλα προγράμματα, τα οποία μπορούν να «εγχυθούν» απευθείας σε μια νόμιμη εφαρμογή που μπορεί κάποιος να «κατεβάσει» από το Διαδίκτυο
  2. Να αποφεύγεται η φόρτιση των φορητών συσκευών με τη χρήση θύρας USB που συνδέεται σε υπολογιστές, καθώς αυτό μπορεί να οδηγήσει σε «μολύνσεις» μέσω ειδικού κακόβουλου λογισμικού που έχει εγκατασταθεί σ’ έναν ηλεκτρονικό υπολογιστή. Η χρήση φορτιστή είναι η πιο ενδεδειγμένη επιλογή
  3. Να χρησιμοποείται ένα anti-malware πρόγραμμα για φορητές συσκευές. Σήμερα, διαφαίνεται ότι το μέλλον αυτών των λύσεων έγκειται ακριβώς στις ίδιες τεχνολογιές που ήδη αξιοποιούνται για την ασφάλεια των υπολογιστών (π.χ. defaultdeny και λύσεις whitelisting)
  4. Να χρησιμοποιείται κωδικός πρόσβασης για την προστασία των φορητών συσκεών κι όχι αριθμός PIN. Αν βρεθεί το PIN, οι κυβερνο-εισβολείς μπορούν να αποκτήσουν φυσική πρόσβαση στη φορητή συσκευή και να εγκαταστήσουν κακόβουλο λογισμικό εν αγνοία του χρήστη
  5. Να αξιοποιούνται λύσεις κρυπτογράφησης στις μνήμες αποθήκευσης δεδομένων των φορητών συσκευών. Αυτό είναι ιδιαίτερα σημαντικό για συσκευές που επιτρέπουν την εξαγωγή καρτών/ δίσκων μνήμης. Αν οι επιτιθέμενοι μπορούν να εξάγουν τη μνήμη σας, συνδέοντάς τη σε μια άλλη συσκευή, θα είναι σε θέση να μεταχειριστούν το λειτουργικό σύστημα και τα δεδομένα γενικά
  6. Να μη γίνεται “jailbreaking” στις φορητές συσκευές, ειδικά αν κάποιος δεν γνωρίζει ή δεν είναι σίγουρος για το πώς αυτό θα επηρεάσει μια συσκευή
  7. Να μην γίνεται χρήση κινητών τηλεφώνων από «δεύτερο χέρι», καθώς μπορεί σε αυτά να υπάρχει προεγκατεστημένο κακόβουλο λογισμικό
  8. Σε κάθε περίπτωση, οι «συμβατικές συνομιλίες» σ’ ένα φυσικό περιβάλλον είναι πάντα ασφαλέστερες σε σχέση με εκείνες που διεξάγονται με ηλεκτρονικά μέσα.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

gazzetta
gazzetta reader insider insider