Γράφει ο Μιχάλης Μαρδάς
Η συζήτηση για τον Α’ Παγκόσμιο Πόλεμο μέσω του διαδικτύου κάποια στιγμή ήταν φιλολογική και παρουσιάζονταν μόνο σε ταινίες επιστημονικής φαντασίας κι σε κάποια προφητικά δοκίμια που δεν τους έδινε κανείς σημασία.
Ολα αυτά όμως έχουν αλλάξει και δίπλα από την λέξη πόλεμος που φιγουράρει σε κάθε ανησυχητική αναφορά και μελέτη υπάρχουν και οι λέξεις «κυβερνοεπιθέσεις» και «ηλεκτρονική απειλή». Μάλιστα η νέα μορφή πολέμου που απειλεί να καταστρέψει την ανθρωπότητα φαίνεται ότι όχι μόνο είναι προ των πυλών αλλά έχουν ήδη γίνει και οι πρώτες δοκιμές.
Το ΕT Magazine του EleftherosTypos.gr σε αυτό το τεύχος ανοίγει τον φάκελο «Ο Α’ Κυβερνητικός Παγκόσμιος Πόλεμος» παρουσιάζοντας όλα τα δεδομένα αλλά και την αναλογία των δυνάμεων.
Ο πιο αδύναμος παίκτης είναι οι τζιχαντιστές
Ξεκινώντας από τα «καλά» νέα σε αυτό τον πόλεμο που προετοιμάζεται εδώ και χρόνια ο πιο αδύναμος κρίκος είναι οι τζιχαντιστές.
Μπορεί να θέλουν να μπουν γερά στο… κόλπο αλλά στην παρούσα φάση οι τεχνολογικές τους γνώσεις είναι τόσο μικρές που δεν τους επιτρέπουν να υπολογίζονται ως ισχυρός αντίπαλος.
Αυτή είναι η εκτίμηση των εταιριών πληροφορικής Thales και Vernit την οποία παρουσίασαν πρόσφατα στην έκθεσή τους «Πανόραμα κυβερνοαπειλών 2018»: «Αν και η διαδικτυακή παρουσία του ΙΚ διατηρείται με προσοχή, τόσο η ίδια όσο και οι υποστηρικτές της δεν διαθέτουν επαρκείς ικανότητες για να εξαπολύσουν κυβερνοεπιθέσεις οι οποίες μπορούν να προκαλέσουν ζημιές στον δυτικό κόσμο ή σε άλλους από τους εχθρούς τους.
Οι ερευνητές που παρακολούθησαν τη δραστηριότητα δύο οργανώσεων που στηρίζουν το ΙΚ κατέληξαν στο συμπέρασμα ότι οι κυβερνοπειρατές τους δεν είναι ιδιαίτερα ικανοί και εμφανίζουν περιορισμένες ικανότητες. Κυρίως ασχολούνται με τον βανδαλισμό ιστότοπων και λογαριασμών Facebook».
Παρόλα αυτά ο χρόνος που κυλάει είναι σύμμαχός τους και ο Ίβαν Φονταρένσκι, υπεύθυνος για την παρακολούθηση των κυβερνοαπειλών στην Thales τόνισε ότι: «Οι κυβερνοτζιχαντιστές του Ισλαμικού Κράτους αρχίζουν να οργανώνονται στο darknet. Παίρνουν μαθήματα κυβερνοεπιθέσεων για να αποδείξουν τις ικανότητές τους. Οι επιτιθέμενοι ωριμάζουν ολοένα και περισσότερο και μέσα στο Ισλαμικό Κράτος υπάρχουν εννέα ομάδες που ενώθηκαν σε μία: το Ενωμένο Κυβερνοχαλιφάτο».
Τα πλεονεκτήματα της κυβερνοεπίθεσης και οι δυνατοί παίκτες
Για ποιο λόγο οι κυβερνοεπιθέσεις αποτελούν το μέλλον των πολέμων; Για τρεις σημαντικούς λόγους: α) έχει χαμηλό κόστος, β) μπορεί να έχει τεράστιο αντίκτυπο και να βυθίσει μια χώρα στο χάος και γ) δύσκολα μπορεί να ανιχνευτεί και να βρεθούν οι δράστες όσο μεγάλο και ήταν το έγκλημα.
ΟΙ ΗΠΑ πριν από κάποια χρόνια ήταν μόνοι τους στο συγκεκριμένο παιχνίδι αλλά η παντοκρατορία τους αμφισβητήθηκε αρχικά από την Βόρεια Κορέα και πλέον από την Ρωσία που από πολλούς θεωρείται ότι μπορεί να έχει φτάσει στο σημείο να έχει πάρει τα πρωτεία από τους Αμερικανούς.
Ξεκινώντας από την Βόρεια Κορέα αυτή την στιγμή θεωρητικά δεν είναι στο παιχνίδι λόγω της εξομάλυνσης των σχέσεων της με την Δύση. Παρόλα αυτά πάντα θα αποτελεί μία πολύ μεγάλη απειλή. Αλλωστε η Πιονγκγιάνγκ είναι πρωτοπόρος στη δημιουργία «κυβερνοστρατού», αφού από τη δεκαετία του 1980, λέγεται πως εκπαιδεύει διαδικτυακούς στρατιώτες που συμμετέχουν σε «κυβερνητικούς πολέμους», κυρίως εναντίον της Νότιας Κορέας και των ΗΠΑ.
Στην Κίνα μια ομάδα που πλησιάζει τους 100 επίλεκτους στρατιώτες απαρτίζουν τον «μπλε» στρατό που είναι η δύναμη της Κίνας στον χώρο του internet και στην οποιαδήποτε απειλή είναι πιθανό να αντιμετωπίσει η χώρα. Οι Κινέζοι διαβεβαιώνουν ότι ο σκοπός ύπαρξης του «μπλε» στρατού δεν είναι παρά αμυντικός αλλά δεν φαίνεται να πείθουν. Ιδιαίτερα τους Αμερικάνους.
Οι ΗΠΑ φυσικά και έχουν πολύ μεγάλες δυνατότητες στην συγκεκριμένη κόντρα αλλά ορισμένες φορές πέφτουν θύματα της υπεροψίας τους. Η NSA που κινεί τα νήματα έχει επικριθεί πάρα πολλές φορές στο παρελθόν ότι ενώ γνωρίζει κενά στα συστήματα ασφαλείας δεν ενημερώνει τις εταιρίες για να προστατευτούν αλλά προσπαθεί να τα εκμεταλλευτεί για τα δικά της οφέλη. Τακτική που φαίνεται να έχει στοιχίσει πάρα πολύ στις μεγάλες κυβερνοεπιθέσεις που έχουν γίνει κατά καιρούς.
Το αντίπαλο δέος της NSA είναι η CRU που ανήκει στην Ρωσία και πρόσφατα η βρετανική κυβέρνηση ότι ευθύνεται για μία σειρά «ριψοκίνδυνων και αδιάκριτων κυβερνοεπιθέσεων» υπό τις εντολές του Κρεμλίνου.
Μεταξύ αυτών των επιθέσεων φέρεται να ήταν και η παρείσφρηση στα αρχεία του αρχηγείου της Εθνικής Επιτροπής του Δημοκρατικού κόμματος στις ΗΠΑ το 2016. Επίσης η επίθεση του Οκτωβρίου του 2017 μέσω του λογισμικού BadRabbit που προκάλεσε προβλήματα στη λειτουργία του μετρό του Κιέβου, του αεροδρομίου της Οδησσού, της κεντρικής τράπεζας της Ρωσίας και ρωσικών μέσων ενημέρωσης.
Παρομοίως η υποκλοπή ιατρικών φακέλων διεθνών αθλητών από την Παγκόσμια Υπηρεσία Αντι-Ντόπινγκ το 2017 και η επίθεση σε βρετανικό τηλεοπτικό σταθμό την ίδια χρονιά.
Μάλιστα το Foreign Office κατονόμασε 12 ομάδες χάκερς ως ομάδες που αποτελούν «βιτρίνες» της GRU. Οι κώδικες ονομασίες αυτών είναι: Fancy Bear, Voodoo Bear, APT28, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berku, BlackEnergy Actors, STRONTIUM, Tsar Team και Sandworm.
Οι τελευταίες επιθέσεις και οι υποψίες για κάτι μεγάλο που ετοιμάζεται
Πριν από λίγες ημέρες η ολλανδική υπηρεσία αντικατασκοπείας ματαίωσε ρωσική επιχείρηση κυβερνοεπίθεσης κατά του Οργανισμού για την Απαγόρευση των Χημικών Οπλων (OPCW) που έχει την έδρα του στην Χάγη και στην συνέχεια οι ολλανδικές αρχές απέλασαν τέσσερις Ρώσους πράκτορες.
Σύμφωνα με τις αποκαλύψεις, ηλεκτρονικός υπολογιστής που ανήκε σε έναν από τους τέσσερις Ρώσους πράκτορες ήταν συνδεδεμένος με την Βραζιλία, την Ελβετία και την Μαλαισία και το περιεχόμενο αφορούσε την έρευνα για την κατάρριψη της πτήσης MH17 της Malaysia Airlines το 2014 στην ανατολική Ουκρανία.
Σχεδόν ταυτόχρονα με τις ανακοινώσεις στην Ολλανδία η αμερικανική δικαιοσύνη ανακοίνωσε ότι απήγγειλε κατηγορίες εναντίον επτά μελών της ρωσικής στρατιωτικής υπηρεσίας Πληροφοριών (GRU), μεταξύ των οποίων περιλαμβάνονται και τα πρόσωπα που απελάθηκαν από την Ολλανδία.
Το οικονομικό σκέλος του κυβερνοεγκλήματος
Το κυβερνοέγκλημα κοστίζει στον πλανήτη πάνω από 600 δισ. δολάρια ετησίως, σύμφωνα με έκθεση του Κέντρου Στρατηγικών και Διεθνών Σπουδών και της εταιρείας λογισμικού ασφαλείας McAfee.
Επενδυτές και επιχειρήσεις γνωρίζουν πολύ καλά τους κινδύνους, με θέματα που σχετίζονται με το ηλεκτρονικό εμπόριο και τις κυβερνοεπιθέσεις να συγκαταλέγονται στις βασικές ανησυχίες τους, σύμφωνα με έρευνα της PricewaterhouseCoopers.
Για να καταλάβετε το ύψος της οικονομικής ζημίας είναι ότι σύμφωνα με έρευνα του Ponemon Institute η απώλεια ενός και μόνο αρχείου δεδομένων στην Αμερική κοστίζει 201 δολάρια, στη Γερμανία 195 δολάρια, στη Γαλλία 183 δολάρια, στο Ηνωμένο Βασίλειο 156 δολάρια, στην Αυστραλία 135 δολάρια και στην Ιαπωνία 127 δολάρια.
Σε ότι έχει με τον τιμοκατάλογο και την ζήτηση τα αρχεία που είναι πιο ακριβά είναι τα ιατρικά που αγγίζουν τα 400 δολάρια το κομμάτι.
Τι είναι και τι δεν είναι ο κυβερνοπόλεμος
Οι απατεώνες του κυβερνοχώρου που συντρίβουν τα συστήματα ηλεκτρονικών υπολογιστών μιας τράπεζας ενώ προσπαθούν να κλέψουν χρήματα δεν θα θεωρηθούν ότι διαπράττουν πολεμική πράξη έστω και αν προέρχονται από αντίπαλο έθνος. Αλλά οι χάκερ-κατάσκοποι που κάνουν το ίδιο πράγμα για να αποσταθεροποιήσουν μια οικονομία του αντίπαλου κράτους είναι εχθροί.
Η επίθεση στην ιστοσελίδα μιας μεμονωμένης εταιρείας είναι απίθανο να θεωρηθεί ως πράξη κυβερνοεπιχειρήσεων, αλλά η απενεργοποίηση του συστήματος αντιπυραυλικής άμυνας σε μια αεροπορική βάση είναι άλλο πράγμα.
Που θα στοχεύσουν οι επιτιθέμενοι
Τα στρατιωτικά συστήματα είναι ένας προφανής στόχος σε μια κυβερνοεπίθεση με στόχο την αποτροπή των διοικητών να επικοινωνούν με τα στρατεύματά τους ή να βλέπουν πού βρίσκεται ο εχθρός κάθε στιγμή.
Ωστόσο, επειδή οι περισσότερες ανεπτυγμένες οικονομίες βασίζονται σε μηχανογραφημένα συστήματα για τα πάντα, από την εξουσία έως τα τρόφιμα και τις μεταφορές, πολλές κυβερνήσεις ανησυχούν ότι ο στόχος θα είναι οι εθνικές υποδομές.
Τα συστήματα εποπτείας ελέγχου και απόκτησης δεδομένων ή βιομηχανικά συστήματα ελέγχου, με τα οποία λειτουργούν εργοστάσια, σταθμοί ηλεκτροπαραγωγής και άλλες βιομηχανικές διεργασίες.
Αυτό που καθιστά τα συστήματα αυτά πιο ευάλωτα σε επίθεση είναι ότι σπανίως αναβαθμίζεται το λειτουργικό τους σύστημα επειδή οι οργανισμοί που τα εκμεταλλεύονται δεν θεωρούν τον εαυτό τους στόχο.
Αυτό είναι το μεγαλύτερο όπλο στον κυβερνοπόλεμο
Οπως κάθε πόλεμος έχει όπλα έτσι και στον κυβερνοπόλεμο υπάρχουν τέτοια και μάλιστα κάποια από αυτά είναι ιδιαίτερα καταστροφικά. Το πιο διάσημο και επικίνδυνο ονομάζεται Stuxnet και είναι ένας ιός υπολογιστών που στοχεύει τα βιομηχανικά συστήματα ελέγχου.
Αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ (αν και δεν το επιβεβαίωσαν ποτέ) με στόχο το πυρηνικό πρόγραμμα του Ιράν. Χρησιμοποιήθηκε το 2010 και έδρασε στα συστήματα ελέγχου αφορούσε συγκεκριμένα συστήματα βιομηχανικού ελέγχου. σχεδιάστηκε ώστε να μπαίνει στα ηλεκτρονικά συστήματα βιομηχανιών, επηρεάζοντας τους φυγοκεντριστές, που πρέπει να λειτουργούν σε υψηλές ταχύτητες χωρίς διακοπή για ημέρες. Το Stuxnet αυξομείωνε τις ταχύτητες με αποτέλεσμα την καταστροφή των φυγοκεντριστών.
Οι πιο σοβαρές κυβερνοεπιθέσεις
H πρώτη μεγάλη κυβερνοεπίθεση ήταν το Morris worm. Ο Morris ήταν γιος πρώην υπαλλήλου της NSA και έγινε διάσημος γιατί δημιούργησε το πρώτο worm που διαδόθηκε μέσω του ίντερνετ το 1986. Περισσότεροι από 6.000 υπολογιστές σε πανεπιστήμια, ερευνητικά κέντρα, καθώς και στρατιωτικές εγκαταστάσεις μολύνθηκαν με τον ιό τύπου worm. Καταδικάστηκε σε 3 χρόνια με αναστολή, εξέτισε 400 ώρες εθελοντικής εργασίας και πλήρωσε πρόστιμο 10.500 δολαρίων.
Ακόμη πιο μικρός από τον Morris o Michael Calce γνωστός ως MafiaBoy ήταν μόλις 15 ετών όταν είχε «βομβαρδίσει» υπολογιστές γνωστών πανεπιστημίων, όπως της Καλιφόρνια, του Μπέρκλεϊ και της Μασαχουσέτης. Το δικαστήριο τον καταδίκασε σε οκτώ μήνες εγκλεισμό σε αναμορφωτήριο και υποχρεωτική συνεισφορά (μικρού) χρηματικού ποσού σε φιλανθρωπικό ίδρυμα.
Το 2011 η Sony Playstation Network ανακοίνωσε ότι στις 17, 18, και 19 Απριλίου το σύστημα της Sony παραβιάστηκε από χάκερ. Οι πληροφορίες 77 εκατομμυρίων ανθρώπων εκλάπησαν. Αποτέλεσμα ήταν να απενεργοποιήσει το δίκτυό της για τρεις εβδομάδες.
Την ίδια χρονιά λίγες ημέρες νωρίτερα και πιο συγκεκριμένα στις 4 Απριλίου δέχθηκε επίθεση η Epislon που χειριζόταν πάνω από 40 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και πάνω από 2.000 εμπορικά σήματα σε όλο τον κόσμο. Αποτέλεσμα; Οι ιδιωτικές διευθύνσεις ηλεκτρονικού ταχυδρομείου εκατομμυρίων ανθρώπων να έρθουν στη δημοσιότητα.
Το 2012, η σαουδαραβική Aramco, μία εκ των περίφημων «επτά αδελφών», όπως αποκαλούνται οι ισχυρότερες πετρελαϊκές εταιρείες του κόσμου, δέχτηκε μια πρωτόγνωρη κυβερνοεπίθεση. Σε λίγες ώρες “χτυπήθηκαν” περίπου 30.000 υπολογιστές της. Το κόστος αυτής της κυβερνοεπίθεσης προσδιορίστηκε από την Aramco στα 60 δολάρια ανά υπολογιστή…
Τον Οκτώβριο του 2014, οι hackers έκλεψαν τα στοιχεία επικοινωνίας 76 εκατομμυρίων πελατών της Chase και 7 εκατομμυρίων μικρών επιχειρήσεων. Οι επιτιθέμενοι κατάφεραν και υπέκλεψαν τα ονόματα, τις διευθύνσεις, τα τηλέφωνα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν παραβίασαν τα στοιχεία λογαριασμού των πελατών, όπως ταυτότητες χρηστών, αριθμοί λογαριασμού, αριθμοί κοινωνικής ασφάλισης, κλπ.
Τον Ιούλιο του 2017 χάκερ κατάφεραν να διεισδύσουν στην Equifax, ένα από τα μεγαλύτερα γραφεία συγκέντρωσης πιστώσεων, και να κλέψουν τα προσωπικά δεδομένα 145 εκατομμυρίων ανθρώπων. Θεωρήθηκε ως μία από τις χειρότερες παραβιάσεις όλων των εποχών, εξαιτίας του όγκου ευαίσθητων προσωπικών δεδομένων που εκτέθηκαν, συμπεριλαμβανόμενου και αριθμών μητρώου κοινωνικής ασφαλίσεως.
Την ίδια χρονιά η Verizon, μητρική εταιρεία της Yahoo, ανακοίνωσε τον Οκτώβριο ότι το 2013 είχαν χακαριστεί τρία δισεκατομμύρια λογαριασμοί, αριθμός τρεις φορές μεγαλύτερος από αυτόν που είχε εκτιμηθεί αρχικώς.
Τον Απρίλιο, μια ανώνυμη ομάδα με το ψευδώνυμο Shadow Brokers (Διαμεσολαβητές της σκιάς) διέρρευσαν μια σειρά από εργαλεία για κυβερνοεπιθέσεις που εικάζεται ότι ανήκουν στην Εθνική Υπηρεσία Ασφαλείας (NSA) της Αμερικής. Τα εργαλεία αυτά επέτρεπαν στους χάκερ να αποκτήσουν πρόσβαση σε πολλούς διακομιστές των Windows, αλλά και σε πολλά λειτουργικά συστήματα των Windows, όπως τα Windows 7 και Windows 8.
Τον Μάρτιο, η μη κερδοσκοπική οργάνωση WikiLeaks, δημοσίευσε έγγραφα που ισχυρίζονταν ότι περιέγραφαν εργαλεία χακαρίσματος που δημιουργήθηκαν από τη CIA. Οι ερευνητές ανακάλυψαν πως πολλά από τα ευρήματα ήταν παλιά και μιμόντουσαν χακαρίσματα που είχαν γνωστοποιηθεί αρκετά χρόνια πριν.
Τον Μάιο, του 2017 το WannaCry στόχευσε επιχειρήσεις που χρησιμοποιούσαν απαρχαιωμένα λειτουργικά συστήματα, τα οποία και κλείδωσε.Περισσότερες από 300.000 συσκευές σε πολλές διαφορετικές βιομηχανίες έπεσαν θύματα της επίθεσης. Ανάμεσά τους υπήρχαν εταιρείες ιατρικής περίθαλψης και εταιρείες αυτοκινήτων.
Η επίθεση στοίχισε και μία ανθρώπινη ζωή καθώς στη Βρετανία, τα νοσοκομεία που δεν είχαν πρόσβαση στους υπολογιστές τους αναγκάστηκαν να κλείσουν προσωρινά. Η συγκεκριμένη κυβερνοεπίθεση έχει συνδεθεί με τη Βόρεια Κορέα. Η ομάδα «Shadow Brokers», που πιστεύεται ότι «διέρρευσε» το κακόβουλο λογισμικό, συνδέεται με τη ρωσική κυβέρνηση. Βέβαια, το γεγονός ότι η Ρωσία ήταν από τις χώρες που αντιμετώπισαν τα μεγαλύτερα προβλήματα από την κυβερνοεπίθεση δημιουργεί ερωτήματα αλλά και άλλοθι.
Τον Ιούνιο του 2017, ένας ερευνητής ασφάλειας ανακάλυψε τις ψήφους σχεδόν 200 εκατομμυρίων ανθρώπων αναρτημένες στο διαδίκτυο, αφότου μια εταιρεία δεδομένων του Ρεπουμπλικανικού Κόμματος διαμόρφωσε λάθος μία ρύθμιση ασφαλείας στην υπηρεσία αποθήκευσης δεδομένων Cloud του Amazon.
[dynamic-sidebar id=”post-area-diabaste”]