Operation Shady RAT.   Leave a comment

Operation Shady RAT.

05/08/2011

Από Έθνος.

Τη μεγαλύτερη κυβερνοεπίθεση όλων των εποχών, με βασικό ύποπτο την Κίνα και θύματα τον ΟΗΕ, τις ΗΠΑ, Ινδία, Ν. Κορέα, Βρετανία, Ιαπωνία και άλλα εννέα κράτη, τη Διεθνή Ολυμπιακή Επιτροπή, την Ένωση Κρατών Νοτιοανατολικής Ασίας (ASEAN), την υπηρεσία αντιντόπινγκ (WADA) και αρκετές εταιρείες υψηλής τεχνολογίας, κυρίως του αμυντικού κλάδου, έφερε στο φως η αμερικανική εταιρεία McAfee, που ενημέρωσε ήδη την προηγούμενη εβδομάδα τον Λευκό Οίκο.

“Όλες οι ενδείξεις οδηγούν στην Κίνα. Θα μπορούσαν να είναι και οι Ρώσοι, αλλά δεν φαίνεται πιθανό”, τόνισε ο Τζιμ Λιούις, ειδικός πληροφορικής του Κέντρου Στρατηγικών Διεθνών Μελετών της Ουάσιγκτον (CSIS). Το Πεκίνο πάντως τηρεί σιγήν ιχθύος.

Σε 14σέλιδη έκθεσή του, ο αντιπρόεδρος της McAfee , Ντμίτρι Αλπέροβιτς, εκτιμά ότι μόνο κάποιο κράτος θα μπορούσε να φέρει εις πέρας ένα πρωτοφανές κύμα τουλάχιστον 72 κυβερνοεπιθέσεων – που ξεκίνησαν το 2006 και μάλλον συνεχίζονται ακόμη! Τους έδωσε τον κωδικό “Επιχείρηση Σκοτεινός Αρουραίος” (Operation Shady RAT, όπου RAT τα αρχικά του “εργαλείου πρόσβασης εξ αποστάσεως”: Remote Access Tool).

“Ακόμη κι εμείς εκπλαγήκαμε από την ποικιλία των στόχων και τη θρασύτητα των δραστών”, τόνισε ο Αλπέροβιτς, που πρωτοεντόπισε τα ίχνη των επιθέσεων το 2009 σε αμερικανικές πολεμικές βιομηχανίες.

Στην περίπτωση του ΟΗΕ, οι “άγνωστοι” χάκερ επιτέθηκαν στα κομπιούτερ της γραμματείας στη Γενεύη το 2008, κλέβοντας ανενόχλητοι στοιχεία επί δύο χρόνια. Εκπρόσωπος του ΟΗΕ δήλωσε εις γνώσιν της έκθεσης McAfee, διευκρινίζοντας ότι διατάχθηκε έρευνα.

Κρατικά μυστικά

Ο “σκοτεινός αρουραίος” έβαλε στο χέρι έναν απίστευτο όγκο κρατικών μυστικών, ηλεκτρονικών αρχείων, νομικών συμβολαίων, διαπραγματευτικών εγγράφων σε επιχειρηματικές δραστηριότητες, αλλά και βιομηχανικών σχεδίων.

“Εταιρείες και οι κυβερνήσεις βιάζονται καθημερινά με αυτόν τον τρόπο. Χάνουν σωρηδόν οικονομικά πλεονεκτήματα και κρατικά μυστικά από αδίστακτους ανταγωνιστές.

Πρόκειται για τη μεγαλύτερη μεταφορά πλούτου πνευματικής ιδιοκτησίας στην ιστορία”, τόνισε ο Αλπέροβιτς και συμπλήρωσε: “Οι επιθέσεις των ακτιβιστών Anonymous και LuzlSec (σ.σ.: στη CIA, τη Sony, τη Γερουσία κ.ά.) είναι παιχνιδάκι μπροστά σε αυτή που ανακαλύψαμε”.

Σύμφωνα με το περιοδικό Vanity Fair, εκτός από τον Λευκό Οίκο ο Αλπέροβιτς ενημέρωσε εμπιστευτικά στελέχη επιχειρήσεων και μέλη του Κογκρέσου. Οι 49 επιθέσεις είχαν αμερικανικούς στόχους (κρατικές υπηρεσίες και εταιρείες), με τις 13 να στρέφονται στην αμυντική βιομηχανία.

Σχόλιο: Όταν οι επιθέσεις γίνονται από οργανωμένα κράτη, φυσικά και οι επιθέσεις από Χάκερ, είναι άνευ σημασίας. Το λέει άλλωστε ο υπεύθυνος.

Όταν οι επιθέσεις γίνονται από κράτη, ο επιτιθέμενος χακερ – κράκερ έχει ένα αβαντάζ, δεν μπορούν να τον πιάσουν, ακόμα κι αν τον βρουν. Ο χώρος που ασκεί την επίθεση είναι ασφαλής. Ενώ ένας χακερ – κράκερ ιδιώτης ζει μέσα σε ένα χώρο που όταν αποκαλυφτεί από τις διωκτικές αρχές, τότε πιάνετε.

Το διαδίκτυο είναι και ένας χώρος μάχης, συν όλα τα άλλα. Καμιά σοβαρή χώρα δεν μπορεί πλέον να το αγνοεί.

Το διαδίκτυο δεν είναι εικονικός κόσμος. Όσοι πιστεύουν κάτι τέτοιο, κάνουν λάθος. Όσοι λαμβάνουν αποφάσεις, δεν πρέπει να το ξεχνάτε.

Απόδειξη: κάντε το εξής ψυχολογικό τεστ: σας επιτίθεται κάποιος χακερ στην εταιρεία ή οργανισμό, με την πρώτη ευκαιρία γράψτε του: ξέρω που μένεις. Θα δείτε αμέσως αλλαγή στάσης. Ακόμα κι αν δεν ξέρετε, όταν γράφετε κάτι τέτοιο σπάτε την ασφάλεια του εικονικού του κόσμου και τον προσγειώνεται ανώμαλα στην πραγματικότητα.

Αυτή βέβαια η προειδοποίηση δεν ισχύει, όταν οι επιθέσεις γίνονται από κράτη. Διότι ο χώρος θεωρείτε ασφαλής.

Το διαδίκτυο είναι πάνω από όλα, ζήτημα χώρου, το καταλάβατε; Ή είναι ψιλά γράμματα;

Ο Τρόπος αντίδρασης σε μια κρατική επίθεση πρέπει να είναι πολύ καλά μελετημένος και να έχει σχέση, όχι με την πραγματικότητα του διαδικτύου, αλλά με την φυσική πραγματικότητα. Αυτό δεν πρέπει να το ξεχνούν όσοι είναι υπεύθυνοι για την κρατική ασφάλεια αυτών που δέχονται επίθεση.

Οι χακερ οι οποίοι συλλαμβάνονται, να μπορούν να προσφέρουν υπηρεσίες εκτίοντας την ποινή στην υπηρεσία του κράτους. Οι επιθέσεις μεταξύ κρατών είναι ζόρικες υποθέσεις και θέλεις τα καλύτερα μυαλά, την καλύτερη στρατηγική σκέψη.

Αν εγώ έχω ένα χώρο που βρίσκετε στην 5η διάσταση εσείς δε θα τον βρείτε ποτέ. Αν εκεί έχω έναν Η/Υ από όπου μπαίνω στο διαδίκτυο, δε θα το βρείτε ποτέ.  Πηγαίνω στο Σύνταγμα, δημιουργώ έναν χώρο 5ης διάστασης, μπαίνω μέσα και χρησιμοποιώ τον Η/Υ. Κάτι τέτοιο με την σημερινή τεχνολογία δεν μπορεί να εντοπιστεί ή να περιγραφεί κατανοητά .

4444

Από Το ΒΗΜΑ.

Η McAfee, γνωστή εταιρεία ασφαλείας για υπολογιστές, ισχυρίζεται ότι έχει αποκαλύψει τη μεγαλύτερη σειρά επιθέσεων στον Κυβερνοχώρο που έγινε ποτέ. Απαριθμεί 72 διαφορετικούς οργανισμούς που βρέθηκαν στο στόχαστρο σε διάστημα πέντε ετών. Μεταξύ άλλων, θύματα των επιθέσεων ήταν τα Ηνωμένα Έθνη, η κυβέρνηση της Ινδίας, εταιρείες όπλων, ακόμα και εταιρείες ασφαλείας υπολογιστών.

Η McAfee αρνήθηκε να κάνει εικασίες για το ποιος ευθύνεται, αλλά πολλοί άνθρωποι του κλάδου θεωρούν ότι ενδεχομένως η Κίνα να βρίσκεται πίσω από αυτές τις συστηματικές επιθέσεις. Η εταιρεία σε μια επιχείρηση που ονομάστηκε Shady Rat, χρησιμοποιώντας τα εργαλεία πρόσβασης των ειδικών στην ασφάλεια και των χάκερ για τα δίκτυα υπολογιστών, εξέτασε μια σειρά οργανισμών, που θα μπορούσαν να έχουν πληγεί.

Η έρευνα διήρκεσε συνολικά πέντε χρόνια.

«Από τα αρχεία καταγραφής, είμαστε σε θέση να δούμε την προέλευση της ροής κυκλοφορίας», είπε ο Ρατζ Σαμάνι, επικεφαλής της McAfee στην Ευρώπη. Και τόνισε : «Σε ορισμένες περιπτώσεις, είχαμε τη δυνατότητα να ερευνήσουμε λίγο βαθύτερα και βρήκαμε αποδείξεις ότι πνευματική ιδιοκτησία είχε κλαπεί».

Η McAfee δήλωσε ότι δεν ήξερε τι συνέβαινε με τα κλεμμένα αρχεία, τα οποία μεταξύ άλλων θα μπορούσαν να χρησιμοποιηθούν για τη βελτίωση προϊόντων ή για την εξολόθρευση ενός ανταγωνιστή.

«Επρόκειτο για τις λεγόμενες επιθέσεις ‘phising‘, των οποίων χαρακτηριστικό είναι η στοχοποίηση συγκεκριμένων ατόμων ενός οργανισμού», είπε ο Σαμάνι. «Οι ένοχοι είχαν επισυνάψει σε μηνύματα ηλεκτρονικού ταχυδρομείου ένα τμήμα κακόβουλου λογισμικού, που τους έδινε πρόσβαση στην ιστοσελίδα».

Το Πεκίνο έχει πολλές φορές κατηγορηθεί και περισσότερες φορές αρνηθεί οποιαδήποτε ανάμειξη σε κυβερνοεπιθέσεις, χαρακτηρίζοντας αβάσιμες τις κατηγορίες. Το ίδιο υποστηρίζει και ο Γκράχαμ Κλούλι, ειδικός για την ασφάλεια των υπολογιστών, που δηλώνει στο BBC πως «κάθε φορά που εμφανίζονται τέτοιες αναφορές, όλοι δείχνουν με το δάχτυλο την Κίνα. Δεν υπάρχουν αποδείξεις ότι η Κίνα είναι η ένοχη. Αλλά αυτό δε σημαίνει και πως πρέπει να είμαστε αφελείς. Κάθε χώρα του κόσμου χρησιμοποιεί το διαδίκτυο για κατασκοπεία».
Αντίθετα ένας άλλος βρετανός ειδικός, ο Τζιμ Λιούις, τόνισε την πιθανότητα να βρίσκεται η Κίνα πίσω από τις επιθέσεις, καθώς «ορισμένες από τις πληροφορίες που είχαν κλαπεί παρουσιάζουν ιδιαίτερο ενδιαφέρον για το Πεκίνο».

Σχόλιο: Το ερώτημα ποιος ωφελείτε, είναι πάντα επίκαιρο σε τέτοια ζητήματα. Οι πληροφορίες έχουν προδιαγραφές. Με βάση αυτές τις προδιαγραφές και το 1% που ανήκει στο απροσδόκητο, μπορείς να βγάλεις μια λίστα με πιθανούς δράστες.

4444

Από Τα ΝΕΑ.

Επί πέντε χρόνια χάκερ εισέβαλλαν στα ενδότερα 72 οργανισμών σε όλο τον κόσμο και λεηλατούσαν ανενόχλητοι απόρρητα στοιχεία τους. Κυβερνήσεις χωρών, εταιρείες, διεθνείς επιτροπές και οργανισμοί, όπως ο ΟΗΕ, είναι μερικά μόνο από τα θύματα, όπως ανακοίνωσε χθες η McAfee, η εταιρεία ασφάλειας υπολογιστών που ανακάλυψε τις κυβερνοεπιθέσεις. Σύμφωνα με τα στοιχεία που έχει στη διάθεσή της η McAfee, οι πρώτες επιθέσεις πραγματοποιήθηκαν στα μέσα του 2006 – χωρίς αυτό να αποκλείει το ενδεχόμενο οι χάκερ να δρούσαν ανενόχλητοι και πρωτύτερα.

Η εταιρεία αρνήθηκε να αποκαλύψει περαιτέρω λεπτομέρειες και κυρίως να κατονομάσει τους δράστες.

Αρκέστηκε μόνο να τους περιορίσει αριθμητικά σε έναν και περιγράφοντας το προφίλ του να πει πως πρόκειται για συγκεκριμένο κράτος.

Ο Τζιμ Λιούις ωστόσο, επίσης ειδικός σε θέματα υπολογιστών, δεν δίστασε να γίνει πιο συγκεκριμένος: καθώς πολλές από τις κλεμμένες πληροφορίες είναι εξαιρετικά ενδιαφέρουσες για το Πεκίνο, υποστήριξε, είναι πολύ πιθανόν πίσω από τις κυβερνοεπιθέσεις να κρύβεται η Κίνα.

Οι κυβερνήσεις των ΗΠΑ, της Ταϊβάν, της Ινδίας, της Νότιας Κορέας, του Βιετνάμ και του Καναδά, αλλά και η Ένωση Χωρών της Νοτιοανατολικής Ασίας (ASEAN), η Παγκόσμια Υπηρεσία Αντιντόπινγκ, η Διεθνής Ολυμπιακή Επιτροπή και πλήθος εταιρειών από τον χώρο της αμυντικής βιομηχανίας έως της τεχνολογίας είναι ένα μικρό μόνο δείγμα της τεράστιας λίστας των θυμάτων. Ειδικά στην περίπτωση των Ηνωμένων Εθνών, οι χάκερ έσπασαν τους κωδικούς στο σύστημα υπολογιστών της Γενικής Γραμματείας στη Γενεύη, το 2008, και χωρίς να γίνουν αντιληπτοί από κανέναν υπέκλεπταν απόρρητα δεδομένα επί δύο χρόνια – σύμφωνα με τους ερευνητές κάποιες επιθέσεις διήρκεσαν μόνο έναν μήνα, ενώ άλλες ως και 28.

Οι χάκερ ακολουθούσαν τη δοκιμασμένη – και πολύ επιτυχημένη – συνταγή του «ηλεκτρονικού ψαρέματος»: σε συγκεκριμένους ανθρώπους που εργάζονταν στους οργανισμούς-στόχους έστελναν παραπλανητικά emails.

Όταν ο ανυποψίαστος χρήστης άνοιγε το ηλεκτρονικό του ταχυδρομείο και έδινε προσωπικές πληροφορίες – π.χ. κωδικούς πρόσβασης – σε κάποια φαινομενικά αξιόπιστη πηγή, ουσιαστικά επέτρεπε στον χάκερ να διεισδύσει στο δίκτυο.

Σε μια προσπάθεια να διαπιστώσουν τι είδους πληροφορίες εκλάπησαν, οι επικεφαλής της έρευνας επικοινώνησαν με όλους τους υπαλλήλους που έπεσαν θύματα του «ηλεκτρονικού ψαρέματος».

Όπως αποκαλύπτει ο αντιπρόεδρος της McAfee, Ντμίτρι Αλπέροβιτς, οι χάκερ προσπαθούσαν να αντλήσουν πληροφορίες κυρίως στρατιωτικού, διπλωματικού ή οικονομικού περιεχομένου.

 

 

 

Advertisements

Posted August 5, 2011 by bmplefour in INTERNET

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: