18 Ιουνιου 2011
Posted in
Επικαιρότητα
Για πιθανή κρατική προέλευση της διαδικτυακής επίθεσης κατά των συστημάτων του Διεθνούς Νομισματικού Ταμείου κάνουν λόγο ειδικοί του χώρου της ασφάλειας.
Ο πολύ προσεγμένος χαρακτήρας της επίθεσης, καθώς και οι πόροι που χρειάστηκαν για το σχεδιασμό και εκτέλεσή της, είναι οι βασικοί λόγοι για τους οποίος αναλυτές και ειδικοί σε θέματα δικτυακής ασφαλείας «βλέπουν» κάποιο κράτος πίσω από την επίθεση κατά των συστημάτων του ΔΝΤ.
Κακόβουλο λογισμικό, ειδικά σχεδιασμένο για την υποκλοπή εμπιστευτικών δεδομένων, εγκαταστάθηκε σε τουλάχιστον έναν υπολογιστή του ΔΝΤ. Αν και ακόμη δεν υπάρχουν πολλές πληροφορίες σχετικά με την επίθεση, θεωρείται πως ξεκίνησε από έναν υπολογιστή ο οποίος στοχεύθηκε και μολύνθηκε στο πλαίσιο μίας επίθεσης spear phishing («στοχευμένα» emails που στέλνονται σε συγκεκριμένους χρήστες). Σε εσωτερικό memo που κυκλοφόρησε στο ΔΝΤ αναφέρεται ότι εντοπίστηκαν ύποπτες μεταφορές δεδομένων.
Ο Τομ Κέλερμαν, ειδικός σε θέματα ασφαλείας που έχει εργαστεί για το ΔΝΤ και τώρα αποτελεί στέλεχος της International Cyber Security Protection Alliance, δήλωσε στο Reuters ότι επρόκειτο για μία «στοχευμένη επίθεση» με κώδικα που είχε γραφεί ειδικά για να δώσει σε κάποια κυβέρνηση «εσωτερική παρουσία» στο δίκτυο του ΔΝΤ.
Με την άποψη αυτή συμφωνεί και ο Γκράχαμ Τίθερινγκτον, αναλυτής ασφαλείας της Ovum: «Κάθε επίθεση η οποία υποδεικνύει ότι έχει επενδυθεί χρήμα, χρόνος και πόροι 'δείχνει' κρατική προέλευση. Οι κυβερνήσεις και οι υπηρεσίες πληροφοριών τους έχουν πολύ περισσότερους πόρους από ό,τι οι εγκληματικές οργανώσεις» είπε σχετικά, προσθέτοντας πως το ΔΝΤ έχει στα χέρια του πολύτιμες πληροφορίες. «Κατέχει τεράστιους όγκους οικονομικών δεδομένων…για χώρες που ψάχνουν να βρουν πού να επενδύσουν, οι πληροφορίες αυτές είναι ανεκτίμητες».
Εξέχουσα θέση μεταξύ των χωρών που θεωρούνται ως εξαιρετικά ικανές στον τομέα της κυβερνοκατασκοπείας είναι η Κίνα, η οποία πρόσφατα κατηγορήθηκε για επίθεση υπηρεσιών της κατά της Google, και συγκεκριμένα λογαριασμών του Gmail. Σύμφωνα με τον Μαρκ Ντάρβιλ, διευθυντή της ΑΕΡ Networks, πολλές χώρες ασκούν τέτοιου είδους επιχειρήσεις, αλλά η Κίνα είναι «πολύ μπροστά». «Η Κίνα πρόσφατα ίδρυσε μονάδα κυβερνοπολέμου, η οποία μάλλον ψάχνει ευκαιρίες παρά προσπαθεί να σταματήσει επιθέσεις» είπε σχετικά.
Ωστόσο, ο Ταλ Μπε'έρι, του ADC (Application Defense Center) θεωρεί ότι η θεωρία περί κρατικής/εθνικής προέλευσης είναι αβάσιμη, χαρακτηρίζοντάς την ως «πολύ βολική δικαιολογία». «Είναι πιο εύκολο για διάφορα ιδρύματα και οργανισμούς να ισχυριστούν ότι έγινε κάτι τέτοιο, και να καλύψουν έτσι το γεγονός ότι υπάρχουν προβλήματα στα αμυντικά τους συστήματα…ίσως να ήταν απλά ένας μοναχικός χάκερ ο οποίος έκανε ό,τι έκανε από περιέργεια».
Η πιο γνωστή κρατική κυβερνοεπίθεση μέχρι σήμερα ήταν η περίπτωση του Stuxnet, που στόχευσε τις πυρηνικές εγκαταστάσεις του Ιράν και θεωρείται πως προήλθε από τις ΗΠΑ ή το Ισραήλ.
Πηγή: kathimerini.gr με πληροφορίες από BBC
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
