Τρόποι και μέθοδοι της ηλεκτρονικής κατασκοπείας

Η έκθεση προς το Κογκρέσο που έχει τίτλο “Ξένοι κατάσκοποι υποκλέπτουν οικονομικά μυστικά των ΗΠΑ από το διαδίκτυο” σημειώνει ότι «η Κίνα και η Ρωσία είναι οι πιο επιθετικοί υποκλοπείς αμερικανικών πληροφοριών και τεχνολογικών δεδομένων». Οι μυστικές υπηρεσίες έχουν αναλάβει όχι μόνο να παρακολουθούν την τεχνολογία των αντιπάλων τους με την κατασκοπεία, αλλά και να διαμορφώνουν τον τρόπο με τον οποίο χρησιμοποιείται.

Κατασκοπεία υψηλής τεχνολογίας

Η τεχνολογία κρυπτογράφησης από άκρο σε άκρο, έχει περιπλέξει τις επιχειρήσεις. Το διαδίκτυο και οι συσκευές που συνδέονται με αυτό, βρίσκονται παντού, προσφέροντας ευκαιρίες για παρακολούθηση, παγίδευση στόχων και μυστικές επιχειρήσεις. Οι οντότητες που το παρακολουθούν, και ενεργούν βάσει αυτού, είναι συχνά ιδιωτικές εταιρείες και όχι κυβερνητικές υπηρεσίες. Η τάση αυτή καταδεικνύει ότι, όχι μόνο μειώνεται η τιμή των επικίνδυνων εργαλείων ψηφιακής επίθεσης, αλλά τα εργαλεία αυτά γίνονται όλο και πιο αποτελεσματικά και η προσβασιμότητά τους αυξάνεται.

Αυτό σημαίνει ότι ακόμα και λιγότερο επαγγελματικές, λιγότερο ειδικευμένες και με λιγότερους πόρους ομάδες χάκερ, μπορούν τώρα να αποτελέσουν απειλή για τους χρήστες και τις επιχειρήσεις. Επιπλέον, η χρήση νόμιμων μέσων κάνει τέτοιες επιθέσεις λιγότερο ορατές στις λύσεις ασφάλειας. «Γίνεται κατασκοπεία οικονομικών πληροφοριών, δηλαδή γίνεται κλοπή τεχνολογικών πληροφοριών, ιδίως όμως τεχνογνωσίας στον οικονομικό τομέα, κάτι που βέβαια παρουσιάζεται ως μία υπολογίσιμη απειλή για την προηγμένη οικονομία».

Ανώτατος αξιωματούχος της υπηρεσίας πληροφοριών των ΗΠΑ, που μίλησε θέλοντας να διατηρηθεί η ανωνυμία του, τόνισε ότι «ήταν απαραίτητο να απομονωθούν συγκεκριμένες χώρες προκειμένου να αντιμετωπιστεί το πρόβλημα και να περιοριστεί μια απειλή που είναι εκτός ελέγχου».

Όλοι εναντίον όλων

Στην έκθεση δεν παρέχονται πολλές πληροφορίες για τις διαδικτυακές επιθέσεις, αλλά ο αξιωματούχος ανέφερε ότι οι ΗΠΑ έχουν αποδείξεις. Οι κυβερνήσεις της Κίνας και της Ρωσίας επανειλημμένα έχουν διαψεύσει εμπλοκή τους σε τέτοιες δραστηριότητες. Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab δημοσίευσε έρευνα στην οποία περιγράφεται μια νέα, προηγμένη εκστρατεία ψηφιακής κατασκοπείας, η οποία χρησιμοποιεί κακόβουλο λογισμικό με στόχο πολύ συγκεκριμένους και υψηλόβαθμους φορείς.

Οι στόχοι στις ΗΠΑ πιστεύεται ότι περιλαμβάνουν τον Λευκό Οίκο και το Στέιτ Ντιπάρτμεντ, ενώ ο κατάλογος των επιτιθέμενων περιλαμβάνει επίσης κυβερνητικούς οργανισμούς και νομικά πρόσωπα/εμπορικές οντότητες στη Γερμανία, τη Νότια Κορέα και το Ουζμπεκιστάν. Ο εχθρός επιτίθεται συχνά στους στόχους του μέσω spearphishing email, τα οποία περιέχουν ένα σύνδεσμο που οδηγεί σε μια παραβιασμένη ιστοσελίδα (μερικές φορές σε υψηλού προφίλ, νόμιμες ιστοσελίδες, όπως το diplomacy.pl).

Οι ιστοσελίδες αυτές φιλοξενούν ένα αρχείο ZIP που περιέχει κακόβουλο λογισμικό. Σε άλλες εξαιρετικά επιτυχημένες επιχειρήσεις, ο φορέας αυτός στέλνει ένα πλαστό flash βίντεο με κακόβουλα εκτελέσιμα αρχεία, που περιλαμβάνονται ως συνημμένα σε email. Τον Σεπτέμβριο του 2015, η πλατφόρμα Anti-Targeted Attack της Kaspersky Lab επισήμανε ένα ασυνήθιστο χαρακτηριστικό στο δίκτυο ενός οργανισμού.

Η “ανωμαλία” αυτή οδήγησε τους ερευνητές στην αποκάλυψη του “ProjectSauron”, ενός απειλητικού φορέα με εθνική/κρατική υποστήριξη, ο οποίος επιτίθεται σε κρατικούς οργανισμούς, χρησιμοποιώντας ένα μοναδικό σύνολο εργαλείων για κάθε θύμα, καθιστώντας τις παραδοσιακές μεθόδους προστασίας σχεδόν άχρηστες.

Στόχος των επιθέσεων φαίνεται να είναι κυρίως η ψηφιακή κατασκοπεία. Ας σημειωθεί ότι η Microsoft είχε ήδη από τον περασμένο Μάρτιο διορθώσει το σχετικό κενό ασφαλείας στις νεότερες εκδόσεις του λειτουργικού της, με τη μεγάλη διάδοση του malware να οφείλεται σε μεγάλο βαθμό στο γεγονός ότι αρκετοί χρήστες και οργανισμοί, είτε έχουν παραμείνει ακόμα σε παλαιότερες πλατφόρμες όπως τα Windows XP, είτε από επιλογή αποφεύγουν να εγκαταστήσουν τα νεότερα updates στους υπολογιστές τους.