Η κοινωνική μηχανική ως “τέχνη” της μαζικής εξαπάτησης
19/10/2024Εδώ και μερικά χρόνια στους κόλπους της εναλλακτικής έρευνας, ακούγεται συχνά ο όρος «κοινωνική μηχανική» ή «social engineering». Είναι ένας ήπιος όρος για ένα θέμα αρκετά σκοτεινό, το οποίο σχετίζεται με όλους μας.
Ως κοινωνική μηχανική ορίζεται η ψυχολογική χειραγώγηση της ανθρώπινης συμπεριφοράς με σκοπό οι άνθρωποι να δρουν με συγκεκριμένους τρόπους που ο χειριστής επιθυμεί ή ακόμα και να αποδεσμευτούν εμπιστευτικές πληροφορίες. Ας μην ξεχνάμε ότι κάποιοι εμπορεύονται αυτές τις πληροφορίες!
Η κοινωνική μηχανική έχει ονομαστεί κατά καιρούς «επιστήμη της εκμετάλλευσης του έμψυχου υλικού», «τέχνη της απάτης», «μυστικά της εξουσίας», «χειρισμός των κατωτέρων», «wetware management», «real politiκ», κ.ά…
Πρόκειται για μία τεχνική η οποία εκμεταλλεύεται τις γνωστικές μας προκαταλήψεις και τα βασικά μας ένστικτα, όπως αυτό της εμπιστοσύνης, με σκοπό τη συλλογή πληροφοριών, την εξαπάτηση ή την πρόσβαση σε συστήματα. Η κοινωνική μηχανική είναι το “αγαπημένο” εργαλείο των κυβερνοεγκληματιών που πλέον χρησιμοποιούν κατά κύριο λόγο τις πλατφόρμες κοινωνικής δικτύωσης.
Ο παρασκηνιακός έλεγχος των μαζών έρχεται από την παθητικοποίηση και χειραγώγηση και συνήθως έχει ως στόχο τη μεγιστοποίηση του οικονομικού κέρδους των εξουσιαστών, των ολιγαρχών, των big corp εταιριών, ή των απλών εχθρών ενός συστήματος, με στόχο την τη διατήρηση της εξουσίας ή την εξέλιξη σε μελλοντική εξουσία. Ιστορικά, οι τεχνικές της κοινωνικής μηχανικής έχουν εφαρμοστεί κυρίως από απολυταρχικά καθεστώτα με στόχο την εξόντωση των αντιφρονούντων, χωρίς αυτό να θεωρείται η μόνη εφαρμογή της.
Σε όλες τις περιπτώσεις κοινωνικής μηχανικής, επιτήδειοι εκμεταλλεύονται την ανθρώπινη φύση, όπως την προθυμία να εμπιστευόμαστε τους άλλους, με στόχο να εξαπατήσουν τους ανθρώπους για να αποκαλύψουν ευαίσθητες πληροφορίες.
Παρόλο που είναι ευρέως διαδεδομένη, αποτελεί μεγάλη πρόκληση να βάλουμε την κοινωνική μηχανική σε ένα «καλούπι» ή να την συνοψίσουμε. Αυτός είναι και ένας από τους λόγους που το 82% των παραβιάσεων δεδομένων έχουν σχέση με το ανθρώπινο στοιχείο.
Κοινωνική μηχανική και κυβερνοεπιθέσεις
Ο πλέον παρεμβατικός τρόπος εφαρμογής της κοινωνικής μηχανικής συναντάται στις κυβερνοεπιθέσεις. Οι hackers θα χρησιμοποιήσουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, ιστοσελίδες και μηνύματα κειμένου για να κλέψουν ευαίσθητες προσωπικές ή οργανωτικές πληροφορίες από τα ανυποψίαστα θύματα τους. Σε αυτό το είδος επίθεσης, ο δράστης χρησιμοποιεί μία ψεύτικη ταυτότητα για να ξεγελάσει τα θύματα και να εκμαιεύσει πληροφορίες. Η συγκεκριμένη επίθεση χρησιμοποιείται συχνά σε οργανισμούς με άφθονα δεδομένα πελατών, όπως τράπεζες, χρηματοπιστωτικά ιδρύματα και οργανισμούς κοινής ωφέλειας.
Η επίθεση έχει στόχο κάποιο άτομο που μπορεί να δώσει σε έναν εγκληματία φυσική πρόσβαση σε ένα προστατευμένο ή ελεγχόμενο κτίριο ή περιοχή. Αυτές οι απάτες αποδεικνύονται πολύ συχνά επιτυχημένες λόγω της ευγένειας του θύματος, όπως όταν κρατάς την πόρτα ανοιχτή για να περάσει ένας άγνωστος, κουστουμαρισμένος «υπάλληλος». Που δεν είναι υπάλληλος!
Η «προβοκάτσια» είναι ένα συνηθισμένο εργαλείο κοινωνικής μηχανικής. Μέχρι πρόσφατα νόμιζα ότι όλοι οι άνθρωποι γνωρίζουν πως λειτουργεί η προβοκάτσια, αλλά παρατηρώντας τις εξελίξεις συνειδητοποίησα ότι το μεγαλύτερο ποσοστό των ανθρώπων δεν γνωρίζουν καν τον όρο, ούτε υποψιάζονται ότι υπάρχουν τέτοια πολιτικά κόλπα. Αυτό έκανε τη δημοσίευση του παρόντος άρθρου μια επιτακτική ανάγκη…
Πρώτος «κοινωνικός μηχανικός» της ιστορίας θα μπορούσε να θεωρηθεί ο Πλάτωνας, εξαιτίας της περίφημης Πολιτείας του, την οποία συνέγραψε περίπου πριν από δυόμισι χιλιάδες χρόνια. Ο Πλάτωνας στην Πολιτεία προτείνει πρώτος από όλους τους κοινωνικούς μηχανικούς, την «ελεγχόμενη οικονομική ανέχεια» των κατώτερων τάξεων, ακριβώς πάνω από το όριο της φτώχειας, με τη δικαιολογία ότι αν οι κατώτερες τάξεις είναι πολύ πλούσιες, δεν θα δουλεύουν πολύ!
Υπάρχουν δύο (2) βασικοί τύποι Κοινωνικής Μηχανικής, η Μαζική Απάτη που έχει σκοπό και στόχο μεγάλες ομάδες ανθρώπων και η Στοχευόμενη Απάτη που εστιάζει σε μεμονωμένα άτομα και επιχειρήσεις. Θα μπορούσαμε να είμαστε προϊδεασμένοι και να υπερβάλουμε λέγοντας ότι, οι πρακτικές εφαρμογές της Κοινωνιολογίας, θα έπρεπε να λέγονται Κοινωνική Μηχανική.
Γενικά, οι επιθέσεις κοινωνικής μηχανικής έχουν ως σκοπό την υπονόμευση μια επιχείρησης, ή ακόμη και μιας κρατικής οντότητας (πχ επίθεση κατά υποδομών, επηρεασμό κοινής γνώμης κτλ) προκαλώντας ζημίες, κυρίως μέσω υποκλοπής πολύτιμων και κρίσιμων δεδομένων, ή ακόμη και φθοράς αυτών, οδηγώντας σε προβλήματα που δύσκολα επιλύονται. Κλείνοντας, επισημαίνουμε ότι ακόμη και ο επηρεασμός της κοινής γνώμης ως αποτέλεσμα της κοινωνικής μηχανικής, μπορεί να προκαλέσει αμφιβολίες και να κλυδωνίσει τους θεσμούς ενός κράτους.