Στο έλεος χάκερ η Βουλή – Οι κυβερνοεπιθέσεις ως υβριδικός πόλεμος

 Γράφει η Νεφέλη Λυγερού

Στο έλεος χάκερ βρέθηκαν 60 mail βουλευτών και εργαζομένων στην Βουλή, γεγονός που σήμανε συναγερμό στις αρμόδιες υπηρεσίες. Σύμφωνα με την επίσημη ενημέρωση: «Στις 20 Ιανουαρίου 2021 μεσημβρινές ώρες η Διεύθυνση Πληροφορικής διαπίστωσε ότι ήταν σε εξέλιξη προσπάθεια απόκτησης πρόσβασης σε λογαριασμούς του ηλεκτρονικού ταχυδρομείου της Βουλής από εξωτερική IP. Άμεσα διακόπηκε η λειτουργία του web mail των χρηστών για την προστασία τους και ενημερώθηκαν οι αρμόδιες εποπτικές αρχές».

Εκτιμάται πως οι χάκερ κατάφεραν να παραβιάσουν περίπου 60 λογαριασμούς ηλεκτρονικού ταχυδρομείου βουλευτών, εργαζομένων και κοινοβουλευτικών συντακτών. Η αρμόδια υπηρεσία της Βουλής έκλεισε όλα τα ηλεκτρονικά συστήματα και σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος ερευνά την υπόθεση. Ταυτόχρονα, διακόπηκε άμεσα το mail των χρηστών.

Συχνά το χακάρισμα υπολογιστών και κινητών τηλεφώνων με χρήση κακόβουλων λογισμικών εντάσσεται στο πλαίσιο της ψηφιακής κατασκοπείας και του κυβερνοπολέμου, που κάποιες φορές παραμένει κρυφό και άλλες όχι. Μια σχετικά πρόσφατη αποκάλυψη αφορούσε το γεγονός ότι κυβερνήσεις είχαν χρησιμοποιήσει κακόβουλο λογισμικό από ισραηλινή εταιρεία, το Pegasus, για να χακάρουν ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και δικηγόρους σε όλο τον κόσμο.

Σύμφωνα με έρευνα του βρετανικού Guardian και 16 άλλων οργανισμών μέσων ενημέρωσης, είχε γίνει εκτεταμένη χρήση του λογισμικού από αυταρχικά καθεστώτα σε άτομα που αποτελούσαν στόχο τους. Η ισραηλινή εταιρεία NSO επέμενε ότι το λογισμικό Pegasus είναι μόνο για χρήση εναντίον εγκληματιών και τρομοκρατών. To Pegasus είναι ένα κακόβουλο λογισμικό που διεισδύει σε iPhone και συσκευές Android και επιτρέπει στους χειριστές του να υποκλέπτουν μηνύματα, φωτογραφίες και email, να καταγράφουν κλήσεις και να ενεργοποιούν κρυφά τα μικρόφωνα.

Περισσότεροι από 50.000 αριθμοί τηλεφώνων είχαν υποστεί χακάρισμα. Ανάμεσα τους ήταν δημοσιογράφοι σε μεγάλα πρακτορεία, όπως Financial Times, CNN, New York Times, France 24, Economist, Associated Press και Reuters. H έρευνα των διεθνών ΜΜΕ είχε αναφέρει ως πελάτες της ισραηλινής εταιρείας τουλάχιστον δέκα κυβερνήσεις: Αζερμπαϊτζάν, Μπαχρέιν, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία, Ουγγαρία, Ινδία και Ηνωμένα Αραβικά Εμιράτα.

Όλα αυτά αποτελούν μέρος ενός ακήρυχτου κυβερνοπολέμου που καθιστούν εφικτές τις ψηφιακές συρράξεις του λεγόμενου κυβερνοπολέμου. Όπως είδαμε, μέσα σε αυτό το δαιδαλώδες περιβάλλον βρίσκεται και η Ελλάδα. Εκτός από τον γεωπολιτικό αναβρασμό στην ευρύτερη γειτονιά της, αποτελεί μέρος ενός παγκοσμιοποιημένου συστήματος. Ως εκ τούτου είναι ευάλωτη και εν δυνάμει στόχος σε τέτοιες απειλές. Αρκετοί αναλυτές, μάλιστα, επισημαίνουν ότι βρίσκεται εδώ και καιρό εμπλεκόμενη σε έναν υβριδικό πόλεμο με την Τουρκία.

Στο έλεος χάκερ

Η κυβερνοαπειλή (cyber threat) αποτελεί τη σύγχρονη ηλεκτρονική μορφή της τρομοκρατίας, καταδεικνύοντας πόσο ευάλωτα είναι τα κράτη και οι οικονομίες τους σε όλο τον πλανήτη. Διαδικτυακές επιθέσεις στοχοποιούν και οδηγούν σε παράλυση υπουργικές και κοινοβουλευτικές ιστοσελίδες, κυβερνητικές επικοινωνίες, online τραπεζικά συστήματα και δικτυακούς τόπους κορυφαίων ειδησεογραφικών οργανισμών.

Ακόμα και οι στρατιωτικές ασύμμετρες επιθέσεις διεξάγονται στον κυβερνο-πόλεμο, με στρατιές από χάκερ. Τα χτυπήματα γίνονται με ιούς, με “φτιαγμένα” κομπιούτερ, με ενορχηστρωμένες διαρροές email –τα περιβόητα Leaks– αλλά και διευρυμένη παραπληροφόρηση. Εξάλλου, ο κυβερνοχώρος δεν αφορά μόνο το Ίντερνετ, αλλά όλα τα δίκτυα υπολογιστών, καθώς και οτιδήποτε αυτά ελέγχουν.

Ως κυβερνοχώρος, άλλωστε, ορίζεται ο ιστός των διασυνδεδεμένων επικοινωνιακών και πληροφοριακών δικτύων, στα οποία είναι αποθηκευμένες κάθε είδους πληροφορίες και συνδέονται με κάθε είδους κρίσιμες υποδομές. Επίσης, το σύνολο των ανθρώπινων δραστηριοτήτων που σχετίζονται με αυτές τις υποδομές. Ως εκ τούτου, στο στόχαστρο του κυβερνοπολέμου βρίσκεται η ενέργεια, το δίκτυο δηλαδή ηλεκτρικού ρεύματος και τα καύσιμα.

Επιπλέον, στο στόχαστρο βρίσκονται όλες οι ζωτικές υποδομές, όπως η ύδρευση, η διανομή τροφίμων και φαρμάκων. Φυσικά δεν λείπουν οι επικοινωνίες, όπως όλες οι εθνικές γραμμές σταθερής και κινητής τηλεφωνίας, το GPS, η οικονομία (χρηματιστήριο, τράπεζες και μεγάλες εταιρείες) και τα μέσα μαζικής μεταφοράς. Όλες οι έξυπνες συσκευές και τα social media που χρησιμοποιεί η πλειονότητα των ανθρώπων επίσης αποτελούν πλατφόρμες του κυβερνοπολέμου.

Πίσω από τις επιθέσεις κρύβονται είτε επαγγελματίες χάκερ που λειτουργούν προς ίδιον όφελος, είτε νεαροί χάκερ που δοκιμάζουν τις ικανότητές τους, είτε στρατευμένοι χάκερ που λειτουργούν για λογαριασμό εχθρικών δυνάμεων. Υπάρχουν και χάκερ που έχουν στόχο τις υποκλοπές δεδομένων με ανταγωνιστικά κίνητρα και οικονομικά συμφέροντα.

Άτακτοι Κινέζοι χάκερ

Η γερμανική υπηρεσία πληροφοριών (BfV)  είχε κατηγορήσει ανοιχτά την Κίνα για κυβερνοκατασκοπία, μέσω του Linkedin. Πρόκειται για το κοινωνικό δίκτυο που διασυνδέει επαγγελματίες σ’ όλο τον κόσμο, κάνοντας τους πιο παραγωγικούς και καλύτερους στην εργασία τους. Μέσω της χρήσης ψεύτικων προφίλ, το Βερολίνο ισχυρίστηκε ότι Κινέζοι χάκερ παρακολουθούσαν Γερμανούς αξιωματούχους με στόχο να συλλέξουν σημαντικές πληροφορίες.

Είχαν αποκαλύψει, μάλιστα, κάποια από τα πιο ενεργά προφίλ που χρησιμοποιήθηκαν για να έρθουν σε επαφή, έχοντας σχεδιαστεί για να δείχνουν ελκυστικά στους άλλους χρήστες και να προωθούν νέους Κινέζους επιχειρηματίες, που όμως δεν υπάρχουν. Η BfV υποστήριξε ότι οι κινεζικές μυστικές υπηρεσίες είχαν χρησιμοποιήσει το εν λόγω δίκτυο για να προσεγγίσουν τουλάχιστον 10.000 Γερμανούς, με πιθανό σκοπό να τους προσλάβουν ως πληροφοριοδότες.

Μάλιστα, είχαν αποκαλύψει έναν αριθμό ψεύτικων προφίλ που χρησιμοποιήθηκαν γι’ αυτό το σκοπό. «Είναι μια ευρεία προσπάθεια διείσδυσης σε συγκεκριμένα Κοινοβούλια, υπουργεία και κυβερνητικές υπηρεσίες», είχε αναφέρει ο επικεφαλής της BfV. Υποστήριξε ότι οι λογαριασμοί δείχνουν τις προσπάθειες της Κίνας να υπονομεύσει την υψηλού επιπέδου πολιτική της Γερμανίας.

Ελληνοτουρκικός κυβερνοπόλεμος

Στην Ελλάδα, τόσο η ΕΥΠ όσο και η τουρκική ΜΙΤ διαθέτουν ειδικές υπηρεσίες που ασχολούνται με τον κυβερνοπόλεμο. Αξίζει να σημειωθεί ότι η μεγαλύτερη στρατιωτική βάση υποκλοπών της Τουρκίας υπάγεται εξολοκλήρου στην ΜΙΤ και έχει λάβει ως πρότυπο τις αμερικανικές αντίστοιχες υπηρεσίες πληροφοριών. Εκεί απασχολούνται αξιωματικοί, πράκτορες των μυστικών υπηρεσιών, επιστήμονες με ειδικές γνώσεις στην σύγχρονη τεχνολογία, ειδικοί εμπειρογνώμονες, γλωσσολόγοι στην αραβική γλώσσα και τεχνικοί που ασχολούνται ειδικά στον κυβερνοχώρο και στη λεγόμενη technical intelligence, την signal intelligence και τις υποκλοπές.

Αποτελεί κοινό μυστικό ότι όλες οι επιθέσεις εναντίον ιστοσελίδων ελληνικών κρατικών θεσμών, όπως υπουργεία και υπηρεσίες προέρχονται από τη γειτονική χώρα. Μένει να δούμε αν υπάρχει δάκτυλος Τούρκων χάκερ και στην κυβερνοεπίθεση στην Βουλή των Ελλήνω). Το ίδιο εξάλλου είχε αποδειχτεί και για την επίθεση που είχε γίνει παλαιότερα εναντίον της ιστοσελίδας Έλληνα πρωθυπουργού. Μπορεί παλαιότερα οι ένοπλες δυνάμεις των δύο χωρών να έφθασαν κοντά στη σύγκρουση, αλλά πλέον τα θερμά επεισόδια είναι τα ψηφιακά.

Ρωσικές κυβερνοεπιθέσεις

Μέχρι τώρα, όμως, δεν έχει σημειωθεί στο εσωτερικό της χώρας κάποια σημαντική επίθεση, όπως η παλαιότερη ρωσική κυβερνοεπίθεση που είχε ως στόχο την υποκλοπή διαβαθμισμένων εγγράφων από τον υπολογιστή ενός Αμερικανού εργαζόμενου στην Υπηρεσία Εθνικής Ασφαλείας (NSA), ο οποίος δεν τα είχε ταξινομήσει με ασφαλή τρόπο. Η εφημερίδα Le Monde, πάντως, είχε υποστηρίξει σε εκτενές αφιέρωμά της, ότι όλη η Ευρώπη απειλείται από τον ρωσικό κυβερνο-πόλεμο, καθώς τα τελευταία χρόνια η Μόσχα έχει ξοδέψει δισεκατομμύρια για να χτίσει ένα τεράστιο, παγκόσμιο δίκτυο ενημέρωσης που μιλάει τουλάχιστον 30 γλώσσες.

«Οι αμερικανικές εκλογές απέδειξαν ότι οι εκλογές στη Δύση μπήκαν στο πεδίο της μάχης της πληροφορίας, η οποία καθοδηγείται από την Ρωσία του Βλαντιμίρ Πούτιν», είχε γράψει η Monde. Ρώσοι λέγεται ότι ήταν οι χάκερ που είχαν πραγματοποιήσει επίθεση στις μυστικές υπηρεσίες και δημοσιοποίησαν τα στοιχεία 350 υποτιθέμενων μυστικών πρακτόρων που εργάζονται για την αμερικάνικη κυβέρνηση.

Οι άγνωστοι χάκερ είχαν υποκλέψει και δημοσιοποίησαν στην ιστοσελίδα cyberguerrilla.org τα προσωπικά δεδομένα 350 μυστικών πρακτόρων, μεταξύ των οποίων βρίσκονταν και επτά Έλληνες. Δύση και Κίεβο απέδωσαν σε ρωσικό δάχτυλο την μαζική κυβερνοεπίθεση που έπληξε προ λίγων ημερών πολλά ουκρανικά υπουργεία (για «ρωσικό υβριδικό πόλεμο» μίλησαν Ουκρανοί αξιωματούχοι) εν μέσω της έντασης στο Ουκρανικό.

Κακόβουλοι ιοί κατά της Ελλάδας

Όπως και να έχει, οι περισσότερες επιθέσεις, όμως, που αφορούν την Ελλάδα πραγματοποιούνται σε χρηματοπιστωτικά ιδρύματα και ειδικά σε αυτά που έχουν πελάτες που προέρχονται από Κίνα και Ρωσία. Εν δυνάμει, όμως, απειλείται και η ελληνική ναυτιλιακή βιομηχανία, καθώς τόσο οι εταιρείες όσο και τα πλοία αποτελούν στόχο.

Οι ελληνικές ένοπλες δυνάμεις βρίσκονται πάντα σε ιδιαίτερη ετοιμότητα. Τα τελευταία χρόνια, μάλιστα, έχουν γίνει πολλά βήματα, κυρίως στον τομέα της κυβερνοάμυνας. Το Γενικό Επιτελείο έχει δώσει τις κατευθύνσεις και έχει την θεσμική ευθύνη της εκτέλεσης των επιχειρήσεων στον κυβερνοχώρο.

Τέλος, η Ελλάδα δεν εξαιρείται από τους οι στοχευμένους ιούς που κατά καιρούς ταλανίζουν δεκάδες δυτικές χώρες και αποτελούν αναπόσπαστο μέρος του κυβερνοπολέμου. Ως εκ τούτου πάντα περιμένουμε νέα κρούσματα και εξελίξεις στην εξάπλωση τους. Πίσω από αυτά βρίσκονται χάκερ με στόχο συνήθως την είσπραξη λύτρων, αλλά και την εκτίναξη της αξίας ψηφιακών νομισμάτων, όπως το Bitcoin. Το περασμένο καλοκαίρι εκβιαστές χάκερ κλείδωσαν αρχεία του δήμου Θεσσαλονίκης, απαιτώντας λύτρα για τα ξεκλειδώσουν.

Πάντως, συγκριτικά με άλλες χώρες, η Ελλάδα έχει στοχοποιηθεί λιγότερο. Αυτό δεν σημαίνει ότι δεν μεριμνά για τον πιο κοστοβόρο πόλεμο παγκοσμίως. Κυβερνοεπιθέσεις, όπως αυτή που έπληξε την ελληνική Βουλή, αναμένεται να επαναληφθούν. Ο κυβερνοπόλεμος, εκτός από τις ζημιές που προκαλεί, υποχρεώνει τα κράτη να επενδύουν συνεχώς χρήματα σε έρευνα και τεχνολογία για να μπορούν να αμυνθούν, αλλά και να επιτεθούν.

από slpress