BETA

Κυβερνοπόλεμος σε πραγματικό χρόνο

Εικόνα Maria

Ο άνθρωπος είναι το μοναδικό είδος στον πλανήτη που σκοτώνει για ευχαρίστηση και διατηρεί τόσο έντονα αρχέγονες λειτουργίες όπως το μίσος, τον φθόνο και τον φόβο. Ο άνθρωπος είναι το μοναδικό ον που, ακόμα και αν έχει εξασφαλισμένη την επιβίωση, συνεχίζει να εφευρίσκει τρόπους να σκοτώνει.

Αυτοί που βρίσκονται ψηλά λένε:
«Πόλεμος και ειρήνη είναι δυο πράγματα ολότελα διαφορετικά»
Όμως η ειρήνη τους και ο πόλεμός τους μοιάζουν όπως ο άνεμος κι η θύελλα
Ο πόλεμος γεννιέται απ’ την ειρήνη τους καθώς ο γιος από την μάνα
έχει τα δικά της απαίσια χαρακτηριστικά
ο πόλεμός τους σκοτώνει ό,τι άφησε όρθιο η ειρήνη τους.

γράφει ο Μπρεχτ [Ποιήματα του Σβέντμποργκ -1939].

 

O Κυβερνοπόλεμος

Και ο πόλεμος πλέον έχει επεκταθεί παντού. Πόλεμοι γίνονται συνεχώς σε κάθε σημείο του πλανήτη και πλέον στα δυσδιάκριτα όρια, του πραγματικού χώρου από τον κυβερνοχώρο, οι διαστάσεις έχουν άλλα επίπεδα. Το αποτέλεσμα είναι πάντα το ίδιο βέβαια: Να πάθουν κακό και να πεθάνουν άνθρωποι.

Χρειάστηκε να φτάσει το 2010 και να γίνει γνωστό το Stuxnet που εκείνη την εποχή (και ακόμα) οι αξιωματούχοι των ΗΠΑ το απέδιδαν σε κυβερνοτρομοκράτες. Ο Stuxnet είναι ένας ιός υπολογιστών τύπου worm, που δημιουργήθηκε σύμφωνα με τους ισχυρισμούς από τις ΗΠΑ ή και το Ισραήλ και ανακαλύφθηκε τον Ιούνιο του 2010. Ωστόσο, υπάρχουν κάποια πρόσφατα γεγονότα σχετικά με αυτό το όπλο στον κυβερνοχώρο που δίνουν στοιχεία - ενδείξεις για την συμμετοχή των ΗΠΑ. Ευρέως γνωστό έγινε το 2012.
Δεν υπάρχει αμφιβολία πως το Stuxnet ήταν ο προάγγελος μίας νέας εποχής κυβερνοπολέμου, καθώς η πολυπλοκότητα του Stuxnet καταδεικνύει ότι δεν αποτελεί έργο μεμονωμένου hacker (sic), αλλά καλά οργανωμένης ομάδας με υψηλή χρηματοδότηση.

Μήπως τα ποντίκια και τα πληκτρολόγια είναι τα νέα «όπλα» των κρατών στις μεταξύ τους αντιπαραθέσεις;

Αυτόν τον υπότιτλο είχε επιλέξει ο Economist σε άρθρο του τον Ιούλιο του 2010 για να περιγράψει το γεγονός ότι είχε ήδη ξεκινήσει η στρατιωτικοποίηση και του κυβερνοχώρου (με αφορμή το Stuxnet). Μάλιστα, το δημοσίευμα ανέφερε αρκετά παραδείγματα που το αποδείκνυαν, όπως η παραβίαση των συστημάτων του αρχηγείου του αμερικανικού Πενταγώνου το 2008, το οποίο τότε συντόνιζε τις επιχειρήσεις στο Ιράκ και στο Αφγανιστάν.

Λίγα χρόνια αργότερα, το 2014, έγινε γνωστός και ο ιός The Mask ή αλλιώς γνωστός και ως Careto ο οποίος πήρε το όνομά του από μια συμβολοσειρά κειμένου που βρέθηκε σε ένα από τα δείγματα malware. Ο εν λόγω ιός χτύπησε πάνω από 1000 IP σε 31 χώρες και τα θύματα υπολογίζεται πως είναι κάπου 380 άτομα και αποτελεί μια εξέλιξη του Stuxnet.
Όπως δήλωσε ο Costin Raiu, ο Διευθυντής του τμήματος Global Research and Analysis Team (Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης) της Kaspersky Lab:

Πολλοί είναι οι λόγοι που μας κάνουν να πιστεύουμε ότι όλο αυτό θα μπορούσε να είναι μία εκστρατεία που υποστηρίχθηκε από κάποιο κράτος. Πρώτα απ’ όλα, παρατηρήσαμε έναν πολύ υψηλό βαθμό επαγγελματισμού στις λειτουργικές διαδικασίες της ομάδας που βρίσκεται πίσω από αυτήν την επίθεση˙ από την διαχείριση των υποδομών, την διακοπή λειτουργίας της επιχείρησης, τον τρόπο που απέφευγαν να εκτεθούν μέσα από κανόνες πρόσβασης, μέχρι και το γεγονός ότι γινόταν πλήρη απαλοιφή των ενεργειών τους αντί να σβήνουν τα αρχεία καταγραφής. Ο συνδυασμός των παραπάνω δείχνει ότι η απειλή αυτή ξεπερνά το Rootkit.Duqu (που ο κώδικάς του είχε πολλές ομοιότητες με αυτόν του Stuxnet) από άποψη εξέλιξης, καθιστώντας την μία από τις πιο προηγμένες απειλές που έχουμε δεχθεί έως τώρα.

Αλλά και η The Washington Post γράφει πως πιθανότατα μόνον οι Εθνικές Υπηρεσίες Πληροφοριών έχουν τους πόρους για να χτίσουν ένα λογισμικό τόσο πολύπλοκο και τόσο εξειδικευμένο [αναλυτικότερα: The Mask: εξελιγμένο κακόβουλο λογισμικό λέει, μα την λύση έχουν οι φύλακες].
Ίσως αυτό που δεν έχει γίνει κατανοητό ακόμα είναι αυτό που ονομάζεται σαν «κυβερνοπόλεμος», επιφέρει και το φαινόμενο Skynet που στην ουσία έχει τα ίδια αποτελέσματα με έναν φυσικό πόλεμο: θύματα, κατάκτηση, έλεγχο και δυναστεία. Υποδούλωση πιο απλά [δείτε σχετικά με το Skynet].

Έχει ιδιαίτερο ενδιαφέρον να σταθούμε σε μια δήλωση που είχε κάνει το 2012, ο ιδρυτής της εταιρείας ασφαλείας Kaspersky που είχε αναφέρει πως:

Η κλιμάκωση του κήρυχτου κυβερνοπολέμου, απειλεί όσα έχουν να προσφέρουν οι ψηφιακές τεχνολογίες στην ανθρώπινη πρόοδο.

Ο Stefan Tanase, στέλεχος της ομάδας Global Research and Analysis της Kaspersky, σε συνέντευξη του έδωσε είχε πει το εξής:

Μάλλον δεν θα μάθουμε ποτέ ποια κυβέρνηση έκανε την αρχή. Το σίγουρο όμως είναι πως τα κράτη που ήταν τα πρώτα θύματα αποφάσισαν πως θα έπρεπε να απαντήσουν με το ίδιο νόμισμα. Έτσι, δημιουργήθηκε ένας φαύλος κύκλος, με συνέπεια ολοένα και περισσότερες χώρες να αξιοποιούν τέτοιες επιθέσεις.

Ένα βασικό αυτού του κυβερνοπολέμου είναι πως δεν έχει σημασία η απόσταση, συνεπώς οι υπολογιστές και το διαδίκτυο μπορούν να χρησιμοποιηθούν για ένα από τα σημαντικότερα στοιχεία κάθε είδους πολέμου (ακόμα και σε καιρούς ειρήνης), την κατασκοπεία. Οι αποκαλύψεις του Snowden το 2011 άλλωστε, έδειξαν πως η κατασκοπεία από την NSA δεν γινόταν μόνο σε αμερικανούς πολίτες αλλά είχε εξαπλωθεί σε διεθνές επίπεδο παρακολουθώντας πολιτικούς, στρατιωτικούς παράγοντες από όλες σχεδόν τις χώρες και φυσικά σημεία στρατηγικού, οικονομικού και γεωπολιτικού ενδιαφέροντος .
Σύμφωνα με κάποιες ανεξάρτητες έρευνες από ειδικούς σε θέματα ηλεκτρονικής ασφαλείας και κυβερνοπολέμου, ένα malware που έχει κρατική προέλευση συνήθως έχει κάποια «χαρακτηριστικά» όπως ότι δεν χρησιμοποιείται με σκοπό το κέρδος. Το σημαντικότερο, όμως, είναι ο βαθμός πολυπλοκότητας που είναι πολύ μεγαλύτερος από τα εργαλεία των «κυβερνοεγκληματιών».

Το αν ο κυβερνοπόλεμος έχει την δυνατότητα ν' αναδείξει νικητές και ηττημένους είναι κάτι διαφορετικό που αφορά θέμα πολλών αντιφατικών μεταξύ τους συζητήσεων. Το μόνο που είναι βέβαιο είναι πως μπορεί να αποφέρει παράλληλες επιπτώσεις καθώς αυτά τα ηλεκτρονικά όπλα, malwares και ιοί, όταν αποκαλύπτονται, χρησιμοποιούνται για να πλήξουν άλλους στόχους, είτε αυτοί είναι απλοί χρήστες (με σκοπό το κέρδος), είτε βιομηχανικές εγκαταστάσεις, εταιρείες κλπ.
Kαι επίσης γεγονός είναι πως καθημερινά διαπράττονται τόσες πολλές κυβερνοεπιθέσεις, που ο αριθμός τους είναι αδύνατον να προσδιοριστεί· φτάνει σε αστρονομικά νούμερα και λαμβάνει χώρα 24 ώρες το 24ωρο.

 

Δείτε τις κυβερνοεπιθέσεις σε πραγματικό χρόνο

Η εικόνα που βλέπετε αμέσως πιο κάτω είναι μια (gif) που έφτιαξα ελάχιστα πριν την δημοσίευση του παρόντος άρθρου και δείχνει ένα απειροελάχιστο κλάσμα από τις ηλεκτρονικές επιθέσεις που διεξάγονταν εκείνη την στιγμή. Σε πραγματικό χρόνο δηλαδή:

Πρόκειται για έναν χάρτη που απεικονίζει σε πραγματικό χρόνο με πολύχρωμα «laser» τις ηλεκτρονικές επιθέσεις που συμβαίνουν στον πλανήτη. Μάλιστα, ένα ενδιαφέρον στοιχείο του αν παρατηρήσετε, είναι πως ο χάρτης δείχνει ότι ένα τεράστιο ποσό των επιθέσεων στον κυβερνοχώρο πραγματοποιούνται μεταξύ της Κίνας και της Αμερικής. Αυτός ο live χάρτης έχει δημιουργηθεί από την Norse, μια από τις πιο μεγάλες εταιρείες ανάλυσης πληροφοριών ασφαλείας με πελάτες τεράστια χρηματοπιστωτικά ιδρύματα και εταιρείες υψηλής τεχνολογίας και που όσο αντιφατικό και αν ακούγεται (ίσως για μερικούς), συνεργάζεται με πολλές κυβερνήσεις και υπηρεσίες συμπεριλαμβανόμενης της ΗΠΑ και της NSA, έχοντας μάλιστα αυτήν την στιγμή και μια νέα σύμβαση της τάξης των 1.9 εκατομμυρίων δολαρίων με το Υπουργείο Ενέργειας των ΗΠΑ. Μπορώντας να παρακολουθήσει πάνω από 200.000 κόμβους εξόδου του Tor και περισσότερες από 1.500 actuarial variables (αναλογιστικές μεταβλητές), έχει την μεγαλύτερη και ισχυρότερη υποδομή και βάση δεδομένων, μακράν από οποιονδήποτε άλλον, καταφέρνοντας να κάνει εντυπωσιακές καταγραφές, δημιουργώντας ένα σκορ κινδύνου για κάθε διεύθυνση IP· και το κάνει αυτό για πάνω από 1 εκατομμύριο IPs την ημέρα! Έχει την δυνατότητα να καταγράφει σε πραγματικό χρόνο τις επιθέσεις που γίνονται, ειδοποιώντας τους πελάτες της, έχοντας επίσης την δυνατότητα να καταγράψει και την ΙΡ διεύθυνση του επιτιθέμενου.

Προς αποφυγή παρεξηγήσεων, όπως διευκρίνισε άλλωστε και ο Jeff Harrell ο αντιπρόεδρος της Norse, οι επιθέσεις που φαίνονται στους χάρτες είναι στην πραγματικότητα οι επιθέσεις κατά των υποδομών της Norse η οποία και έχει την μεγαλύτερη βάση δεδομένων επιθέσεων στον κυβερνοχώρο, με 8 εκατομμύρια αισθητήρες να έχουν αναπτυχθεί σε 47 χώρες σε όλο τον κόσμο. Στην ουσία δηλαδή η ίδια η Norse, δείχνει την βάση με τις επιθέσεις που λαμβάνει, αποκαλύπτοντας την διεύθυνση IP των επιτιθέμενων ώστε τελικά, να διασφαλίζει τους χρήστες - πελάτες της.
Όπως μάλιστα δήλωσε ο Jeff Harrell:

Αυτό το οποίο φαίνεται στον χάρτη είναι πολύ λιγότερο από το 1% των δεδομένων που λαμβάνουμε σε κάθε δεδομένη στιγμή. Ουσιαστικά, ο browser σας θα παγώσει αν η Norse προσπαθούσε να δείξει τα πάντα. Αυτό σημαίνει ότι τα όσα βλέπετε είναι μόνο ένα κλάσμα από τις πραγματικές επιθέσεις που διεξάγονται.

Άρα, αν θέλετε να δείτε τι συμβαίνει, λαμβάνοντας υπόψη τα πιο πάνω, επισκεφτείτε τον χάρτη της Norse με τον browser σας και μάλλον το αποτέλεσμα θα σας εντυπωσιάσει:

Norse Attack Map.

Τώρα, μετά από αυτό αν θέλετε να μπείτε απολύτως μέσα σε αυτό το πνεύμα, τότε δείτε τα: Παιχνίδια Κυβερνοπολέμου με πραγματικά σενάρια όπου ιστοσελίδες σας προσφέρουν έναν δωρεάν και νόμιμο τρόπο για να αποκτήσετε πρακτικές δεξιότητες hacking.

  • Σχόλια

0 Comments:

Scroll to Top