Τι φταίει για το μεγαλύτερο περιστατικό κυβερνοκατασκοπίας της χρονιάς;


James, I think your cover´s blown!Πριν λίγες ημέρες στο blog της Mc Afee (γνωστής εταιρείας λογισμικού ασφαλείας και antivirus) ο Dmitri Alperovitch της Mc Afee προχώρησε στην αποκάλυψη της επιχείρησης Shady RAT όπως την αποκαλεί η Mc Afee.

Σύμφωνα με αυτήν την έρευνα της Mc Afee 72 επιχειρήσεις, οργανισμοί και υπηρεσίες ήταν στόχος ενός μεγάλης κλίμακας διαδικτυακής κατασκοπίας ενώ οι στόχοι ήταν ότι μπορείτε να φανταστείτε, από Αμερικανικές, Ινδικές, Νοτιοκορεατικές, Βιετναμέζικες, Ταϊβανέζικες επιχειρήσεις, οργανισμούς όπως τα Ηνωμένα Έθνη, η ASEAN, πολιτικούς μη κερδοσκοπικούς οργανισμούς, Think Tank, την Ολυμπιακή Επιτροπή και την Διεθνή επιτροπή αντί-ντόπινγκ. Επιχειρήσεις χαλυβουργίας, κατασκευών, ενέργειας, ηλιακής ενέργειας, ηλεκτρονικών, τηλεπικοινωνιών, αμυντικών συστημάτων, ακινήτων, λογιστικής, γεωργίας, ασφαλικών και σίγουρα όλο κάτι θα μου έχει ξεφύγει. Μιλάμε για τεράστιο ζήτημα!

Πολύ έσπευσαν να κατηγορήσουν την Κίνα για την διενέργεια όλης αυτής της επιχείρησης. Η ίδια το διέψευσε τις κατηγορίες ως “ανεύθυνες” και η αλήθεια είναι ότι όπως επισημαίνει και η Mc Afee ουδείς είναι σε θέση να μπορεί να αποδείξει ποίος είναι ο πραγματικός δράστης των κυβερνοεπιθέσων.

Μέχρι εδώ η ιστορία αυτή δεν θα έπρεπε να βρίσκεται σε αυτό το site. Δεν έχει καμία σχέση με τα ζητήματα που πραγματεύεται αυτό το site για να μην πω ότι θα έπρεπε να διαβάστε κανένα άλλο άρθρο για το εν λόγω ζήτημα… όμως δεν είναι ακριβώς έτσι. Βλέπετε όταν διαβάζω ένα άρθρο έχω μια μανία να διαβάζω και τα σχόλια στο άρθρο αυτό… και εκεί διάβασα κάτι πολύ ενδιαφέρων σας το μεταφέρω αυτούσιο λοιπόν από το άρθρο της Mc Afee.

Mark August 3, 2011 4:04AM

Were the initial intrusions all on Microsoft OS machines? Also, was a particular browser targeted?

Πολύ ενδιαφέρουσα ερώτηση, και η απάντηση είναι ακόμη καλύτερη από τα πλέον επίσημα χείλη του ίδιου του Dmitri Alperovitch

Dmitri Alperovitch August 3, 2011 4:21AM

All the malware we’ve seen was Windows-based. There were a variety of vulnerabilities used

Μάλιστα. Δηλαδή για να καταλάβω το μόνο λειτουργικό σύστημα που επηρεάστηκε τα Windows. Δεν λέω πιθανότατα θα ήταν κάποια μη-ενημερωμένα μηχανήματα που δεν θα έπρεπε καν να λειτουργούν ή να είναι συνδεδεμένα στο δίκτυο αλλά αυτό λέει αρκετά. Φυσικά σε ένα μεγάλο οργανισμό όπως μια επιχείρηση ή ένας οργανισμός κάτι τέτοιο θα γινόταν αντιληπτό από τους διαχειριστές του και θα λαμβάνονταν τα απαραίτητα μέτρα ή μήπως όχι;

Το μόνο που τουλάχιστον εγώ έχω να προτείνω στους χρήστες ευαίσθητων δεδομένων είναι, να έχουν το σύστημα τους ενημερωμένο και να ακολουθούν τις συμβουλές των υπεύθυνων ασφαλείας των δικτύων τους, οι συμβουλές τους πολλές φορές δεν είναι ένα καπρίτσιο ή η προσωπική προτίμηση που έχουν για το ένα ή το άλλο πρόγραμμα αλλά μπορεί να είναι απότοκο του πως είναι στημένο το σύστημα τους και ίσως φτάνει μέχρι και στο τι είδους υποψίες έχουν για πιθανούς κινδύνου. Ακόμη και αν σας πουν το κλασσικό άλλαξε browser ή άλλαξε λειτουργικό σύστημα ίσως έχουν περισσότερους λόγους από ότι νομίζετε.


About Eleftherios Kosmas

Technologist in the University of Athens, open source enthusiast, member of the local hackerspace, vice chairperson of the Libre Space Foundation,

Σχολιάστε