Εμπρός Εβδομαδίαια Εφημερίδα Νομού Λέσβου - Γυμνασιάρχου Ολυμπίου 4 - Mυτιλήνη - 81100
Απαγορεύεται η αναπαραγωγή με οποιονδήποτε τρόπο.
Απαγορεύεται η αναπαραγωγή με οποιονδήποτε τρόπο.
Για πιθανή κρατική προέλευση της διαδικτυακής επίθεσης κατά των συστημάτων του Διεθνούς Νομισματικού Ταμείου κάνουν λόγο ειδικοί του χώρου της ασφάλειας.
Ο πολύ προσεγμένος χαρακτήρας της επίθεσης, καθώς και οι πόροι που χρειάστηκαν για το σχεδιασμό και εκτέλεσή της, είναι οι βασικοί λόγοι για τους οποίος αναλυτές και ειδικοί σε θέματα δικτυακής ασφαλείας «βλέπουν» κάποιο κράτος πίσω από την επίθεση κατά των συστημάτων τού Δ.Ν.Τ..
Κακόβουλο λογισμικό, ειδικά σχεδιασμένο για την υποκλοπή εμπιστευτικών δεδομένων, εγκαταστάθηκε σε τουλάχιστον έναν υπολογιστή τού Δ.Ν.Τ.. Αν και ακόμη δεν υπάρχουν πολλές πληροφορίες σχετικά με την επίθεση, θεωρείται πως ξεκίνησε από έναν υπολογιστή ο οποίος στοχεύθηκε και μολύνθηκε στο πλαίσιο μίας επίθεσης spear phishing («στοχευμένα» e-mails που στέλνονται σε συγκεκριμένους χρήστες). Σε εσωτερικό memo που κυκλοφόρησε στο Δ.Ν.Τ., αναφέρεται ότι εντοπίστηκαν ύποπτες μεταφορές δεδομένων.
Ο Τομ Κέλερμαν, ειδικός σε θέματα ασφαλείας που έχει εργαστεί για το Δ.Ν.Τ. και τώρα αποτελεί στέλεχος της International Cyber Security Protection Alliance, δήλωσε στο Reuters ότι επρόκειτο για μία «στοχευμένη επίθεση» με κώδικα που είχε γραφεί ειδικά για να δώσει σε κάποια κυβέρνηση «εσωτερική παρουσία» στο δίκτυο του Δ.Ν.Τ..
Με την άποψη αυτή συμφωνεί και ο Γκράχαμ Τίθερινγκτον, αναλυτής ασφαλείας τής Ovum: «Κάθε επίθεση η οποία υποδεικνύει ότι έχει επενδυθεί χρήμα, χρόνος και πόροι, “δείχνει” κρατική προέλευση. Οι κυβερνήσεις και οι υπηρεσίες πληροφοριών τους έχουν πολύ περισσότερους πόρους από ό,τι οι εγκληματικές οργανώσεις», είπε σχετικά, προσθέτοντας πως το Δ.Ν.Τ. έχει στα χέρια του πολύτιμες πληροφορίες. «Κατέχει τεράστιους όγκους οικονομικών δεδομένων… για χώρες που ψάχνουν να βρουν πού να επενδύσουν, οι πληροφορίες αυτές είναι ανεκτίμητες.»
Εξέχουσα θέση μεταξύ των χωρών που θεωρούνται ως εξαιρετικά ικανές στον τομέα της κυβερνοκατασκοπείας είναι η Κίνα, η οποία πρόσφατα κατηγορήθηκε για επίθεση υπηρεσιών της κατά της Google, και συγκεκριμένα λογαριασμών τού Gmail. Σύμφωνα με το Μαρκ Ντάρβιλ, διευθυντή τής ΑΕΡ Networks, πολλές χώρες ασκούν τέτοιου είδους επιχειρήσεις, αλλά η Κίνα είναι «πολύ μπροστά».
«Η Κίνα πρόσφατα ίδρυσε μονάδα κυβερνοπολέμου, η οποία μάλλον ψάχνει ευκαιρίες παρά προσπαθεί να σταματήσει επιθέσεις», είπε σχετικά.
Ωστόσο, ο Ταλ Μπε’έρι, του ADC (Application Defense Center), θεωρεί ότι η θεωρία περί κρατικής/εθνικής προέλευσης είναι αβάσιμη, χαρακτηρίζοντάς την ως «πολύ βολική δικαιολογία».
«Είναι πιο εύκολο για διάφορα ιδρύματα και οργανισμούς να ισχυριστούν ότι έγινε κάτι τέτοιο, και να καλύψουν έτσι το γεγονός ότι υπάρχουν προβλήματα στα αμυντικά τους συστήματα… ίσως να ήταν απλά ένας μοναχικός χάκερ ο οποίος έκανε ό,τι έκανε από περιέργεια.»
Η πιο γνωστή κρατική κυβερνοεπίθεση μέχρι σήμερα ήταν η περίπτωση του Stuxnet, που στόχευσε τις πυρηνικές εγκαταστάσεις τού Ιράν και θεωρείται πως προήλθε από τις ΗΠΑ ή το Ισραήλ.
Πηγή: kathimerini.gr με πληροφορίες από BBC
Ο πολύ προσεγμένος χαρακτήρας της επίθεσης, καθώς και οι πόροι που χρειάστηκαν για το σχεδιασμό και εκτέλεσή της, είναι οι βασικοί λόγοι για τους οποίος αναλυτές και ειδικοί σε θέματα δικτυακής ασφαλείας «βλέπουν» κάποιο κράτος πίσω από την επίθεση κατά των συστημάτων τού Δ.Ν.Τ..
Κακόβουλο λογισμικό, ειδικά σχεδιασμένο για την υποκλοπή εμπιστευτικών δεδομένων, εγκαταστάθηκε σε τουλάχιστον έναν υπολογιστή τού Δ.Ν.Τ.. Αν και ακόμη δεν υπάρχουν πολλές πληροφορίες σχετικά με την επίθεση, θεωρείται πως ξεκίνησε από έναν υπολογιστή ο οποίος στοχεύθηκε και μολύνθηκε στο πλαίσιο μίας επίθεσης spear phishing («στοχευμένα» e-mails που στέλνονται σε συγκεκριμένους χρήστες). Σε εσωτερικό memo που κυκλοφόρησε στο Δ.Ν.Τ., αναφέρεται ότι εντοπίστηκαν ύποπτες μεταφορές δεδομένων.
Ο Τομ Κέλερμαν, ειδικός σε θέματα ασφαλείας που έχει εργαστεί για το Δ.Ν.Τ. και τώρα αποτελεί στέλεχος της International Cyber Security Protection Alliance, δήλωσε στο Reuters ότι επρόκειτο για μία «στοχευμένη επίθεση» με κώδικα που είχε γραφεί ειδικά για να δώσει σε κάποια κυβέρνηση «εσωτερική παρουσία» στο δίκτυο του Δ.Ν.Τ..
Με την άποψη αυτή συμφωνεί και ο Γκράχαμ Τίθερινγκτον, αναλυτής ασφαλείας τής Ovum: «Κάθε επίθεση η οποία υποδεικνύει ότι έχει επενδυθεί χρήμα, χρόνος και πόροι, “δείχνει” κρατική προέλευση. Οι κυβερνήσεις και οι υπηρεσίες πληροφοριών τους έχουν πολύ περισσότερους πόρους από ό,τι οι εγκληματικές οργανώσεις», είπε σχετικά, προσθέτοντας πως το Δ.Ν.Τ. έχει στα χέρια του πολύτιμες πληροφορίες. «Κατέχει τεράστιους όγκους οικονομικών δεδομένων… για χώρες που ψάχνουν να βρουν πού να επενδύσουν, οι πληροφορίες αυτές είναι ανεκτίμητες.»
Εξέχουσα θέση μεταξύ των χωρών που θεωρούνται ως εξαιρετικά ικανές στον τομέα της κυβερνοκατασκοπείας είναι η Κίνα, η οποία πρόσφατα κατηγορήθηκε για επίθεση υπηρεσιών της κατά της Google, και συγκεκριμένα λογαριασμών τού Gmail. Σύμφωνα με το Μαρκ Ντάρβιλ, διευθυντή τής ΑΕΡ Networks, πολλές χώρες ασκούν τέτοιου είδους επιχειρήσεις, αλλά η Κίνα είναι «πολύ μπροστά».
«Η Κίνα πρόσφατα ίδρυσε μονάδα κυβερνοπολέμου, η οποία μάλλον ψάχνει ευκαιρίες παρά προσπαθεί να σταματήσει επιθέσεις», είπε σχετικά.
Ωστόσο, ο Ταλ Μπε’έρι, του ADC (Application Defense Center), θεωρεί ότι η θεωρία περί κρατικής/εθνικής προέλευσης είναι αβάσιμη, χαρακτηρίζοντάς την ως «πολύ βολική δικαιολογία».
«Είναι πιο εύκολο για διάφορα ιδρύματα και οργανισμούς να ισχυριστούν ότι έγινε κάτι τέτοιο, και να καλύψουν έτσι το γεγονός ότι υπάρχουν προβλήματα στα αμυντικά τους συστήματα… ίσως να ήταν απλά ένας μοναχικός χάκερ ο οποίος έκανε ό,τι έκανε από περιέργεια.»
Η πιο γνωστή κρατική κυβερνοεπίθεση μέχρι σήμερα ήταν η περίπτωση του Stuxnet, που στόχευσε τις πυρηνικές εγκαταστάσεις τού Ιράν και θεωρείται πως προήλθε από τις ΗΠΑ ή το Ισραήλ.
Πηγή: kathimerini.gr με πληροφορίες από BBC