ΤΡΟΜΑΚΤΙΚΕΣ ΔΙΑΣΤΑΣΕΙΣ ΛΑΜΒΑΝΕΙ ΠΛΕΟΝ ΤΟ ΘΕΜΑ ΤΩΝ ΔΙΑΡΡΟΩΝ ΚΑΙ ΤΟΥ HACKTIVISM

Μηδαμινή η κουλτούρα ασφαλείας του διαδικτύου στην Κύπρο, λόγω έλλειψης κατάλληλης παιδείας, υπογραμμίζει ο ειδικός του τομέα Ντίνος Παστός, αναλύοντας τους πιθανούς τρόπους υποκλοπής

«Θέμα αρχών, ηθικής και φιλοσοφίας ζωής ο τομέας της κυβερνο-ασφάλειας»

«Ευθύνη του κράτους να προστατέψει τους πολίτες του μέσα από καμπάνιες ενημέρωσης»

«Το hacking, εάν δεν τρομάζει, τουλάχιστον προβληματίζει τους μη γνώστες του αντικειμένου»

Στις 28 Νοεμβρίου του 2010, αρκετές χιλιάδες διαβαθμισμένα έγγραφα δημοσιεύτηκαν στην ιστοσελίδα Wikileaks, γεγονός που προκάλεσε την έντονη ανησυχία όλων σχεδόν των κυβερνήσεων που στοχοποιήθηκαν από τη συγκεκριμένη διαρροή πληροφοριών. Τον Ιούνιο του 2013, ακολούθησε η διαρροή των επιχειρησιακών λεπτομερειών της Εθνικής Υπηρεσίας Ασφαλείας (NSA) των ΗΠΑ, μαζί με χιλιάδες αρχεία πληροφοριών της Αυστραλίας, της Βρετανίας και του Καναδά.

Πριν από μερικούς μήνες είδαν το φως της δημοσιότητας εκατοντάδες προσωπικά e-mail της Υποψήφιας για την Προεδρία των ΗΠΑ Χίλαρι Κλίντον, ενώ, την εβδομάδα που μας πέρασε, υπήρξε η μεγαλύτερη σε όγκο διαρροή εγγράφων (11,5 εκατομμύρια αρχεία) στην ιστορία, στα οποία παρέχονται λεπτομερείς πληροφορίες σχετικά με περισσότερες από 214.000 υπεράκτιες εταιρείες που αναφέρονται από την εταιρεία παροχής υπηρεσιών του Παναμά Mossack Fonseca, συμπεριλαμβανομένων των ταυτοτήτων των μετόχων και των διευθυντών επιχειρήσεων.

Το επιστέγασμα της διαδικτυακής πειρατείας υπήρξε η γιγαντιαία διαρροή των προσωπικών δεδομένων περίπου 50 εκατομμυρίων Τούρκων πολιτών, συμπεριλαμβανομένων των ονομάτων, του αριθμού ταυτότητας και των διευθύνσεών τους. Το ζήτημα επομένως της ασφάλειας των κρατικών και ιδιωτικών πληροφοριών επανέρχεται δυναμικά στο επίκεντρο της προσοχής, ειδικά στην αναδυόμενη εποχή του διαδικτύου. Μέσα σε αυτό το πλαίσιο και σε μια προσπάθεια κατανόησης του τρόπου διαρροής των πληροφοριών και της εξεύρεσης τρόπων προστασίας, η «Σημερινή» είχε την ευκαιρία να συνομιλήσει με τον ειδικό σύμβουλο σε θέματα διαδικτύου Ντίνο Παστό, ο οποίος ανέπτυξε την άποψή του και για τη νέα μόδα του hacktivism.

Αμφιλεγόμενος ρόλος

Το hacktivism, δηλαδή η χρήση ηλεκτρονικών υπολογιστών με σκοπό την προώθηση ενός πολιτικού / κοινωνικού ζητήματος, μπορεί να θεωρηθεί ως μια σύγχρονη, επαναστατική μορφή διαμαρτυρίας. Ωστόσο, όπως και με άλλες μορφές διαμαρτυρίας, το ζήτημα της αιτιολόγησης των διαρροών εξακολουθεί να παραμένει περίπλοκο και αμφιλεγόμενο. «Το hacktivism είναι η ανατρεπτική χρήση των ηλεκτρονικών υπολογιστών και δικτύων υπολογιστών για την προώθηση μιας πολιτικής ατζέντας.

Με ρίζες στην κουλτούρα του ακτιβισμού, συχνά σχετίζεται με την ελευθερία του λόγου, τα ανθρώπινα δικαιώματα και την ελεύθερη διακίνηση πληροφοριών στο διαδίκτυο», δήλωσε ο κ. Παστός, προσθέτοντας πως «ενώ στην αντίληψη του κόσμου ο ακτιβισμός έχει μια θετική χροιά, απεναντίας, το hacking, λόγω της τεχνικής αλλά και μυστικιστικής του διάστασης, εάν δεν τρομάζει τουλάχιστον προβληματίζει τους μη γνώστες του αντικειμένου. Η αντιθετική σχέση των δύο όρων επεξηγεί επακριβώς και την ίδια τη φύση και τον ρόλο του. Θα μπορούσαμε να πούμε ότι το hacktivism είναι όντως ένας επαναστατικός «κίνδυνος» που ως τομέας της ανθρώπινης δραστηριότητας έχει όλα τα θετικά και αρνητικά στοιχεία του ανθρώπου ως δρώντος υποκειμένου».

Εύρος επιχειρήσεων

Πάντως, στη σύντομη διάρκεια της ζωής του, το hacktivism έχει λάβει πολλά και διαφορετικά πρόσωπα. Από τις διεθνείς «επιχειρήσεις» που στοχεύουν κυβερνήσεις και εταιρείες, σε μικρές πράξεις διαμαρτυρίας εναντίον σχολείων και των εργοδοτών, το hacktivism είναι ένα εργαλείο που χρησιμοποιείται για διάφορους σκοπούς. Τα τελευταία χρόνια, το hacktivism έγινε συνώνυμο με την αινιγματική ομάδα Anonymous, η οποία εναντιώνεται σε δραστηριότητες επιχειρήσεων και κυβερνήσεων, αλλά και στοχοποιεί πρόσωπα που εμπλέκονται σε υποθέσεις διαφθοράς ή και κακοποίηση παιδιών. Ωστόσο, είναι δύσκολο να εξακριβώσει κανείς τα ακριβή κίνητρα της νεφελώδους ομάδας των κυβερνοπειρατών Anonymous.

Τρόποι διαρροής

Κληθείς από τη «Σ» να αναλύσει τον τρόπο που γίνονται συνήθως οι διαρροές, ο ειδικός σε θέματα διαδικτύου απάντησε: «Οι διαρροές πληροφοριών γίνονται με πολλούς τρόπους, όπως μια εσκεμμένη εσωτερική διαρροή (inside job) π.χ. Edward Snowden και NSA, και πρόσφατα στην Τουρκία με την αποκάλυψη εκατομμυρίων προσωπικών δεδομένων Τούρκων πολιτών. Στις πλείστες των περιπτώσεων οι αιτίες πίσω από διαρροές βρίσκονται στον σχεδιασμό της ασφάλειας των συστημάτων που διαχειρίζονται τα δεδομένα. Κενά ασφάλειας μπορούν να εντοπισθούν στο λειτουργικό σύστημα, σε εφαρμογές και επεκτάσεις λογισμικών (software applications and extensions), τα όποια επιτρέπουν σε κάποιον γνώστη του θέματος να το εκμεταλλευτεί προς όφελός του. Προσωπικά πιστεύω πως κομβικός παράγοντας που ανατρέπει τα συστήματα ασφάλειας και τις διαδικασίες που εξασφαλίζουν την ασφάλεια είναι η ανθρώπινη παρέμβαση. Ο άνθρωπος μπορεί να ξεγελαστεί πολύ πιο εύκολα από τα συστήματα».

Μέθοδος ψαρέματος

Μία άλλη μέθοδος, συνέχισε ο κ. Παστός, που εφαρμόζεται αρκετά τα τελευταία χρόνια, είναι το phishing (ψάρεμα), όπου ο επίδοξος εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο εμφανίζεται ως κάποια νόμιμη εταιρεία (τράπεζα, μεταφορική, κυβερνητική κλπ) ή κάποιο φυσικό πρόσωπο και ζητάει από το υποψήφιο θύμα να στείλει προσωπικά ή άλλα στοιχεία σε συγκεκριμένη διεύθυνση e-mail ή σε κάποιον πλαστό ιστότοπο, στήνοντας μία ιστοσελίδα στο διαδίκτυο που μοιάζει εμφανισιακά με τη σελίδα κάποιας άλλης εταιρείας, κι εκεί καλείται ο χρήστης να δώσει κάποια στοιχεία.

«Η “κοινωνική μηχανική” (Social Engineering) είναι σε έξαρση τα τελευταία χρόνια. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών, που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Στηρίζεται κυρίως στην ανθρώπινη περιέργεια ή απληστία και στην άγνοια», είπε.

Αδιαφορούν για την ασφάλεια

Τέλος, ερωτηθείς κατά πόσο υπάρχει στην Κύπρο κουλτούρα-κυβερνοασφάλειας, ο κ. Παστός απάντησε: «Στην Κύπρο είναι μηδαμινή. Δεν υπάρχει αρκετή παιδεία για το θέμα και την πλειοψηφία των χρηστών δεν τους ενδιαφέρει η ασφάλεια, εκτός κι αν πέσουν θύματα. Άτομα που έχουν πρόσβαση σε ευαίσθητες πληροφορίες πρέπει να είναι εκπαιδευμένοι για να έχουν στο μυαλό τους ότι είναι πιθανοί στόχοι σε μελλοντικές επιθέσεις. Αποτελεί καθημερινότητα πλέον και γίνομαι και εγώ ο ίδιος αποδέκτης περιπτώσεων που αδαείς πολίτες και εταιρείες πέφτουν θύματα απάτης και κακόβουλης χρήσης των προσωπικών τους δεδομένων».

Παγκόσμιο το πρόβλημα

Σύμφωνα με τον ίδιο, πρέπει να στηριχθεί η υπηρεσία πάταξης του ηλεκτρονικού εγκλήματος και να καταστούν κομμάτι της παιδείας από μικρές ηλικίες οι κίνδυνοι και οι προεκτάσεις της χρήσης του διαδικτύου γενικότερα. «Είναι ευθύνη του κράτους να προστατέψει τους πολίτες του μέσα από καμπάνιες ενημέρωσης και ενισχύοντας τις δομές του. Είναι θέμα αρχών, ηθικής και φιλοσοφίας ζωής ο τομέας της κυβερνοασφάλειας. Είναι παγκόσμιο το πρόβλημα, όχι μόνο της Κύπρου. Συμβουλεύω τον κόσμο να επαγρυπνεί και να προστατεύει τα προσωπικά του δεδομένα. Πρέπει όλοι να καταλάβουν πως η οθόνη του υπολογιστή, το λάπτοπ, το τάμπλετ και το κινητό μας είναι προεκτάσεις του εαυτού μας και πως δεν υπάρχει καλύτερη προστασία από τη γνώση, την πρόληψη και τη συνεχή παρακολούθηση των εξελίξεων.

«Επιθέσεις» στην Κύπρο

Υπενθυμίζεται ότι, τον Ιούνιο του 2012, η Κύπρος έγινε στόχος μιας μαζικής κυβερνοεπίθεσης που σημειώθηκε εναντίων 47 κυβερνητικών ιστοσελίδων, με αποτέλεσμα οι συγκεκριμένες ιστοσελίδες να τεθούν εκτός λειτουργίας για περίπου 15 ώρες. Υπεύθυνοι για την επίθεση, σύμφωνα με τις αρμόδιες Αρχές, ήταν οι Anonymous, που έδρασαν με αφορμή την ανάληψη της Προεδρίας της Ε.Ε. από την Κυπριακή Δημοκρατία.

Εντοπίζοντας τις διευθύνσεις προέλευσης των επιθέσεων, το Τμήμα Υπηρεσιών Πληροφορικής διαπίστωσε ότι πρόκειται για επιθέσεις προερχόμενες από τους διεθνώς γνωστούς χάκερ Anonymous, κάτι που επιβεβαίωσε και ο ίδιος ο διευθυντής του Τμήματος Κώστας Αγρότης. Σύμφωνα με δημοσιεύματα του Τύπου, οι επιθέσεις είχαν χαρακτήρα «DDos Attack» (Denial-of-service attack, DoS attack) ή «επιθέσεις άρνησης εξυπηρέτησης», και αποσκοπούσαν στο να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις κι έτσι να μην μπορεί να εξυπηρετήσει άλλους επισκέπτες.

Τον Σεπτέμβριο του 2013 Τούρκοι χάκερ, οπαδοί της ομάδας Τραμπζονσπόρ που είχε κληρωθεί με τον Απόλλωνα Λεμεσού στο Europa League, «κλείδωσαν» για μερικά λεπτά την επίσημη ιστοσελίδα της λεμεσιανής ομάδας, εμφανίζοντας στην πρώτη σελίδα μία τουρκική σημαία με το σύνθημα «Trabzonspor 4ever 2Gether». Μόλις η διαδικτυακή «επίθεση» έγινε αντιληπτή, στελέχη του Απόλλωνα φρόντισαν να επανέλθει η ιστοσελίδα στην πραγματική της μορφή.