Του Μιχάλη Ψύλου
[email protected]
Ενας άλλος πόλεμος είχε προηγηθεί της στρατιωτικής επιχείρησης που εξαπέλυσε η Ρωσία αυτή την εβδομάδα στην Ουκρανία: ο κυβερνοπόλεμος .
Διακοπές ρεύματος, παράλυση διοικήσεων, διακοπή των τηλεφώνων ή του διαδικτύου: Μια ψηφιακή επίθεση μπορεί να έχει σοβαρές συνέπειες. Στο πλαίσιο της κρίσης Ρωσίας-Ουκρανίας, ο τρόπος αντίδρασης σε μια τέτοια κατάσταση συζητήθηκε μάλιστα στην πρόσφατη Διάσκεψη Κυβερνοασφάλειας του Μονάχου.
Οι κυβερνοεπιθέσεις ξεκινησαν πριν ξεσπάσει η χερσαία εισβολή και ανάπτυξη ρωσικών στρατευμάτων στην Ουκρανία: Η κυβερνοεπίθεση στο ουκρανικό Υπουργείο Άμυνας και δύο σημαντικές κρατικές τράπεζες ήταν η χειρότερη που είχε βιώσει ποτέ η Ουκρανία, ανακοίνωσε η κυβέρνηση του Κιέβου - και αναφέρθηκε στη Ρωσία ως πιθανό δράστη .
Αρκετοί ιστότοποι της κυβέρνησης της Ουκρανίας είχαν ήδη δεχθεί μαζικές επιθέσεις τον Ιανουάριο. Οι ιστοσελίδες των υπουργείων Εξωτερικών, Καταστροφών και Έρευνας δεν μπορούσαν να λειτουργήσουν προσωρινά. Ο ιστότοπος του υπουργείου Εξωτερικών έγραφε στα ουκρανικά, ρωσικά και πολωνικά: «Φοβόμαστε και περιμένουμε το χειρότερο».
Η κυβερνοεπίθεση προκάλεσε επίσης ανησυχία στα δυτικά κράτη που υποσχέθηκαν στο Κίεβο αυξημένη συνεργασία για την ασφάλεια του Διαδικτύου. Οι χάκερ τοποθετούν κακόβουλο λογισμικό με στοχευμένο τρόπο.
Από την περασμένη Τετάρτη, μία ημέρα πριν την εισβολή στην Ουκρανία ,οι κρίσιμες υποδομές στο Κίεβο είχαν γίνει στόχος των επιθέσεων: οι ιστότοποι του κοινοβουλίου, της κυβέρνησης και του υπουργείου Εξωτερικών παρέλυσαν προσωρινά . Την ίδια στιγμή, οι χάκερ κυκλοφόρησαν τους λεγόμενους « υαλοκαθαριστήρες »: Ένα ιδιαίτερα καταστροφικό κομμάτι κακόβουλου λογισμικού που μορφοποιεί εξ αποστάσεως σκληρούς δίσκους και διαγράφει δεδομένα. Σε εκατοντάδες υπολογιστές.
Η υποψία είναι ότι πίσω απο την επίθεση ήταν Ρώσοι χάκερ. « Αυτό μπορεί να αποδειχθεί μόνο εάν πραγματοποιήσετε εκτεταμένες έρευνες», λέει ο Μάνουελ Ατουγκ, ειδικός σε θέματα ασφάλειας πληροφορικής και μέλος του Chaos Computer Club που συμβουλεύει εταιρείες και αρχές σχετικά με την ασφάλεια πληροφορικής. Υποθέτει επίσης ότι πρόκειται για χάκερ που πληρώνονται από τη ρωσική κυβέρνηση.
Υβριδικός πόλεμος
Η Ρωσία χρησιμοποίησε παρόμοιες τακτικές στον πόλεμο κατά της Γεωργίας. Υβριδικός πόλεμος, έτσι λέγεται: Συμβατική στρατιωτική ισχύς σε συνδυασμό με καταστροφικές επιθέσεις μέσω του δικτύου. Οι ομάδες χάκερ τοποθετούν κακόβουλο λογισμικό για να διαγράψουν δεδομένα και να μπλοκάρουν συστήματα. Επιτίθενται σε διακομιστές με « επιθέσεις άρνησης υπηρεσίας » προκειμένου να τους υπερφορτώσουν και να σαμποτάρουν κρίσιμες υποδομές. Οι χάκερ δεν σταματούν ούτε στις παροχές ρεύματος και νερού.
Οι επιθέσεις στην ψηφιακή υποδομή έχουν κατά κύριο λόγο σκοπό να υπονομεύσουν την εμπιστοσύνη του πληθυσμού. Σχεδόν καθημερινά, οι ουκρανικές κυβερνητικές υπηρεσίες, όπως η Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών, αναφέρουν επιθέσεις που υποτίθεται ότι είναι από Ρώσους χάκερ. Φυσικά, αυτό αναστατώνει τον πληθυσμό.
Αρχή στην Κριμαία
Μια σύγκρουση στο ψηφιακό περιβάλλον που είναι ενεργή βέβαια εδώ και χρόνια, από την ρωσική εισβολή στην Κριμαία το 2014.
«Οι σιωπηλές μάχες δίνονται στο ψηφιακό περιβάλλον, χωρίς πυροβολισμούς ή θανάτους, αλλά είναι ικανές να αφήσουν χιλιάδες ανθρώπους χωρίς θέρμανση, όπως συνέβη στην Ουκρανία το 2015, να εξαλείψουν ευαίσθητα κυβερνητικά δεδομένα ή να καταρρεύσουν τα υπολογιστικά συστήματα των εταιρειών, όπως φάνηκε στο 2017 με τον ιό NotPetya» γράφει η ισπανική El Pais.Αυτός ο ιός υπολογιστών, ένας από τους πιο καταστροφικούς στην ιστορία, ξεκίνησε αρχικά στην Ουκρανία για να τορπιλίσει ιδρύματα αυτής της χώρας και κατέληξε να εξαπλωθεί σε όλο τον κόσμο.
Τον Μάιο του 2014, ένα μήνα μετά την προσάρτηση της Κριμαίας από τη Ρωσία, η ομάδα Voodoo Bear τορπίλισε την ουκρανική ενεργειακή και μεταφορική υποδομή. Τον χειμώνα του 2015, κακόβουλο λογισμικό έκλεισε πολλές μονάδες παραγωγής ηλεκτρικής ενέργειας, αφήνοντας περισσότερα από 80.000 άτομα χωρίς ρεύμα (και καμία επιλογή για θέρμανση). Η Ουκρανία κατηγόρησε τη Ρωσία ότι βρίσκεται πίσω από την επίθεση. Η Μόσχα αρνήθηκε ότι έχει οποιαδήποτε σχέση με αυτό.
Παρόμοιες επιθέσεις ακολούθησαν για τα επόμενα δύο χρόνια, και το 2017 το ante αυξήθηκε με την κυκλοφορία εξαιρετικά εξελιγμένου κακόβουλου λογισμικού. Εκτός από το NotPetya, εντοπίστηκαν και άλλοι ιοί, όπως ο FakeCry ή ο BadRabbit, με στόχο να υπονομεύσουν τα δίκτυα επικοινωνιών της χώρας. «Με αυτές τις επιθέσεις, ήταν η πρώτη φορά που εντοπίσαμε ότι προσπάθησαν να μιμηθούν κάποιον άλλο: μια υποτιθέμενη ομάδα hacktivists που ονομάζεται FSociety, ένα όνομα που προέρχεται από την τηλεοπτική σειρά Mr Robot », λέει ο Αντάμ Μέγερς , επικεφαλής πληροφοριών στο CrowdStrike, ο οποίος παρακολουθεί τη δραστηριότητα ορισμένων από τις κύριες ομάδες Ρώσων χάκερ για χρόνια.
Κυβερνοεπίθεση πριν από τους πυραύλους
«Ο κυβερνοπόλεμος αποτελείται από ένα σύνολο τεχνικών που έρχονται να αντικαταστήσουν τη συμβατική χερσαία εισβολή . Είναι δύσκολο να ορίσουμε για ποια μέσα μιλάμε, αλλά συμπεριλαμβάνετε τα πάντα, από κυβερνοεπιθέσεις ή παραπληροφόρηση μέχρι τη χρήση μεταναστών ως όπλου, όπως έχει παρατηρηθεί στη Λευκορωσία », εξηγεί ο Αντρέα Ροντρίγκεθ , ερευνητής στις αναδυόμενες τεχνολογίες στο Κέντρο Διεθνών Υποθέσεων της Βαρκελώνης (Cidob).
Μόλις εισβάλουν φυσικά τα άρματα μάχης και αρχίσουν να εξαπολύονται πύραυλοι , αυτό που συμβαίνει στο Διαδίκτυο γίνεται λιγότερο σημαντικό. Αλλά μπορεί να χρησιμεύσει για την υποστήριξη στρατιωτικών ενεργειών. «Οι κυβερνοεπιθέσεις είναι μέρος του παιχνιδιού της Μόσχας. Τα χρησιμοποίησαν το 2008 στη Γεωργία, που συνέπεσε με την εισβολή, και το 2014 στην Ουκρανία για να επιτεθούν σε ενεργειακές και επικοινωνιακές υποδομές», λέει ο Ροντρίγκεθ.
Η πρώτη κυβερνομάχη ξέσπασε στις 14 Ιανουαρίου, όταν η Microsoft εντόπισε έναν ιό, τον WhisperGate, ο οποίος διείσδυσε σε πολλούς κυβερνητικούς ιστότοπους. Λίγες μέρες αργότερα, η εταιρεία κυβερνοασφάλειας του Τέξας που ειδικεύεται στις απειλές πληροφοριών, η CrowdStrike εντόπισε αρκετές απόπειρες επίθεσης σε δεδομένα. Ο τρόπος λειτουργίας της επίθεσης μοιάζει πολύ με αυτόν του Voodoo Bear, μιας οργανωμένης ομάδας χάκερ που σχετίζεται με τις ρωσικές μυστικές υπηρεσίες (FSB).
Την περασμένη εβδομάδα υπήρξαν επίσης κυβερνοεπιθέσεις που κατευθύνθηκαν στους ιστότοπους του ουκρανικού Υπουργείου Άμυνας, του στρατού και των κρατικών τραπεζών. Την περασμένη Πέμπτη, την ημέρα της χερσαίας εισβολής από τη Ρωσία, αρκετοί ιστότοποι της κυβέρνησης της Ουκρανίας σταμάτησαν να λειτουργούν λόγω κυβερνοεπίθεσης που προσπάθησε να εμβαθύνει την αίσθηση πανικού ενός πληθυσμού που ήδη φοβάται για τη ζωή του. Μόλις χθες, η εταιρεία κυβερνοασφάλειας CyberArk προειδοποίησε για τον κίνδυνο του Hermetic Wiper, του κακόβουλου λογισμικού που διαγράφει όλα τα δεδομένα από το σύστημα που μολύνει, και που εμπλέκεται σε κυβερνοεπιθέσεις που στοχεύουν στην υποδομή της Ουκρανίας.
Εκστρατείες παραπληροφόρησης
«Αναμένουμε μαζικές εκστρατείες παραπληροφόρησης και από τις δύο πλευρές της σύγκρουσης και μπορούμε να είμαστε σίγουροι ότι οι εισβολείς θα εκμεταλλευτούν αυτήν την ευκαιρία για να σπείρουν άλλους τύπους κακόβουλου λογισμικού », λέει ο Λουίς Θορόν, αναλυτής ασφαλείας στην εταιρεία προστασίας από ιούς ,Avast. «Μπορούμε επίσης να προβλέψουμε την πιθανότητα χρήσης ψηφιακών όπλων για επίθεση σε φυσικές υποδομές μέσω των υπολογιστών που τις ελέγχουν, όπως συνέβη με το Stuxnet», προσθέτει.
Γνωστές στον κλάδο ως APTs (προηγμένες επίμονες απειλές), ομάδες χάκερ όπως η Voodoo Bear , είναι πολύ καλά οργανωμένες, συχνά έχουν ιεραρχικές δομές παρόμοιες με αυτές των εταιρειών και, αφού υποστηρίζονται ανεπίσημα από τις κυβερνήσεις, διαθέτουν πολλούς πόρους. Αρκετούς πόρους μάλιστα για να διαμορφώσουν στρατηγικές επίθεσης, ανακαλύπτοντας μια σημαντική ευπάθεια σε ένα σύστημα που δέχεται επίθεση.
Οι μυστικές υπηρεσίες
Μόνο οι μυστικές υπηρεσίες των μεγάλων δυνάμεων, όπως η NSA των ΗΠΑ, οι διάφορες υπηρεσίες της ρωσικής GRU ή της βρετανικής MI6, έχουν περισσότερες δυνατότητες στα χαρτιά από τους χάκερ .
Οι δυτικές μυστικές υπηρεσίες έχουν σοβαρές υποψίες ότι ορισμένες χώρες, όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα ή το Ιράν, χρηματοδοτούν ορισμένες από τις κύριες ομάδες APT. Μιλάμε για υποψίες, επειδή ο κυβερνοχώρος είναι ένα τόσο άπιαστο περιβάλλον που είναι πρακτικά αδύνατο να αποδειχθεί η σίγουρη πατρότητα μιας κυβερνοεπίθεσης. Οι επιθέσεις με ψευδείς σημαίες, στις οποίες ορισμένοι APT παρουσιάζονται ως άλλοι ή ακόμη και ομάδες hacktivist , είναι συχνές . Μεταξύ των τελευταίων ξεχωρίζουν οι Anonymous , μια ετερογενής και ανοργάνωτη ομάδα χάκερ που έχουν ήδη κηρύξει κυβερνοπόλεμο στη Ρωσία.
«Ο κυβερνοπόλεμος έχει ένα μεγάλο πλεονέκτημα έναντι άλλων εργαλείων: εάν εκτοξεύσετε έναν πύραυλο, θα είναι γνωστό από πού προήλθε και ποιος τον κατασκεύασε. Στον κόσμο του Διαδικτύου, δεν είναι έτσι: είναι πολύ περίπλοκο να γνωρίζεις από πού προέρχονται οι επιθέσεις ή ποιος βρίσκεται πίσω από αυτές », λέει ο Θόρον από την Avast. Ένας υπολογιστής μπορεί να συνδεθεί από τη Βαρκελώνη σε έναν διακομιστή που βρίσκεται στο Πακιστάν που περνά από έναν άλλο στις Σεϋχέλλες για να στείλει κακόβουλο λογισμικό στο Πεκίνο. Το ίχνος της επίθεσης διαλύεται σαν σταγόνα στη θάλασσα.
Προετοιμασία και στην Ευρώπη
«Οι χάκερ παρακολουθούνται με ενδείξεις που παρέχονται από τις υπηρεσίες πληροφοριών, συσχετίσεις δειγμάτων, ιδιαιτερότητες του κώδικα, επαναχρησιμοποίηση τμημάτων του ή μελέτη του τρόπου λειτουργίας», εξηγεί ο αναλυτής κυβερνοασφάλειας αντίπαλο Ντεσουανί. «Είναι πολύ δύσκολο να τα αποδώσουμε, αλλά ακόμη περισσότερο να εντοπίσουμε την προέλευσή τους γεωγραφικά,Οι υπηρεσίες πληροφοριών των χωρών μπορεί να έχουν πληροφορίες, αλλά δεν θα σας δείξουν τα στοιχεία τους και πρέπει να τα πιστέψετε: μπορεί επίσης να έχουν συμφέρον να σας ζαλίσουν», προσθέτει ο Θόρον.
Η χερσαία εισβολή στην Ουκρανία έχει προκαλέσει συναγερμό και στις υπηρεσίες της ΕΕ για την κυβερνοασφάλεια . Σύμφωνα με πηγές που γνωρίζουν την κατάσταση, το προσωπικό των θεσμικών οργάνων της ΕΕ που σχετίζονται με την κυβερνοασφάλεια έχει ειδοποιηθεί για να προετοιμαστεί για κυβερνοεπιθέσεις στην Ευρώπη. Ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA) και ο ομόλογός του στις ΗΠΑ (CISA) έχουν ήδη εκδώσει προειδοποιήσεις ώστε οι εταιρείες και τα ιδρύματα να λαμβάνουν ακραίες προφυλάξεις ενόψει αυτού που μπορεί να επακολουθήσει. «Πιθανώς θα δούμε ένα νέο κύμα κυβερνοεπιθέσεων στην Ουκρανία με στόχο να διακόψουν τις επικοινωνίες στη χώρα για να αναγκάσουν τους Ουκρανούς ηγέτες να παραδοθούν ή να εγκαταλείψουν το Κίεβο», λέει ο Ροντρίγκεθ από την Cidob.