.

Το crowdsourcing των... χάκερ


H νέα τάση στις σκοτεινές γωνιές του κυβερνοχώρου, στις οποίες δραστηριοποιούνται οι εγκληματίες, είναι οι συνεργασίες. Η ισχύς εν τη ενώσει είναι το νέο σύνθημα των κυβερνοεγκληματιών, και τα αποτελέσματα των κοινών ενεργειών τους μπορεί να είναι πραγματικά καταστροφικά και ανεξέλεγκτα. Η σχετική ανάλυση του δημοσιογράφου και ειδικού σε συστήματα ασφαλείας υπολογιστών, Brian Kerbs, είναι αποκαλυπτική.

Το φόρουμ Enigma είναι ένας από τους τόπους συνάντησης, στους οποίους οι επίδοξοι εισβολείς ανταλλάσσουν τεχνογνωσία και ποστάρουν... αγγελίες. Εάν, για παράδειγμα, κάποιος θέλει να βρει τρόπο να διεισδύσει σε κάποιον server ή να σπάσει ένα συγκεκριμένο μοντέλο router, μπορεί μέσω του φόρουμ να βρει τις πληροφορίες που ψάχνει, ή ακόμη και να σχηματίσει μια [εγκληματική] ομάδα που θα φέρει εις πέρας τη δουλειά.

Ένα σημαντικό δεδομένο που προκύπτει εδώ είναι αυτό του αποκεντρωμένου τρόπου δραστηριοποίησης, αφού μπορεί να συνεργαστούν με ευκολία άτομα που βρίσκονται διάσπαρτα σε κάθε γωνιά του πλανήτη. Ως αποτέλεσμα, αυξάνει ιδιαίτερα η δυσκολία αντιμετώπισης των εγκληματιών τόσο πριν όσο και μετά την όποια ηλεκτρονική επίθεση εξαπολύσουν.

Μέσω των συνεργασιών, γίνεται αρκετά ευκολότερη και η συλλογή προσωπικών πληροφοριών από κάποιο πρόσωπο-στόχο, με σκοπό είτε την πραγματοποίηση προσωποποιημένης επίθεσης phishing είτε τη χρήση του ως δούρειου ίππου, για την πρόσβαση μέσω αυτού σε κάποιον οργανισμό ή επιχείρηση. Πώς γίνεται αυτό; Αναθέτοντας την προσέγγιση του στόχου σε κάποιον που είναι πιο κοντά του, γεωγραφικά και κοινωνικοπολιτικά, προκειμένου να αποσπάσει τις πληροφορίες ευκολότερα.

Οι παράνομες δραστηριότητες ήταν ανέκαθεν επικερδείς
Στο Enigma, ένας χρήστης με το παρατσούκλι Σαμουράι αναζητούσε“συλλογές” κλεμμένων στοιχείων χρηστών και πρόσφερε άμεση πληρωμή και χωρίς παζάρια. Η εν γένει συμπεριφορά του, ειδικά ως προς το οικονομικό σκέλος, έδειχνε πως πρόκειται πιθανότατα γιαεντεταλμένο κάποιας κυβέρνησης από την Ασία, πιθανώς της Κίνας. Φυσικά, κανείς δεν έμαθε ποτέ ποιος είναι ή από πού είναι. Συχνά, πάντως, κρατικές υπηρεσίες αναθέτουν μυστικές υποθέσεις τους σε τοπικούς εγκληματίες, ώστε να μην αφήνουν τα ίχνη τους, και πληρώνουν αδρά για να κάνουν τη δουλειά τους και να μείνουν ασφαλείς στην αφάνεια.

Το Gentleman’s Club είναι ένα ακόμη φόρουμ για χάκερ
Τρεις εβδομάδες πριν την περίφημη επίθεση στο site γνωριμιών Ashley Madison, υπήρχε ένα σχετικό post. Ποιος ήταν πίσω από αυτό το post και εάν τελικά η επίθεση οργανώθηκε μέσω αυτού, ή απλώς ήταν σύμπτωση, κανείς δεν ξέρει. Όσο όμως οι ηλεκτρονικές επιθέσεις γίνονται συχνότερες και σε μεγάλους στόχους, το μεγάλο ερώτημα που προκύπτει είναι ποιος και πώς θα σταματήσει τους χάκερ από το να προσβάλλουν όποιο σύστημα καλούνται και πληρώνονται καλά κάθε φορά για αυτό.



Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.