Η «βρώμικη» μάχη κατά των κυβερνοεπιθέσεων

Η «βρώμικη» μάχη κατά των κυβερνοεπιθέσεων

Ορισμένες από τις μεγαλύτερες εταιρείες των ΗΠΑ έχουν υιοθετήσει σκιώδεις τακτικές που συχνά χρησιμοποιούνται στην κατασκοπεία μεταξύ κρατών.

Με μυστικό τρόπο διεισδύουν στις ομάδες των ηλεκτρονικών εισβολέων και συχνά κατασκευάζουν και προσωπικά προφίλ των εχθρών τους – το μόνο που μένει θα ήταν να τους πάρουν στο κυνήγι στον πραγματικό κόσμο.

Η παλιά μέθοδος κατασκευής άμυνας και αναμονής της επίθεσης δε λειτουργεί πλέον, σύμφωνα με ειδικούς στο χώρο της ασφάλειας που συμβουλεύουν επιχειρήσεις που ανήκουν στη λίστα Fortune 500. Οι κυβερνοεπιθέσεις έχουν γίνει πολύ πιο αποτελεσματικές πλέον, ιδιαίτερα τώρα που οι επιτιθέμενοι συχνά χρηματοδοτούνται από ξένες κυβερνήσεις.

Για την ακρίβεια οι ειδικοί είπαν ότι τα σημαντικά στελέχη εταιρειών -εκείνα των οποίων το ηλεκτρονικό ταχυδρομείο περιέχει πολύτιμες πληροφορίες- δεν αποτελούν πλέον το στόχο των κυβερνοεπιθέσεων. Αντιθέτως, οι εισβολείς επιτίθενται στους λογαριασμούς των γραμματέων, που συχνά έχουν τις ίδιες πληροφορίες με τους προϊσταμένους τους, ή λογαριασμούς μηχανικών που εργάζονται πάνω σε πολύτιμες εμπιστευτικές πληροφορίες.

«Ο σύγχρονος τρόπος προσέγγισης είναι: Θέλω να γνωρίζω ποιος πρόκειται να μου επιτεθεί, ώστε να προετοιμάσω την άμυνά μου», ανέφερε ο Ίαν Άμιτ, διευθυντής στη συμβουλευτική εταιρεία υπηρεσιών ασφαλείας IOActive.

Διαβάστε ακόμη: Σκηνικό νέου «ψυχρού πολέμου»;

Κανένας από τους συμβούλους επί θεμάτων ασφαλείας που μίλησαν δε θέλησε να αναφέρει τους πελάτες τους. Όμως ανέφεραν ότι οι μεγαλύτερες επιχειρήσεις στον τομέα των τραπεζών, της ενέργειας, της τεχνολογίας και των υπηρεσιών υγείας είναι πολύ πιθανό να κατασκοπεύουν για να προφυλαχθούν από κυβερνοεπιθέσεις.

Το διακύβευμα στις ΗΠΑ είναι μεγάλο καθώς οι ηλεκτρονικές επιθέσεις κοστίζουν πάνω από 100 δισεκατομμύρια δολάρια κάθε χρόνο. Οι ξένες κυβερνήσεις θέλουν να αποσπάσουν προϊόντα πνευματικής ιδιοκτησίας και οι οργανωμένες κυβερνομαφίες αναζητούν αριθμούς πιστωτικών καρτών.

Με ποιόν τρόπο λοιπόν οι επιχειρήσεις αντιστέκονται στους εισβολείς; Ορισμένες χρησιμοποιούν κάτι που αποκαλείται «ενεργητική άμυνα». Ο Άμιτ ανέφερε πως αυτό περιλαμβάνει τη σύσταση μιας ομάδας κυβερνοασφάλειας για να παρακολουθεί μυστικές ομάδες συζητήσεων στο διαδίκτυο ή αγορές όπου οι εισβολείς σχεδιάζουν τις επιθέσεις τους. Αυτό συμβαίνει συνήθως στο αποκαλούμενο «βαθύ» διαδίκτυο, όπου κυριαρχεί η ανωνυμία.

Διείσδυση
Το πρώτο βήμα είναι η διείσδυση, λένε οι ειδικοί. Για να μην κινούν υποψίες, ορισμένοι από τους υπαλλήλους αυτών των ομάδων ασφαλείας μιλούν άπταιστα Αραβικά, Κινέζικα ή Ρώσικα. Για να κερδίσουν την εμπιστοσύνη της ηλεκτρονικής κοινότητας και να φανούν άξιοι, ορισμένοι σχεδιάζουν επιθέσεις στην ίδια τους την εταιρεία. Μια τράπεζα μπορεί να δημιουργήσει για το σκοπό αυτό μερικούς αριθμούς πιστωτικών καρτών ως «λάφυρο».

Διαβάστε ακόμη: Η Microsoft ντύθηκε… ντετέκτιβ

«Θα προσποιηθείς ότι έχεις υποκλέψει ορισμένους αριθμούς πιστωτικών καρτών και θα χάσεις μερικά δολάρια. Αν αυτή η πράξη σου ανοίξει το δρόμο για να μπεις σε ένα δίκτυο συζήτησης τότε αποκτάς πλεονέκτημα έναντι μελλοντικών επιθέσεων», είπε ο Άμιτ.

Οι επιχειρήσεις μπορεί επίσης να ετοιμάσουν δολώματα για να προσελκύσουν εξωτερικές επιθέσεις. Ορισμένες εγκαθιστούν διακομιστές μόνο και μόνο για να υποστούν κυβερνοεπιθέσεις και να μελετήσουν με αυτόν τον τρόπο τις κινήσεις των εισβολέων. Άλλες καταστρέφουν τα ψηφιακά αρχεία που προσπαθούν να υποκλέψουν οι εισβολείς τη στιγμή που τα αρχεία εξέρχονται του εταιρικού δικτύου. Οι εισβολείς που υποκλέπτουν μεγάλες ποσότητες πληροφοριών τα συμπιέζουν για να μεταφέρονται πιο γρήγορα, οπότε η ομάδα ασφαλείας της εταιρείας αλλάζοντας ένα μεμονωμένο byte καταστρέφει ολόκληρο το συμπιεσμένο αρχείο.

Οι επιχειρήσεις συχνά συνεργάζονται με συμβούλους για σημαντικές υποθέσεις.  Μια ομάδα της εταιρείας λογισμικού ασφαλείας Symantec κάνει αυτού του είδους την κατασκοπεία.

Ο Σάμιρ Καπούρια, επικεφαλής της Symantec Security Intelligence Group, θυμάται ένα περιστατικό τον περασμένο χρόνο όταν μια μεγάλη κατασκευαστική εταιρεία (την οποία δε θέλησε να κατονομάσει) δημιούργησε ψεύτικα πρωτότυπα σχέδια ενός πολύτιμου προϊόντος και τα άφησε κρυμμένα στους εταιρικούς διακομιστές. Όταν η εταιρεία ανακάλυψε μετά από λίγο καιρό ότι τα αρχεία αυτά πωλούνταν σε μια μαύρη ηλεκτρονική αγορά, γνώριζε πλέον ότι υπήρχε κενό ασφαλείας κάπου στο εταιρικό της δίκτυο.

«Ήταν πολύ αποκαλυπτικό γι’ αυτούς», είπε ο Καπούρια.

Διαβάστε ακόμη: To Security είναι εδώ ενωμένο δυνατό

Εισβάλλοντας στους εισβολείς
Ορισμένες εταιρείες παίζουν με την ιδέα της αντεπίθεσης. Ο Τζέφρεϊ Στάτζμαν είναι διευθύνων σύμβουλος της Red Sky Alliance, που συντονίζει την ανταλλαγή πληροφοριών μεταξύ 30 από τους μεγαλύτερους ομίλους εταιρειών παγκοσμίως. Η εταιρεία του «φακελώνει» τους εισβολείς κρατώντας τους αριθμούς τηλεφώνων τους, φωτογραφίες και κάθε άλλο προσωπικό τους στοιχείο.

Σε ένα πρόσφατο συνέδριο για την ασφάλεια στη Νέα Υόρκη, επισήμανε ότι υπήρχε ένα κοινό αίσθημα μεταξύ των εταιρειών να προβούν σε μια κίνηση αντεπίθεσης.

«Υποστηρίζω το συνταγματικό δικαίωμα στην κυβερνοεπίθεση», είπε, αναφερόμενος στο δεύτερο άρθρο του Συντάγματος των ΗΠΑ για το δικαίωμα οπλοκατοχής. «Πρέπει να έχεις το δικαίωμα να προστατευτείς.»

Αυτό μπορεί να σημαίνει την εισβολή στον υπολογιστή ενός εισβολέα και το κάψιμο του σκληρού του δίσκου. Ή τη διαγραφή των αρχείων. Ή την ενεργοποίηση της κάμερας και τη λήψη της φωτογραφίας του.

Όμως οι ειδικοί του χώρου λένε ότι τέτοιου είδους επιθέσεις είναι σπάνιες και υπάρχουν πολλά ταμπού. Παρότι ακούγεται δελεαστικό, ο κίνδυνος να αποκαλυφθεί κανείς πάνω στην πράξη είναι πολύ μεγάλος, είπε ο Κρέγκ Κάρπεντερ, στέλεχος μάρκετινγκ της εταιρείας ψηφιακών ερευνών AccessData.

Η αντεπίθεση κοστίζει σε χρόνο και σε χρήμα. Καθώς οι εισβολείς συχνά εισβάλουν σε υπολογιστές-ξενιστές τρίτων για να εκτελέσουν τις επιθέσεις τους, μια αντεπίθεση μπορεί να έπληττε έναν αθώο. Και αν οι επιθέσεις χρηματοδοτούνται από μια ξένη κυβέρνηση, όπως σε κάποιες περιπτώσεις εισβολών από την Κίνα, μια αντεπίθεση μιας αμερικανικής εταιρείας μπορεί να είχε στόχο μια κρατική εταιρεία της Κίνας.

«Η αυτοδικία στον κυβερνοχώρο είναι επικίνδυνη», είπε ο Κάρπεντερ. «Μπορεί να βρεθείς σε κατάσταση ακήρυχτου πολέμου. Είναι κακή ιδέα».

Θα προκαλούσε επίσης το θυμό του FBI, γι’ αυτό η συνήθης πρακτική είναι η καταγραφή των επιθέσεων, ο εντοπισμός των εισβολέων και η παράδοση των αρχείων της «ποινικής δίωξης» στο FBI. Αυτά προσφέρουν στους πράκτορες της υπηρεσίας σημαντικό πλεονέκτημα και σχεδόν εξαλείφουν το πρόβλημα για τις εταιρείες που πλήττονται.

«Σαν εμπορική οντότητα, είναι πολύ δύσκολο να διεξάγεις μια τέτοια επιχείρηση μόνος σου», ανέφερε ο  Άμιτ. «Αυτό είναι δουλειά των σωμάτων ασφαλείας».