Πέμπτη 18 Απριλίου 2019

Η Κύπρος θύμα σοβαρής επίθεσης από νέους χάκερ

Μια νέα, πρωτόγνωρη και εκλεπτυσμένη ομάδα χάκερ κατασκοπεύει δεκάδες κυβερνητικούς στόχους, επηρεάζοντας τους διαδικτυακούς τομείς και της Κύπρου.
 
Οι ερευνητές του τμήματος ασφαλείας της ομάδας «Cisco’s Talos» αποκάλυψαν ότι μια ομάδα χάκερ που ονομάζεται «Sea Turtle» (=θαλάσσια χελώνα), πραγματοποίησε μια ευρεία καμπάνια κατασκοπείας μέσω πειρατείας στα DNS χωρών, χτυπώντας 40 διαφορετικούς οργανισμούς.
 
Μάλιστα, έθεσαν σε κίνδυνο ακόμα και κώδικες χωρών, όπως επίσης και τηλεπικοινωνίες, παρόχους υπηρεσιών διαδικτύου κ.α.
 
Απώτεροι όμως στόχοι των «Sea Turtles» ήταν μια συλλογή πληροφοριών από κυβερνητικούς οργανισμούς, υπουργεία εξωτερικών, μυστικές υπηρεσίες, στρατιωτικούς στόχους και ομάδες σχετικές με την ενέργεια στη Μέση Ανατολή και τη Βόρεια Αφρική.
 
Καταστρέφοντας το σύστημα καταλόγου του διαδικτύου, οι χάκερς μπόρεσαν να χρησιμοποιήσουν σιωπηρά τις επιθέσεις για να παρακολουθήσουν όλα τα δεδομένα στο διαδίκτυο από το ηλεκτρονικό ταχυδρομείο μέχρι την κίνηση στο διαδίκτυο.
 
Αν και η εθνικότητα των «Sea Turtles» δεν προσδιορίζεται, ανάμεσα στις χώρες-θύματα είναι και η Κύπρος, σύμφωνα με τους ερευνητές της «Cisco’s Talos» ήταν και η Αλβανία, η Αρμενία, η Αίγυπτος, το Ιράκ, η Ιορδανία, ο Λίβανος, η Συρία, η Τουρκία και τα Ηνωμένα Αραβικά Εμιράτα.
 
Που στοχεύει η πειρατεία
 
Η πειρατεία DNS στοχεύει στο «Domain Name System», τον πυλώνα δηλαδή της αρχιτεκτονικής του διαδικτύου που μεταφράζει το όνομα του τομέα στη διεύθυνση IP.
 
Όπως ανέφερε ο ερευνητής Craig Williams, η εκστρατεία «Sea Turtle» είναι ανησυχητική, όχι επειδή προβαίνει σε κυβερνοεπιθέσεις, αλλά γιατί θέτει υπό αμφισβήτηση το βασικό μοντέλο εμπιστοσύνης του Διαδικτύου.
 
Οποιοσδήποτε έχει τον έλεγχο του Domain μπορεί να προσθέσει, να καταργήσει και να διαγράψει αρχεία ή να ανακατευθύνει τομείς και να κάνει ανατρεπτικές επιθέσεις.
 
Επί της ουσίας, μέσω του ελέγχου αυτού, οι χάκερ συλλέγουν ονόματα χρήση και κωδικούς πρόσβασης και χρησιμοποιώντας τα διεισδύουν βαθύτερα στο δίκτυο. Κατά τη διαδικασία, κλέβουν πιστοποιητικά από το θύμα και μοιάζουν «νόμιμοι» χρήστες τραπεζικών ή άλλων λογαριασμών.
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου