Ο «Ψυχρός Πόλεμος» του Διαδικτύου
- 03/07/2014, 16:26
- SHARE
Τι βρίσκεται πίσω από τις μαζικές ρωσικές κυβερνο-επιθέσεις σε εταιρείες πετρελαίου και φυσικού αερίου των ΗΠΑ;
Αυτή την εβδομάδα, η αμερικανική εταιρεία ασφαλείας Symantec ανακοίνωσε ότι Ρώσοι χάκερ εξαπέλυσαν ιδιαίτερα εξελιγμένες τεχνολογικά κυβερνο-επιθέσεις εναντίον δυτικών εταιρειών πετρελαίου και φυσικού αερίου.
Η επιχείρηση με την κωδική ονομασία «Δραστήρια Αρκούδα» είναι το πιο πρόσφατο παράδειγμα μιας συνεχιζόμενης μάχης ανάμεσα σε Αμερικανούς και Βρετανούς κυβερνο-κατασκόπους από τη μία, και Κινέζους και Ρώσους χάκερ που υποκλέπτουν πνευματική ιδιοκτησία.
Η έκθεση της Symantec περιγράφει πώς οι χάκερ τοποθέτησαν κακόβουλο λογισμικό σε ηλεκτρονικούς υπολογιστές σε εργοστάσια παραγωγής ενέργειας, ενεργειακά δίκτυα, εταιρείες αγωγών φυσικού αερίου, και κατασκευαστές βιομηχανικού εξοπλισμού. Οι περισσότεροι στόχοι βρίσκονταν στις Ηνωμένες Πολιτείες και την Ισπανία, ενώ οι υπόλοιποι είναι διασκορπισμένοι σε όλη την Ευρώπη.
Το κακόβουλο λογισμικό χρησιμοποιήθηκε για την υποκλοπή εγγράφων και κωδικών. Στην καλύτερη, οι χάκερ απλώς υπέκλεψαν πολύτιμες και ευαίσθητες πληροφορίες. Στη χειρότερη, απέκτησαν την ικανότητα ελέγχου – και σαμποταρίσματος – της παροχής ενέργειας της χώρας.
Μια άλλη εταιρεία ασφαλείας, η Crowdstrike, εντόπισε τη λειτουργία της «Δραστήριας Αρκούδας» το 2012. Η Crowdstrike πιστεύει ότι οι χάκερ της επιχείρησης αυτής εργάζονται για τις υπηρεσίες ασφαλείας της ρωσικής κυβέρνησης, υπηρετώντας τα συμφέροντα κρατικών εταιρειών φυσικού αερίου, συμπεριλαμβανομένων της Gazprom και της Rosneft.
Αν ένα κράτος εισέλθει στα αρχεία της Exxon-Mobil ή της BP και εντοπίσει σημεία όπου έχουν ανακαλυφθεί αποθέματα πετρελαίου ή φυσικού αερίου, τότε θα μπορούσε να πάει εκεί και να αρχίσει γεωτρήσεις πρώτο. Επίσης, αν υποκλέψει στοιχεία σχετικά με το ενεργειακό δίκτυο ή τους βασικούς αγωγούς, θα μπορούσε να τους απενεργοποιήσει για να προκαλέσει οικονομικό χάος.
«Οι Ρώσοι εμπλέκονται σε ενέργειες επιθετικής οικονομικής και πολιτικής κατασκοπείας», δηλώνει ο συνιδρυτής της Crowdstrike Ντιμίτρι Αλπέροβιτς.
Οι ερευνητές επισημαίνουν ότι η «Δραστήρια Αρκούδα» επιδεικνύει αξιοσημείωτη ακρίβεια και σχεδιασμό στρατιωτικού επιπέδου.
Το πλέον ανησυχητικό -αλλά και ενδεικτικό των δυνατοτήτων των χάκερ- είναι ότι οι χάκερ της «Δραστήριας Αρκούδας» δεν επιτίθενται μόνο στον τομέα της ενέργειας. Το κακόβουλο λογισμικό τους έχει εντοπιστεί και μέσα στα δίκτυα ευρωπαϊκών και αμερικανικών εταιρειών παραγωγής όπλων, καθώς και πάροχων υπηρεσιών υγείας, κατασκευαστικών εταιρειών, και πανεπιστημίων που εκπονούν έρευνα στο πεδίο της πυρηνικής ενέργειας.
Διαβάστε ακόμη:
Μαζικές κυβερνοεπιθέσεις σε εταιρείες ενέργειας
Οι επιχειρήσεις δεν προστατεύουν τα δεδομένα τους