Τι είναι και τι θέλουν οι χάκερ;
- 30/07/2017, 13:00
- SHARE
Δύο ειδικοί επί θεμάτων κυβερνοασφάλειας εξηγούν.
Οι εταιρείες βρίσκονται υπό τον συνεχή φόβο επιθέσεων από χάκερ αλλά για πολλούς η απειλή μοιάζει υπερβολικά αφηρημένη και μακρινή.
Αυτός είναι ο λόγος για τον οποίο το Fortune στράφηκε σε δύο ανθρώπους με εξειδικευμένη γνώση του θέματος: στη Νικόλ Φριντλάντερ, η οποία ήταν για οχτώ χρόνια επικεφαλής μονάδας κυβερνο-εγκλήματος στο γραφείο του Γενικού Εισαγγελέα της Νέας Υόρκης, και στον Αντρέι Μπαρίσεβιτς, ο οποίος σαρώνει τον λεγόμενο «σκοτεινό ιστό» ως μυστικός ιδιωτικός ντετέκτιβ.
Τι δείχνει η εμπειρία τους με τους χάκερ;
«Οι χάκερ, ως επί το πλείστον, είναι κανονικοί άνθρωποι σαν εσάς και σαν κι εμένα», είπε ο Μπαρίσεβιτς, ο οποίος εργάζεται για μια εταιρεία, τη Recorded Future, που παρακολουθεί «σκοτεινές» γωνιές του διαδικτύου για λογαριασμό εταιρικών πελατών.
«Έχουν υπολογιστικές και τεχνικές δεξιότητες άνω του μέσου όρου. Οι περισσότεροι απ’ αυτούς, ηλικιακά, είναι στα είκοσι-κάτι ή στα τριάντα-κάτι τους».
Ο Μπαρίσεβιτς δίνει επίσης παραδείγματα για το είδος των εγκλημάτων που συναντά ενώ κινείται μυστικά στο σκοτεινό δίκτυο. Λέει ότι συνάντησε έναν χάκερ ο οποίος καλεί απατεώνες να υποβάλουν έναν κατάλογο με ιστοσελίδες, και στη συνέχεια αυτός παράγει μια λίστα με ευπάθειες ασφαλείας, κι όλα αυτά στο χρόνο που χρειάζεται κάποιος για να πιει ένα φλιτζάνι καφέ.
Εντωμεταξύ, η Φριντλάντερ εξηγεί γιατί υπήρξε ταχεία ανάπτυξη του εγκλήματος στον κυβερνοχώρο και πώς εξελίσσεται το φαινόμενο.
«Παλαιότερα οι εγκληματίες στον κυβερνοχώρο στόχευαν σε χρήματα και πιστωτικές κάρτες, αλλά σήμερα εστιάζουν τις προσπάθειές τους στην πνευματική ιδιοκτησία ή σε σημαντικές μη δημόσιες πληροφορίες – για παράδειγμα, επερχόμενες συγχωνεύσεις και εξαγορές», λέει η Φριντλάντερ, η οποία σήμερα συντονίζει την ομάδα κυβερνοασφάλειας στο δικηγορικό γραφείο Sullivan & Cromwell.
Οι δύο ειδικοί επισημαίνουν επίσης την τάση που έχουν πλέον οι χάκερ να διευρύνουν τους στόχους τους πέρα από τις εταιρείες της λίστας Fortune 500, επιδιώκοντας να κλέψουν δεδομένα και πληροφορίες από προμηθευτές ή μικρότερες επιχειρήσεις.
«Ο τρόπος με τον οποίο οι εταιρείες πρέπει να αντιμετωπίσουν τα δεδομένα είναι ο εξής: «εάν αυτά τα δεδομένα έχουν αξία για την εταιρεία, τότε οι χάκερ θα προσπαθήσουν να τα κλέψουν», καταλήγει η Φριντλάντερ.