Κύμα κυβερνοεπιθέσεων

Νέα Υόρκη
Την εισβολή άγνωστων χάκερ σε υπηρεσία που διαχειρίζεται εμπιστευτικές επικοινωνίες μεταξύ μεγάλων εταιρειών, παραδέχτηκε ο όμιλος Nasdaq OMX, διαχειριστής της ομώνυμης αμερικανικής χρηματαγοράς και άλλων χρηματιστηρίων στην Ευρώπη. Την ίδια ώρα, στο στόχαστρο χακτιβιστών βρέθηκε και ο Ιταλός πρωθυπουργός Σίλβιο Μπερλουσκόνι.
Χάκινγκ στη Nasdaq
Οι χάκερ που επιτέθηκαν στην Nasdaq κατάφεραν να παραβιάσουν την υπηρεσία Directors Desk, μέσω της οποίας τα μέλη των διοικητικών συμβουλίων 300 μεγάλων εταιρειών ανταλλάσσουν έγγραφα και πραγματοποιούν τηλεδιασκέψεις. Η εταιρεία παραδέχτηκε την εισβολή, τόνισε όμως ότι δεν υπάρχουν ενδείξεις υποκλοπής.
Δεδομένου ότι οι χρήστες της υπηρεσίας έχουν πρόσβαση σε πληροφορίες στα ανώτατα επίπεδα κάθε εταιρείας, οι επικοινωνίες τους θα μπορούσαν δυνητικά να είναι πολύτιμες.
Οπως ανακοίνωσε η Nasdaq, το Υπουργείο Δικαιοσύνης τής είχε ζητήσει να μην αποκαλύψει την εισβολή μέχρι τουλάχιστον τις 14 Φεβρουαρίου καθώς εκκρεμούν έρευνες από το FBI και τη Μυστική Υπηρεσία. Το θέμα, όμως, αποκαλύφθηκε σε ρεπορτάζ της Wall Street Journal, οπότε η εταιρεία αποφάσισε να εκδώσει ανακοίνωση και να ενημερώσει τους πελάτες της.
Σύμφωνα με ομοσπονδιακό αξιωματούχο, που μίλησε ανώνυμα στο Associated Press, οι χάκερ παραβίαζαν επανειλημμένα το σύστημα για πάνω από έναν χρόνο. Το κίνητρό τους παραμένει άγνωστο, είπε.
Σύμφωνα με την εταιρεία, οι αρχές κλήθηκαν λόγω ´ύποπτων αρχείων´ που εντοπίστηκαν στη διάρκεια σάρωσης ασφάλειας σε διακομιστές. Οι αρχές κλήθηκαν να συνδράμουν αλλά δεν εντόπισαν ενδείξεις για υποκλοπή.
Σύμφωνα με τον Ριτς Μόγκουλ, διευθύνων σύμβουλο της εταιρείας ερευνών ασφάλειας Securosis, οι υπηρεσίες όπως το Directors Deck, που λειτουργούν μέσω Διαδικτύου, αποτελούν βασικό στόχο για τους χάκερ και σε ορισμένες περιπτώσεις έχουν χρησιμοποιηθεί ως κερκόπορτα για την εισβολή σε συστήματα που δεν συνδέονται απευθείας στο Διαδίκτυο.
Κυβερνοκατασκοπία κατά του Λονδίνου
Σε μια παράλληλη εξέλιξη, ο Βρετανός υπουργός Εξωτερικών Ουίλιαμ Χέιγκ παραδέχτηκε ότι η κυβέρνησή του βρίσκεται συνεχώς στο στόχαστρο.
Οπως είπε σε συνέδριο που πραγματοποιήθηκε στο Μόναχο, υπολογιστές  της κυβέρνησης είχαν μολυνθεί από τον ιό Zeus, ο οποίος είχε χρησιμοποιηθεί νωρίτερα για υποκλοπή τραπεζικών δεδομένων.
Οι υπολογιστές μολύνθηκαν όταν οι χρήστες άνοιξαν μολυσμένο σύνδεσμο σε e-mail, που υποτίθεται ότι προερχόταν από τον Λευκό Οίκο, ανέφερε ο Χέιγκ σύμφωνα με το BBC.
Ο υπουργός αναφέρθηκε επίσης σε e-mail που έλαβαν πρόσφατα τρεις δικοί του υπάλληλοι, με δήθεν αποστολέα κάποιον άλλο συνάδελφο από το Υπουργείο Εξωτερικών. Στην πραγματικότητα τα μηνύματα είχαν σταλεί από τις ´μυστικές υπηρεσίες εχθρικού κράτους´ και περιείχαν κακόβουλο κώδικα, σχεδιασμένο να καταλάβει τον έλεγχο των υπολογιστών.
Ο Χέιγκ μίλησε ακόμα για ανάλογα περιστατικά σε εργολάβους του Υπουργείου Αμυνας, οι οποίοι έλαβαν μολυσμένα e-mail με δήθεν αποστολέα άλλες εταιρείες αμυντικών συστημάτων.
´Με αυτού του είδους τις απειλές ερχόμαστε πλέον αντιμέτωποι κάθε μέρα´, προειδοποίησε.
´Anonymous´ εναντίον Μπερλουσκόνι
Την ίδια ώρα, στο στόχαστρο της οργάνωσης χακτιβιστών ´Anonymous´ βρέθηκε ο Ιταλός πρωθυπουργός, Σίλβιο Μπερλουσκόνι και μια αμερικανική εταιρεία, η οποία ισχυρίζεται πως βρήκε τους ηγέτες της οργάνωσης.
Οι Anonymous έγιναν γνωστοί από  τις πρόσφατες επιθέσεις τους εναντίον των κυβερνήσεων της Αιγύπτου, της Τυνησίας, της Υεμένης και των ´εχθρών´ του WikiLeaks.
Οπως αναφέρει το Reuters, ο δικτυακός τόπος της ιταλικής κυβέρνησης, www.governo.it, τέθηκε εκτός λειτουργίας για λίγες ώρες το βράδυ της Κυριακής. Την ευθύνη ανέλαβαν οι Anonymous, οι οποίοι δηλώνουν ότι αντιδρούν σε διάφορες πολιτικές της κυβέρνησης Μπερλουσκόνι και ειδικά στο πρόσφατο νομοσχέδιο για τα μέσα μαζικής ενημέρωσης.
Οι χάκερ επικαλούνται διπλωματικό έγγραφο που αποκάλυψε το WikiLeaks, στο οποίο Αμερικανοί διπλωμάτες αναφέρουν ότι ο επίμαχος νόμος ´είναι ανησυχητικός καθώς φαίνεται να έχει συνταχθεί ώστε να δίνει στην κυβέρνηση αρκετή ελευθερία να μπλοκάρει ή να λογοκρίνει οποιοδήποτε υλικό στο Διαδίκτυο´.
Οι online ακτιβιστές επιτέθηκαν χθες στην HBGary, μια αμερικανική εταιρεία ασφάλειας υπολογιστών, της οποίας ο επικεφαλής Ααρον Μπαρ υποστηρίζει ότι εντόπισε τους ´ηγέτες´ της ομάδας.
O δικτυακός τόπος της εταιρείας δεν ήταν προσβάσιμος από την Ελλάδα χθες το απόγευμα, καθώς είχε αντικατασταθεί από μια προσωρινή ιστοσελίδα που ανάρτησε ο καταχωριστής της διαδικτυακής διεύθυνσης.
Σύμφωνα με το BBC, οι Anonymous κατάφεραν επίσης να εισβάλλουν στο ηλεκτρονικό ταχυδρομείο της HBGary, να διαγράψουν αρχεία και να δημοσιεύσουν στο Διαδίκτυο εμπιστευτικά εσωτερικά έγγραφα.
Εκαναν επίσης πειρατεία στον λογαριασμό του Ααρον Μπαρ στο Twitter και ανάρτησαν ρατσιστικά και σεξουαλικά μηνύματα καθώς και προσωπικά δεδομένα του Μπαρ, όπως τον αριθμό του κινητού τηλεφώνου του.
Αιτία της επίθεσης ήταν οι δηλώσεις του Μπαρ στους Financial Times: ο υπεύθυνος της εταιρείας υποστήριξε ότι κατάφερε να παρεισφρήσει στην οργάνωση των χακτιβιστών και να ανακαλύψει τα ηγετικά στελέχη της.
Οι Anonymous πάντως αρνούνται ότι λειτουργούν με σαφή ιεραρχία ή ότι έχουν ηγέτες.
Ο Μπαρ δήλωσε ότι δεν σκοπεύει να αποκαλύψει άμεσα τα ονόματα που εντόπισε, εκτός αν υποχρεωθεί από τις Αρχές. Είπε, όμως, ότι σχεδιάζει να παρουσιάσει τα ευρήματα σε συνέδριο που θα πραγματοποιηθεί στο Σαν Φρανσίσκο εντός του Φεβρουαρίου.
Toυλάχιστον έξι άτομα που κατηγορούνται ότι συμμετείχαν σε προηγούμενες επιθέσεις των Anonymous έχουν συλληφθεί σε Βρετανία και Ολλανδία, ενώ έρευνες πραγματοποιεί και το FBI.
Αιτία ήταν οι επιθέσεις που εξαπέλυσαν τον Δεκέμβριο οι Anonymous εναντίον της Mastercard, της Visa, του PayPal και του Amazon, επειδή αρνήθηκαν να προσφέρουν τις υπηρεσίες τους στο WikiLeaks.