Ισχυρό χτύπημα διαδικτυακής επίθεσης στην Αμερικανική Υπηρεσία Πληροφοριών (CIA)

Το hacking group LulzSec που έγινε πασίγνωστο τις τελευταίες εβδομάδες από πλήθος επιτυχημένων δικτυακών επιθέσεων, επιτέθηκε πριν από λίγη ώρα  στην ιστοσελίδα της Αμερικανικής Υπηρεσίες Πληροφοριών, την γνωστή σε όλους μας CIA. Πιο συγκεκριμένα οι hackers κατόρθωσαν με μια συντονισμένη επίθεση Distributed Denial of Service Attack [DDoS], να αποκόψουν την υπηρεσία από το Internet. Η ιστοσελίδα της υπηρεσίας με τις πληροφορίες προς το κοινό δεν είναι διαθέσιμη εδώ και αρκετή ώρα, ενώ προβλήματα αντιμετωπίζουν και στους εξυπηρετητές αλληλογραφίας (mail servers) υπεύθυνους για την λήψη και αποστολή της επικοινωνίας στελεχών της υπηρεσίας με το Internet.

Η συγκεκριμένη ομάδα, στα τελευταία της χτυπήματα έχει εστιάσει σε στόχους σχετιζόμενους με την Αμερικάνικη Κυβέρνηση, όπως η Γερουσία και εταιρεία σχετιζόμενη με το FBI. Μάλιστα είναι αξιοσημείωτο ότι στρέφονται κατά των πάντων, χωρίς φόβο να εντοπιστούν από τις αρχές, κάτι που συντηρεί τις φήμες ότι πρόκειται για κάποιου είδους προβοκάτσια της Αμερικανικής Κυβέρνησης ή ότι τα στελέχη της συγκεκριμένης ομάδας σχετίζονται άμεσα ή έμμεσα με Αμερικάνικες και όχι μόνο μυστικές υπηρεσίες.
Το συγκεκριμένο χτύπημα δικτυακής κατανεμημένης επίθεσης άρνησης υπηρεσίας βρίσκεται σε εξέλιξη, ενώ δεν υπάρχουν πληροφορίες αν οι hackers απέκτησαν πρόσβαση σε νευραλγικά δεδομένα της υπηρεσίας ή αν δημιούργησαν οποιαδήποτε άλλη δυσλειτουργία.

Αν μια ομάδα Hackers, με μικρή οργάνωση όπως οι LulzSec, είναι δυνατόν να επιτύχουν χτύπημα σε μια από τις πιο ασφαλείς υπηρεσίες πληροφοριών παγκοσμίως, τότε θα πρέπει να αναλογιστούμε τι αντίκτυπο μπορεί να έχει στις ΗΠΑ αν ένα αντίστοιχο διαδικτυακό χτύπημα πραγματοποιούταν από μια χώρα με οργανωμένη  ομάδα κυβερνοπολέμου όπως η Κίνα ή η Κορέα.

Read more »

Νορβηγία: Ηλεκτρονική επίθεση στο δίκτυο των ένοπλων δυνάμεων

Εκπρόσωποι του Νορβηγικού Στρατού δήλωσαν ότι δέχτηκαν μία μεγάλη και στοχευμένη επίθεση στα ηλεκτρονικά τους συστήματα, τέλη Μαρτίου, μια μέρα μετά την συμμετοχή τους στον βομβαρδισμό της Λιβύης.
Στις 25 Μαρτίου, περίπου 100 εργαζόμενοι στις ένοπλες δυνάμεις έλαβαν ένα e-mail σε νορβηγική γλώσσα, το οποίο περιελάμβανε ένα επισυναπτόμενο αρχείο<…>
που εγκαθιστούσε κακόβουλο λογισμικό στους χρήστες. Στη συνέχεια το trojan επέτρεπε την κλοπή δεδομένων όταν κάποιος άνοιγε το επισυναπτόμενο. Εκπρόσωποι του Νορβηγικού Στρατού δήλωσαν ότι μόνο ένας υπολογιστής παραβιάστηκε, ο οποίος δεν περιείχε εμπιστευτικά δεδομένα. Ανάμεσα στους παραλήπτες του μηνύματος ήταν και υψηλόβαθμα στρατιωτικά στελέχη.
Είναι συχνό φαινόμενο οι ένοπλες δυνάμεις να γίνονται στόχος ηλεκτρονικών επιθέσεων, αλλά η έκταση αυτού του συμβάντος ήταν μεγαλύτερη από κάθε άλλη φορά, δήλωσε εκπρόσωπος του στρατού.

Ονόματα, emails και κωδικούς περιείχαν τα ευαίσθητα στρατιωτικά δεδομένα που κλάπηκαν ύστερα από την επιτυχημένη διαδικτυακή επίθεση που πραγματοποιήθηκε από hacker στην ιστοσελίδα Defence News.Σύμφωνα με πληροφορίες, οι χρήστες που επηρεάστηκαν ήταν το προσωπικό του στρατού και οι “υπεύθυνοι λήψης αμυντικών αποφάσεων”.

Επιπλέον στη σελίδα αναφέρουν: “Επίσης, ανακαλύψαμε ότι ο hacker απέκτησε παράνομη πρόσβαση σε αρχεία που περιείχαν πληροφορίες σχετικά με κάποιους χρήστες. Οι πληροφορίες αυτές ήταν ονόματα, userID, κωδικοί πρόσβασης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο εσωτερικός αριθμός που δίνουμε σε λογαριασμούς, καθώς επίσης, εάν παρέχεται από τους χρήστες, ταχυδρομικός κώδικας και κωδικοί ασφάλισης.”

Έχει ζητηθεί από τους χρήστες να αλλάξουν κωδικούς πρόσβασης εάν τους χρησιμοποιούν και σε άλλες ιστοσελίδες όπως, Military Times και Federal Times η σε οποιαδήποτε άλλη.
Η εταιρεία δήλωσε ότι δεν έχουν παραβιαστεί δεδομένα οικονομικού περιεχομένου και ότι συνεργάζονται με μηχανικούς ασφάλειας για την περαιτέρω διερεύνηση της υπόθεσης.

Read more »

Παραβιάσεις ασφαλείας στις επιχειρήσεις

Το 90% των επιχειρήσεων έχει πέσει θύμα μίας τουλάχιστον περίπτωσης παραβίασης ασφάλειας μέσω διαδικτύου τους τελευταίους 12 μήνες, σύμφωνα με μια έρευνα στις ΗΠΑ που χρηματοδοτήθηκε από την Juniper Networks.

Η Juniper δήλωσε ότι μια διαδικτυακή επίθεση αποτελεί σχεδόν βέβαιο γεγονός για τις περισσότερες επιχειρήσεις. Οι περισσότεροι οργανισμοί έχουν πέσει θύματα παραβίασης ασφάλειας και συνολικά οι εταιρίες υποστηρίζουν ότι  μια τυπική παραβίαση ασφάλειας τους έχει κοστίσει τουλάχιστον μισό εκατομμύριο δολάρια. Ακόμα χειρότερα, το 59% από τους ερωτηθέντες απάντησε ότι η χειρότερη αιτία της παραβίασης ήταν η κλοπή πληροφοριών.

Στην έρευνα, που διεξήγαγε το Ponemon  Institute,  συμμετείχαν 583 επαγγελματίες ΙΤ  των ΗΠΑ, με μέσο όρο εμπειρίας 9,57 χρόνια. Περισσότεροι από τους μισούς εργάζονται σε εταιρίες με τουλάχιστον 5.000 υπαλλήλους.

Περισσότεροι από το ένα τρίτο των συμμετεχόντων δήλωσαν ότι είναι σίγουροι για την ικανότητά τους να αποτρέψουν μια περίπτωση παραβίασης ασφάλειας δικτύου. Αυτό όμως δεν είναι καθόλου καθησυχαστικό, αφού το 77% λέει ότι οι επιθέσεις έχουν αυξηθεί και έχουν γίνει πιο εξελιγμένες.

Μερικά από τα πιο ενοχλητικά στατιστικά αποτελέσματα τις έρευνας είναι ότι:

•    Το 89% δε γνωρίζει από πού προέρχονται οι επιθέσεις.
•    Το 48% δηλώνει ότι η πολυπλοκότητα είναι η μεγαλύτερη πρόκληση για να εφαρμόσουν λύσεις ασφάλειας δικτύων.
•    Οι κινητές συσκευές των υπαλλήλων και τα laptops φαίνεται να είναι τα πιο πιθανά τελικά σημεία από τα οποία εξαπολύονται σημαντικές επιθέσεις εναντίον μιας εταιρίας.

Read more »

Εργαλείο εγκλήματος έγινε το Διαδίκτυο

Τι αποκαλύπτει η Europol για το οργανωμένο έγκλημα
Το Διαδίκτυο έχει εξελιχθεί σε «κύριο εργαλείο» του οργανωμένου εγκλήματος, που το χρησιμοποιεί κυρίως για το λαθρεμπόριο ναρκωτικών και την λαθραία διακίνηση ανθρώπων καθώς και για ξέπλυμα χρήματος, δήλωσε σήμερα σε συνέντευξή του στο Γαλλικό Πρακτορείο ο Ρομπ Ουέινραϊτ, διευθυντής της ευρωπαϊκής υπηρεσίας Europol.
«Η χρησιμοποίηση του Ίντερνετ έχει καταστεί πολύ εκτεταμένη, είναι πλέον το κύριο εργαλείο του οργανωμένου εγκλήματος, θα έλεγα», είπε ο Ουέινραϊτ στο πρακτορείο, με την ευκαιρία της δημοσίευσης της έκθεσης OCTA 2011 από τη Europol.

Όλο και περισσότερο οι συμμορίες του οργανωμένου εγκλήματος χρησιμοποιούν το Διαδίκτυο για να διαπράξουν εγκλήματα που θεωρούνται «παραδοσιακά», σύμφωνα με τον Ουέινραϊτ.
«Παράλληλα με τα εγκλήματα στο Διαδίκτυο που αφορούν τις πιστωτικές κάρτες, την ανταλλαγή υλικού παιδικής πορνογραφίας και την πειρατεία, το Ίντερνετ χρησιμοποιείται εφεξής για την παραγωγή, την παραλαβή και την διανομή ναρκωτικών, αλλά και την προσέλκυση και την εμπορευματοποίηση θυμάτων της λαθραίας διακίνησης ανθρώπων», σύμφωνα με την έκθεση για την αποτίμηση της απειλής του οργανωμένου εγκλήματος (Organized Crime Threat Assessment), που η Europol εκδίδει κάθε δύο χρόνια.

Το κείμενο, που αποτελείται από 37 σελίδες, αναφέρεται επίσης στη «διευκόλυνση της παράνομης μετανάστευσης», την πλαστογραφία και το λαθρεμπόριο ζωικών ειδών. Το Διαδίκτυο χρησιμοποιείται ακόμα «ως ένα ασφαλές μέσο επικοινωνίας και για το ξέπλυμα χρήματος».
Οι απάτες με τις πιστωτικές κάρτες «απέφεραν» το 2009 1,5 δισεκατομμύριο δολάρια στις οργανώσεις του οργανωμένου εγκλήματος, ανέφερε μεταξύ άλλων η έκθεση, η οποία διανέμεται στους υπουργούς Δικαιοσύνης και Εσωτερικών των χωρών της Ευρωπαϊκής Ένωσης και συμβάλλει στο να τεθούν προτεραιότητες στην μάχη εναντίον του οργανωμένου εγκλήματος.

Η παγκόσμια οικονομική κρίση από το 2008 και μετά «ώθησε τους πολίτες πλησιέστερα στο οργανωμένο έγκλημα», υποστηρίζεται στην έκθεση της Europol.
«Οι οικονομικές δυσχέρειες κατέστησαν τον πληθυσμό πιο ανεκτικό έναντι των παράνομων προϊόντων», αναφέρει.
Από γεωγραφικής άποψης, οι εγκληματικές οργανώσεις έχουν πέντε μεγάλα κέντρα δραστηριότητας, σύμφωνα με την έκθεση. Στο βορειοδυτικό τμήμα της ΕΕ, στις Κάτω Χώρες και στο Βέλγιο, συντονίζεται η διανομή ναρκωτικών στην Ευρώπη.
Στο βορειοανατολικό τμήμα της Ευρώπης, στη Λιθουανία, στη Λετονία και στην Εσθονία, διεξάγεται κυρίως λαθρεμπόριο κλεμμένων προϊόντων ή/και απομιμήσεων.

Στη νοτιοδυτική Ευρώπη, κυρίως στην Ισπανία και στην Πορτογαλία, οι βασικές δραστηριότητες των συμμοριών αφορούν το λαθρεμπόριο κοκαΐνης, κάνναβης και τη λαθραία διακίνηση ανθρώπων. Νοτιοανατολικά, στη Βουλγαρία, στη Ρουμανία και στην Ελλάδα, σημειώθηκε η πιο ταχεία ανάπτυξη του λαθρεμπορίου διαμέσου της Μαύρης Θάλασσας, σύμφωνα με την έκθεση.

Στη νότια Ευρώπη, ακόμα, η Ιταλία παραμένει το επίκεντρο των δραστηριοτήτων του οργανωμένου εγκλήματος, της πλαστογραφίας και της λαθραίας διακίνησης ανθρώπων.

Read more »

Εννέα στις δέκα επιχειρήσεις θύματα παραβίασης

Ενενήντα τοις εκατό των οργανισμών έχουν υποστεί τουλάχιστον μία παραβίαση των δεδομένων κατά το παρελθόν έτος, σύμφωνα με δημοσκόπηση που από το Ινστιτούτο Ponemon και την Juniper Networks.
Συγκεκριμένα, η έρευνα 583 επαγγελματιών πληροφορικής στις ΗΠΑ και της ασφάλειας πληροφορικής, διαπίστωσε ότι η πλειονότητα των οργανισμών έχουν δεχθεί πολλές επιτυχημένες επιθέσεις εναντίον των δικτύων τους.

Πενήντα-εννέα τοις εκατό των ερωτηθέντων δήλωσαν ότι τα δίκτυά τους έχουν παραβιαστεί τουλάχιστον δύο φορές κατά το παρελθόν έτος. Μόλις 10 τοις εκατό είπαν ότι δεν δέχτηκαν καμία παραβίαση της ασφάλειάς τους.

Εβδομήντα οκτώ τοις εκατό των ερωτηθέντων δήλωσε ότι υπήρξε μια αύξηση στη συχνότητα των επιθέσεων κατά το παρελθόν έτος. Επιπλέον, οι περισσότεροι από τους ερωτηθέντες δήλωσαν ότι οι επιθέσεις έχουν γίνει πιο σοβαρές και ότι είναι πλέον πιο δύσκολο να ανιχνευθούν και να περιοριστούν.

“Παρατηρούμε αύξηση της δραστηριότητας στο hacking που έχει σκοπό το κέρδος,”  δήλωσε στο SCMagazineUS.com ο κ. Κωνσταντάς, διευθυντής μάρκετινγκ στην  Juniper Networks.
Οι παραβιάσεις συνέβησαν πιο συχνά σε off-site τοποθεσίες εργαζόμενων που μετακινούνται, σε συνεργάτες ή και σε τρίτα μέρη, σύμφωνα με την έρευνα. Ενώ οι ερωτηθέντες ως επί το πλείστον ήταν βέβαιοι για την απώλεια των δεδομένων, το 40 τοις εκατό δεν κατάφερε να εντοπίσει την πραγματική πηγή των επιθέσεων που οδήγησαν στην παραβίαση της ασφάλειας.

“Αυτές οι απειλές είναι πολύπλοκες,” δήλωσε ο κ. Κωνσταντάς. “Πολλές φορές μπορεί να υπάρχουν πολλαπλές πηγές για μια και μόνο επίθεση. Μερικές επιθέσεις στοχεύουν να εντοπίσουν ένα κενό ασφάλειας, ώστε να διεισδύσουν και να τις χρησιμοποιούν ως εφαλτήριο με σκοπό τον εντοπισμό της δικτυακής τοποθεσίας που βρίσκονται τα πραγματικά δεδομένα. ”

Στις περιπτώσεις που ήταν σε θέση να καθορίσουν μια πηγή, οι απαντούντες διαπίστωσαν ότι οι επιθέσεις τις περισσότερες φορές προήλθαν από εξωτερικούς agents. Όμως, κατά την έρευνα διαπιστώθηκε ότι η εσωτερική κατάχρηση εμπιστευτικών πληροφοριών είναι επίσης ανεξέλεγκτη.
Πενήντα-δύο τοις εκατό των παραβιάσεων προκλήθηκαν από εσωτερικές πηγές, ενώ το 48 τοις εκατό ήταν το αποτέλεσμα κακόβουλου λογισμικού που ανακτήθηκε από το διαδίκτυο. Το 43 τοις εκατό προέρχεται από κακόβουλο λογισμικό προερχόμενο από κάποιον δικτυακό τόπο και το 29 τοις εκατό από κακόβουλο λογισμικό προερχόμενο από ιστοσελίδες κοινωνικής δικτύωσης. Δυσλειτουργίες του συστήματος ήταν υπεύθυνες για το 19 τοις εκατό των παραβιάσεων, ενώ malware από μηνύματα κειμένου προκάλεσε το τρία τοις εκατό των παραβιάσεων.

Οι συμμετέχοντες είχαν τη δυνατότητα να δώσουν πολλαπλές απαντήσεις.
Σύμφωνα πάντα με την έρευνα και ως προς το μέλλον, πάνω από το ένα τρίτο των ερωτηθέντων δεν νιώθουν ασφαλείς ότι η πληροφοριακή υποδομή της εταιρείας τους θα μπορέσει να αποτρέψει μελλοντικές παραβάσεις.
Οι ανεπαρκείς προϋπολογισμοί αποτελούν πρόκληση για πολλούς οργανισμούς, σύμφωνα με την έρευνα. Η πλειοψηφία των ερωτηθέντων δήλωσε ότι το 10 τοις εκατό ή λιγότερο του προϋπολογισμού τους είναι αφιερωμένο στην ασφάλεια πληροφοριακών υποδομών.
Εκτός από την έλλειψη πόρων, οι ερωτηθέντες δήλωσαν ότι η πολυπλοκότητα της βελτίωσης της ασφάλειας των δικτύων και η έλλειψη ευαισθητοποίησης των εργαζομένων θέτουν σοβαρές προκλήσεις.
“Μια νέα γενικότερη προσέγγιση σχετικά με την ασφάλεια στον κυβερνοχώρο είναι αναγκαία”, δήλωσε ο κ. Κωνσταντάς. “η προσέγγιση αυτή θα πρέπει να λαμβάνει υπόψη όχι μόνο την περίμετρο αλλά και να συμπεριλαμβάνει όλες τις δικτυακές συσκευές, τα συστήματα και τις εφαρμογές.”

Εάν είναι δυνατόν, οι οργανισμοί θα πρέπει να σχεδιάζουν την αρχιτεκτονική των δικτύων τους με γνώμονα την ασφάλεια εξ’ αρχής. Οι οργανισμοί που έχουν ήδη ανεπτυγμένα δίκτυα θα πρέπει να αξιολογήσουν κατά πόσον η ασφάλεια είναι επαρκής.

Read more »