Γράφει ο Αλέξανδρος Νίκλαν*
Άνοιξε τη Δευτέρα, 22 Αυγούστου, η Βουλή προκειμένου να συζητηθεί το ζήτημα των παρακολουθήσεων. Καθώς λοιπόν αναμένεται να ακούσουμε πολλά που θα δημιουργήσουν εντυπώσεις ή και παραπληροφόρηση, ας γράψουμε μερικά βασικά πράγματα.
Τι είναι το predator: Πρόκειται για ένα κακόβουλο εκτελέσιμο λογισμικό που εγκαθίσταται στο κινητό σου τηλέφωνο και μπορεί και υποκλέπτει εικόνες, ήχο και δεδομένα. Σημείωση σημαντική: δεν μπορεί να εγκατασταθει αν έχεις ένα λογισμικό προστασίας σοβαρής εταιρείας ή/και φυσικά αν δεν πατήσεις το link (σύνδεσμο) που θα έχει έρθει με το μήνυμα.
Επίσης μπορεί να κλέψει κρυπτονομίσματα από ηλεκτρονικά πορτοφόλια.
Πώς μπορείς να προστατευτείς από αυτό; Με μια απλή αναβάθμιση λογισμικού που εκδόθηκε αμέσως μετά την μεγάλη επίθεση που είχε γίνει με το Pegasus τότε κατά του Ευρωπαϊκού κοινοβουλίου. Φυσικά αν υπάρχει και σοβαρό λογισμικό προστασίας όπως είπα, και αυτό θα λειτουργήσει προστατευτικά.
Σε τηλέφωνα μάλιστα που δεν είναι ιδιωτικά, αλλά είναι συσκευές που δόθηκαν από επιχείρηση ή θεσμό, μπορεί να υπάρχει και κεντρικός έλεγχος που θα ελέγχει κάθε url (LINK) που θα δεχτεί ο χρήστης και να το επισημάνει ως επικίνδυνο, πριν καν πατήσει ο χρήστης οτιδήποτε και να το θέσει σε καραντίνα ή να το διαγράψει άμεσα.
Τώρα να αναφέρω πώς ακούγοντας κάτι τρελά ποσά για την αγορά του συγκεκριμένου λογισμικού, αρχίζει κάποιος ειδικός να γελάει, διότι προφανώς το να πληρώσεις 1-2-3.000.000 ευρώ σε κρυπτονομίσματα για αγορά κακόβουλου λογισμικού είναι μια διαδικασία που δεν μπορεί να μείνει χωρίς ίχνη, ειδικά σήμερα. Παράλληλα, γιατί να δώσεις τόσα για ένα λογισμικό που θεωρείται ήδη ξεπερασμένο και μάλιστα αντιμετωπίσιμο από όλες τις εταιρίες πλέον;
Ειδικά μιλώντας για υπηρεσίες πληροφοριών θα πρέπει να τονίσουμε πώς πολύ σπάνια ακουμπάνε τα τερματικά των χρηστών, καθώς αυτό αφήνει πάντα ίχνη και κάποιος μπορεί να βρει ίσως στοιχεία που με την σειρά τους ενδέχεται να οδηγήσουν σε αποκαλύψεις. Αντίθετα, θα κάνουν προσπάθεια να «ακούσουν» ή να υποκλέψουν πληροφορίες με τρόπο που δεν θα αφήνει ίχνη (το πλέον κλασσικό είναι με παραβολική κεραία) είτε με χρήση εργαλείου εντός χώρου (πομπός για κοντινή μετάδοση) ή ακόμα και με παραμετροποίηση που ενδεχομένως δεν θα φανεί πουθενά (π.χ. rogue κυψέλη μετάδοσης δεδομένων σε GSM δίκτυο που θα λειτουργήσει ως man in the middle attack)
Το απλό που θέλω να πώ είναι πώς η χρήση spyware κρύβει αρκετούς κινδύνους και ρίσκα για όποιον παρακολουθεί καθώς μπορεί να τον εντοπίσουν και φυσικά είναι προτιμότερο να γίνει χρήση πιο «εξωτικών μεθόδων» για περιπτώσεις υψηλού ενδιαφέροντος. Θυμίζω εδώ το «οπλοστάσιο» της Ghidra και πώς αυτό χρησιμοποιήθηκε από την NSA κατά στόχων της.
Φυσικά, ουδείς αναιρεί πώς μπορεί να γίνει χρήση ενός spyware για να μάθει κάποιος κάτι, αλλά θεωρώ πώς είναι εντελώς επιπόλαιο και πολύ υψηλό το ρίσκο να το κάνει μια υπηρεσία έναντι στόχων, ειδικά όταν έχει γίνει ήδη ντόρος από το περασμένο έτος με το λογισμικό Pegasus.
Τώρα το ποιός ακούει από την άλλη πλευρά πάντα είναι ένα ζητούμενο. Όπως και το τί θέλει να μάθει αυτός που ακούει ή διαβάζει τα δεδομένα που έκλεψε. Και κάπου εκεί είναι και οι λόγοι και οι αιτιάσεις για το πώς και γιατί μπορεί να γίνει μια παρακολούθηση. Οι υπηρεσίες πληροφοριών συνήθως το κάνουν, διότι τίθεται σοβαρό ζήτημα ασφάλειας της χώρας, εντός και εκτός συνόρων. Οτιδήποτε άλλο για τις υπηρεσίες τουλάχιστον, είναι εκτός νομικού πλαισίου ενεργειών εκτός και αν δοθεί εντολή εισαγγελέα και εκεί αρχίζει φυσικά το Ελληνικό τσίρκο.
Τσίρκο γιατί ποτέ δεν διαμόρφώθηκε νόμος εθνικής ασφάλειας, νόμος για τρομοκρατία, ειδικό σώμα χειρισμού τέτοιων υποθέσεων με σοβαρά στεγανά για το RBAC τους και τα 4W (Who should access, Why should he have access, Where he has access, When should be accessed). Ψιλά γράμματα θα μπορούσε να ισχυριστεί κάποιος! Εξάλλου στην Ελλάδα τα ξέρουν όλα όλοι και είναι ειδικοί όλοι από τους χρήστες των μέσων κοινωνικής δικτύωσης μέχρι τους δημοσιογράφους και τα γραφεία Τύπου των κομμάτων.
*Ο Αλέξανδρος Νίκλαν είναι σύμβουλος θεμάτων ασφαλείας με πολυετή εμπειρία στον χώρο της ασφάλειας και ανάλυσης πληροφορίας. Έχει εξειδίκευση και πιστοποιήσεις στον χώρο ασφαλείας . Έχει εκπαίδευση στο θέμα της τρομοκρατίας μέσω προγραμμάτων του Maryland (START) University, USA και του Leiden University, Holland σε θέματα ανάλυσης συγκρούσεων και διεθνούς ασφαλείας καθώς και αντίστοιχη εκπαίδευση στο Tel Aviv University για θέματα ιστορίας της Μέσης Ανατολής. Γνωρίζει Αγγλικά και εργάζεται στον ιδιωτικό τομέα επιχειρήσεων ως ιδιοκτήτης του IISCA security group. Έχει πλήθος δημοσιεύσεων σε θέματα εσωτερικής και διεθνούς ασφαλείας σε ξένο και Ελληνικό Τύπο.Eίναι συγγραφέας τριών εγχειριδίων φυσικής και ψηφιακής ασφάλειας για αντιμετώπιση τρομοκρατικής επίθεσης, για αυτοάμυνα και για ασφαλή χρήση των κινητών, τα οποία κυκλοφορούν σε μορφή ebook.
(Το άρθρο εκφράζει αποκλειστικά προσωπικές απόψεις και εκτιμήσεις του συντάκτη)
Πηγή: Huffingtonpost.gr
Leave a comment