Ευρεία επιχείρηση ηλεκτρονικής κατασκοπείας, που πέτυχε να διεισδύσει σε χιλιάδες υπολογιστές και να υποκλέψει από αυτούς έγγραφα και δεδομένα από 103 χώρες του κόσμου, αποκάλυψαν Καναδοί επιστήμονες.
Σε έκθεσή τους, που δημοσιεύθηκε στις 4.4.2009, η επιστημονική ομάδα του Κέντρου Διεθνών Σχέσεων Μουνκ του πανεπιστημίου του Τορόντο, αναφέρει ότι το δίκτυο ελέγχεται από υπολογιστές που βρίσκονται σχεδόν όλοι στην Κίνα, χωρίς ωστόσο αυτό να σημαίνει ότι το κινεζικό κράτος γνωρίζει ή έχει ευθύνη για το περιστατικό.
Ο εντοπισμός του δικτύου υποκλοπών κατέστη δυνατός χάρη σε αίτημα του αυτοεξόριστου θρησκευτικού ηγέτη του Θιβέτ, Δαλάι Λάμα, προς την ομάδα των πανεπιστημιακών να ελέγξουν τους υπολογιστές του γραφείου του στο Τορόντο, για σημάδια κακόβουλου λογισμικού, γνωστού και ως malware. Η ενδελεχής έρευνα της ομάδας του πανεπιστημίου του Τορόντο αποκάλυψε την ύπαρξη τέτοιου λογισμικού στους υπολογιστές του Δαλάι Λάμα, αλλά και σε τουλάχιστον 1.295 υπολογιστές σε 103 κράτη του κόσμου. Από τους μολυσμένους υπολογιστές πολλοί ανήκαν σε πρεσβείες, υπουργεία και άλλες κρατικές υπηρεσίες, καθώς και σε πολιτιστικά κέντρα εξορίστων Θιβετιανών σε Ινδία, Βρυξέλλες, Λονδίνο και Νέα Υόρκη.
Κυβερνήσεις της Ασίας
Οι ερευνητές, που έχουν ήδη στο ενεργητικό τους τον εντοπισμό κι άλλων τέτοιων περιστατικών ηλεκτρονικής κατασκοπείας, υπογράμμισαν την πεποίθησή τους ότι εκτός από την υποκλοπή στοιχείων που αφορούν τον Δαλάι Λάμα, το σύστημα –που βάφτισαν GhostNet (Δίκτυο Φάντασμα)– είχε ως στόχους του κυβερνήσεις της Νότιας και Νοτιανατολικής Ασίας. Αναλυτές των δικτύων κατασκοπείας αποκαλύπτουν ότι πολλές κρατικές υπηρεσίες, όπως αυτές της Κίνας, της Ρωσίας και των ΗΠΑ, αξιοποιούν ανάλογα προγράμματα για τη συλλογή πληροφοριών. Το δίκτυο ηλεκτρονικών υποκλοπών, που αποκάλυψε η ομάδα του πανεπιστημίου του Τορόντο είναι, όμως, το μεγαλύτερο που έχει εντοπισθεί μέχρι στιγμής, ενώ πρόκειται για την πρώτη φορά που πανεπιστημιακοί ξεσκεπάζουν τη δράση δικτύου κατασκοπείας.
Στην έκθεσή τους, με τίτλο «Παρακολουθώντας το GhostNet: Η έρευνα ενός δικτύου κυβερνο-κατασκοπείας», οι ερευνητές αναφέρουν ότι το λογισμικό υποκλοπής συνεχίζει να εξαπλώνεται, μολύνοντας και παρακολουθώντας κάθε ημέρα πολλούς νέους υπολογιστές. Το λογισμικό παρακολούθησης malware, που χρησιμοποιείται για την παρακολούθηση των μολυσμένων υπολογιστών, έχει την ικανότητα να ενεργοποιήσει την ενσωματωμένη κάμερα και μικρόφωνο του υπολογιστή και να παρακολουθήσει οπτικά και ηχητικά τον χώρο γύρω από τη συσκευή, να ανάψει τις οθόνες και να καταγράψει την πληκτρολόγηση του χρήστη.
Ακύρωση συνάντησης
Χάρη στη βοήθεια των Θιβετιανών θυμάτων του λογισμικού, οι ερευνητές του Τορόντο διαπίστωσαν ότι το πρόγραμμα παρακολούθησης είχε συλλέξει και προωθήσει συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου του Δαλάι Λάμα. Για παράδειγμα, λίγες μόλις ώρες μετά την αποστολή email πρόσκλησης από το Δαλάι Λάμα σε ξένο διπλωμάτη, η κινεζική κυβέρνηση εξέφρασε επίσημα παράπονα στη διπλωματική αποστολή, που οδήγησαν στην ακύρωση τη συνάντησης.
Η «μόλυνση» των υπολογιστών γίνεται με δύο τρόπους: με τον πρώτο, ένας χρήστης που προσπαθεί να ανοίξει έγγραφο συνημμένο σε μήνυμα email, εγκαθιστά άθελά του κρυφό λογισμικό παρακολούθησης στα βάθη του λειτουργικού του συστήματος. Με τον δεύτερο τρόπο, ο χρήστης πατά σύνδεσμο που τον οδηγεί σε μολυσμένη ιστοσελίδα, που με τη σειρά της εγκαθιστά το κακόβουλο λογισμικό παρακολούθησης.
Ο «λευκός χάκερ»
Στα ίχνη του δικτύου κυβερνο-κατασκοπείας βρέθηκαν οι ερευνητές του Τορόντο χάρη στην έρευνα του 34χρονου μεταπτυχιακού φοιτητή και «λευκού χάκερ» Ναρτ Βιλνέβ, που θεωρείται ένα από τα μεγάλα ταλέντα του Κέντρου Μουνκ. Ως λευκός χάκερ, ο Βιλνέβ έχει στόχο του την προστασία των χρηστών του Ιντερνετ από κάθε ηλεκτρονική επιβουλή.
Το 2007, ο Βιλνέβ είχε εντοπίσει και αποκαλύψει ότι η κινεζική εκδοχή του δημοφιλούς προγράμματος δωρεάν ιντερνετικής τηλεφωνίας Skype περιείχε λογισμικό, που επέτρεπε στην κινεζική κυβέρνηση να παρακολουθεί τις συζητήσεις των χρηστών. Νωρίτερα αυτό τον μήνα, ο Βιλνέβ παρατήρησε παράξενη αλληλουχία 22 χαρακτήρων σε αρχεία, που είχαν δημιουργηθεί από το κακόβουλο λογισμικό παρακολούθησης.
Ερευνώντας στο Διαδίκτυο, ο Βιλνέβ ανακάλυψε ότι το λογισμικό αυτό προερχόταν από «νέφος» υπολογιστών στην κινεζική νήσο Χαϊνάν, ενώ αφού πειραματίσθηκε, διείσδυσε στην ιστοσελίδα ελέγχου του λογισμικού και έμαθε να τη χειρίζεται. Στις 12 Μαρτίου, η ομάδα ερευνητών με τον κ. Βιλνέβ, έστησε παγίδα στους κυβερνο-κατασκόπους, οι οποίοι «μόλυναν» και ερεύνησαν «παγιδευμένο» υπολογιστή, αποδεικνύοντας ότι η ομάδα είχε εντοπίσει δίκτυο ιντερνετικών υποκλοπών.
«Ο Αδιάκριτος Δράκος» και το θιβετιανό κίνημα
Ανεξάρτητη έκθεση δημοσιεύουν δύο πανεπιστημιακοί του Πανεπιστημίου του Κέμπριτζ, που συνεργάσθηκαν με τους συναδέλφους τους του Κέντρου Μουνκ στην υπόθεση του κακόβουλου λογισμικού υποκλοπής. Ο Ρος Αντερσον και ο Σισίρ Ναγκαράτζα κατηγορούν ευθέως την κινεζική κυβέρνηση στην έκθεσή τους, ενώ προειδοποιούν ότι άλλοι χάκερ θα αρχίσουν σύντομα να χρησιμοποιούν ανάλογες τακτικές με εκείνες στην υπόθεση του λογισμικού malware, με το οποίο παρακολουθούνταν οι Θιβετιανοί.
«Αυτό που έκαναν Κινέζοι κατάσκοποι το 2008, θα κάνουν Ρώσοι μαφιόζοι το 2010 και αμέσως μετά, μικροεγκληματίες από κράτη του αναπτυσσόμενου κόσμου», αναφέρουν οι δύο πανεπιστημιακοί στην έκθεσή τους με τίτλο: «Ο Αδιάκριτος Δράκος: Παρακολούθηση του θιβετιανού κινήματος μέσω malware».
Οι υποψίες των οπαδών του Δαλάι Λάμα ότι είχαν πέσει θύματα κινεζικής παρακολούθησης οδήγησαν πρώτα στον εντοπισμό του δικτύου παρακολούθησης και υποκλοπών. Το περασμένο καλοκαίρι, το γραφείο του εξόριστου θρησκευτικού ηγέτη προσκάλεσε δύο ειδικούς (ο ένας από αυτούς ήταν ο δρ Ναγκαράτζα) στην Νταραμσάλα της Ινδίας, για να ελέγξουν τους υπολογιστές της οργάνωσης του Δαλάι Λάμα. Οι δύο ειδικοί διαπίστωσαν ότι οι υπολογιστές είχαν μολυνθεί από ειδικά προγράμματα παρακολούθησης και ότι τα προγράμματα αυτά «διέρρεαν» δεδομένα από τα γραφεία του Δαλάι Λάμα σε άγνωστο αποδέκτη. Οι πληροφορίες των δύο ειδικών είναι αυτές που έδωσαν το έναυσμα στον Ναρτ Βιλνέβ να ερευνήσει την υπόθεση και οδήγησαν στην αποκάλυψη του δικτύου.
Για τους …παλαιομοδίτες επιθεωρητές της αστυνομίας το ζήτημα ήταν πάντα η συγκέντρωση όσων περισσότερων πληροφοριών. Το πρόβλημα, ωστόσο, των ντετέκτιβ του κυβερνοχώρου είναι πολύ διαφορετικό. «Το Αγιο Δισκοπότηρο είναι ο διαχωρισμός μεταξύ της πληροφορίας που έχει αξία και εκείνης η οποία θεωρείται σκουπίδι», υποστηρίζει ο ειδικός σε θέματα ασφάλειας του Διαδικτύου, Ραφάλ Ροχοζίνσκι. Ο τελευταίος, μαζί με τον καθηγητή Πολιτικών Επιστημών του πανεπιστημίου του Τορόντο, Ρόναλντ Ντίμπερτ, ίδρυσαν προ οκταετίας δύο κέντρα για την ασφάλεια των ηλεκτρονικών υπολογιστών - το Information Warfare Monitor και το Citizen Lab. Πρόκειται για κέντρα που κυνηγούν αυτό ακριβώς το «Αγιο Δισκοπότηρο» και έχουν θέσει ως στόχο να καταστήσουν διαθέσιμα για τις οργανώσεις προστασίας του πολίτη τα «εργαλεία» εκείνα που χρησιμοποιούνται αποκλειστικά από τις κρατικές αρχές.
Τελευταία δε, είχαν μερικές σημαντικές επιτυχίες. Πέρυσι, ο 34χρονος ερευνήτης του Information Warfare Monitor και του Citizen Lab, Ναρτ Βιλνέβ, ανακάλυψε μια ασιατική εκδοχή του προγράμματος συνομιλίας Skype, την οποία αξιοποιούσε η μεγαλύτερη εταιρεία παροχής ασύρματων επικοινωνιών της Κίνας, προκειμένου να παρακολουθεί επικοινωνίες, πιθανότατα για λογαριασμό του κομμουνιστικού καθεστώτος. Φέτος, ο Βιλνέβ ανακάλυψε ένα ακόμα σύστημα διαδικτυακής κατασκοπείας, το οποίο το όνομασε «Δίκτυο Φάντασμα». Κατά τα φαινόμενα, κι αυτό αποτελούσε δημιούργημα του κινεζικού καθεστώτος, με στόχο την παρακολούθηση κάθε ηλεκτρονικού υπολογιστή που ανήκει σε ασιατική κυβέρνηση σε κάθε σημείο του πλανήτη. Το έργο του Βιλνέβ αναδεικνύει τις προοπτικές, αλλά και τα όρια της δουλειάς των ντετέκτιβ του κυβερνοχώρου.
Ο Δαλάι Λάμα
Η υπόθεση του «Δικτύου Φαντάσματος» που προαναφέραμε, ήρθε στο φως όταν ο συντάκτης του ομότιτλου ηλεκτρονικού περιοδικού του Information Warfare Monitor, Γκρεγκ Γουότσον, αποδέχτηκε πρόσκληση προκειμένου να εξετάσει το δίκτυο στο γραφείο του Δαλάι Λάμα στην Νταραμσάλα της Ινδίας. Αντιλαμβανόμενοι ότι δέχονται πληθώρα επιθέσεων από χάκερς –πιθανότατα Κινέζων– οι υπεύθυνοι γραφείου του Δαλάι Λάμα στράφηκαν στους Καναδούς ερευνητές για βοήθεια. Ο Γουότσον χρησιμοποίσε το ισχυρό πρόγραμμα λογισμικού Wireshark, με το οποίο μπόρεσε να καταγράψει τη διαδικτυακή κίνηση από και προς τους ηλεκτρονικούς υπολογιστές στο γραφείο του Δαλάι Λάμα, αλλά και στο κέντρο της εξόριστης κυβέρνησης του Θιβέτ. Το Wireshark μπορεί να αποκωδικοποιεί ταυτόχρονα εκατοντάδες πρωτόκολλα που χρησιμοποιούνται για την επικοινωνία στο Διαδίκτυο και έτσι ο Γουότσον κατάφερε να «δει» τους χάκερς, καθώς αυτοί αντέγραφαν αρχεία από το δίκτυο στο γραφείο του Δαλάι Λάμα. Το εκπληκτικό της υπόθεσης είναι ότι οι επιτιθέμενοι που χειρίζονταν το «Δίκτυο Φάντασμα» είχαν εγκαταστήσει σε κάθε κομπιούτερ ένα κινεζικής κατασκευής πρόγραμμα, το οποίο έχει γίνει γνωστό ως GhostRat. Το συγκεκριμένο πρόγραμμα μετατρέπει τον ηλεκτρονικό υπλογιστή σε «απόλυτο σκλάβο» των χειριστών του «Δικτύου Φαντάσματος». Οι χειριστές του συστήματος μπορούν ακόμα και να «διατάξουν» τον ηλεκτρονικό υπλογιστή να «καταγράψει» ήχο και εικόνα για λογαριασμό τους, δίχως ο ιδιοκτήτης να αντιληφθεί το παραμικρό.
Τα προγράμματα
Στη συνέχεια, ο Γουότσον επέστρεψε στον Καναδα, όπου και ανέλυσε τα δεδομένα που κατόρθωσε να συγκεντρώσει μαζί με τον Βιλνέβ. Οι δυο τους χρησιμοποίησαν ένα επαγγελματικό Τα αναγνώρισης της εταίρειας Palanntir Technologies. Ενα πρωινό που το εν λόγω πρόγραμμα «έτρεχε», ο Βιλνέβ παρακολούθησε μια σειρά αρχείων παρόμοια με εκείνα που είχαν υποκλαπεί από το γραφείο του Δαλάι Λάμα να μεταφέρονται στην αποθήκη ηλεκτρονικού συστήματος παρακολούθησης στη νήσο Χαϊνάν της Κίνας. Επρόκειτο, πράγματι, για τα θιβετιανά αρχεία.
Οι ερευνητές, ωστόσο, δεν κατόρθωσαν να αποκαλύψουν την ταυτότητα των χειριστών του «Δικτύου Φαντάσματος». Επιπλέον, δεν μπορούν να εξηγήσουν γιατί το κινεζικό σύστημα παρακολούθησης δεν προστατευόταν από κάποιον κωδικό, ούτε γιατί στα κράτη που παρακολουθούνταν από τη νήσο Χαϊνάν δεν συγκαταλέγονταν οι ΗΠΑ. Τελικά, ακόμα και οι καλύτεροι ντετέκτιβ του Διαδικτύου είναι υποχρεωμένοι να ερευνούν και στον πραγματικό κόσμο – εφόσον φυσικά ο στόχος είναι η αποκάλυψη των δραστών.
Πηγή:
http://news.kathimerini.gr/4dcgi/_w_articles_world_2_05/04/2009_310029
http://news.kathimerini.gr/4dcgi/_w_articles_world_2_17/05/2009_315035
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου