Το 2015 ήταν η χρονιά των hackers. Όσοι παρακολουθήσαν το ιστορικό της χρονιάς που μας πέρασε θα παρατήρησαν ότι τα χτυπήματα που είδαν το φως της δημοσιότητας το 2015 ήταν πραγματικά άνευ προηγουμένου.
Μέχρι και σήμερα θεωρούσαμε την κλοπή πιστωτικών καρτών ότι χειρότερο μπορεί να συμβεί. Το 2015 θα μας αποδείξει ότι θα πρέπει να αναθεωρήσουμε τις απόψεις μας.
Γιατί;
Η χρονιά ξεκίνησε με την διάρρηξη των υπολογιστών της Sony Pictures.
Οι hackers αφού απέκτησαν ότι είχαν και δεν είχαν τα συστήματα της εταιρείας, απείλησαν με βόμβες τα κινηματοθέατρα που σκόπευαν να προβάλουν την ταινία “Η Συνέντευξη” ή “The Interview.”
Η κωμωδία παρουσίαζε μια συνωμοσία για τη δολοφονία του ηγέτη της Βόρειας Κορέας.
Αν αυτό δεν ήταν αρκετό για σας, οι ίδιοι οι hackers διέρρευσαν τα email της Sony, εκθέτοντας τις ανισότητες που υπάρχουν στις αμοιβές μεταξύ ανδρών και γυναικών σταρ.
Το hack της Sony άλλαξε τον τρόπο που σκεφτόμαστε για παραβιάσεις δεδομένων. Η επίθεση της Sony ήταν κάτι το διαφορετικό. Οδήγησε τον Πρόεδρο των ΗΠΑ Barack Obama, να εκδώσει εκτελεστική εντολή που επέβαλε κυρώσεις στη Βόρεια Κορέα για την ενορχήστρωση του hack. Έτσι είχαμε αποκλεισμό του Internet για μια ολόκληρη χώρα, για τουλάχιστον μια μέρα.
Και αυτό ήταν μόνο η αρχή.
Μετά ήρθε το hack της Ashley Madison. Ξεκινώντας τον Ιούλιο, η ομάδα “Impact Team,” παραβίασαν την ιστοσελίδα και απέκτησαν απόρρητα δεδομένα από το dating site. Οι hackers απείλησαν να δημοσιεύουν τα στοιχεία από περισσότερους από 30 εκατομμύρια χρήστες, εκτός αν η εταιρεία κλείσει.
Αρχικά, η Ashley Madison προσπάθησε να διαβεβαιώσει τους χρήστες ότι τα στοιχεία των πιστωτικών τους καρτών δεν είχαν κλαπεί. Η εταιρεία είχε νομική υποχρέωση να κάνει αυτή την ανακοίνωση, υπογραμμίζοντας το παράλογο της κατάστασης.
Κανείς δεν νοιαζόταν για τις πιστωτικές κάρτες! Ο γάμος, η φήμη, οι θέσεις εργασίας και γενικά ολόκληρη η ζωή των θυμάτων ήταν πολύ σημαντικότερα από το πλαστικό χρήμα. Κάποιοι από αυτούς είχαν καταβάλει και ένα ποσό στην Ashley Madison για να διαγράψει εντελώς τα στοιχεία τους, όμως η η εταιρεία δεν το έκανε ποτέ.
Τελικά, Ashley Madison αρνήθηκε να ενδώσει στα αιτήματα της hacking ομάδας. Έτσι, οι hackers δημοσίευσαν όλα τα δεδομένα online.
Το αποτέλεσμα για τους χρήστες της Ashley Madison ήταν καταστροφικό. Δύο αυτοκτονίες συνδέονται με την παραβίαση των δεδομένων, και οι άνθρωποι που κατονομάζονται στα δεδομένα που διέρρευσαν από το hack εξακολουθούν να δέχονται εκβιασμούς.
Το συγκεκριμένο hack μας απέδειξε ότι υπάρχουν πολύ χειρότερα από την διαρροή πιστωτικών καρτών. Τα χρήματα δεν είναι το μόνο πράγμα κίνητρο για τους hackers.
Τον Ιούνιο, ανακοινώθηκε άλλο ένα hack. Αυτή τη φορά, το θύμα ήταν η κυβέρνηση των ΗΠΑ που άφησε να διαρρεύσουν μερικά εκατομμύρια αριθμοί Κοινωνικής Ασφάλισης.
Μέχρι το τέλος Ιουλίου του 2015, το Γραφείο της Διεύθυνσης Προσωπικού (ή Office of Personnel Management – OPM) παραβιάστηκε δύο φορές εκθέτοντας τους αριθμούς Κοινωνικής Ασφάλισης πάνω από 21 εκατομμυρίων Αμερικάνων.
Μαζί με τους αριθμούς, διέρρευσαν επίσης άκρως προσωπικές πληροφορίες, μαζί με εκατομμύρια δακτυλικών αποτυπωμάτων.
Οι πολιτικοί έδειχναν την Κίνα σαν πηγή του hack, και η διευθύντρια του OPM, κα Katherine Archuleta παραιτήθηκε. Κατατέθηκαν πάρα πολλές μηνύσεις κατά της κυβέρνησης για λογαριασμό των ομοσπονδιακών υπαλλήλων.
Υπάρχει όμως και συνέχεια!
Πολλές φορές έχετε διαβάσει από ειδικούς ασφαλείας να σας προτείνουν να χρησιμοποιείτε διαφορετικό κωδικό σύνδεσης σε κάθε ιστοσελίδα. Φυσικά, αυτό έχει πολλή δουλειά, και απαιτεί κάποια εφαρμογή που μπορεί να θυμάται περισσότερα δεδομένα από εσάς.
Χμμμ….
Τον Ιούνιο, μία από αυτές τις υπηρεσίες διαχείρισης κωδικών πρόσβασης, που ονομάζεται LastPass, παραβιάστηκε από hackers.
Ευτυχώς, οι ζημιές που προκλήθηκαν από τους hackers της LastPass ήταν ελάχιστες σε σχέση με αυτές που προκλήθηκαν από τις επιθέσεις εναντίον της Sony, της Ashley Madison και της ομοσπονδιακής κυβέρνησης.
Οι hackers κατάφεραν να πάρουν τα ονόματα των κατόχων λογαριασμών στη LastPass, την υπόδειξη για τον κωδικό πρόσβασης, και ένα κωδικοποιημένο κείμενο που αντιπροσώπευε τον εν λόγω κωδικό.
Το μετά-μήνυμα; Αν μπορεί να γίνει hacked μια εταιρεία που είναι αφιερωμένη στην ασφάλεια, τίποτα δεν είναι ασφαλές!
Επιβεβαίωση; Το hack στην Hacking Team.
Η ιταλική εταιρεία ανάπτυξης και διάθεσης spyware και hacking εργαλείων Hacking Team – ειδικά στις Αρχές επιβολής του νόμου και γενικότερα σε κυβερνητικές υπηρεσίες – παραβιάστηκε κατά το Σεπτέμβριο. Η εταιρεία πάροχος spyware και malware σε κυβερνητικές υπηρεσίες παραβιάστηκε από hackers οι οποίοι απέκτησαν σχεδόν το σύνολο των δεδομένων της εταιρείας.
Ακόμη και οι hackers μπορούν να γίνουν hacked.
υΑυτό αναφέρθηκε hack θα μπορούσε να πετάξει κάτω από το ραντάρ σας.
Το καλοκαίρι που μας πέρασε, το Bloomberg News ανέφερε ότι ανώνυμες πηγές από την United Airlines αποκάλυψαν μια παραβίαση δεδομένων. Μεταξύ των στοιχείων που υποτίθεται ότι διέρρευσαν ήταν δηλωτικά της πτήσης, οι οποίες θα μπορούσαν να παρέχουν μια καταγραφή των κινήσεων των πελατών της εταιρείας.
Η United δεν επιβεβαίωσε ποτέ το hack και αρνήθηκε να δώσει οποιαδήποτε πληροφορία για αυτήν την ιστορία. Τα άρθρα που εμφανίστηκαν τότε ανέφεραν ότι οι πληροφορίες δεν περιλαμβάνουν αριθμούς πιστωτικών καρτών ή οποιοδήποτε άλλο είδος δεδομένων που θα υποχρέωνε νομικά την εταιρεία να δηλώσει το hack.
To 2015 είναι μια καλή εισαγωγή για αυτό που θα ακολουθήσει το 2016. Στην παραπάνω επισκόπηση της χρονιάς δεν αναφέραμε τις επιτυχημένες προσπάθειες hacking σε αυτοκίνητα, ψυγεία, τηλεοράσεις, κινητά tablets κα.
Ο ψηφιακός κόσμος αλλάζει γρήγορα, η γνώση δεν είναι πια προνόμιο λίγων, και ας μην ξεχνάμε τον παράγοντα τύχη. Εταιρείες μπορούν να κινδυνεύουν από κάποιο scipt kiddie, που απλά έπεσε πάνω σε ένα κενό ασφαλείας που δεν είδαν οι IT.
Όσον αφορά την Ελλάδα, το τέλος του 2015 οι hackers χτύπησαν την πόρτα των Ελληνικών Τραπεζών. Οι DDoS επιθέσεις απέδειξαν πως απαρχαιωμένες (ή και ανύπαρκτες) τεχνικές ασφάλειας δεν επαρκούν.