Τα καπέλα των χάκερ, οι μέθοδοι που χρησιμοποιούν και η θωράκισή μας

Οι τελευταίες επιθέσεις σε στόχους του κυπριακού δημοσίου έθεσαν τους χάκερ στο επίκεντρο της συζήτησης και στην Κύπρο. Με τη ζωή μας να είναι πλέον τόσο εξαρτημένη από την έξυπνη τεχνολογία και το διαδίκτυο, ήταν αναμενόμενο πως το έγκλημα, που πάντοτε εξελίσσεται αναλόγως με τα δεδομένα της κάθε εποχής, θα χρησιμοποιούσε τις τρύπες και τις αδυναμίες που δημιουργούν οι τόσο ταχείς ρυθμοί της τεχνολογικής ανάπτυξης για εξυπηρέτηση των δικών του σκοπών. Οι χάκερ που χτύπησαν πρόσφατα στην Κύπρο ανήκουν σε αυτή την κατηγορία, καθώς ζήτησαν λύτρα για να απελευθερώσουν τα συστήματα από την ομηρία που τα έθεσαν και για να μην διαρρεύσουν προσωπικά δεδομένα. Αυτή όμως δεν είναι η μοναδική μορφή κυβερνοεπίθεσης που υπάρχει και δεν αποσκοπούν όλοι οι χάκερ στην αποκόμιση οικονομικών οφειλών από τη δραστηριότητά τους.

Οι κυβερνοεπιθέσεις, στην πιο επικίνδυνη, ίσως, μορφή τους, λειτουργούν και ως είδος πολέμου στην εποχή που ζούμε. Και σε αυτή την περίπτωση οι επιτιθέμενοι και τα θύματα είναι συχνά τα κράτη. Λειτουργούν, δηλαδή, με κλασική πολεμική τακτική, στοχεύοντας κρίσιμες υποδομές και θέτοντας εκτός λειτουργίας ζωτικής σημασίας δίκτυα και εξοπλισμούς. Αντί, δηλαδή, να ανατινάζουν έναν ηλεκτροπαραγωγικό σταθμό, τον χακάρουν. Αυτές οι κυβερνοεπιθέσεις αποσκοπούν, πέραν του σαμποτάζ εν καιρώ πολέμου, στην κατασκοπεία, την προπαγάνδα και άλλες συναφείς δραστηριότητες. Μόλις πριν από μερικές ημέρες, δίκτυο διεθνών ΜΜΕ έφεραν στην επιφάνεια έγγραφα της περιόδου 2016-2021, που αναφέρονταν στην σχέση των ρωσικών μυστικών υπηρεσιών με Ρώσους χάκερ και καταδεικνύουν ρωσικά σχέδια για κυβερνοεπιθέσεις.

Βέβαια πιο συχνά ακούμε για χάκινγκ που προέρχεται από μη κρατικούς φορείς, το οποίο σε γενικές γραμμές χωρίζεται σε τρία είδη, που έχουν ονομασίες χρωματιστών καπέλων, επηρεασμένες από τις ταινίες western. Η κωδικοποίηση γίνεται με βάση τα κίνητρα και τις ηθικές τους αρχές. Σύμφωνα με τις απλές περιγραφές που δίδει η Wikipedia πρόκειται για τους:

White hat hackers: Χάκερ τους οποίους ο στόχος είναι να διατηρήσουν τα δεδομένα ασφαλή από τους άλλους χάκερ, εντοπίζοντας αδυναμίες των συστημάτων. Συχνά εργοδοτούνται από τους ιδιοκτήτες των συστημάτων για να βρουν τυχόν τρύπες στην ασφάλειά τους και, ως εκ τούτου, η δραστηριότητα τους συνήθως είναι νόμιμη. Σε αυτή την κατηγορία εμπίπτουν και οι χάκερ που εργάζονται στις κρατικές υπηρεσίες, με στόχο την προστασία της εθνικής ασφάλειας και των κρατικών υποδομών.

Black hat hackers: Αυτή είναι η κατηγορία που λειτουργεί κακόβουλα και επιδίδεται σε παράνομες δραστηριότητες. Κλέβουν, εκμεταλλεύονται και πωλούν δεδομένα και προκαλούν κάθε λογής λειτουργικά προβλήματα, συνήθως με οικονομικό κίνητρο, εκμεταλλευόμενοι τις αδυναμίες ασφάλειας των συστημάτων.

Grey hat hackers: Πρόκειται για άτομα που ανήκουν σε μία ενδιάμεση κατηγορία, καθώς κάποτε κινούνται μεταξύ νομιμότητας και παρανομίας, χωρίς όμως να έχουν εγκληματικά ή κακόβουλα κίνητρα. Οι hacktivists συνήθως κατατάσσονται σε αυτή την κατηγορία, γιατί χρησιμοποιούν τις γνώσεις τους με στόχο να αποκαλύψουν ή να τιμωρήσουν τη διαφθορά και άλλα πολιτικά ζητήματα και να στείλουν μηνύματα, προτάσσοντας μια ατζέντα κοινωνικής δικαιοσύνης.

Οι μέθοδοι των χάκερ διαφέρουν ανά περίπτωση και κυρίως αναλόγως του σκοπού που προσπαθούν να εξυπηρετήσουν, καθώς έχουν διάφορα εργαλεία στη διάθεσή τους. Μεταξύ άλλων, χρησιμοποιούν προγράμματα που μπορούν να εισχωρήσουν στα συστήματα, να υπερφορτώσουν τα συστήματα σε σημείο που δεν μπορούν να ανταποκριθούν, να μιμηθούν ιστοσελίδες με σκοπό να κλέψουν δεδομένα και να ξεγελάσουν τους χρήστες να κατεβάσουν κακόβουλα λογισμικά.

Συμβουλές προστασίας

Πέραν, όμως, από μεγάλες εταιρείες και κρατικές υποδομές, οι χάκερ συχνά στοχεύουν και μικρές επιχειρήσεις, ακόμη και πρόσωπα. Γι’ αυτό είναι σημαντικό όλοι να λαμβάνουν τα μέτρα τους. Ο Κυπριακός Σύνδεσμος Πληροφορικής, σε ανακοίνωση που εξέδωσε, αναφέρει ότι οι προσεγγίσεις των επιτήδειων γίνονται με διάφορους τρόπους.

Με την κατανόηση των τακτικών που χρησιμοποιούν οι απατεώνες, όπως phishing, κοινωνική μηχανική και κακόβουλο λογισμικό, με την εξοικείωση μας με τις κοινές κόκκινες σημαίες και με την υιοθέτηση καλών πρακτικών κυβερνοασφάλειας, όπως η χρήση ισχυρών κωδικών πρόσβασης, η ενημέρωση του λογισμικού και η αποφυγή ύποπτων συνδέσμων και συνημμένων, μπορούμε να μειώσουμε σημαντικά τον κίνδυνο να πέσουμε θύματα, τονίζεται.

Καλείται το κοινό να είναι προσεκτικό και να μάθει να αναγνωρίζει τα ανεπιθύμητα μηνύματα που μπορεί να μοιάζουν ότι προέρχονται από νόμιμη πηγή. Οι χρήστες καλούνται να επαληθεύουν την πηγή του μηνύματος και να έχουν υπόψη τους ότι οι επιτήδειοι χρησιμοποιούν συχνά παραποιημένες διευθύνσεις email ή προφίλ που μοιάζουν σαν να προέρχονται από νόμιμη πηγή. Επίσης καλούνται να μην κάνουν κλικ σε ύποπτους συνδέσμους ή συνημμένα, να μην δίνουν ποτέ προσωπικά στοιχεία και προσωπικές πληροφορίες, όπως τον κωδικό πρόσβασης, στοιχεία της πιστωτικής κάρτας ή αριθμό ταυτότητας ή κοινωνικών ασφαλίσεων.

Καλείται το κοινό να κάνει χρήση ελέγχου ταυτότητας δύο παραγόντων που προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς και να είναι προσεκτικό με τις τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία. Τονίζεται ότι πρέπει επίσης να είναι επιφυλακτικό και δύσπιστο ως προς τα επείγοντα ή απειλητικά μηνύματα, να ελέγχει το πιστοποιητικό ασφαλείας του ιστότοπου, να είναι προσεκτικό με αιτήματα φίλων σε ΜΚΔ και να ελέγχει το προφίλ του αποστολέα.

Τέλος, καλούνται οι πολίτες να είναι προσεκτικοί με τις προσφορές εργασίας ή επενδυτικές ευκαιρίες και να επαληθεύουν πληροφορίες απευθείας με τον οργανισμό, να χρησιμοποιούν λογισμικό προστασίας, μοναδικούς και ισχυρούς κωδικούς πρόσβασης και να ενημερώνονται για τις απάτες.