Επιτήδειοι ελέγχουν υπολογιστές
Προσοχή, στο Διαδίκτυο κυκλοφορούν ζόμπι!
Προσοχή, στο Διαδίκτυο κυκλοφορούν ζόμπι!
Επιτήδειοι ελέγχουν υπολογιστές ανυποψίαστων πολιτών με ειδικά προγράμματα με σκοπό να κλέψουν και να εκβιάσουν
Μπορεί ο υπολογιστής μας να ανήκει σε ένα δίκτυο με εκατομμύρια μέλη που να μην είναι ούτε το Facebook ούτε το φόρουμ για το αγαπημένο μας χόμπι; Και όμως, είναι δυνατόν. Και μάλιστα χωρίς να το γνωρίζουμε! Πρόκειται για τους υπολογιστές που αποκαλούνται «ζόμπι» και εν αγνοία του χρήστη τους χρησιμοποιούνται για σκοπούς κάθε άλλο παρά θεμιτούς. Σύμφωνα με πρόσφατη έρευνα της Μicrosoft, μόνο στις ΗΠΑ υπάρχουν πάνω από δύο εκατομμύρια τέτοιοι «υπολογιστές-ζόμπι». Συγκεντρώνονται σε δίκτυα, γνωστά ως botnets, που αποτελούνται από κομπιούτερ μολυσμένα με κακόβουλο λογισμικό τα οποία ελέγχονται από έναν κεντρικό υπολογιστή και χρησιμοποιούνται συνήθως για εγκληματικές ενέργειες στο Διαδίκτυο.
Η τακτική των εισβολέων
Συνήθης σκοπός αυτών των «μολυσμένων» δικτύων είναι η μαζική αποστολή ανεπιθύμητων ηλεκτρονικών μηνυμάτων (spam mail). Μπορούν όμως να επεκταθούν και σε άλλες λιγότερο «αθώες» δραστηριότητες. Μια συνηθισμένη ενέργεια είναι η «επίθεση» με αποστολή αμέτρητων spam προκειμένου ένας ιστότοπος να λειτουργεί προβληματικά. «Εχουν καταγραφεί περιπτώσεις όπου μια εταιρεία διαδικτυακού στοιχηματισμού λίγο πριν από έναν μεγάλο αγώνα στον οποίο αναμένεται να έχει σημαντικό τζίροδέχεται επίθεση από ένα τέτοιο δίκτυο,γεγονός που καθιστά τον ιστότοπό της άχρηστο. Σκοπός είναι η εκβιαστική απόσπαση κάποιου χρηματικού ποσού» τονίζει ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας.
«Το botnet Μariposa είχε 13 εκατομμύρια διευθύνσεις ΙΡ (σ.σ.: η ψηφιακή ταυτότητα κάθε υπολογιστή). Φυσικά ο πραγματικός αριθμός ήταν μικρότερος, ξεπερνούσε όμως το 1 εκατομμύριο. Σε γενικές γραμμές προτιμούν μικρότερα δίκτυα, τα οποία είναι πιο δύσκολα στην ανίχνευσή τους. Η συγκεκριμένη δραστηριότητα ανθεί κυρίως στη Ρωσία και άλλες χώρες του πρώην ανατολικού μπλοκ» λέει ο κ. Βλάχος.
Ο συνηθέστερος τρόπος «εισβολής» σε έναν υπολογιστή, σύμφωνα με αρμόδιους αξιωματικούς της ΕΛ.ΑΣ., είναι μέσω παραπλανητικών ηλεκτρονικών μηνυμάτων (e-mail) το περιεχόμενο των οποίων αφορά συνήθως κάποια προσφορά ενός δώρου ή ταξιδιού. Ετσι ζητείται από τον παραλήπτη να πλοηγηθεί στον σύνδεσμο που υπάρχει στο μήνυμα με το φανταχτερό δώρο. Εκείνος ανυποψίαστος ανοίγει το e-mail του, τότε ενεργοποιείται ένας ιός που εισβάλλει στο λειτουργικό σύστημα και ο αποστολέας αποκτά τη διαχείριση του υπολογιστή.
Με αυτόν τον τρόπο χρησιμοποιεί την ηλεκτρονική διεύθυνση του παραλήπτη και στέλνει παραπλανητικά μηνύματα ώστε να αποκτήσει κωδικούς πρόσβασης σε ηλεκτρονικές συναλλαγές των θυμάτων του, όπως π.χ. το e-banking. Το botnet Ζeus, η ύπαρξη του οποίου εξακριβώθηκε το 2007 στις ΗΠΑ, με τις τελευταίες του αναβαθμίσεις μπορεί να παρακολουθεί την κίνηση του τραπεζικού λογαριασμού και όλα τα στοιχεία του κατόχου στον διαχειριστή των «ζόμπι». Το πρόβλημα, σύμφωνα με τους αξιωματικούς της Αστυνομίας, εστιάζεται στο γεγονός ότι οι χάκερ ανακαλύπτουν και ανανεώνουν διαρκώς τους τρόπους με τους οποίους παρακάμπτουν τα προγράμματα αντιμετώπισης ιών.
Στις διαδικτυακές κοινότητες λειτουργεί ακόμη και... ενοικιαστήριο botnet. «Στη μαύρη αγορά και σε underground κοινότητες στο Ιnternet μπορεί κάποιος να νοικιάσει ένα botnet για μερικές εκατοντάδες ευρώ το οποίο θα έχει στη διάθεσή του για λίγες ώρες ή ημέρες ή ακόμη και να παραγγείλει ειδικό κακόβουλο λογισμικό, για να φτιάξει το δικό του botnet» τονίζει ο κ. Βλάχος.
Ευάλωτα τα ασύρματα δίκτυα
Πέρα από τα δίκτυα των υπολογιστών ζόμπι, τα wi-fi, τα ασύρματα δίκτυα δηλαδή, ιδιαίτερα όσα είναι παλαιότερης τεχνολογίας, είναι ιδιαιτέρως ευάλωτα σε χρήση για κακόβουλες ενέργειες. Π.χ., οι παιδόφιλοι συνηθίζουν να εισέρχονται στο Ιnternet μέσω αυτών. Ετσι «κατεβάζουν» ή διακινούν υλικό παιδικής πορνογραφίας χρησιμοποιώντας την... πόρτα εισόδου ενός άλλου χρήστη ώστε να μην εντοπιστούν. Οπως επισημαίνουν αξιωματικοί της ΕΛ.ΑΣ., το ίδιο «κόλπο» χρησιμοποιούν όσοι κάνουν ηλεκτρονικές αγορές με πλαστές πιστωτικές κάρτες, εκβιαστές κ.ά. Καλό είναι όσοι έχουν ασύρματα δίκτυα να αλλάζουν συχνά τον κωδικό πρόσβασης.
Η τακτική των εισβολέων
Συνήθης σκοπός αυτών των «μολυσμένων» δικτύων είναι η μαζική αποστολή ανεπιθύμητων ηλεκτρονικών μηνυμάτων (spam mail). Μπορούν όμως να επεκταθούν και σε άλλες λιγότερο «αθώες» δραστηριότητες. Μια συνηθισμένη ενέργεια είναι η «επίθεση» με αποστολή αμέτρητων spam προκειμένου ένας ιστότοπος να λειτουργεί προβληματικά. «Εχουν καταγραφεί περιπτώσεις όπου μια εταιρεία διαδικτυακού στοιχηματισμού λίγο πριν από έναν μεγάλο αγώνα στον οποίο αναμένεται να έχει σημαντικό τζίροδέχεται επίθεση από ένα τέτοιο δίκτυο,γεγονός που καθιστά τον ιστότοπό της άχρηστο. Σκοπός είναι η εκβιαστική απόσπαση κάποιου χρηματικού ποσού» τονίζει ο κ. Βασίλης Βλάχος, καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας.
«Το botnet Μariposa είχε 13 εκατομμύρια διευθύνσεις ΙΡ (σ.σ.: η ψηφιακή ταυτότητα κάθε υπολογιστή). Φυσικά ο πραγματικός αριθμός ήταν μικρότερος, ξεπερνούσε όμως το 1 εκατομμύριο. Σε γενικές γραμμές προτιμούν μικρότερα δίκτυα, τα οποία είναι πιο δύσκολα στην ανίχνευσή τους. Η συγκεκριμένη δραστηριότητα ανθεί κυρίως στη Ρωσία και άλλες χώρες του πρώην ανατολικού μπλοκ» λέει ο κ. Βλάχος.
Ο συνηθέστερος τρόπος «εισβολής» σε έναν υπολογιστή, σύμφωνα με αρμόδιους αξιωματικούς της ΕΛ.ΑΣ., είναι μέσω παραπλανητικών ηλεκτρονικών μηνυμάτων (e-mail) το περιεχόμενο των οποίων αφορά συνήθως κάποια προσφορά ενός δώρου ή ταξιδιού. Ετσι ζητείται από τον παραλήπτη να πλοηγηθεί στον σύνδεσμο που υπάρχει στο μήνυμα με το φανταχτερό δώρο. Εκείνος ανυποψίαστος ανοίγει το e-mail του, τότε ενεργοποιείται ένας ιός που εισβάλλει στο λειτουργικό σύστημα και ο αποστολέας αποκτά τη διαχείριση του υπολογιστή.
Με αυτόν τον τρόπο χρησιμοποιεί την ηλεκτρονική διεύθυνση του παραλήπτη και στέλνει παραπλανητικά μηνύματα ώστε να αποκτήσει κωδικούς πρόσβασης σε ηλεκτρονικές συναλλαγές των θυμάτων του, όπως π.χ. το e-banking. Το botnet Ζeus, η ύπαρξη του οποίου εξακριβώθηκε το 2007 στις ΗΠΑ, με τις τελευταίες του αναβαθμίσεις μπορεί να παρακολουθεί την κίνηση του τραπεζικού λογαριασμού και όλα τα στοιχεία του κατόχου στον διαχειριστή των «ζόμπι». Το πρόβλημα, σύμφωνα με τους αξιωματικούς της Αστυνομίας, εστιάζεται στο γεγονός ότι οι χάκερ ανακαλύπτουν και ανανεώνουν διαρκώς τους τρόπους με τους οποίους παρακάμπτουν τα προγράμματα αντιμετώπισης ιών.
Στις διαδικτυακές κοινότητες λειτουργεί ακόμη και... ενοικιαστήριο botnet. «Στη μαύρη αγορά και σε underground κοινότητες στο Ιnternet μπορεί κάποιος να νοικιάσει ένα botnet για μερικές εκατοντάδες ευρώ το οποίο θα έχει στη διάθεσή του για λίγες ώρες ή ημέρες ή ακόμη και να παραγγείλει ειδικό κακόβουλο λογισμικό, για να φτιάξει το δικό του botnet» τονίζει ο κ. Βλάχος.
Ευάλωτα τα ασύρματα δίκτυα
Πέρα από τα δίκτυα των υπολογιστών ζόμπι, τα wi-fi, τα ασύρματα δίκτυα δηλαδή, ιδιαίτερα όσα είναι παλαιότερης τεχνολογίας, είναι ιδιαιτέρως ευάλωτα σε χρήση για κακόβουλες ενέργειες. Π.χ., οι παιδόφιλοι συνηθίζουν να εισέρχονται στο Ιnternet μέσω αυτών. Ετσι «κατεβάζουν» ή διακινούν υλικό παιδικής πορνογραφίας χρησιμοποιώντας την... πόρτα εισόδου ενός άλλου χρήστη ώστε να μην εντοπιστούν. Οπως επισημαίνουν αξιωματικοί της ΕΛ.ΑΣ., το ίδιο «κόλπο» χρησιμοποιούν όσοι κάνουν ηλεκτρονικές αγορές με πλαστές πιστωτικές κάρτες, εκβιαστές κ.ά. Καλό είναι όσοι έχουν ασύρματα δίκτυα να αλλάζουν συχνά τον κωδικό πρόσβασης.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου