23.3 C
Athens
Πέμπτη, 28 Μαρτίου, 2024
ΑρχικήΠαρατηρητήριο Αμερικανικής Πολιτικής(Σχεδόν) Πόλεμος Η.Π.Α.-Ρωσίας 2020: Η μεγαλύτερη κυβερνοεπίθεση των τελευταίων δεκαετιών

(Σχεδόν) Πόλεμος Η.Π.Α.-Ρωσίας 2020: Η μεγαλύτερη κυβερνοεπίθεση των τελευταίων δεκαετιών


Της Ροδάνθης Αλεξίου,

Έχουμε συνηθίσει να φανταζόμαστε σκηνές από ταινίες του James Bond, όταν ακούμε για περιστατικά κατασκοπίας μεταξύ υπερδυνάμεων, όπως η Ρωσία και οι Η.Π.Α. Στις 10 Δεκεμβρίου, οι αμερικανικές αρχές ανακάλυψαν ότι είχαν δεχτεί μια από τις πιο καλομελετημένες και επιτυχημένες κυβερνοεπιθέσεις. Αυτήν τη φορά, λοιπόν, η κατασκοπία δεν περιελάμβανε γρήγορα αυτοκίνητα και μαρτίνις, αλλά απίστευτες γνώσεις προγραμματισμού και τον James Bond να περνάει όλες τις περιπέτειές του μπροστά από την οθόνη του υπολογιστή του. Όπως αποδείχτηκε, όμως, αυτή η μορφή κατασκοπίας είχε ιδιαίτερη επιτυχία, αφού τα άτομα που ήταν πίσω από τις επιθέσεις κατάφεραν να έχουν πρόσβαση σε δεδομένα πολλών υπουργείων των Η.Π.Α. και μεγάλων εταιρειών για μήνες, συγκεκριμένα από τον Μάρτη του 2020. Τι συνέβη, λοιπόν, αυτό το χρονικό διάστημα και γιατί κατηγόρησαν οι Η.Π.Α. τη Ρωσία, ότι κρύβεται πίσω από αυτά τα περιστατικά, με αποτέλεσμα να βρεθούν ένα βήμα πριν την κήρυξη πολέμου;

Όλα ξεκίνησαν από την εταιρεία SolarWinds, με έδρα στο Τέξας, η οποία παρέχει λογισμικό σε εταιρείες που ανήκουν στη λίστα του Fortune 500, αλλά και στην αμερικανική κυβέρνηση. Οι hackers κατάφεραν να προσθέσουν κομμάτι κώδικα στο σύστημα “Orion” της εταιρείας, χωρίς η ίδια να το καταλάβει. Έτσι, όταν έφτασε η ώρα για τις προγραμματισμένες ενημερώσεις στους συνεργάτες τους, η SolarWinds διένειμε τη χακαρισμένη εκδοχή του “Orion”. Ο αριθμός των συνεργατών αυτών ανέρχεται στους 30.000! Λόγω αυτού του λάθους, δημιουργήθηκε στα συστήματα των εταιρειών και των υπουργείων ένα κενό, το οποίο οι hackers εκμεταλλεύτηκαν, για να εγκαταστήσουν τα δικά τους εργαλεία, ώστε να έχουν πρόσβαση στα αποθηκευμένα αρχεία. Αυτή η επίθεση ξεκίνησε, όπως προαναφέρθηκε, από τον προηγούμενο Μάρτη και η Αμερική ήταν στο σκοτάδι για μήνες ολόκληρους.

Πηγή: ABC News

Οι πρώτοι που ανακάλυψαν ότι κάτι δεν πάει καλά ήταν οι άνθρωποι της FireEye, εταιρείας παραγωγής προϊόντων αντιμετώπισης τέτοιων επιθέσεων, οι οποίοι παρατήρησαν ότι είχε και η ίδια η εταιρεία δεχτεί επίθεση. Αφού το χτύπημα κατάφερε να βάλει σημαντικά υπουργεία και υπηρεσίες της αμερικανικής κυβέρνησης, όπως το Πεντάγωνο, το Department of Homeland Security, το State Department και το Department of Energy, έχοντας πρόσβαση σε ευαίσθητες πληροφορίες, η επίθεση χαρακτηρίστηκε μια από τις μεγαλύτερες αποτυχίες της αμερικανικής υπηρεσίας πληροφοριών, αντίστοιχη αυτών στο Perl Harbor και την 11η Σεπτεμβρίου. Μεγάλες εταιρείες, όπως η Microsoft, η Cisco και η Intel, δέχτηκαν παρόμοιες επιθέσεις και εξαιτίας της καλά προετοιμασμένης επίθεσης αναφέρεται, ότι πολλές εταιρείες θα δυσκολευτούν να διαπιστώσουν αν και οι ίδιες έχουν χακαριστεί.

Η αμερικανική πολιτική σκηνή έχει εμπλακεί άμεσα στο θέμα και, παρ’ όλο που τα στοιχεία δεν υπαγορεύουν με απόλυτη σιγουριά ότι η ρωσική κυβέρνηση κρύβεται πίσω από τις επιθέσεις (αν και οι ομάδα hackers, οι Cozy Bears, φαίνεται να είναι οι κατάσκοποι), πολλοί γερουσιαστές καλούν την κυβέρνηση να πάρει μέτρα κατά της Ρωσίας. Όταν είχε ανακαλυφθεί η επίθεση από το Reuters, ο τότε Πρόεδρος Trump είχε, βέβαια, υποστηρίξει ότι, στην πραγματικότητα, η επίθεση ήρθε από την Κίνα, όχι από τη Ρωσία, κάτι που την ίδια ακριβώς ημέρα αναιρέθηκε από γερουσιαστές του ίδιου του κόμματός του.

Πηγή: MSNBC News

Ο Joe Biden είχε, επίσης, ανακοινώσει, ότι η αντιμετώπιση των cyberattacks θα ήταν ψηλά στην ατζέντα του. Τώρα καλείται να λάβει μια απόφαση. Μετά από εισηγήσεις ειδικών και των CEOs εταιρειών, που δέχτηκαν επίθεση, υπήρχε μια διαφωνία, σχετικά με το εάν οι ποινές κατά της Ρωσίας θα ήταν λόγω της κατασκοπίας ή λόγω μιας καθαρά εχθρικής επίθεσης. Η διαφορά μεταξύ τους είναι ότι μια επίθεση που καταστρέφει ή παραποιεί δεδομένα των υπουργείων σημαίνει πόλεμο, ενώ, στην περίπτωση της κατασκοπίας, οι hackers θα είχαν μόνο πρόσβαση σε στοιχεία που δεν τα επεξεργάστηκαν αυτά καθ’ αυτά. O Biden φαίνεται, όμως, να αποφασίζει να βάλει κυρώσεις στη Ρωσία εξαιτίας των κατασκοπευτικών δράσεών της έναντι των Η.Π.Α, χωρίς να επιθυμεί να προσδώσει μεγαλύτερη διάσταση στο θέμα. Εξάλλου, δεν έχει γίνει ακόμα ξεκάθαρο το μέγεθος της επίθεσης.

Μπορούμε να περιμένουμε διαρκώς εξελίξεις επί του θέματος και να υποθέσουμε πως οι Η.Π.Α. θα εισηγηθούν μια αυστηροποίηση των νόμων σχετικά με τα cyberattacks, καθώς και μια κατάλληλη παγκόσμια νομοθεσία, που θα ρυθμίζει τις περιπτώσεις αντίστοιχων διακρατικών επιθέσεων. Με σιγουριά, πλέον, μπορούμε να μιλάμε για τους μοντέρνους κατασκόπους, που πολύ πιο δύσκολα μπορείς να συλλάβεις: τους hackers.


ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ

  • After Russian Cyberattack, Looking for Answers and Debating Retaliation, New York Times, διαθέσιμο εδώ
  • Here’s a simple explanation of how the massive SolarWinds hack happened and why it’s such a big deal, Insider, διαθέσιμο εδώ

 

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Ροδάνθη Αλεξίου
Ροδάνθη Αλεξίου
Γεννήθηκε το 2001 στην Αθήνα και τελείωσε την Γερμανική Σχολή Αθηνών πριν συνεχίσει ως προπτυχιακή φοιτήτρια στο τμήμα Πληροφορικής και Τηλεπικοινωνιών στο Καποδιστριακό Πανεπιστήμιο. Μεγάλο πάθος της τα ταξίδια, η λογοτεχνία και οι ξένες γλώσσες, που προσπαθεί να τις χρησιμοποιήσει ως μέσο κατανόησης πολιτισμών. Την ενδιαφέρει η παγκόσμια πολιτική, η ανθρώπινη κοινωνική συμπεριφορά και φιλοδοξεί να εκμεταλλευτεί την περιέργειά της για κάθε καινούριο τεχνολογικό επίτευγμα για να συμβάλει στην δημιουργία ενός πιο ασφαλούς και δίκαιου εικονικού κόσμου.