Ακολουθήστε μας

Cyberwar

Υπερδύναμη κυβερνοασφάλειας το Ισραήλ

Δημοσιεύτηκε

2 έτη πριν

στις

Η ομάδα κρούσης της ειδικής υπηρεσίας κυβερνοασφάλειας του Ισραήλ (Israeli Cyber Emergency Response Team – CERT) παρακολουθεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα κρίσιμες υποδομές της χώρας και ανταποκρίνεται σε περιστατικά απειλών και επιθέσεων κατά πολιτών και οργανισμών (fωτ.: CERT/Oded Karni).

Μην περιμένετε να γίνει επίθεση σε κρίσιμες υποδομές, προετοιμαστείτε τώρα, λένε κορυφαίοι Ισραηλινοί παράγοντες του κλάδου

«Ολα ξεκινούν από την εκπαίδευση. Επειτα ακολουθεί η επένδυση σε κεφάλαια προκειμένου να καταστεί η χώρα ασφαλής. Στο Ισραήλ υπάρχει μια κουλτούρα, εγώ την αποκαλώ κουλτούρα κυβερνοασφάλειας. Αυτό θα πρέπει να χτιστεί και στην Ελλάδα. Και είναι κάτι που θέλει χρόνο και απαιτεί κεφάλαια. Πολλά κεφάλαια».
Κάπως έτσι ο γκουρού της κυβερνοασφάλειας Ράμι Εφράτι, πρώην επικεφαλής της διεύθυνσης κυβερνοασφάλειας στο γραφείο του Ισραηλινού πρωθυπουργού, περιγράφει σε δηλώσεις του στην «Κ» κάποια από τα βήματα που έχει ακολουθήσει το Ισραήλ προκειμένου να καταστεί υπερδύναμη στην κυβερνοασφάλεια.

«Είναι μεγάλο πλεονέκτημα για την Ελλάδα το γεγονός πως υπάρχει ένα τρίγωνο μεταξύ Ισραήλ – Ελλάδας – Κύπρου, δεδομένου πως η χώρα μπορεί να επωφεληθεί από τη σημαντική εμπειρία που έχουμε στο Ισραήλ, με το Israeli National Cyber Directorate (INCD) και τα στελέχη του. Νομίζω ότι το πιο σημαντικό πράγμα που πρέπει να κάνετε είναι να εκπαιδεύσετε τον κόσμο, να χτίσετε ένα εθνικό σχέδιο», αναφέρει, προειδοποιώντας πως εάν γίνει επίθεση σε κρίσιμες υποδομές της χώρας μας (ενέργεια, μέσα μεταφοράς), τότε η κυβέρνηση θα αναγκαστεί να βρει κεφάλαια για να επενδύσει στον κλάδο. «Μην περιμένετε. Το πιο σημαντικό πράγμα είναι να επενδύεις σήμερα, για να διασφαλίσεις πως θα είσαι έτοιμος».

Ισχυρός έλεγχος

Σε μια περίοδο όπου οι κυβερνοεπιθέσεις εναντίον χωρών και εταιρειών εντείνονται και οι εξελίξεις γύρω από τα λογισμικά παρακολούθησης, όπως το Predator, έχουν πυροδοτήσει πολιτική αντιπαράθεση, ο τρόπος αξιοποίησης πολλών ψηφιακών όπλων από οργανισμούς και κυβερνήσεις έχει βρεθεί στο επίκεντρο του ενδιαφέροντος. «Για μένα ένα εργαλείο κυβερνοτεχνολογίας είναι όπλο. Πιστεύω λοιπόν πως η διαδικασία πώλησής του θα πρέπει να γίνεται κάτω από έναν πολύ πολύ ισχυρό έλεγχο, όπως συμβαίνει με τα όπλα. O πωλητής δεν μπορεί να ελέγξει με ποιον τρόπο ο αγοραστής το χρησιμοποιεί στα συστήματά του», αναφέρει ερωτηθείς για την ύπαρξη τέτοιων λογισμικών, που μπορούν πλέον να ενεργοποιηθούν ακόμη και χωρίς να πατήσει κάποιος ένα link (zero click).

Η βιομηχανία κυβερνοασφάλειας αποτελεί έναν από τους πιο δημοφιλείς κλάδους τεχνολογίας στο Ισραήλ. To 2021 oι εταιρείες του κλάδου σήκωσαν κεφάλαια ύψους 8,8 δισ. δολ., ενώ το 2022 οι επενδύσεις μειώθηκαν κατά 60% εξαιτίας και του δυσμενούς οικονομικού περιβάλλοντος. Το 41% των παγκόσμιων επενδύσεων του κλάδου κατευθύνθηκε σε εταιρείες με έδρα το Ισραήλ το 2021, ενώ περίπου το ένα τρίτο των λεγόμενων unicorns (εταιρείες με αξία άνω του 1 δισ. δολ.) στον κλάδο της κυβερνοασφάλειας είναι από το Ισραήλ. Εως το τέλος του 2022 η χώρα των 9 εκατ. κατοίκων μετρούσε περίπου 676 ενεργές εταιρείες του κλάδου της κυβερνοασφάλειας. Σύμφωνα με στοιχεία που παρουσίασε ο Ραν Νατανζόν, διευθυντής καινοτομίας και προώθησης της χώρας στο υπουργείο Εξωτερικών του Ισραήλ, από τις συνολικά 863 unicorn εταιρείες τεχνολογίας σε όλο τον κόσμο, οι 63 είναι από το Ισραήλ. Οι εταιρείες του κλάδου τεχνολογίας άντλησαν πέρυσι 14,9 δισ. δολ. από 25,8 δισ. δολ. το 2021. «Στον τομέα της κυβερνοασφάλειας το Ισραήλ είναι υπερδύναμη», επισημαίνει.

Στο Ισραήλ υπάρχει μια κουλτούρα κυβερνοασφάλειας. Αυτό θα πρέπει να χτιστεί και στην Ελλάδα.

«Κυβερνόπολη»

H καρδιά της κυβερνοασφάλειας στο Ισραήλ χτυπάει στη «βιβλική» Μπερ Σεβά, μια «κυβερνόπολη» στα νότια της χώρας, μέσα στην έρημο του Νεγκέβ. Η πόλη έχει μετατραπεί μέσα σε μία δεκαετία σε ένα μεγάλο πάρκο υψηλής τεχνολογίας, όπου συγκεντρώνονται οι βασικοί πυλώνες του οικοσυστήματος: πολυεθνικές εταιρείες, όπως οι Dell, IBM, Lockheed Martin, startups, τεχνολογικά κέντρα του στρατού, εργαστήρια και σύγχρονα κέντρα επιχειρήσεων, καθώς και το ερευνητικό κέντρο κυβερνοασφάλειας του Πανεπιστημίου Μπεν-Γκουριόν. Πλέον, στο τεχνολογικό πάρκο δραστηριοποιούνται 80 εταιρείες τεχνολογίας και απασχολούνται 3.000 μηχανικοί. Η πόλη διαθέτει επτά κυβερνητικά κέντρα επιχειρήσεων κυβερνοασφάλειας και τρία εργαστήρια που αναπτύσσουν τεχνολογίες κυβερνοασφάλειας για κρίσιμες υποδομές για τον κλάδο των έξυπνων μετακινήσεων, ενώ σύντομα θα δημιουργηθεί αντίστοιχο εργαστήριο τεχνητής νοημοσύνης. «Πριν από δέκα χρόνια η κυβέρνηση ανέδειξε την Μπερ Σεβά σε πρωτεύουσα του Ισραήλ για τον τομέα της κυβερνοασφάλειας, δίνοντας το έναυσμα σε πολυεθνικές εταιρείες να έρθουν εδώ. Το υπουργείο Αμυνας αποφάσισε επίσης να μετεγκαταστήσει τα κέντρα τεχνολογίας και πληροφοριών από το κέντρο του Ισραήλ στην Μπερ Σεβά», επισημαίνει ο Ντάνιελ Μάρτιν, γενικός διευθυντής του Cyber 7 – Israel’s Cyber Innovation Community. «Αυτό που είναι μοναδικό εδώ είναι η άμεση σύνδεση μεταξύ των τεχνολογικών μονάδων του στρατού και της βιομηχανίας», αναφέρει, προσθέτοντας πως «στο Ισραήλ κάθε κλάδος ασφάλειας είναι υπεύθυνος να προστατεύει τις υποδομές του. Ο στρατός πρέπει να εκπαιδεύει ανθρώπους για να το κάνουν. Δεν είναι όπως το πανεπιστήμιο, το 65% των μαθημάτων αφορά πρακτική άσκηση». Μια επίσκεψη στο Bsmch Alpha school of Computer Science Cybersecurity and Data Engineering του ισραηλινού στρατού επιβεβαιώνει τα λεγόμενα του κ. Μάρτιν. Το συγκεκριμένο σχολείο, στο οποίο μπορούν να γίνουν δεκτοί γυναίκες και άνδρες κατά τη διάρκεια της στρατιωτικής θητείας τους, «προετοιμάζει» τους επόμενους ειδικούς στον τομέα της κυβερνοασφάλειας. «Το 52% των στρατιωτών που έρχονται εδώ είναι γυναίκες», αναφέρει ο Νόαμ Μπράιτ, ταγματάρχης και επικεφαλής επιστήμης υπολογιστών του σχολείου, τονίζοντας πως περίπου 1.500 μαθητές γίνονται δεκτοί κάθε χρόνο. «To σχολείο είναι τρόπος για να εισέλθουν στον κόσμο της τεχνολογίας». Η 20χρονη Γιαέλ Ρότσιλντ, στρατιωτικός και επικεφαλής του τομέα ανάπτυξης λογισμικού και εφαρμογών, εξηγεί πως η επιλογή των σπουδαστών γίνεται μέσα από συγκεκριμένα τεστ. «Δεν χρειάζεται οι υποψήφιοι να γνωρίζουν εξειδικευμένη γλώσσα προγραμματισμού, αλλά να απαντούν σε κάποια τεστ λογικής». Μιλώντας για την εμπειρία της υποστηρίζει πως ακόμη και εάν η θητεία στον στρατό δεν ήταν υποχρεωτική, «θα επέλεγα και πάλι να πάω».

Ομάδα κρούσης

Σε ετοιμότητα βρίσκεται και η ομάδα κρούσης της εθνικής υπηρεσίας κυβερνοασφάλειας (Israeli Cyber Emergency Response Team – CERT), η οποία αντιμετωπίζει ενδεχόμενες απειλές και επιθέσεις τόσο σε οργανισμούς όσο και σε πολίτες. Με το τηλέφωνο πρώτης ανάγκης 119, όλοι μπορούν να αναφέρουν τέτοια συμβάντα, τα οποία η υπηρεσία διερευνά και αντιμετωπίζει σε πραγματικό χρόνο. Το 2022 περίπου 9.108 περιστατικά καταγράφηκαν, εκ των οποίων τα περισσότερα, ήτοι το 31%, ήταν περιπτώσεις phishing και το 26% αφορούσε επιθέσεις σε μέσα κοινωνικής δικτύωσης. «Τα περιστατικά είναι πολύ περισσότερα», αναφέρει ο Eρέζ Τιντχάρ, γενικός διευθυντής του CERT, ο οποίος υπογράμμισε τη δυσκολία να εντοπιστούν τα ψηφιακά αποτυπώματα των κυβερνοεγκληματιών. «Υπάρχουν πολλές χώρες που κρύβονται πίσω από τρομοκρατικές οργανώσεις προκειμένου να κάνουν κυβερνοεπιθέσεις».

Περίπου 20.000 ήταν οι συμμετέχοντες στο συνέδριο κυβερνοασφάλειας Cybertech (30/1-1/2) που πραγματοποιήθηκε στο κέντρο του Τελ Αβίβ, διαδίδοντας το μήνυμα Cyber, we live it, we breathe it (κυβερνοασφάλεια, τη ζούμε, την αναπνέουμε). Στην κεντρική αίθουσα συναντάμε την ισραηλινή εταιρεία Pentera, στην οποία έχουν επενδύσει funds, όπως η Insight Partners αλλά και η επενδυτική BlackStone κ.ά. Η εταιρεία έχει αναπτύξει πλατφόρμα που πιστοποιεί την ακεραιότητα των συστημάτων κυβερνοασφάλειας των εταιρειών μέσα από προσομοιώσεις πραγματικών επιθέσεων. Λίγο πιο πέρα βρίσκονται η, εισηγμένη στον Nasdaq, Cyberark και η ισραηλινή Upstream που έχει σηκώσει πάνω από 100 εκατ. δολ. αναπτύσσοντας, για τις αυτοκινητοβιομηχανίες, τεχνολογικές λύσεις που μπλοκάρουν τις επιθέσεις χάκερ στα συστήματα των αυτοκινήτων.

Οι Ελληνες που μπλοκάρουν τις επιθέσεις των χάκερ 

Μια μικρή, αλλά… κρίσιμη μάζα εταιρειών κυβερνοασφάλειας έχει αρχίσει να δημιουργείται σταδιακά τα τελευταία χρόνια στην Ελλάδα, είτε πρόκειται για ώριμες εταιρείες τεχνολογίας είτε για νεοφυείς εταιρείες που εσχάτως προσείλκυσαν και το ενδιαφέρον κορυφαίων private equity. Κάποιες φαίνεται να συμμετέχουν σε «φουτουριστικά» projects, όπως είναι η έξυπνη πόλη Neom της Σαουδικής Αραβίας, ένα έργο η αξία του οποίου εκτιμάται πως ξεπερνάει τα 500 δισ. δολ. 

Αυτές οι εταιρείες έχουν αρχίσει να «χτίζουν» σταδιακά μια νέα εγχώρια τεχνολογική βιομηχανία, την ώρα που ελληνικές εταιρείες και κρατικοί οργανισμοί δέχονται σοβαρές απειλές αλλά και επιθέσεις από χάκερ. Πρόσφατο είναι το παράδειγμα της κυβερνοεπίθεσης στα υπολογιστικά συστήματα των ΕΛΤΑ (τύπου ransomware), γεγονός που θα μπορούσε να οδηγήσει και σε υφαρπαγή ευαίσθητων προσωπικών δεδομένων. «Οι Ελληνες έχουν ταλέντο και μπορούν να βάλουν την Ελλάδα στον παγκόσμιο χάρτη κυβερνοασφάλειας», αναφέρει στέλεχος της αγοράς. 

Πλατφόρμα

Η εταιρεία Hack The Box ιδρύθηκε το 2017 από τους Χάρη Πυλαρινό, Τζέιμς Χούκερ και Αρη Ζηκόπουλο και έχει στόχο να κάνει πιο προσιτή την εκπαίδευση γύρω από την κυβερνοασφάλεια, δημιουργώντας μια πλατφόρμα μέσω της οποίας οι χρήστες μαθαίνουν να «χακάρουν» τα υπολογιστικά συστήματα, αναπτύσσοντας δεξιότητες για την αντιμετώπιση των κυβερνοεπιθέσεων. Ουσιαστικά η πλατφόρμα εκπαιδεύει τους «ηθικούς χάκερ» του αύριο, δηλαδή τους ανθρώπους που προσομοιώνουν τον τρόπο που θα κινούνταν ένας εγκληματίας προκειμένου να αποκτήσει πρόσβαση στα συστήματα μιας εταιρείας ή ενός οργανισμού και να προκαλέσει σοβαρή ζημιά. Προσφάτως έκανε είσοδο στο μετοχικό κεφάλαιο της εταιρείας το αμερικανικό private equity Carlyle, αποκτώντας υψηλό μειοψηφικό ποσοστό σε ένα γύρο χρηματοδότησης ύψους 55 εκατ. δολ. Η εταιρεία έχει έδρα το Κεντ της Αγγλίας, διατηρεί ωστόσο κέντρο έρευνας και ανάπτυξης στον Αλιμο, όπου απασχολείται ο μεγαλύτερος αριθμός εργαζομένων της. 

Προστασία όλο το 24ωρο

Την εμφάνισή της στην ελληνική αγορά έκανε το 2009 η Obrela Security Industries, η οποία εσχάτως μπήκε και στον χορό των εξαγορών με την απορρόφηση της Encode. H εταιρεία, που αποτελεί δημιούργημα των Γιώργου Πατσή, Γιώργου Δάγλα και Δημήτρη Στρεβίνα, παρέχει υπηρεσίες κυβερνοασφάλειας παρακολουθώντας μέσα από σύγχρονα κέντρα επιχειρήσεων (Cyber Security Operations Centers) την ασφάλεια των πελατών της σε πραγματικό χρόνο. Συγκεκριμένα, μέσα από τα συστήματά της προστατεύει τους πελάτες της 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, από κυβερνοαπειλές, εξασφαλίζοντας ανίχνευση και προστασία σε πραγματικό χρόνο. Η εταιρεία έχει αναπτύξει κέντρα επιχειρήσεων στην Ελλάδα, στη Σαουδική Αραβία και στο Ντουμπάι, ενώ πληροφορίες αναφέρουν πως συμμετέχει σε ένα μεγάλο έργο στη Σαουδική Αραβία, του οποίου ο προϋπολογισμός μπορεί να ξεπεράσει τα 500 δισ. δολ. Πρόκειται για το project Νeom, την έξυπνη φουτουριστική πόλη που αναμένεται να δημιουργηθεί πάνω σε μια αχανή έρημο, με την Obrela Security Industries να αναλαμβάνει την ασφάλεια και την προστασία της. Στην εταιρεία έχουν επενδύσει το ελληνικό fund EOS Capital Partners αλλά και το Latsco Family Office, ενώ με την πρόσφατη εξαγορά της Encode έχει δημιουργηθεί ένα σχήμα με τζίρο που ξεπερνάει τα 20 εκατ. 

Παράγοντες της αγοράς που παρακολουθούν την πορεία του κλάδου εντοπίζουν περίπου δέκα επιπλέον εγχειρήματα ελληνικών συμφερόντων, ανάμεσα στα οποία ξεχωρίζουν η Futurae, spin off εταιρεία από το πανεπιστήμιο ETH-Zurich, η Εlemendar του Γιώργου Γεωργόπουλου κ.ά. 

Οι αριθμοί 

676 εταιρείες δραστηριοποιούνται στον κλάδο της κυβερνοασφάλειας στο Ισραήλ.
20 εξαγορές ισραηλινών εταιρειών κυβερνοασφάλειας το 2022.
41% των παγκόσμιων επενδύσεων σε εταιρείες κυβερνοασφάλειας κατευθύνθηκε το 2021 στο Ισραήλ. 
33% των unicorns εταιρειών του κλάδου κυβερνοασφάλειας είναι στο Ισραήλ. 
131 επενδυτικοί γύροι από τους οποίους αντλήθηκαν 8,8 δισ. δολ. (2021).

Ναυτεμπορική

Ακολουθήστε το infognomonpolitics.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις που αφορούν τα εθνικά θέματα, τις διεθνείς σχέσεις, την εξωτερική πολιτική, τα ελληνοτουρκικά και την εθνική άμυνα.

Σχετικά θέματα
Συνέχεια ανάγνωσης

Cyberwar

CyberScoop: Η κινεζική εκστρατεία κυβερνοκατασκοπείας στοχεύει «δεκάδες» δυτικές κυβερνήσεις

Δημοσιεύτηκε

4 μήνες πριν

στις

18 Ιουνίου 2024

από τον

Η επιχείρηση που βρίσκεται σε εξέλιξη έχει ως θύματά της διεθνείς οργανισμούς και την αμυντική βιομηχανία, σύμφωνα με τις ολλανδικές αρχές.

Μια συνεχιζόμενη επιχείρηση κυβερνοκατασκοπείας που συνδέεται με την Κίνα έχει διεισδύσει επιτυχώς σε «σημαντικό αριθμό θυμάτων» που περιλαμβάνει δυτικές κυβερνήσεις, διεθνείς οργανισμούς και την αμυντική βιομηχανία, δήλωσαν οι ολλανδικές αρχές πληροφοριών και ασφάλειας τη Δευτέρα. 

Οι ολλανδικές αρχές αποκάλυψαν για πρώτη φορά τον Φεβρουάριο μια επιχείρηση που στόχευε τις συσκευές FortiGate edge και σημείωσαν την ανακάλυψη ενός νέου trojan απομακρυσμένης πρόσβασης με το όνομα ” Coathanger “, σχεδιασμένο να διατηρεί την πρόσβαση σε συσκευές FortiGate. Η έκθεση του Φεβρουαρίου προέκυψε από έρευνα για παραβίαση στο ολλανδικό Υπουργείο Άμυνας και η έκθεση της Δευτέρας καταλήγει στο συμπέρασμα ότι «η κινεζική εκστρατεία κατασκοπείας στον κυβερνοχώρο φαίνεται να είναι πολύ πιο εκτεταμένη από ό,τι ήταν γνωστό στο παρελθόν», ανέφεραν οι ολλανδικές αρχές σε δήλωση .

Η επιχείρηση που συνδέεται με την Κίνα απέκτησε πρόσβαση σε τουλάχιστον 20.000 συστήματα FortiGate παγκοσμίως μέσα σε λίγους μήνες το 2022 και το 2023 χρησιμοποιώντας μια ευπάθεια που είχε επιδιορθωθεί από τότε στο λογισμικό FortiGate FortiOS, δήλωσαν οι ολλανδικές αρχές. Οι χάκερ γνώριζαν για την ευπάθεια για τουλάχιστον δύο μήνες πριν η Fortinet ανακοινώσει την ευπάθεια, μολύνοντας περίπου 14.000 συσκευές κατά τη διάρκεια αυτής της περιόδου, σύμφωνα με τις ολλανδικές αρχές. 

Οι στόχοι περιλαμβάνουν «δεκάδες» δυτικές κυβερνήσεις, διεθνείς οργανισμούς και μεγάλο αριθμό εταιρειών της αμυντικής βιομηχανίας. Η κινεζική επιχείρηση εγκατέστησε κακόβουλο λογισμικό σε συστήματα συνδεδεμένα με ένα άγνωστο υποσύνολο «σχετικών» στόχων, και ακόμη κι αν αυτοί οι στόχοι ενημέρωσαν το FortiGate, οι Κινέζοι χάκερ ήταν σε θέση να διατηρήσουν την πρόσβαση στα συστήματα, σύμφωνα με την ολλανδική έρευνα. 

Η Fortinet δεν απάντησε σε αίτημα για σχόλιο την Τρίτη.

Ο Liu Pengyu, εκπρόσωπος της κινεζικής πρεσβείας, δήλωσε στο CyberScoop, ότι η κινεζική κυβέρνηση αντιτίθεται σε «οποιεσδήποτε αβάσιμες συκοφαντίες και κατηγορίες κατά της Κίνας» και ότι η χώρα «είναι σημαντικό θύμα κυβερνοεπιθέσεων».

«Τηρούμε σταθερή στάση απέναντι σε κάθε μορφή κυβερνοεπιθέσεων και καταφεύγουμε σε νόμιμες μεθόδους για την αντιμετώπισή τους. Η Κίνα δεν ενθαρρύνει, δεν υποστηρίζει ή δεν αποδοκιμάζει επιθέσεις που εξαπολύουν χάκερ», δήλωσε ο Pengyu. «Η διατήρηση της ασφάλειας του κυβερνοχώρου είναι μια παγκόσμια πρόκληση. Όπως συμβαίνει με άλλα θέματα, οι ψευδείς κατηγορίες ή η αντιπαράθεση μπλοκ θα βλάψουν μόνο τη συλλογική απάντηση στις απειλές που αντιμετωπίζει ο κόσμος για την ασφάλεια στον κυβερνοχώρο».

Η εκστρατεία που περιγράφονται από τις ολλανδικές αρχές υπογραμμίζει τη συνεχιζόμενη κατάχρηση των συσκευών άκρων — συμπεριλαμβανομένων των τείχη προστασίας και των δρομολογητών — ως βασικό μέρος των εξελιγμένων κρατικών επιχειρήσεων hacking που έχουν στοχεύσει ευάλωτους δρομολογητές μικρών γραφείων και οικιακών γραφείων για να αποκτήσουν πρόσβαση σε ζωτικής σημασίας υποδομές και άλλα ευαίσθητα δίκτυα , όπως έχουν προειδοποιήσει αξιωματούχοι των ΗΠΑ .

«Οι συσκευές δικτύων Edge είναι ένα τεράστιο πρόβλημα σήμερα», δήλωσε ο Tom Hegel, κύριος ερευνητής απειλών της SentinelLabs. Ο Χέγκελ, ο οποίος παρακολουθεί τις κινεζικές επιχειρήσεις hacking και είναι εξοικειωμένος με την εκστρατεία που τόνισε η ολλανδική κυβέρνηση. Είπε ότι η ασφάλεια των συσκευών edge είναι «ένα μεγάλο πρόβλημα γιατί τόσο λίγοι έχουν τεχνολογία ασφαλείας για να τις υπερασπιστούν ή ακόμα και να τις παρακολουθούν. Ωστόσο, γίνεται η πιο συχνά στοχευμένη τεχνολογία».

Αν και δεν είναι γνωστό πόσες οντότητες έχουν εγκαταστήσει το κακόβουλο λογισμικό, οι ολλανδικές υπηρεσίες πληροφοριών «θεωρούν πιθανό ότι ο κρατικός παράγοντας θα μπορούσε ενδεχομένως να επεκτείνει την πρόσβασή του σε εκατοντάδες θύματα παγκοσμίως και να προβεί σε πρόσθετες ενέργειες, όπως η κλοπή δεδομένων», σύμφωνα με τη δήλωση.

«Οι λοιμώξεις από τον ηθοποιό είναι δύσκολο να εντοπιστούν και να αφαιρεθούν», έγραψαν οι αρχές. «Το NCSC και οι ολλανδικές υπηρεσίες πληροφοριών δηλώνουν επομένως ότι είναι πιθανό ο κρατικός παράγοντας να έχει ακόμα πρόσβαση σε συστήματα σημαντικού αριθμού θυμάτων».

Ο Hegel σημείωσε ότι το Coathanger είναι ένα εργαλείο που χρησιμοποιείται για απομακρυσμένη πρόσβαση και δυνατότητες backdoor. «Τα θύματα υψηλής αξίας μπορούν στη συνέχεια να δουν περαιτέρω κακόβουλο λογισμικό που εισάγεται στο δίκτυο μέσω αυτής της πρόσβασης», είπε.

Ο Χέγκελ αρνήθηκε να σχολιάσει συγκεκριμένους γνωστούς στόχους, αλλά είπε ότι «περιλαμβάνουν μια ποικιλία δημόσιων και ιδιωτικών οργανισμών που σχετίζονται με την παγκόσμια ατζέντα της Κίνας».

Γνωρίζοντας τις κινεζικές επιχειρήσεις hacking, πρόσθεσε, είναι πιθανό ότι οι χάκερ «χρησιμοποίησαν πολλαπλές οικογένειες κακόβουλου λογισμικού και υποδομές δικτύου που παραμένουν άγνωστες σε εμάς σήμερα και η διατήρηση της μακροπρόθεσμης πρόσβασης σε μια ευρεία ποικιλία οργανισμών είναι ιδιαίτερα σημαντική για αυτούς».

Η κινεζική πρεσβεία στην Ουάσιγκτον, DC, δεν απάντησε σε αίτημα για σχόλιο την Τρίτη. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής δεν απάντησε σε αίτημα για σχολιασμό σχετικά με το πόσες οντότητες των ΗΠΑ, αν υπάρχουν, στοχοποιήθηκαν στο πλαίσιο αυτής της επιχείρησης.

ΠΗΓΗ: CyberScoop

Ακολουθήστε το infognomonpolitics.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις που αφορούν τα εθνικά θέματα, τις διεθνείς σχέσεις, την εξωτερική πολιτική, τα ελληνοτουρκικά και την εθνική άμυνα.

Συνέχεια ανάγνωσης

Cyberwar

Πωλείται για 200 δολάρια στο Dark Web το webmail της Ελληνικής Αστυνομίας!

Δημοσιεύτηκε

5 μήνες πριν

στις

25 Μαΐου 2024

από τον

Hacker με το ψευδώνυμο «DuckyMummy» πουλάει προσβάσεις σε λογαριασμούς webmail της Ελληνικής Αστυνομίας στο Dark Web (Σκοτεινό Διαδίκτυο) και στην ιστοσελίδα breachforums.st. Η τιμή έχει οριστεί στα 200 $. Δυστυχώς, ενώ τα διαπιστευτήρια λογαριασμών ηλεκτρονικού ταχυδρομείου της Ελληνικής Αστυνομίας, μέσω των οποίων διαμοιράζονται καθημερινά χιλιάδες ευαίσθητες πληροφορίες Ελλήνων πολιτών είναι στο σφυρί, δεν ειναι γνωστό αν οι αρμόδιες αρχές έχουν αντιληφθεί την παραβίαση!

Τι συνέβη;

O hacker DuckyMummy, γνωστή προσωπικότητα στον υπόκοσμο του εγκλήματος στον κυβερνοχώρο, έχει βγάλει στο σφυρί διαπιστευτήρια πρόσβασης (username και κωδικούς πρόσβασης) στο σύστημα webmail της Ελληνικής Αστυνομίας. Το webmail της ΕΛ.ΑΣ είναι προσβάσιμο αποκλειστικά απο στελέχη της Ελληνικής Αστυνομίας καθώς είναι το σημείο επικοινωνίας με τους πολίτες που ζητούν οποιοδήποτε έγγραφο τους αφορά. Αυτή η μη εξουσιοδοτημένη πρόσβαση θα μπορούσε ενδεχομένως να εκθέσει ευαίσθητες επικοινωνίες, εσωτερικά έγγραφα και επιχειρησιακές λεπτομέρειες που είναι κρίσιμες για την ασφάλεια και τη λειτουργικότητα των Αρχών.

Το webmail της Ελληνικής Αστυνομίας πωλείται 200$ στο Dark Web!

Ο hacker επιβεβαιώνει την επίθεση του, αναρτώντας screenshots με μερικά από τα κλεμμένα διαπιστευτήρια και τις προσβάσεις στα συστήματα της Ελληνικής αστυνομίας. Η είδηση μάλιστα έγινε γνωστή στο διαδικτύο μέσω της πλατφόρμας κοινωνικής δικτύωσης X (πρώην Twitter) με σκοπό να ενημερωθούν για την πώληση ενδιαφερόμενοι που μπορεί να μην έχουν πρόσβαση στο Dark Web.

ΠΗΓΗ: secnews.gr

Ακολουθήστε το infognomonpolitics.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις που αφορούν τα εθνικά θέματα, τις διεθνείς σχέσεις, την εξωτερική πολιτική, τα ελληνοτουρκικά και την εθνική άμυνα.

Συνέχεια ανάγνωσης

Cyberwar

Μην ανοίξετε αυτό το μήνυμα! Νέα απάτη με δόλωμα πακέτο από τα ΕΛΤΑ

Δημοσιεύτηκε

8 μήνες πριν

στις

31 Ιανουαρίου 2024

από τον

Απατεώνες αδειάζουν τους λογαριασμούς ανυποψίαστων πολιτών

Δεν έχουν τέλος τα φαινόμενα ηλεκτρονικής απάτης, με αρκετούς πολίτες να πέφτουν θύματα επιτήδειων, που αποκτούν πρόσβαση και αδειάζουν τους τραπεζικούς τους λογαριασμούς

Τις τελευταίες μέρες όλο και περισσότεροι έχουν λάβει στο κινητό του τηλέφωνο SMS ή μηνύματα στο imessage που αφορούν στην παραλαβή δεμάτων από τα ΕΛΤΑ, τα οποία βρίσκονται δήθεν σε εκκρεμότητα.

Οι παραλήπτες των μηνυμάτων καλούνται να επικαιροποιήσουν τα στοιχεία τους, ώστε να τους παραδοθεί το δέμα. 

Τα μηνύματα αναφέρουν: «Το δέμα των Ελληνικών Ταχυδρομείων έφτασε στην αποθήκη και δεν μπορεί να παραδοθεί λόγω ελλιπών στοιχείων διεύθυνσης. Επιβεβαιώστε τη διεύθυνσή σας στον σύνδεσμο.

(Παρακαλώ απαντήστε Y, μετά βγείτε από το μήνυμα κειμένου και ανοίξτε το ξανά για να ενεργοποιήσετε τον σύνδεσμο ή αντιγράψτε τον σύνδεσμο και ανοίξτε τον στο Safari)».

Η Δίωξη Ηλεκτρονικού Εγκλήματος προειδοποιεί τους πολίτες πως πρόκειται για μια ακόμα προσπάθεια «ηλεκτρονικού ψαρέματος», μέσω της οποίας επιτήδειοι επιχειρούν να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία πολιτών. Σε περίπτωση λοιπόν που λάβετε ένα τέτοιο μήνυμα μην πατήσετε πάνω στο ενεργό link και μην προχωρήσετε σε καμία ενέργεια. 

ΠΗΓΗ: Star.gr

Ακολουθήστε το infognomonpolitics.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις που αφορούν τα εθνικά θέματα, τις διεθνείς σχέσεις, την εξωτερική πολιτική, τα ελληνοτουρκικά και την εθνική άμυνα.

Συνέχεια ανάγνωσης

Ινφογνώμων

Infognomon Logo

Περιηγηθείτε στα κορυφαία βιβλία του βιβλιοπωλείου μας

Προβολή όλων

Δημοφιλή