σχόλιο ID-ont: Πριν εξι μήνες το ίδιο έγινε και με τον μισό πληθυσμό της Νορβηγίας (εκλάπησαν τα στοιχεία 2.9 από τα 5.2 εκ Νορβηγών). Πρόκειται μήπως για ηλεκτρονικά αναλφάβητες χώρες; Όχι βέβαια, από τις πλέον προηγμένες, θα λέγαμε. Σας έρχεται στο νου μήπως, κάποια από τις μη προηγμένες ηλεκτρονικά χώρες, που θέλει να εισάγει Κάρτα Πολίτη και διαθέτει ήδη Ηλεκτρονική Συνταγογράφηση και άλλα τέτοιου είδους Ηλεκτρονικά Συστήματα;;; Τι θα γίνει εάν αυτή η χώρα μπει στο στόχαστρο των χάκερς;;;

Μια άνευ προηγούμενου κυβερνοεπίθεση δέχτηκε η κυβερνητική βάση προσωπικών δεδομένων υγείας της Σιγκαπούρης με τα προσωπικά στοιχεία περίπου 1,5 εκατομμυρίου ανθρώπων --ανάμεσά τους και του πρωθυπουργού Λι Χσιέν Λουνγκ-- να έχουν κλαπεί, ανακοίνωσε σήμερα η κυβέρνηση.

Η "σκόπιμη, στοχευμένη και άρτια σχεδιασμένη" επίθεση είχε στόχο ασθενείς, οι οποίοι επισκέφθηκαν κλινικές από τον Μάιο 2015 έως τις 4 Ιουλίου φέτος, αναφέρει σε ανακοίνωσή του το υπουργείο Υγείας.

"Δεν ήταν έργο τυχαίων χάκερς ή εγκληματικών συμμοριών", αναφέρει το υπουργείο προσθέτοντας ότι οι δράστες επεδίωξαν να αποσπάσουν και απέσπασαν λεπτομέρειες σχετικά με τον Λι και τη φαρμακευτική αγωγή που ελάμβανε.

σχόλιο ID-ont: Πολλοί ισχυρίζονται ότι με τα ηλεκτρονικά συστήματα ψηφοφορίας βελτιώνεται η ποιότητα της δημοκρατίας καθότι οδηγoύμαστε σε συστήματα αμεσοδημοκρατίας. Η πιθανή αλλοίωση όμως του αποτελέσματος, είτε εκ των έσω είτε εκ των έξω, πρέπει να μας αποτρέψει από την υιοθέτηση αυτών των συστημάτων στις ψηφοφορίες. Ψηφοδέλτιο, Κάλπη, Εκλογικός Αντιπρόσωπος, Καταμέτρηση με το Χέρι, αξίες διαχρονικές και αναντικατάστατες!

secnews: Στις ΗΠΑ, οι υπολογιστές που χρησιμοποιούνταν για την καταμέτρηση των ψήφων από τις εκλογές, φαίνεται πως είχαν μια σημαντική ευπάθεια, που είναι πιθανό πως χρησιμοποιήθηκε για να παραμορφώσει τα αποτελέσματα. Τα συστήματα που πωλούνταν από την Essvote, περιλάμβαναν απαρχαιωμένο λογισμικό απομακρυσμένης σύνδεσης.

Τα Election-machines, δεν είναι τα τερματικά που λαμβάνουν τους ψήφους από τους πολίτες. Αντιθέτως βρίσκονται στα κεντρικά εκλογικά γραφεία του κάθε νομού, και σε μερικές περιπτώσεις, περιλαμβάνουν λογισμικό που αυτόματα προγραμματίζει όλα τα τερματικά της χώρας. Επίσης συλλέγουν και συγκεντρώνουν όλους τους ψήφους από τα τερματικά.

Σύμφωνα με report του Motherboard, η Essvote παραδέχτηκε ότι είχε χρησιμοποιήσει σε μερικά συστήματα της το πρόγραμμα PcAnywhere, εάν πρόγραμμα απομακρυσμένης διαχείρισης, μεταξύ του 2000 και του 2006. Στην ίδια αναφορά, ενώ η Essvote αρχικά αρνήθηκε την χρήση του προγράμματος, αργότερα ισχυρίστηκε ότι ενώ το PcAnywhere συμπεριλαμβανόταν στα συστήματα της, κάνεις δεν γνώριζε για την ύπαρξη του, οπότε και δεν θα μπορούσε να έχει χρησιμοποιηθεί. Τα συστήματα χρησιμοποιήθηκαν σε πολλές πολιτείες, και το 2006, τουλάχιστον το 60% των ψήφων μετρήθηκε μεσω των εν λόγω συστημάτων.

Παρασκηνιακές διαβουλεύσεις βρίσκονται σε εξέλιξη ενόψει του διαγωνισμού για την έκδοση των νέων ταυτοτήτων. Οι τεχνικές προδιαγραφές του εγγράφου έχουν καθοριστεί και, όπως αναφέρουν οι πληροφορίες, είναι ζήτημα ημερών το υπουργείο Προστασίας του Πολίτη να απευθύνει πρόσκληση εκδήλωσης ενδιαφέροντος στις μεγαλύτερες εταιρείες του κλάδου παγκοσμίως. Το έργο έχει συνολικό προϋπολογισμό που αγγίζει τα 350 εκατ. ευρώ, καθώς εκτός των νέων ταυτοτήτων προβλέπει τη σύναψη συμφωνίας με τον ανάδοχο και για την έκδοση διαβατηρίων. Η σύμβαση με την εταιρεία που προμηθεύει με αναλώσιμα τη Διεύθυνση Διαβατηρίων λήγει τον Απρίλιο του 2019 και η ηγεσία του υπουργείου αποφάσισε να προχωρήσει σε λύση «πακέτο» για ταυτότητες και βιομετρικά διαβατήρια.

Κλειστή διαδικασία

Παρά την ιδιαίτερα υψηλή δαπάνη, η διαγωνιστική διαδικασία αποφασίστηκε να είναι κλειστή, προκειμένου αφενός να μη βγουν στον «αέρα» τα χαρακτηριστικά ασφαλείας του εγγράφου και αφετέρου επειδή η χρηματοδότηση του έργου θα γίνει από τα λεγόμενα «μυστικά» κονδύλια του υπουργείου. Ενδεικτικά, στο ΦΕΚ που δημοσιεύθηκε η κοινή υπουργική απόφαση (27 Απριλίου 2018), δεν γίνεται λεπτομερής αναφορά στις τεχνικές προδιαγραφές και στα χαρακτηριστικά ασφαλείας της νέας ταυτότητας. Εγείρουν επομένως ερωτήματα πληροφορίες που περιήλθαν στη διάθεση της «Κ», σύμφωνα με τις οποίες μέρος, εάν όχι το σύνολο, των «απόρρητων» τεχνικών προδιαγραφών βρίσκεται ήδη στα χέρια υποψήφιων «μνηστήρων» του έργου. Υπάρχουν μάλιστα υπόνοιες ότι η διαρροή των «απόρρητων» προδιαγραφών, πριν από την έναρξη της διαγωνιστικής διαδικασίας, έγινε με υπαιτιότητα της ίδιας της επιτροπής που τις καθόρισε.

Τι ακριβώς έχει συμβεί; Σύμφωνα με τα στοιχεία που είναι σε γνώση της εφημερίδας, στα μέσα Ιουνίου μια ελληνική εταιρεία που δραστηριοποιείται στον τομέα της πληροφορικής και της ασφάλειας απευθύνθηκε σε μεγάλη εταιρεία του εξωτερικού, με ειδίκευση στην παραγωγή υψηλής ποιότητας εγγράφων ασφαλείας (ταυτότητες, διαβατήρια, άδειες οδήγησης). Η επικοινωνία μεταξύ των δύο εταιρειών γίνεται μέσω email και αποσπάσματά της βρίσκονται στη διάθεση της «Κ». Οπως προκύπτει, είχε αναγνωριστικό χαρακτήρα και στόχο να διερευνηθεί το ενδεχόμενο σύμπραξης των δύο πλευρών προκειμένου να διεκδικήσουν από κοινού το έργο των 350 εκατ. ευρώ. Η ξένη εταιρεία θα έβαζε την τεχνολογία και η ελληνική τη γνώση της εγχώριας πραγματικότητας.

ΑΠΔΠΧ: Ποιοι κίνδυνοι υπάρχουν στις ανέπαφες συναλλαγές - Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας

Με την υπ' αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα επεξεργασίας προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές.

Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή του Υπουργείου Οικονομίας, στην οποία υποβλήθηκε καταγγελία από πελάτη Τράπεζα κατά της Τράπεζας, αναφορικά με τη χρεωστική (debit) κάρτα που του χορήγησε προς αντικατάσταση της παλαιάς του κάρτας.

Η νέα αυτή κάρτα υποστηρίζει ανέπαφες (contactless) συναλλαγές – δηλαδή συναλλαγές που μπορούν να πραγματοποιηθούν χωρίς την εισαγωγή PIN από μεριάς του, παρά μόνο με επίδειξη της κάρτας, χωρίς επαφή ή τοποθέτηση, στην αντίστοιχη συσκευή-«αναγνώστη» (reader), εφόσον η οικονομική συναλλαγή δεν ξεπερνάει το ύψος των εικοσιπέντε (25) Ευρώ.

Ο καταγγέλλων ισχυρίζεται ότι δεν έδωσε την έγκρισή του προκειμένου να του χορηγηθεί χρεωστική κάρτα με αυτά τα χαρακτηριστικά (ήτοι ανέπαφη), καθώς επίσης και ότι δεν επιθυμεί να διαθέτει τέτοια κάρτα λόγω κινδύνων ασφάλειας που πηγάζουν από τη χρήση της.

Η Τράπεζα απέστειλε στον καταγγέλλοντα απάντηση στην αντίρρησή του, στην οποία αναφέρεται, μεταξύ άλλων, ότι η δυνατότητα χρήσης της DebitMasterCard τεχνολογίας ανέπαφων συναλλαγών για αγορές αξίας μικρότερης των 25 Ευρώ χωρίς τη χρήση PIN είναι ένα υποχρεωτικό χαρακτηριστικό της κάρτας σύμφωνα με τις οδηγίες του διεθνούς οργανισμού Mastercard.

Μετά την κλοπή προσωπικών στοιχείων, οι χάκερ απέκτησαν  ένα νέο ενδιαφέρον: Nα κλέβουν βενζίνη.

Έχοντας αποδείξει επανειλημμένα ότι μπορούν να αποκτούν πρόσβαση στα προσωπικά σας στοιχεία και να παρακάμπτουν την ασφάλεια των μεγάλων εταιρειών, οι χάκερ φαίνεται να έχουν ένα νέο ενδιαφέρον αυτές τις μέρες: Nα κλέβουν βενζίνη.

Η αστυνομία στο Ντιτρόιτ εξετάζει ένα «χακάρισμα» σε βενζινάδικο που επέτρεψε σε κάποιους να κλέψουν περισσότερα από 2200 λίτρα βενζίνης, αξίας άνω των 1.800 δολαρίων. Αν και οι τεχνικές λεπτομέρειες του συμβάντος είναι ελάχιστες, ο υπάλληλος του βενζινάδικου είπε ότι δεν κατάφερε να κλείσει την αντλία χρησιμοποιώντας τις συνήθεις μεθόδους.

Οι αρχές πιστεύουν ότι οι κλέφτες χρησιμοποίησαν κάποιο είδος απομακρυσμένης συσκευής για να αποκτήσουν τον έλεγχο της αντλίας. Τουλάχιστον 10 αυτοκίνητα γέμισαν τα ντεπόζιτά τους δωρεάν κατά τη διάρκεια αυτής της παραβίασης.

Αυτό που μοιάζει με ένα μεμονωμένο περιστατικό συμβαίνει στην πραγματικότητα περισσότερο απ’ ό,τι νομίζετε. Πριν από μία εβδομάδα, η αστυνομία βορείως του Ώστιν στο Τέξας συνέλαβε έναν άνδρα ο οποίος χρησιμοποιήσει μια περίτεχνη συσκευή για να κλέψει βενζίνη αξίας τουλάχιστον 800 δολαρίων από πρατήριο που ήταν κλειστό εκείνη την ώρα. Και τον Ιούνιο, ένας υπάλληλος της BP στο Νιου Τζέρσεϋ συνελήφθη επειδή φέρεται ότι «πείραξε» τους υπολογιστές των αντλιών βενζίνης για να κλέψει πάνω από 300.000 δολάρια.

σχόλιο ID-ont: Ηλεκτρονική Ψηφοφορία με Ηλεκτρονική Ταυτότητα στη Βουλή και άλλα κόλπα Υψηλής τεχνολογίας αλλά Χαμηλής αξιοπιστίας και απόδοσης. Κάπως έτσι θα είναι και η Κάρτα του Πολίτη (Νέα Ηλεκτρονική Ταυτότητα) ;;;
- Εγκαταστάθηκε στη Βουλή τον Ιανουάριο 2018
- τον Ιούνιο 2018: Το πολυδιαφημισμένο και πανάκριβο σύστημα ηλεκτρονικής ψηφοφορίας χάλασε  
- τον Ιούλιο 2018 ξαναμπλόκαρε:

iefimerida: ΘΑ ΕΠΑΝΕΞΕΤΑΣΤΕΙ Η ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ 
 
Όταν η Βουλή προμηθεύτηκε το σύστημα ηλεκτρονικών ψηφοφοριών, η πληροφόρηση που δόθηκε στους δημοσιογράφους ήταν πως είναι ένα από τα πιο σύγχρονα συστήματα στην Ευρώπη.

Η πραγματικότητα όμως φαίνεται πως είναι εντελώς διαφορετική. Χθες το βράδυ κατά την ηλεκτρονική ψηφοφορία για τον «Κλεισθένη» το σύστημα «μπούκωσε» όταν πολλοί βουλευτές έβαλαν ταυτόχρονα την κάρτα τους για να ψηφίσουν. Όμως φαίνεται ότι υπήρξαν κι άλλα προβλήματα εκτός από αυτό.

Βουλευτές έλεγαν ότι η οθόνη έσβηνε συνέχεια και έβγαζε «σφάλμα» όταν επιχειρούσαν να οριστικοποιήσουν την ψήφο τους.

Τα λογιστικά χρήματα προωθούνται ως μοναδικό μέσο συναλλαγών, ταυτόχρονα με την ψηφιακή/βιομετρική ταυτοποίηση κάθε χρήστη υπολογιστή ή κινητού τηλεφώνου και κάθε ταξιδιώτη – ενώ οι βιομετρικές πληροφορίες του πληθυσμού συγκεντρώνονται σε βάσεις δεδομένων, στις οποίες έχουν πρόσβαση οι δημόσιες υπηρεσίες που ελέγχονται από τις ελίτ της κάθε χώρας.

«Ο όρος «ελίτ», ως ακριβώς αντίθετο του οποίου θεωρείται ο όρος «μάζα», χαρακτηρίζει το περιορισμένο σε μέγεθος τμήμα ενός κοινωνικού συνόλου, το οποίο αποτελούν οι «εκλεκτοί», οι «άριστοι» ή οι «πρωτεύοντες» – ενώ είναι ένα φαινόμενο που παρατηρείται σε κάθε είδους κοινωνική κατηγορία, ακόμη και στους εγκληματίες ή στις πόρνες. Μεταξύ των ελίτ, ιδιαίτερο ενδιαφέρον έχουν οι κυβερνώσες – οι οποίες διακρίνονται (α) στους λέοντες, οι οποίοι κυβερνούν με τη δύναμη και αντιπροσωπεύονται κυρίως από τους στρατιωτικούς, καθώς επίσης (β) στις αλεπούδες που κυβερνούν με την πονηριά και αντιπροσωπεύονται από τους πολιτικούς.  

Περαιτέρω, οι λέοντες που ανέρχονται συνήθως στην εξουσία με τη βία, χρησιμοποιούν τις αλεπούδες στην καθημερινή διακυβέρνηση – με τελικό αποτέλεσμα να εφησυχάζουν και να παρακμάζουν, οπότε ανατρέπονται από τις αλεπούδες που χρησιμοποιούν τότε τους λέοντες ως το μηχανισμό βίας, με τον οποίο κυβερνούν. Η παρακμή τώρα των αλεπούδων οδηγεί με τη σειρά της στην ανατροπή τους και στην ανάληψη της εξουσίας ξανά από τους λέοντες – οπότε επαναλαμβάνεται ο αέναος κύκλος της αλλαγής (Pareto).  

Σύμφωνα τώρα με το «σιδερένιο νόμο της Ολιγαρχίας» που αναφέρεται στη θεωρία των ελίτ (R. Michel’s), κάθε πολιτικό κόμμα, ακόμη και το πιο προοδευτικό, καταλήγει να διοικείται από ένα περιορισμένο κύκλωμα ανθρώπων, το οποίο αποκτά τον έλεγχο του μηχανισμού του. Μετά την κατάρρευση όμως των δημοκρατικών καθεστώτων στην Ευρώπη του Μεσοπολέμου, καθώς επίσης μετά την άνοδο του φασισμού και ταυτόχρονα του σταλινισμού στη Σοβιετική Ένωση, η εξουσία έφυγε από τα χέρια των πολιτικών και πέρασε στα διευθυντικά στελέχη – στους managers που διοικούν τόσο τον ιδιωτικό, όσο και το δημόσιο τομέα από το παρασκήνιο.

Το μέλλον είναι εδώ και είναι πολύ πιο δυστοπικό απ΄ όσο το φαντάστηκε ο Τζορτζ Οργουελ.
 
Και να μη ξεχνάμε ότι σε λίγο καιρό θα έρθουν και οι ταυτότητες με τα βιομετρικά δεδομένα.
 
in.gr :  Πριν λίγες ημέρες έγινε γνωστό ότι το διεθνές αεροδρόμιο του Ορλάντο, στη Φλόριντα των ΗΠΑ, θα είναι ο πρώτος αερολιμένας στον κόσμο που θα χρησιμοποιήσει την αναγνώριση προσώπου σε όλους τους επιβάτες, συγκρίνοντας το πρόσωπό τους με φωτογραφίες θεωρήσεων ή διαβατηρίων που βρίσκονται ήδη σε βάσεις δεδομένων του Υπουργείου Εσωτερικής Ασφάλειας.

Υπολογίζεται ότι το σύστημα θα είναι πλήρως λειτουργικό μέχρι το τέλος του έτους.

Το σύστημα έχει ήδη δοκιμαστεί για τον έλεγχο επιβατών σε διεθνείς πτήσεις σε 13 αεροδρόμια των ΗΠΑ, ανάμεσα στα οποία του Μαϊάμι, της Νέας Υόρκης, του Σαν Ντιέγκο, του Χιούστον, της Ουάσινγκτον, του Λας Βέγκας και του Σικάγο.

Το πρόγραμμα λειτουργεί χρησιμοποιώντας μικρές και εύκολες στην εγκατάσταση κάμερες. Η διαδικασία αναγνώρισης διαρκεί λιγότερο από 2 δευτερόλεπτα και είναι 99% ακριβής.

Όπως ήταν αναμενόμενο υπήρξαν έντονες αντιδράσεις κυρίως από οργανώσεις που προασπίζονται την την προστασία της ιδιωτικής ζωής.

Η υπηρεσία που έχει αναλάβει να «τρέξει» το πρόγραμμα δήλωσε ότι έχει δεσμευτεί «για τις υποχρεώσεις της για την προστασία της ιδιωτικής ζωής» και ότι «έχει λάβει μέτρα για την προστασία της ιδιωτικής ζωής όλων των ταξιδιωτών».

Κάπου τις έχουμε ξανακούσει αυτές τις δεσμεύσεις.

σχόλιο ID-ont: Δημοσιεύθηκαν στο ΦΕΚ οι προδιαγραφές για την Κάρτα του Πολίτη (Νέα Ηλεκτρονική Ταυτότητα). Όσο όμως και να ψάξετε δεν θα τις βρείτε, γιατί ενώ δημοσιεύθηκαν, τελικά δεν δημοσιεύονται, γιατί είναι απόρρητες!!! Πρόκειται για εθνικό μυστικό υψίστης ασφαλείας! Δηλ. θα κουβαλάμε επισήμως επάνω μας κάτι ηλεκτρονικό, που δεν θα ξέρουμε τι είναι και τι κάνει! Κι όλα αυτά από μια "αριστερή" κυβέρνηση που μάχεται για τα ανθρώπινα δικαιώματα και τον σεβασμό στην ελευθερία, την αυτοδιάθεση και εν γένει την προσωπικότητα του πολίτη, με ΜΥΣΤΙΚΗΣ όμως τεχνολογίας και δυνατοτήτων, σύγχρονα, χαφιέδικα μέσα. Ωραίοι αριστεροί να σου τύχουν...

Διαβάστε παρακάτω το σχετικό ΦΕΚ:

ΦΕΚ 2212/13-6-2018

Άρθρο 1

Ορίζουμε τις προδιαγραφές του νέου δελτίου ταυτότητας, ως αυτές περιλαμβάνονται στο επισυναπτόμενο υπ’ αριθμ. πρωτ. 7008/13/52-κβ’ Τεύχος Β2’ «Απόρρητες Τεχνικές Προδιαγραφές Εντύπου Δελτίου Ταυτότητας Ελλήνων Πολιτών», που συνέταξε ειδική επιτροπή και το οποίο αποτελεί αναπόσπαστο μέρος της παρούσας απόφασης, αποτελούμενο από είκοσι τέσσερις (24) σελίδες.

Άρθρο 2
Οι επισυναπτόμενες στην παρούσα απόφαση τεχνικές προδιαγραφές, σύμφωνα με τις διατάξεις του άρθρου 8, παρ. 1, περ. α’ του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (Α’ 131), του άρθρου 5, του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο “Πρόγραμμα Διαύγεια“ και άλλες διατάξεις» (Α’ 112) και της υπ’ αριθμ. Φ. 120/01/510313/Σ.94 από 5-1-2018 απόφασης του Υπουργού Εθνικής Άμυνας «Κύρωση του Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ)» (Β’683), χαρακτηρίζονται απόρρητες, δεν δημοσιεύονται στην Εφημερίδα της Κυβερνήσεως, δεν αναρτώνται στο διαδίκτυο, και δεν περιέρχονται σε γνώση τρίτων, πέραν των αρμοδίων Υπηρεσιών της Ελληνικής Αστυνομίας (Διεύθυνση Κρατικής Ασφάλειας/Α.Ε.Α.,

Ο αριθμός των δορυφόρων που μεταδίδουν τοποθεσίες GPS, σήματα κινητής τηλεφωνίας και άλλες ευαίσθητες πληροφορίες αυξάνεται ραγδαία, γεγονός που έχει ως αποτέλεσμα τη δημιουργία ευνοϊκών συνθηκών για τους χάκερς. 

Ο αριθμός των δορυφόρων που μεταδίδουν τοποθεσίες GPS, σήματα κινητής τηλεφωνίας και άλλες ευαίσθητες πληροφορίες αυξάνεται ραγδαία, γεγονός που έχει ως αποτέλεσμα τη δημιουργία ευνοϊκών συνθηκών για τους χάκερς. Ακόμη και με όλες τις προόδους που έχει αναπτύξει η δορυφορική τεχνολογία, μεγάλο μέρος των στρατιωτικών επιχειρήσεων που διεξάγονται μέσω αυτών είναι εξαιρετικά ευάλωτη.

Νωρίτερα αυτόν τον μήνα, μία ομάδα κατασκόπων στον κυβερνοχώρο που πιστεύεται ότι λειτουργεί για την Κίνα, κατάφερε να χακάρει εταιρείες που αναπτύσσουν δορυφορικές επικοινωνίες και γεωχωρικές υπηρεσίες. Επίσης στόχευαν σε προμηθευτές στρατιωτικού εξοπλισμού από τις ΗΠΑ και τη Νοτιοανατολική Ασία:

Υπεύθυνη για αυτές τις επιθέσεις είναι μια προηγμένη απειλή που ονομάζεται advanced persistent threat (APT είναι ο όρος που χρησιμοποιείται για να περιγράψει τις ομάδες κατασκοπείας στον κυβερνοχώρο) και το χειρότερο όλων είναι πως δεν εντοπίζεται εύκολα ακόμη και με τα πιο σύγχρονα εργαλεία.

Η εταιρεία ασφαλείας Symantecε ςξήγησε: «Χρησιμοποιώντας τέτοια χαρακτηριστικά και εργαλεία, οι επιτιθέμενοι έχουν την ικανότητα να εισχωρούν στο δίκτυο του θύματος κρύβοντας τη δραστηριότητά τους σε μια θάλασσα νόμιμων διαδικασιών. Δεύτερον, ακόμη και αν εντοπιστεί η παρούσα κακόβουλη δραστηριότητα με αυτά τα εργαλεία, είναι πιο δύσκολο να βρεθεί ποιος κρύβεται από πίσω».

Τη νύχτα της 10ης Ιουλίου 2016 έβρεχε καταρρακτωδώς στην Ταϊπέι. Οι περισσότεροι ήταν κλεισμένοι στα σπίτια τους. Δύο Ρώσοι, όμως, ο Σεργκέι Μπερεζόφσκι και ο Βλαντιμίρ Μπέρκμαν, πλησίαζαν το μηχάνημα αυτόματης ανάληψης μετρητών (ΑΤΜ) της First Commercial Bank, μιας από τις μεγαλύτερες τράπεζες της Ταϊβάν.

Φορούσαν καπέλα και αντιασφυξιογόνες μάσκες. Σύμφωνα με όσα αφηγήθηκε το ζεύγος που βρισκόταν ακριβώς πίσω τους και παρακολουθούσε εμβρόντητο, το ΑΤΜ άρχισε να βγάζει συνέχεια χαρτονομίσματα, χωρίς να έχει αγγίξει κανείς τα πλήκτρα. Οι δύο Ρώσοι έβαλαν τα χρήματα μέσα σε μια σακούλα, μπήκαν σε ένα αυτοκίνητο και εξαφανίστηκαν.

Οταν η αστυνομία εντόπισε τα ίχνη τους στο γειτονικό ξενοδοχείο Grand Hyatt, οι Μπερεζόφκσι και Μπέρκμαν βρίσκονταν ήδη στη Ρωσία. Ηταν μόνον οι δύο από τους 15 χάκερ που με ειδικό λογισμικό κατόρθωσαν να κλέψουν 83 εκατ. δολάρια Ταϊβάν, ποσό αντίστοιχο με περίπου 2,6 εκατ. δολάρια, από 41 ΑΤΜ σε 22 υποκαταστήματα της τράπεζας First Commercial. Η σπείρα είχε ξαναχτυπήσει. Πολύ προτού γίνουν γνωστά τα κακόβουλα λογισμικά που παραβίασαν την Equifax και τη Yahoo, υπήρχε το λογισμικό Carbanak. Αυτοί που το επινόησαν δεν σκόπευαν να δημιουργήσουν προβλήματα σε μεγάλους οργανισμούς για να ζητήσουν λύτρα, ούτε να δημοσιοποιήσουν απόρρητα emails ή να υποκλέψουν προσωπικά δεδομένα. Πρόθεσή τους ήταν να λεηλατήσουν την εταιρεία.
top