Οι κατάσκοποι του κυβερνοχώρου

Του John Markoff
New York Times

Για τους επιθεωρητές της αστυνομίας, οι οποίοι ακολουθούν παλιές μεθόδους, το ζήτημα ήταν πάντα η συγκέντρωση όσων περισσότερων πληροφοριών. Το πρόβλημα, ωστόσο, των ντετέκτιβ του κυβερνοχώρου είναι πολύ διαφορετικό. «Το Αγιο Δισκοπότηρο είναι ο διαχωρισμός μεταξύ της πληροφορίας που έχει αξία και εκείνης η οποία θεωρείται σκουπίδι», υποστηρίζει ο ειδικός σε θέματα ασφάλειας του Διαδικτύου, Ραφάλ Ροχοζίνσκι. Ο τελευταίος, μαζί με τον καθηγητή Πολιτικών Επιστημών του πανεπιστημίου του Τορόντο, Ρόναλντ Ντίμπερτ, ίδρυσαν προ οκταετίας δύο κέντρα για την ασφάλεια των ηλεκτρονικών υπολογιστών - το Information Warfare Monitor και το Citizen Lab. 

Πρόκειται για κέντρα που κυνηγούν αυτό ακριβώς το «Άγιο Δισκοπότηρο» και έχουν θέσει ως στόχο να καταστήσουν διαθέσιμα για τις οργανώσεις προστασίας του πολίτη τα «εργαλεία» εκείνα που χρησιμοποιούνται αποκλειστικά από τις κρατικές αρχές.
Τελευταία δε, είχαν μερικές σημαντικές επιτυχίες. Πέρυσι, ο 34χρονος ερευνητής του Information Warfare Monitor και του Citizen Lab, Ναρτ Βιλνέβ, ανακάλυψε μια ασιατική εκδοχή του προγράμματος συνομιλίας Skype, την οποία αξιοποιούσε η μεγαλύτερη εταιρεία παροχής ασύρματων επικοινωνιών της Κίνας, προκειμένου να παρακολουθεί επικοινωνίες, πιθανότατα για λογαριασμό του κομμουνιστικού καθεστώτος. Φέτος, ο Βιλνέβ ανακάλυψε ένα ακόμα σύστημα διαδικτυακής κατασκοπείας, το οποίο το ονόμασε «Δίκτυο Φάντασμα». Κατά τα φαινόμενα, κι αυτό αποτελούσε δημιούργημα του κινεζικού καθεστώτος, με στόχο την παρακολούθηση κάθε ηλεκτρονικού υπολογιστή που ανήκει σε ασιατική κυβέρνηση σε κάθε σημείο του πλανήτη. Το έργο του Βιλνέβ αναδεικνύει τις προοπτικές, αλλά και τα όρια της δουλειάς των ντετέκτιβ του κυβερνοχώρου.

Το «Δίκτυο Φάντασμα»
Η υπόθεση του «Δικτύου Φαντάσματος» ήρθε στο φως όταν ο συντάκτης του ομότιτλου ηλεκτρονικού περιοδικού του Information Warfare Monitor, Γκρεγκ Γουότσον, αποδέχτηκε πρόσκληση προκειμένου να εξετάσει το δίκτυο στο γραφείο του Δαλάι Λάμα στην Νταραμσάλα της Ινδίας. Αντιλαμβανόμενοι ότι δέχονται πληθώρα επιθέσεων από χάκερς –πιθανότατα Κινέζων– οι υπεύθυνοι γραφείου του Δαλάι Λάμα στράφηκαν στους Καναδούς ερευνητές για βοήθεια. Ο Γουότσον χρησιμοποίησε το ισχυρό πρόγραμμα λογισμικού Wireshark, με το οποίο μπόρεσε να καταγράψει τη διαδικτυακή κίνηση από και προς τους ηλεκτρονικούς υπολογιστές στο γραφείο του Δαλάι Λάμα, αλλά και στο κέντρο της εξόριστης κυβέρνησης του Θιβέτ. Το Wireshark μπορεί να αποκωδικοποιεί ταυτόχρονα εκατοντάδες πρωτόκολλα που χρησιμοποιούνται για την επικοινωνία στο Διαδίκτυο και έτσι ο Γουότσον κατάφερε να «δει» τους χάκερς, καθώς αυτοί αντέγραφαν αρχεία από το δίκτυο στο γραφείο του Δαλάι Λάμα. Το εκπληκτικό της υπόθεσης είναι ότι οι επιτιθέμενοι που χειρίζονταν το «Δίκτυο Φάντασμα» είχαν εγκαταστήσει σε κάθε κομπιούτερ ένα κινεζικής κατασκευής πρόγραμμα, το οποίο έχει γίνει γνωστό ως GhostRat. Το συγκεκριμένο πρόγραμμα μετατρέπει τον ηλεκτρονικό υπολογιστή σε «απόλυτο σκλάβο» των χειριστών του «Δικτύου Φαντάσματος». Οι χειριστές του συστήματος μπορούν ακόμα και να «διατάξουν» τον ηλεκτρονικό υπολογιστή να «καταγράψει» ήχο και εικόνα για λογαριασμό τους, δίχως ο ιδιοκτήτης να αντιληφθεί το παραμικρό.

Δύσκολη αποστολή
Στη συνέχεια, ο Γουότσον επέστρεψε στον Καναδα, όπου και ανέλυσε τα δεδομένα που κατόρθωσε να συγκεντρώσει μαζί με τον Βιλνέβ. Οι δυο τους χρησιμοποίησαν ένα επαγγελματικό Τα αναγνώρισης της εταιρείας Palanntir Technologies. Ένα πρωινό που το εν λόγω πρόγραμμα «έτρεχε», ο Βιλνέβ παρακολούθησε μια σειρά αρχείων παρόμοια με εκείνα που είχαν υποκλαπεί από το γραφείο του Δαλάι Λάμα να μεταφέρονται στην αποθήκη ηλεκτρονικού συστήματος παρακολούθησης στη νήσο Χαϊνάν της Κίνας. Επρόκειτο, πράγματι, για τα θιβετιανά αρχεία.

Οι ερευνητές, ωστόσο, δεν κατόρθωσαν να αποκαλύψουν την ταυτότητα των χειριστών του «Δικτύου Φαντάσματος». Επιπλέον, δεν μπορούν να εξηγήσουν γιατί το κινεζικό σύστημα παρακολούθησης δεν προστατευόταν από κάποιον κωδικό, ούτε γιατί στα κράτη που παρακολουθούνταν από τη νήσο Χαϊνάν δεν συγκαταλέγονταν οι ΗΠΑ. Τελικά, ακόμα και οι καλύτεροι ντετέκτιβ του Διαδικτύου είναι υποχρεωμένοι να ερευνούν και στον πραγματικό κόσμο – εφόσον φυσικά ο στόχος είναι η αποκάλυψη των δραστών.