Πέμπτη, 10 Ιανουαρίου 2013

Ηλεκτρονικές επιθέσεις Ιρανών σε τράπεζες των ΗΠΑ


The New York Times
Οι χάκερ επιτέθηκαν σε μία αμερικανική τράπεζα μετά την άλλη, ενώ -όπως έχει συμβεί και σε πολλές προηγούμενες επιθέσεις- οι ιστοσελίδες των πληγέντων τραπεζικών οργανισμών εμφάνισαν προβλήματα για λίγη ώρα, προτού επανέλθουν.
Οι πρόσφατες επιθέσεις έχουν, όμως, νέο ανησυχητικό γνώρισμα: αντί οι επιτιθέμενοι να εκμεταλλευθούν τη διείσδυσή τους σε κάθε έναν υπολογιστή ξεχωριστά, επέλεξαν να δημιουργήσουν ευρύ δίκτυο, με μεγάλη υπολογιστική ισχύ. Η τεχνογνωσία που επέδειξαν οι δράστες έπεισε τις αμερικανικές Αρχές ότι οι επιθέσεις αποτελούν έργο του Ιράν, κατά πάσα πιθανότητα ως αντίποινα των οικονομικών κυρώσεων που η Δύση επέβαλε στο ισλαμικό καθεστώς.
«Η αμερικανική κυβέρνηση δεν έχει καμία αμφιβολία ότι το Ιράν βρίσκεται πίσω από τις επιθέσεις», λέει ο πρώην αρμόδιος για θέματα ηλεκτρονικής ασφάλειας στα υπουργεία Εξωτερικών και Εμπορίου των ΗΠΑ, Τζέιμς Λιούις. Σύμφωνα με τον κ. Λιούις, ο όγκος δεδομένων που εξαπέλυσαν οι επιτιθέμενοι στις ιστοσελίδες-στόχους τους ήταν πολλαπλάσιος εκείνου που χρησιμοποίησε η Ρωσία στις επιθέσεις της κατά της Εσθονίας για ένα ολόκληρο μήνα το 2007.
Από τον Σεπτέμβριο μέχρι και σήμερα, χάκερ έχουν προκαλέσει προβλήματα στις ιστοσελίδες των μεγαλύτερων αμερικανικών τραπεζών, χωρίς ωστόσο να έχουν απειλήσει τα προσωπικά δεδομένα πελατών ή τους τραπεζικούς τους λογαριασμούς.
Ομάδα χάκερ, με όνομα Κυβερνομαχητές Ιζ-αζ-Ντιν, ανέλαβε πρόσφατα την ευθύνη των επιθέσεων, υποστηρίζοντας ότι αυτές έγιναν ως αντίποινα της ταινίας για τον Προφήτη Μωάμεθ. Η ομάδα έδωσε την κωδική ονομασία «Επιχείρηση Αμπαμπίλ», αναφορά σε παραβολή του Κορανίου, στην οποία ο Αλλάχ στέλνει χελιδόνια ως μαχητές εναντίον στρατού ελεφάντων του βασιλέα της Υεμένης το 571 μ.Χ.
Αξιωματούχοι των αμερικανικών μυστικών υπηρεσιών, όμως, υποστηρίζουν ότι η παραπάνω ομάδα είναι «βιτρίνα» των ιρανικών μυστικών υπηρεσιών. Το Ιράν έχει δεχθεί επιθέσεις τα τελευταία τρία χρόνια από ισάριθμους προηγμένους ιούς υπολογιστών (Flame, Duqu και Stuxnet), με τον τρίτο από αυτούς να έχει πιστοποιηθεί ότι προήλθε από τις μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ, με στόχο τη διακοπή του εμπλουτισμού ουρανίου στις ιρανικές πυρηνικές εγκαταστάσεις το 2010.
Παρότι αυτή η μέθοδος χάκινγκ -η χρήση «μολυσμένων» υπολογιστών για τη δημιουργία δικτύου botnet- δίνει τη δυνατότητα εντοπισμού της πηγής του ιού, τη φορά αυτή οι δράστες φρόντισαν ο ιός τους να εντοπίζεται πολύ δύσκολα. Οι επιτιθέμενοι αξιοποίησαν τους «μολυσμένους» διακομιστές για να βομβαρδίσουν τις ιστοσελίδες των τραπεζών με τεράστιο όγκο δεδομένων, έως ότου αυτοί καταρρεύσουν.
Η επιλογή των χάκερ να «μολύνουν» κέντρα δεδομένων, αντί μεμονωμένους υπολογιστές, τους προσέφερε την τεράστια αυτή υπολογιστική ισχύ. Μία από τις τράπεζες-στόχοι διέθετε ικανότητα Ιντερνετ της τάξης των 40 gigabit, που αντιπροσωπεύει τεράστια υπολογιστική ισχύ, αν σκεφτούμε ότι μία μεσαία επιχείρηση διαθέτει συνήθως 1 gigabit ικανότητας. Το δίκτυο που δημιούργησαν οι χάκερ βομβάρδισε τα θύματά του με δεδομένα 70 gigabit.
Σύμφωνα με ανακοίνωσή τους την περασμένη εβδομάδα, οι χάκερ δεν έχουν σκοπό να διακόψουν τις επιθέσεις.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Παρακαλούνται οι φίλοι που καταθέτουν τις απόψεις τους να χρησιμοποιούν ψευδώνυμο για να διευκολύνεται ο διάλογος. Μηνύματα τα οποία προσβάλλουν τον συγγραφέα του άρθρου, υβριστικά μηνύματα ή μηνύματα εκτός θέματος θα διαγράφονται. Προτιμήστε την ελληνική γλώσσα αντί για greeklish.