Ο πολύ προσεγμένος χαρακτήρας της επίθεσης, καθώς και οι πόροι
που χρειάστηκαν για το σχεδιασμό και εκτέλεσή της, είναι οι βασικοί
λόγοι για τους οποίος αναλυτές και ειδικοί σε θέματα δικτυακής
ασφαλείας «βλέπουν» κάποιο κράτος πίσω από την επίθεση κατά των
συστημάτων του ΔΝΤ.
Κακόβουλο λογισμικό, ειδικά σχεδιασμένο για την υποκλοπή
εμπιστευτικών δεδομένων, εγκαταστάθηκε σε τουλάχιστον έναν
υπολογιστή του ΔΝΤ. Αν και ακόμη δεν υπάρχουν πολλές πληροφορίες
σχετικά με την επίθεση, θεωρείται πως ξεκίνησε από έναν υπολογιστή
ο οποίος στοχεύθηκε και μολύνθηκε στο πλαίσιο μίας επίθεσης spear
phishing («στοχευμένα» emails που στέλνονται σε συγκεκριμένους
χρήστες). Σε εσωτερικό memo που κυκλοφόρησε στο ΔΝΤ αναφέρεται ότι
εντοπίστηκαν ύποπτες μεταφορές δεδομένων.
Ο Τομ Κέλερμαν, ειδικός σε θέματα ασφαλείας που έχει εργαστεί
για το ΔΝΤ και τώρα αποτελεί στέλεχος της International Cyber
Security Protection Alliance, δήλωσε στο Reuters ότι επρόκειτο για
μία «στοχευμένη επίθεση» με κώδικα που είχε γραφεί ειδικά για να
δώσει σε κάποια κυβέρνηση «εσωτερική παρουσία» στο δίκτυο του
ΔΝΤ.
Με την άποψη αυτή συμφωνεί και ο Γκράχαμ Τίθερινγκτον, αναλυτής
ασφαλείας της Ovum: «Κάθε επίθεση η οποία υποδεικνύει ότι έχει
επενδυθεί χρήμα, χρόνος και πόροι ‘δείχνει’ κρατική προέλευση. Οι
κυβερνήσεις και οι υπηρεσίες πληροφοριών τους έχουν πολύ
περισσότερους πόρους από ό,τι οι εγκληματικές οργανώσεις» είπε
σχετικά, προσθέτοντας πως το ΔΝΤ έχει στα χέρια του πολύτιμες
πληροφορίες. «Κατέχει τεράστιους όγκους οικονομικών δεδομένων…για
χώρες που ψάχνουν να βρουν πού να επενδύσουν, οι πληροφορίες αυτές
είναι ανεκτίμητες».
Εξέχουσα θέση μεταξύ των χωρών που θεωρούνται ως εξαιρετικά
ικανές στον τομέα της κυβερνοκατασκοπείας είναι η Κίνα, η οποία
πρόσφατα κατηγορήθηκε για επίθεση υπηρεσιών της κατά της Google,
και συγκεκριμένα λογαριασμών του Gmail. Σύμφωνα με τον Μαρκ
Ντάρβιλ, διευθυντή της ΑΕΡ Networks, πολλές χώρες ασκούν τέτοιου
είδους επιχειρήσεις, αλλά η Κίνα είναι «πολύ μπροστά».
«Η Κίνα πρόσφατα ίδρυσε μονάδα κυβερνοπολέμου, η οποία μάλλον
ψάχνει ευκαιρίες παρά προσπαθεί να σταματήσει επιθέσεις» είπε
σχετικά.
Ωστόσο, ο Ταλ Μπε’έρι, του ADC (Application Defense Center)
θεωρεί ότι η θεωρία περί κρατικής/εθνικής προέλευσης είναι αβάσιμη,
χαρακτηρίζοντάς την ως «πολύ βολική δικαιολογία».
«Είναι πιο εύκολο για διάφορα ιδρύματα και οργανισμούς να
ισχυριστούν ότι έγινε κάτι τέτοιο, και να καλύψουν έτσι το γεγονός
ότι υπάρχουν προβλήματα στα αμυντικά τους συστήματα…ίσως να ήταν
απλά ένας μοναχικός χάκερ ο οποίος έκανε ό,τι έκανε από
περιέργεια».
Η πιο γνωστή κρατική κυβερνοεπίθεση μέχρι σήμερα ήταν η
περίπτωση του Stuxnet, που στόχευσε τις πυρηνικές εγκαταστάσεις του
Ιράν και θεωρείται πως προήλθε από τις ΗΠΑ ή το Ισραήλ.
www.kathimerini.gr με πληροφορίες από BBC
