Hurriyet.com.tr/INTERNATIONAL NEWS
Οι χάκερ του Διαδικτύου που αυτοαποκαλούνται «χακτιβιστές» ξεκίνησαν έναν ανταρτοπόλεμο εναντίον μεγάλων εταιρειών τεχνολογίας. Οι επαναλαμβανόμενες επιθέσεις σε πολλούς τεχνολογικούς γίγαντες αυτή την εβδομάδα αποκάλυψαν τα πιο προσεκτικά φυλαγμένα μυστικά του Διαδικτύου. Αν και πολλοί ειδικοί σε θέματα ασφάλειας ανέλαβαν δράση μετά τις επιθέσεις, είναι σχεδόν αδύνατο να βρεθούν οι ταυτότητες και τα αληθινά κίνητρα των χάκερ.
Ένας αριθμός πρόσφατων καταστροφικών επιθέσεων κατάφεραν να απελευθερώσουν τα πιο αυστηρά φυλασσόμενα μυστικά του Διαδικτύου. Ο «ακτιβισμός» βρίσκεται ξανά σε άνοδο. Ενώ οι «χακτιβιστές» απεικονίζουν τις επιθέσεις στον κυβερνοχώρο ως ηθική πρόκληση, εντούτοις ενέχει τον κίνδυνο αποκάλυψης προσωπικών πληροφοριών των απλών χρηστών.
Ο ΠΡΩΤΟΣ ΝΙΚΗΤΗΣ ΑΥΤΗΣ ΤΗΣ ΕΒΔΟΜΑΔΑΣ ΗΤΑΝ ΔΥΟ
Χάκερ αυτή την εβδομάδα κατέθεσαν τεράστιες ποσότητες δεδομένων που έχουν κλαπεί από τον ιστότοπο ροής Twitch που ανήκει στην Amazon. Τα δεδομένα περιελάμβαναν πληρωμές εκατομμυρίων δολαρίων στους πιο δημοφιλείς εκδότες παιχνιδιών και τα προσωπικά στοιχεία χιλιάδων χρηστών της εταιρείας, συμπεριλαμβανομένων ευαίσθητων πληροφοριών όπως εισόδημα, τηλέφωνο και διεύθυνση, καθώς και τον πηγαίο κώδικα του ιστότοπου, τον οποίο μπορούμε να καλέσουμε το DNA.
Η αποκάλυψη από τον όμιλο Anonymous που ακολούθησε εμπιστευτικών εσωτερικών εγγράφων της Epik, μιας εταιρείας διαδικτυακών υπηρεσιών δημοφιλής στην ακροδεξιά, οδήγησε στην απόλυση πολλών πελατών της εταιρείας και σε άλλες συνέπειες.
ΤΟΥΣ ΚΡΑΤΟΥΝ ΔΙΑΦΟΡΕΤΙΚΟΙ ΑΠΟ ΑΛΛΟΥΣ ΠΕΙΡΑΤΕΣ
Οι χακτιβιστές ξεχωρίζουν από άλλες συμμορίες λογισμικού παρουσιάζοντας τις επιθέσεις τους ως ηθικό αγώνα ενάντια σε αυτό που λένε ότι είναι εταιρικές αμαρτίες. Επικοί χάκερ δήλωσαν σε εορταστικές σημειώσεις που δημοσιεύτηκαν μαζί με τα δεδομένα ότι είχαν βαρεθεί με την υπηρεσία της εταιρείας σε ιστότοπους μίσους, ενώ οι χάκερ που επιτέθηκαν στο Twitch χρησιμοποίησαν ένα hashtag που επέκρινε τις ανεπαρκείς προσπάθειες της εταιρείας να αντιμετωπίσει την παρενόχληση, δηλώνοντας ότι ο ιστότοπος είχε γίνει “κακή εγκαταλείπω”. Ο όμιλος πρόσθεσε: “Ο Τζεφ Μπέζος πλήρωσε 970 εκατομμύρια δολάρια για αυτό. Το δίνουμε δωρεάν”, αναφέροντας το τίμημα που πλήρωσε η Amazon για να αγοράσει την εταιρεία το 2014.
class=”medyanet-inline-adv”>
ΤΑ ΣΤΟΙΧΕΙΑ ΣΟΚΑΡΙΣΑΝ ΟΛΟΥΣ
«Η ποιότητα των δεδομένων που προέκυψαν από αυτές τις εισβολές ήταν τρελή», είπε ο Μάθιου Γκριν, αναπληρωτής καθηγητής κρυπτογραφίας στο Πανεπιστήμιο Τζονς Χόπκινς. Συνήθως, οι διευθύνσεις email των πελατών εκτίθενται το πολύ σε παραβίαση. Σε αυτήν την παραβίαση, υπάρχουν μοντέλα απειλών για τους μισθούς των μεμονωμένων χρηστών, τα εσωτερικά έγγραφα, τα πάντα.” Οι χωματερές Twitch, Epic και Oath Keepers ήταν πάνω από 100 gigabyte η καθεμία, μπερδεύοντας τους ειδικούς. Αναρωτιέται κανείς πώς οι χάκερ μπόρεσαν να διαρρεύσουν τόσα πολλά δεδομένα χωρίς να συλληφθούν.
ΛΟΓΙΚΑ ΕΓΚΛΗΜΑΤΑ ΕΥΚΑΙΡΙΑΣ
Ο ανώτερος αναλυτής πληροφοριών Allan Liska αποδίδει τη δραματική αύξηση των επιθέσεων «Hactivis» στη διαθεσιμότητα εργαλείων hacking.
class=”medyanet-inline-adv”>
Ο σύμβουλος ασφαλείας Troy Hunt λέει ότι πολλά τέτοια hacks είναι στην πραγματικότητα εγκλήματα ευκαιριών, σφυρηλατημένα σε ανώτερα ιδανικά. Αναφερόμενος σε ένα δημοφιλές αστείο για την ασφάλεια των πληροφοριών, ο Hunt είπε: “Το να χακάρεις κάποιον και μετά να βρεις έναν λόγο για τον οποίο του αξίζει ονομάζεται χακτιβισμός. Οι εμφανείς πολιτικοί λόγοι είναι συχνά απλώς δικαιολογίες.”
ΑΓΝΩΣΤΟΣ
Σύμφωνα με τα νέα της Washington Post, είναι σχεδόν αδύνατο να μετρηθούν οι πραγματικές προθέσεις των χάκερ καθώς κρύβουν την ταυτότητά τους. Αν και πολλοί ειδικοί στην ασφάλεια στον κυβερνοχώρο, το απόρρητο των καταναλωτών και την εθνική άμυνα ανησυχούν μετά τις επιθέσεις στον κυβερνοχώρο, η ταυτότητα των χάκερ δεν μπορεί να προσδιοριστεί.
class=”medyanet-inline-adv”>
Οι επιθέσεις Ransomware προκαλούν ανησυχία στην αγορά
Η σύνδεση του Twitch με το Amazon Web Services, που διαχειρίζεται περίπου το 40 τοις εκατό της συνολικής διαδικτυακής κίνησης παγκοσμίως, προκαλεί ανησυχία, σύμφωνα με τους ειδικούς. Είναι άγνωστο πώς μια εταιρεία της Amazon όπως το Twitch απέτυχε να εφαρμόσει τα απαραίτητα μέτρα ασφαλείας για να αποτρέψει την επίθεση.
Αν και οι φετινές μεγάλες επιθέσεις ransomware, συμπεριλαμβανομένης της κυβερνοεπίθεσης του Colonial Pipeline, που προκάλεσε εκτεταμένη ζημιά από τις πανικόβλητες αγορές στην ανατολική ακτή των ΗΠΑ, προκάλεσαν έκρηξη ανησυχίας, η άμυνα στον κόσμο στον κυβερνοχώρο συνεχίζει να δείχνει πόσο αδύναμη παραμένει η άμυνα στον κόσμο στον κυβερνοχώρο.
class=”medyanet-inline-adv”>
ΕΝΑ ΕΥΑΛΩΤΟ, ΠΑΛΙΟ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΜΕΝΟ ΔΙΚΤΥΟ ΔΙΑΔΙΚΤΥΟΥ
Λαμβάνοντας υπόψη την ωριαία διακοπή λειτουργίας του Facebook, του Instagram και του WhatsApp τη Δευτέρα, όλες αυτές οι επιθέσεις υπογραμμίζουν κρίσιμα τρωτά σημεία του Διαδικτύου, ένα γηρασμένο «δίκτυο» παλιού λογισμικού, ευάλωτο υλικό και μη επιδιορθωμένα ελαττώματα που ωθούνται από την παγκόσμια ανάπτυξη.
“Λάτρης του Διαδικτύου. Θαυμαστής των μέσων κοινωνικής δικτύωσης. Επιχειρηματίας. Εξοργιστικά ταπεινός επικοινωνιολόγος. Μανιώδης σπασίκλας στα ταξίδια.”