Ποια θα είναι η επόμενη φάση του κυβερνοπολέμου ανάμεσα στη Ρωσία και την Ουκρανία

Ο κυβερνοπόλεμος της Ρωσίας κατά της Ουκρανίας έχει ξεκινήσει. Η εκστρατεία της Ρωσίας μπορεί να είναι το πρώτο σημαντικό παράδειγμα του αιώνα για τον πολύπλευρο πόλεμο ή τον «πόλεμο 360», όπως τον έχει αποκαλέσει το Πεντάγωνο. Σε αυτό το είδος πολέμου, τα όπλα, οι βόμβες και τα αεροπλάνα, είναι μόνο ένα μέρος μιας στρατηγικής στην οποία εργαλεία όπως η παραπληροφόρηση, τα βιολογικά όπλα και ο κυβερνοπόλεμος παίζουν επίσης σημαντικό ρόλο.

Ο ρωσικός στρατός έχει εξαπολύσει καταιγισμό κυβερνοεπιθέσεων που έχουν θέσει εκτός λειτουργίας ουκρανικούς ιστότοπους και έχουν θέσει σε κίνδυνο εκατοντάδες υπολογιστές. Σύμφωνα με το άρθρο του Fast Company, οι κυβερνοεπιθέσεις πιθανότατα ξεκίνησαν πολύ πριν τα πρώτα ρωσικά τανκς περάσουν τα σύνορα στην Ουκρανία αυτή την εβδομάδα.

Ενώ ο ρωσικός στρατός συγκέντρωνε τα στρατεύματα και τον εξοπλισμό του κατά μήκος των ουκρανικών συνόρων, οι ειδικοί πιστεύουν ότι πολύ πιθανόν να «φύτευε» κακόβουλο κώδικα μέσα στα δίκτυα των ουκρανικών οργανισμών, τον οποίο θα μπορούσε απλώς να ενεργοποιήσει μετά την έναρξη της επίγειας επίθεσης. Κάποιος από αυτόν τον κώδικα θα μπορούσε να περιμένει αδρανής, αυτή τη στιγμή, δήλωσε στο Fast Company ο Στάντον Τζόουνς, διευθυντής και κύριος αναλυτής της ISG, μιας παγκόσμιας εταιρείας ερευνών και παροχής συμβουλών.

Ο Πούτιν θα μπορούσε να προσπαθήσει να εκμεταλλευτεί την ασάφεια γύρω από τις κυβερνοεπιθέσεις προς όφελός του.

«Μπορούμε να υποθέσουμε ότι υπάρχει ήδη πολύ κακόβουλο λογισμικό στα ουκρανικά συστήματα, και ενδεχομένως ακόμη και σε όλη τη Δυτική Ευρώπη, το οποίο πρόκειται να αναπτυχθεί, και αυτός είναι πραγματικά ο μεγαλύτερος κίνδυνος αυτή τη στιγμή. Τέτοιες επιθέσεις θα μπορούσαν να στοχεύουν στη διατάραξη κρίσιμων υποδομών, όπως αγωγοί και ηλεκτρικά δίκτυα», πρόσθεσε.

Αμερικανοί αξιωματούχοι προειδοποιούν ότι οι ρωσικές κυβερνοεπιθέσεις θα μπορούσαν να φτάσουν και στο αμερικανικό έδαφος. Οι Ρώσοι κυβερνοεγκληματίες έχουν επιτεθεί και στο παρελθόν σε αμερικανικά ιδρύματα και εταιρείες, αλλά με μια ρωσική εισβολή να βρίσκεται ήδη σε εξέλιξη και το ΝΑΤΟ σε επιφυλακή, μια τέτοια επίθεση τώρα θα μπορούσε να έχει γεωπολιτικές επιπτώσεις.

Ο αμερικανικός Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA), που δημιουργήθηκε το 2018 για την προστασία των κρίσιμων υποδομών από κυβερνοαπειλές, προειδοποιεί εδώ και μήνες για την πιθανότητα ρωσικής ψηφιακής επίθεσης. Συνεργάζεται στενά με τις αμερικανικές εταιρείες ώστε να μπορέσουν να ενισχύσουν τις άμυνές τους απέναντι στο ενδεχόμενο ρωσικών κυβερνοεπιθέσεων.

«Εάν η Ρωσία επιδιώξει κυβερνοεπιθέσεις εναντίον των εταιρειών μας και των κρίσιμων υποδομών μας, είμαστε έτοιμοι να απαντήσουμε», δήλωσε την Πέμπτη (24/2) ο Τζο Μπάιντεν. Το ερώτημα είναι αυτό της αναλογικότητας. Οι ΗΠΑ θα μπορούσαν επίσης να απαντήσουν με μια κυβερνοεπίθεση, ή έναν παραδοσιακό πόλεμο, ένα αποτέλεσμα που η κυβέρνηση Μπάιντεν θέλει πολύ να αποφύγει.

Οι ΗΠΑ και οι σύμμαχοί τους θα μπορούσαν επίσης να απειλήσουν με κυβερνοπόλεμο για να αποτρέψουν τη ρωσική κυβερνοεπίθεση, δήλωσε στο Fast Company ο Τζος Γουλφ της Lux Capital, μιας εταιρείας επιχειρηματικών κεφαλαίων που επενδύει σε επιστημονικές και αμυντικές τεχνολογίες.

«Οι ΗΠΑ μπορεί να δείξουν ότι οι ίδιοι και οι σύμμαχοί τους -Ισραήλ, Ηνωμένο Βασίλειο, ουκρανοί χάκερ- μπορούν να αναπτύξουν άμεση ψηφιακή αναστάτωση, χωρίς την χρήση συμβατικών όπλων, ψηφιακό βανδαλισμό ή φυσικό σαμποτάζ της συνδεσιμότητας στο διαδίκτυο, της ηλεκτρικής ενέργειας, των σιδηροδρομικών ρελέ, ή διακοπή των γραμμών ανεφοδιασμού», σημείωσε ο Γουλφ.

Ο Γουλφ πιστεύει ότι αν ο Πούτιν ανατρέψει την ουκρανική κυβέρνηση και προσπαθεί να εγκαταστήσει μια κυβέρνηση μαριονέτα, η επιθετική κυβερνοπολεμική στρατηγική των συμμάχων θα μπορούσε να αλλάξει.

«Τότε θα πρέπει να διαταράξουν τις ρωσικές επικοινωνίες μέσα στην Ουκρανία και να βοηθήσουν τους ντόπιους αντάρτες να ανατρέψουν την επίθεση και να ανακαταλάβουν στρατηγικές πόλεις με τη βοήθεια της ξένης βοήθειας, στις προσπάθειές τους να υπερασπιστούν την πατρίδα τους», είπε ο Γουλφ.

Υπάρχει ωστόσο ο κίνδυνος λανθασμένων υπολογισμών και λαθών. Μπορεί να είναι ευκολότερο να παρερμηνευθούν ή να αποδοθούν λανθασμένα, μυστικές επιθετικές ενέργειες, μέσα στα δίκτυα επικοινωνιών και υποδομών. Ενέργειες όπως οι αεροπορικές επιδρομές, συμβαίνουν σε ανοιχτό χώρο και αφήνουν φυσικά αποδεικτικά στοιχεία. Ο Γουλφ εκτιμά ότι ο Πούτιν θα μπορούσε να προσπαθήσει να εκμεταλλευτεί την ασάφεια γύρω από τις κυβερνοεπιθέσεις, προς όφελός του.

«Θα ήταν λογικό να περιμένουμε να δούμε κάποια νοσοκομεία ή άλλα συστήματα-κλειδιά να δέχονται επίθεση από χάκερ που θα απαιτούν να πληρωθούν σε κρυπτονομίσματα και οι οποίοι στη συνέχεια θα ισχυριστούν ότι το κάνουν ανεξάρτητα αλλά ότι έχουν την ρωσική υποστήριξη», εκτιμά ο Γουλφ. Ο Πούτιν θα μπορούσε στη συνέχεια να επιμείνει δημοσίως ότι πρόκειται για κακοποιά στοιχεία τα οποία και καταγγέλλει. Αλλά η ζημιά θα έχει γίνει και η απόφαση για τη σωστή αντίδραση είναι δύσκολη και επικίνδυνη.

Εν τω μεταξύ, ένα μεγάλο μέρος των αμερικανών, τώρα συνειδητοποιεί ότι η κυβερνοτρομοκρατία είναι ένας από τους τρόπους με τους οποίους ο πόλεμος στην Ουκρανία μπορεί να χτυπήσει την πόρτα του. Ορισμένοι ειδικοί έχουν παροτρύνει τους ανθρώπους να “κατεβάσουν” και να εγκαταστήσουν τις ενημερώσεις ασφαλείας που είναι διαθέσιμες για τις προσωπικές τους συσκευές.

https://www.ertnews.gr/eidiseis/poia-tha-einai-i-epomeni-fasi-toy-kyvernopolemoy-anamesa-sti-rosia-kai-tin-oykrania/

Facebook: Προειδοποίηση – Το app θα στέλνει ειδοποίηση στους χρήστες όταν κάποιος τραβάει φωτογραφία τη συνομιλία

Το app θα στέλνει ειδοποίηση στους χρήστες όταν κάποιος τραβάει φωτογραφία τη συνομιλία

Ο ιδρυτής Μαρκ Ζούκερμπεργκ εξέδωσε μια προειδοποίηση προς στους χρήστες του Facebook Messenger για στιγμιότυπα οθόνης (screenshots) που τραβούν από τις συνομιλίες τους. Ο ιδρυτής του Facebook και διευθύνων σύμβουλος της μητρικής εταιρείας Meta ανέφερε σε μια ανάρτηση την Παρασκευή ότι μια ενημέρωση στο Messenger θα ειδοποιούσε τους χρήστες εάν μια εικόνα της συνομιλίας τους έχει καταγραφεί από άλλο συμμετέχοντα σε αυτήν.

«Νέα ενημέρωση για κρυπτογραφημένες συνομιλίες Messenger από άκρο σε άκρο, ώστε να λαμβάνετε μια ειδοποίηση εάν κάποιος τραβήξει ένα στιγμιότυπο οθόνης που εξαφανίζεται», έγραψε ο Ζούκερμπεργκ μαζί με ένα στιγμιότυπο οθόνης μιας συνομιλίας με τη σύζυγό του, Πρισίλα Τσαν.

«Προσθέτουμε επίσης GIF, αυτοκόλλητα και αντιδράσεις σε κρυπτογραφημένες συνομιλίες», πρόσθεσε.

Η ανακοίνωση ακολουθεί μια ενημέρωση της ευρέως χρησιμοποιούμενης πλατφόρμας Facebook Messenger που επιτρέπει στους χρήστες να ρυθμίζουν τα μηνύματά τους να εξαφανίζονται.

Τι αλλάζει στο application

Όταν κάποιος επιλέγει την λειτουργία «εξαφάνισης» στο Messenger, η εφαρμογή διαγράφει τακτικά, αυτόματα τα μηνύματα. Τώρα, το app φαίνεται πως ακολουθεί τα χνάρια του Snapchat και στις ειδοποιήσεις των screenshots.

Tο Facebook λανσάρει κρυπτογραφημένα μηνύματα και συνομιλίες σε ομαδικά chat. Tο γνωστό ως E2EE που θεωρείται «ο χρυσός κανόνας» για ιδιωτικότητα και ασφάλεια στις ηλεκτρονικές επικοινωνίες. Με αυτό το σύστημα, δεν επιτρέπεται ούτε καν στον πάροχο της υπηρεσίας να αποκρυπτογραφήσει τα δεδομένα και έτσι ούτε καν η Meta δεν θα είναι σε θέση να διαβάσει τα μηνύματα ή να παρέχει πληροφορίες για αυτά σε τρίτα μέρη.

Όταν κάποιος επιχειρεί να τραβήξει screenshots τα μηνύματά σας σε ένα E2EE chat, οι υπόλοιποι ειδοποιούνται αμέσως.

https://www.newsbeast.gr/technology/socialmedia/arthro/8265308/facebook-proeidopoiisi-zoukerbergk-gia-ta-screenshots-sto-messenger-ti-allazei

Προσοχή: Αποστολή phishing emails που οι αποστολείς υποδύονται Ελληνικές Τράπεζες

Τους τελευταίους μήνες αποστέλλονται πολύ συχνά phishing emails στα οποία οι αποστολείς υποδύονται Ελληνικές Τράπεζες.

Το φαινόμενο δε, έχει ενταθεί τις τελευταίες ημέρες

Στόχος των επιτιθέμενων/κακόβουλων χρηστών είναι η αθέμιτη απόκτηση διαπιστευτηρίων πρόσβασης ebanking και πιστωτικών καρτών των χρηστών.

Στις εικόνες 1 και 2, φαίνεται ενδεικτικά το email που έχει αποσταλεί σήμερα. Αντίστοιχα email αποστέλλονται από κακόβουλους χρήστες υποδυόμενοι και άλλες Ελληνικές Τράπεζες.

 

 

Εικόνες 1, 2 Email Κακόβουλου Χρήστη

 

Στο εν λόγω email, πατώντας τον σύνδεσμο https://secure.alpha.gr/Login/myalphaweb/el που φαίνεται στην Εικόνα 1 ο οποίος είναι ο πραγματικός σύνδεσμος της εν λόγω τράπεζας, δεν ανοίγει η πραγματική ιστοσελίδα της τράπεζας αλλά η ιστοσελίδα του κακόβουλου χρήστη που βρίσκεται στο σύνδεσμο https://buchen.tc-parkhaus.de/mc/MY/ALPHA/auth/login και η οποία προσομοιάζει με την πραγματική ιστοσελίδα της τράπεζας (Εικόνα 3).

 

Εκεί ζητούνται τα διαπιστευτήρια πρόσβασης του ebanking, τα οποία εάν καταχωρηθούν, αυτά έρχονται εις γνώση των κακόβουλων χρηστών.

 

Εικόνα 3: Ιστοσελίδα Τράπεζας Κακόβουλου Χρήστη

Σημειώνεται ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν ζητούν τους κωδικούς των πελατών μέσω διαδικτύου (on line).

 

Πρέπει να διαγράφετε άμεσα τέτοιου τύπου email και να μην καταχωρείτε σε καμία περίπτωση διαπιστευτήρια πρόσβασης ebanking. Εάν καταχωρήσετε τα διαπιστευτήρια, παρακαλούμε να ενημερώσετε άμεσα την Τράπεζά σας.

Top