2013-12-27 15:29:07
Σε πλήρη εξέλιξη βρίσκεται ο κυβερνοπόλεμος που διεξάγεται στο ευρύτερο πλαίσιο του συριακού εμφυλίου, με χάκερ που υποστηρίζουν το καθεστώς Άσαντ να στοχεύουν στρατιωτικούς αντιπάλους χρησιμοποιώντας όλο και πιο εξελιγμένο malware, αλλά και μεθόδους κοινωνικής μηχανικής, σύμφωνα με μελέτη του Electronic Frontier Foundation και του Citizen Lab.
Οι πρώτες διαδικτυακές επιθέσεις από υποστηρικτές του Άσαντ είχαν παρατηρηθεί το 2011, και, σύμφωνα με την έρευνα, αποτελούσαν έναν συνδυασμό χειραγώγησης των social media, χρήσης κακόβουλου λογισμικού και εξοπλισμού για πρόσβαση σε συστήματα υπολογιστών εξ αποστάσεως, με σκοπό την απόκτηση πρόσβασης σε υπολογιστές των δυνάμεων της αντιπολίτευσης, έτσι ώστε να παρακολουθούνται οι κινήσεις και η γενικότερη δραστηριότητά τους.
Βασικά «όπλα» στις επιθέσεις, όπως επισημαίνεται στην αναφορά, ήταν υπηρεσίες όπως το YouTube και το Dropbox, υπηρεσίες ηλεκτρονικού ταχυδρομείου και φυσικά κοινωνικά δίκτυα σαν το Facebook, με στόχο την εξάπλωση κακόβουλου λογισμικού.
Χαρακτηριστική περίπτωση επίθεσης είναι η αποστολή με email ενός μηνύματος με τίτλο που παραπέμπει σε βίντεο το οποίο «δείχνει την κτηνωδία των στρατευμάτων του Άσαντ» και φαίνεται να έχει αποσταλεί από ομάδα ανταρτών της αντιπολίτευσης. Το εν λόγω mail περιέχει links που με τη σειρά τους έχουν παραπλανητικό χαρακτήρα («δείτε τι συνέβη σε πολίτη» κ.ο.κ) και υπόσχονται πρόσβαση σε βίντεο. Ωστόσο, το βίντεο αποτελεί «δόλωμα»: όσο ο χρήστης το παρακολουθεί, εγκαθίσταται στον υπολογιστή λογισμικό το οποίο επιτρέπει σε χάκερ του καθεστώτος Άσαντ να παρακολουθούν τη δραστηριότητα του συστήματος. Σε άλλη περίπτωση, ένα μήνυμα μπορεί να υπόσχεται πληροφορίες για τις θέσεις των εχθρικών δυνάμεων.
Στην έκθεση δεν διευκρινίζεται κατά πόσον οι δυνάμεις της συριακής αντιπολίτευσης χρησιμοποιούν αντίστοιχες τακτικές. Ωστόσο, επισημαίνεται ότι στο πλαίσιο τέτοιων επιχειρήσεων ευρείας κλίμακας έχουν στοχευθεί και μη κυβερνητικές οργανώσεις και δημοσιογράφοι.
Κλείνοντας, οι συντελεστές της έρευνας εκφράζουν τις ανησυχίες τους σχετικά με την αυξανόμενη ένταση της online εκστρατείας εναντίον ακτιβιστών στη Συρία, καθώς, εξελίσσεται όλο και περισσότερο και το όλο σκηνικό γίνεται όλο και πιο «θολό» λόγω παραπλανητικών «false flag» επιχειρήσεων, που καθιστούν δύσκολο τον εντοπισμό των πραγματικών δραστών. Εν γένει, συστήνεται προσοχή στους Σύρους όσον αφορά στο άνοιγμα συνημμένων αρχείων email και στο «κλικάρισμα» links που υπόσχονται πληροφορίες για τη συριακή αντιπολίτευση σε γκρουπ στο Facebook και σε σελίδες του YouTube.
athina984.gr
Οι πρώτες διαδικτυακές επιθέσεις από υποστηρικτές του Άσαντ είχαν παρατηρηθεί το 2011, και, σύμφωνα με την έρευνα, αποτελούσαν έναν συνδυασμό χειραγώγησης των social media, χρήσης κακόβουλου λογισμικού και εξοπλισμού για πρόσβαση σε συστήματα υπολογιστών εξ αποστάσεως, με σκοπό την απόκτηση πρόσβασης σε υπολογιστές των δυνάμεων της αντιπολίτευσης, έτσι ώστε να παρακολουθούνται οι κινήσεις και η γενικότερη δραστηριότητά τους.
Βασικά «όπλα» στις επιθέσεις, όπως επισημαίνεται στην αναφορά, ήταν υπηρεσίες όπως το YouTube και το Dropbox, υπηρεσίες ηλεκτρονικού ταχυδρομείου και φυσικά κοινωνικά δίκτυα σαν το Facebook, με στόχο την εξάπλωση κακόβουλου λογισμικού.
Χαρακτηριστική περίπτωση επίθεσης είναι η αποστολή με email ενός μηνύματος με τίτλο που παραπέμπει σε βίντεο το οποίο «δείχνει την κτηνωδία των στρατευμάτων του Άσαντ» και φαίνεται να έχει αποσταλεί από ομάδα ανταρτών της αντιπολίτευσης. Το εν λόγω mail περιέχει links που με τη σειρά τους έχουν παραπλανητικό χαρακτήρα («δείτε τι συνέβη σε πολίτη» κ.ο.κ) και υπόσχονται πρόσβαση σε βίντεο. Ωστόσο, το βίντεο αποτελεί «δόλωμα»: όσο ο χρήστης το παρακολουθεί, εγκαθίσταται στον υπολογιστή λογισμικό το οποίο επιτρέπει σε χάκερ του καθεστώτος Άσαντ να παρακολουθούν τη δραστηριότητα του συστήματος. Σε άλλη περίπτωση, ένα μήνυμα μπορεί να υπόσχεται πληροφορίες για τις θέσεις των εχθρικών δυνάμεων.
Στην έκθεση δεν διευκρινίζεται κατά πόσον οι δυνάμεις της συριακής αντιπολίτευσης χρησιμοποιούν αντίστοιχες τακτικές. Ωστόσο, επισημαίνεται ότι στο πλαίσιο τέτοιων επιχειρήσεων ευρείας κλίμακας έχουν στοχευθεί και μη κυβερνητικές οργανώσεις και δημοσιογράφοι.
Κλείνοντας, οι συντελεστές της έρευνας εκφράζουν τις ανησυχίες τους σχετικά με την αυξανόμενη ένταση της online εκστρατείας εναντίον ακτιβιστών στη Συρία, καθώς, εξελίσσεται όλο και περισσότερο και το όλο σκηνικό γίνεται όλο και πιο «θολό» λόγω παραπλανητικών «false flag» επιχειρήσεων, που καθιστούν δύσκολο τον εντοπισμό των πραγματικών δραστών. Εν γένει, συστήνεται προσοχή στους Σύρους όσον αφορά στο άνοιγμα συνημμένων αρχείων email και στο «κλικάρισμα» links που υπόσχονται πληροφορίες για τη συριακή αντιπολίτευση σε γκρουπ στο Facebook και σε σελίδες του YouTube.
athina984.gr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Ταμήλος: "Εγώ θα λύσω το θέμα της... αιθαλομίχλης"!
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Προθεσμία έλαβε ο Τομπούλογλου
ΣΧΟΛΙΑΣΤΕ
