aeonios
07-09-07, 08:49
Εισβολή Κινέζων χάκερ στα άδυτα της Βρετανίας
Επιθέσεις σε υπολογιστές πολλών υπουργείων
The Guardian
Κινέζοι χάκερ - ορισμένοι πιστεύεται ότι ανήκουν στον Λαϊκό Απελευθερωτικό Στρατό της Κίνας - επιτίθενται κατά των δικτύων υπολογιστών βρετανικών υπουργείων, πληροφορήθηκε ο Γκάρντιαν. Επιθέσεις σημειώθηκαν στο δίκτυο του υπουργείου Εξωτερικών, όπως και σε άλλα σημαντικά υπουργεία, σύμφωνα με αξιωματούχους του Γουάιτχολ (το αντίστοιχο Μαξίμου).
Το υπουργείο Αμυνας δεν αποκάλυψε χθες αν έχει και αυτό πέσει θύμα επιθέσεων. Ενα περιστατικό το οποίο σημειώθηκε πέρσι όταν έκλεισε το σύστημα υπολογιστών της Βουλής των Κοινοτήτων, αρχικά αποδόθηκε σε άτομο, αλλά αργότερα ανακαλύφθηκε ότι ήταν το έργο οργανωμένης ομάδας Κινέζων χάκερ, ισχυρίζονται αξιωματούχοι. Παρ’ όλο που δεν αποκαλύπτουν λεπτομέρειες για συγκεκριμένες επιθέσεις, αξιωματούχοι του υπουργείου Αμυνας και των δυνάμεων ασφαλείας παραδέχονται ότι βρετανικά υπουργεία έχουν πέσει θύμα Κινέζων χάκερ. Ενας ειδικός περιγράφει την κατάσταση σαν ένα «συνεχές και εξελισσόμενο πρόβλημα». Οι αποκαλύψεις γίνονται μετά το δημοσίευμα της εφημερίδας Φαϊνάνσιαλ Τάιμς, σύμφωνα με το οποίο τον περασμένο Ιούνιο ο κινεζικός στρατός κατάφερε να εισέλθει στο στρατιωτικό δίκτυο υπολογιστών του Πενταγώνου. Αξιωματούχοι του υπουργείου Αμυνας επιβεβαίωσαν ότι «ανακαλύφθηκε διείσδυση» στο σύστημα ηλεκτρονικής αλληλογραφίας του Αμερικανού υπουργού Αμύνης, κ. Ρόμπερτ Γκέιτς. Σύμφωνα με δημοσιεύματα του Τύπου, Αμερικανοί αξιωματούχοι δήλωσαν ότι μετά από έρευνα αποκαλύφθηκε πως πίσω από την επίθεση βρίσκεται ο κινεζικός στρατός.
Οι Αμερικανοί έδωσαν την κωδική ονομασία «Titan Rain» στις αυξανόμενες κινεζικές επιθέσεις που τα τελευταία χρόνια έχουν στόχο κυρίως το Πεντάγωνο, αλλά και άλλα υπουργεία.
Η πρόσφατη επίθεση προκάλεσε μικρά διοικητικά προβλήματα, αλλά δεν επηρέασε τις επιχειρήσεις, δηλώνει αξιωματούχος. Η Γερμανίδα καγκελάριος κ. Ανγκελα Μέρκελ αναφέρεται ότι έθεσε το θέμα της επίθεσης κατά υπολογιστών της κυβέρνησής της στην πρόσφατη επίσκεψή της στην Κίνα. Δεν έχει γίνει γνωστό αν έπραξε το ίδιο και η βρετανική κυβέρνηση.
Σύμφωνα με τον Αλεξ Νιλ, επικεφαλής του Asia Security Programme στο Royal United Services Institute, οι κινεζικές επιθέσεις μέσω Ιντερνετ χρονολογούνται εδώ και τέσσερα χρόνια. Ο κ. Νιλ χαρακτηρίζει την επίθεση στο Πεντάγωνο ως την «πλέον σκανδαλώδη και αναιδή μέχρι σήμερα» και προσθέτει ότι εντάσσεται στο νέο δόγμα του ΛΑΣ, σύμφωνα με το οποίο προσβάλλονται συγκεκριμένα σημεία προκειμένου να παραλύσει η άμυνα του αντιπάλου. Το περιστατικό θα μπορούσε να συνδέεται με το επερχόμενο 17ο Συνέδριο του Κομμουνιστικού Κόμματος της Κίνας, λέει ο κ. Νιλ, στο οποίο θα μπορούσε να αναδειχθεί η νέα γενιά ηγετών και ο ΛΑΣ είναι πρόθυμος να επιδείξει τις δυνάμεις του.
Οι επιθέσεις στους υπολογιστές του Πενταγώνου περιγράφονται από την κ. Σάντρα Μπελ, επικεφαλής του τμήματος εσωτερικής ασφάλειας του RUSI ως γεγονός που πρέπει να αφυπνίσει τους ειδικούς. «Οι Κινέζοι δεν αντιλαμβάνονται καμιά διαφορά μεταξύ ενός ασύμμετρου πολέμου και ενός συμβατικού», προσθέτει. Οι ειδικοί φιλονικούν σχετικά με τη σοβαρότητα των επιθέσεων, ενώ η κινεζική κυβέρνηση αρνήθηκε επίσημα οποιαδήποτε ανάμειξη. Ομως, η τελευταία επίθεση, συμφωνούν αξιωματούχοι και ειδικοί, είναι η πλέον σοβαρή από όσες έχουν γίνει αντιληπτές.
Ξεφυτρώνουν παντού προγράμματα παγίδευσης
Χιλιάδες προγράμματα με τα οποία κάποιος μπορεί να παγιδεύσει υπολογιστές πωλούνται στο ίντερνετ με τιμή που κυμαίνεται από 25 μέχρι 750, αναφέρουν στο BBC ειδικοί ασφαλείας υπολογιστών. Μάλιστα τα ακριβότερα από τα προγράμματα συνοδεύονται από τεχνική υποστήριξη (!) διάρκειας 12 μηνών, ώστε να παραμένουν ενημερωμένα και να παρακάμπτουν με επιτυχία τα προγράμματα ασφαλείας, ενώ προσφέρονται και εκπτώσεις σε παλιούς πελάτες.
«Εχουν αρχίσει να ξεφυτρώνουν παντού», λέει ο Τιμ Εϊντς της εταιρείας ασφαλείας Sana αναφερόμενος στις ιστοσελίδες που προσφέρουν προγράμματα χάκινγκ. «Είναι η κλασική καθετοποίηση μιας αγοράς που αρχίζει να ωριμάζει». Οι κακόβουλοι χάκερ εξελίχθηκαν τα τελευταία χρόνια, προσθέτει, και σήμερα πωλούν τα προγράμματα αντί να κάνουν οι ίδιοι επιθέσεις.
Σύμφωνα με τον κ. Πολ Χένρι, αντιπρόεδρο της εταιρείας Secure Computing, σήμερα κυκλοφορούν στο ίντερνετ περίπου 68.000 προγράμματα χάκινγκ τα οποία είναι αποτελεσματικά εξαιτίας των λαθών που υπάρχουν στα προγράμματα και της καθυστέρησης με την οποία διορθώνονται. Οσον αφορά τους προγραμματιστές των κακόβουλων προγραμμάτων, αυτοί πλέον δεν κάνουν οι ίδιοι τις επιθέσεις γιατί εντοπίζουν προβλήματα ασφαλείας σε δημοφιλή προγράμματα και πουλάνε την πληροφορία σε εταιρείες λογισμικού αντί αδρών ποσών.
http://news.kathimerini.gr/4dcgi/_w_articles_world_2_06/09/2007_240169
Επιθέσεις σε υπολογιστές πολλών υπουργείων
The Guardian
Κινέζοι χάκερ - ορισμένοι πιστεύεται ότι ανήκουν στον Λαϊκό Απελευθερωτικό Στρατό της Κίνας - επιτίθενται κατά των δικτύων υπολογιστών βρετανικών υπουργείων, πληροφορήθηκε ο Γκάρντιαν. Επιθέσεις σημειώθηκαν στο δίκτυο του υπουργείου Εξωτερικών, όπως και σε άλλα σημαντικά υπουργεία, σύμφωνα με αξιωματούχους του Γουάιτχολ (το αντίστοιχο Μαξίμου).
Το υπουργείο Αμυνας δεν αποκάλυψε χθες αν έχει και αυτό πέσει θύμα επιθέσεων. Ενα περιστατικό το οποίο σημειώθηκε πέρσι όταν έκλεισε το σύστημα υπολογιστών της Βουλής των Κοινοτήτων, αρχικά αποδόθηκε σε άτομο, αλλά αργότερα ανακαλύφθηκε ότι ήταν το έργο οργανωμένης ομάδας Κινέζων χάκερ, ισχυρίζονται αξιωματούχοι. Παρ’ όλο που δεν αποκαλύπτουν λεπτομέρειες για συγκεκριμένες επιθέσεις, αξιωματούχοι του υπουργείου Αμυνας και των δυνάμεων ασφαλείας παραδέχονται ότι βρετανικά υπουργεία έχουν πέσει θύμα Κινέζων χάκερ. Ενας ειδικός περιγράφει την κατάσταση σαν ένα «συνεχές και εξελισσόμενο πρόβλημα». Οι αποκαλύψεις γίνονται μετά το δημοσίευμα της εφημερίδας Φαϊνάνσιαλ Τάιμς, σύμφωνα με το οποίο τον περασμένο Ιούνιο ο κινεζικός στρατός κατάφερε να εισέλθει στο στρατιωτικό δίκτυο υπολογιστών του Πενταγώνου. Αξιωματούχοι του υπουργείου Αμυνας επιβεβαίωσαν ότι «ανακαλύφθηκε διείσδυση» στο σύστημα ηλεκτρονικής αλληλογραφίας του Αμερικανού υπουργού Αμύνης, κ. Ρόμπερτ Γκέιτς. Σύμφωνα με δημοσιεύματα του Τύπου, Αμερικανοί αξιωματούχοι δήλωσαν ότι μετά από έρευνα αποκαλύφθηκε πως πίσω από την επίθεση βρίσκεται ο κινεζικός στρατός.
Οι Αμερικανοί έδωσαν την κωδική ονομασία «Titan Rain» στις αυξανόμενες κινεζικές επιθέσεις που τα τελευταία χρόνια έχουν στόχο κυρίως το Πεντάγωνο, αλλά και άλλα υπουργεία.
Η πρόσφατη επίθεση προκάλεσε μικρά διοικητικά προβλήματα, αλλά δεν επηρέασε τις επιχειρήσεις, δηλώνει αξιωματούχος. Η Γερμανίδα καγκελάριος κ. Ανγκελα Μέρκελ αναφέρεται ότι έθεσε το θέμα της επίθεσης κατά υπολογιστών της κυβέρνησής της στην πρόσφατη επίσκεψή της στην Κίνα. Δεν έχει γίνει γνωστό αν έπραξε το ίδιο και η βρετανική κυβέρνηση.
Σύμφωνα με τον Αλεξ Νιλ, επικεφαλής του Asia Security Programme στο Royal United Services Institute, οι κινεζικές επιθέσεις μέσω Ιντερνετ χρονολογούνται εδώ και τέσσερα χρόνια. Ο κ. Νιλ χαρακτηρίζει την επίθεση στο Πεντάγωνο ως την «πλέον σκανδαλώδη και αναιδή μέχρι σήμερα» και προσθέτει ότι εντάσσεται στο νέο δόγμα του ΛΑΣ, σύμφωνα με το οποίο προσβάλλονται συγκεκριμένα σημεία προκειμένου να παραλύσει η άμυνα του αντιπάλου. Το περιστατικό θα μπορούσε να συνδέεται με το επερχόμενο 17ο Συνέδριο του Κομμουνιστικού Κόμματος της Κίνας, λέει ο κ. Νιλ, στο οποίο θα μπορούσε να αναδειχθεί η νέα γενιά ηγετών και ο ΛΑΣ είναι πρόθυμος να επιδείξει τις δυνάμεις του.
Οι επιθέσεις στους υπολογιστές του Πενταγώνου περιγράφονται από την κ. Σάντρα Μπελ, επικεφαλής του τμήματος εσωτερικής ασφάλειας του RUSI ως γεγονός που πρέπει να αφυπνίσει τους ειδικούς. «Οι Κινέζοι δεν αντιλαμβάνονται καμιά διαφορά μεταξύ ενός ασύμμετρου πολέμου και ενός συμβατικού», προσθέτει. Οι ειδικοί φιλονικούν σχετικά με τη σοβαρότητα των επιθέσεων, ενώ η κινεζική κυβέρνηση αρνήθηκε επίσημα οποιαδήποτε ανάμειξη. Ομως, η τελευταία επίθεση, συμφωνούν αξιωματούχοι και ειδικοί, είναι η πλέον σοβαρή από όσες έχουν γίνει αντιληπτές.
Ξεφυτρώνουν παντού προγράμματα παγίδευσης
Χιλιάδες προγράμματα με τα οποία κάποιος μπορεί να παγιδεύσει υπολογιστές πωλούνται στο ίντερνετ με τιμή που κυμαίνεται από 25 μέχρι 750, αναφέρουν στο BBC ειδικοί ασφαλείας υπολογιστών. Μάλιστα τα ακριβότερα από τα προγράμματα συνοδεύονται από τεχνική υποστήριξη (!) διάρκειας 12 μηνών, ώστε να παραμένουν ενημερωμένα και να παρακάμπτουν με επιτυχία τα προγράμματα ασφαλείας, ενώ προσφέρονται και εκπτώσεις σε παλιούς πελάτες.
«Εχουν αρχίσει να ξεφυτρώνουν παντού», λέει ο Τιμ Εϊντς της εταιρείας ασφαλείας Sana αναφερόμενος στις ιστοσελίδες που προσφέρουν προγράμματα χάκινγκ. «Είναι η κλασική καθετοποίηση μιας αγοράς που αρχίζει να ωριμάζει». Οι κακόβουλοι χάκερ εξελίχθηκαν τα τελευταία χρόνια, προσθέτει, και σήμερα πωλούν τα προγράμματα αντί να κάνουν οι ίδιοι επιθέσεις.
Σύμφωνα με τον κ. Πολ Χένρι, αντιπρόεδρο της εταιρείας Secure Computing, σήμερα κυκλοφορούν στο ίντερνετ περίπου 68.000 προγράμματα χάκινγκ τα οποία είναι αποτελεσματικά εξαιτίας των λαθών που υπάρχουν στα προγράμματα και της καθυστέρησης με την οποία διορθώνονται. Οσον αφορά τους προγραμματιστές των κακόβουλων προγραμμάτων, αυτοί πλέον δεν κάνουν οι ίδιοι τις επιθέσεις γιατί εντοπίζουν προβλήματα ασφαλείας σε δημοφιλή προγράμματα και πουλάνε την πληροφορία σε εταιρείες λογισμικού αντί αδρών ποσών.
http://news.kathimerini.gr/4dcgi/_w_articles_world_2_06/09/2007_240169