Επίσημη σελίδα ΟΑΚΚΕ

 Χαλκοκονδύλη 35, τηλ-φαξ: 2105232553 email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

ΚΙΝΕΖΙΚΗ ΤΕΧΝΟΛΟΓΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΣ: ΜΙΑ ΒΙΟΜΗΧΑΝΙΑ ΧΑΚΙΝΓΚ

 

Η μα­ζι­κή διε­ξα­γω­γή κυ­βερ­νο-ε­πι­θέ­σε­ων α­πό τους κι­νέ­ζους σο­σια­λιμπε­ρια­λι­στές (ι­διαί­τε­ρα α­πό τον κι­νε­ζι­κό στρα­τό) σε δυ­τι­κούς στό­χους με σκο­πό την υ­πο­κλο­πή ευαί­σθη­των στρα­τιω­τι­κών, πο­λι­τι­κών, βιο­μη­χα­νι­κών κ.ά. πλη­ρο­φο­ριών έ­χουν γί­νει γνω­στές πα­γκο­σμί­ως.

Αυ­τό που δεν εί­ναι α­κόμα τό­σο γνω­στό εί­ναι το εύ­ρος αυ­τής ε­πι­χεί­ρη­σης, που σύμ­φω­να με νέ­α δε­δο­μένα αγ­γί­ζει α­κό­μα και το μέ­σο χρή­στη κα­θώς η δυ­να­τό­τη­τα χά­κιν­γκ βρί­σκε­ται στο ί­διο το λο­γι­σμι­κό που τρέ­χει τις προ­ο­ρι­ζό­με­νες για την πα­γκό­σμια αγο­ρά PC κ.ά. συ­σκευές τους. Τε­λευ­ταί­α η κι­νε­ζι­κή πο­λυε­θνι­κή ε­ται­ρί­α τε­χνολο­γί­ας υ­πο­λο­γι­στών Lenovo α­να­γκά­στη­κε να α­πε­γκα­τα­στή­σει α­πό τα PC και τα laptop της ένα προ­ε­γκα­τε­στη­μέ­νο adware (δια­φη­μι­στι­κό λο­γι­σμι­κό) ύ­στε­ρα α­πό τη διε­θνή κατα­κραυ­γή των πε­λα­τών της. “Ό­πως α­να­φέ­ρε­ται σε δη­μο­σί­ευ­μα του BBC, το εν λόγω adware (Superfish) έ­θε­τε σε κίν­δυ­νο την α­σφά­λεια των υ­πο­λο­γι­στών, σύμ­φω­να με ει­δι­κούς στο α­ντι­κεί­με­νο, ε­νώ ει­σή­γα­γε δια­φη­μί­σεις σε browsers με τε­χνι­κές που πα­ρέπε­μπαν πε­ρισ­σό­τε­ρο σε malware”, α­να­φέ­ρει η Ναυ­τε­μπο­ρι­κή στις 20/2. 

Το ζή­τη­μα α­να­κι­νή­θη­κε ό­ταν: “Χρή­στες άρ­χι­σαν να εκ­φρά­ζουν παρά­πο­να για το Superfish στα forum της Lenovo το φθι­νό­πω­ρο, και η ε­ται­ρεί­α α­νέ­φε­ρε στο BBC ό­τι διέ­θε­σε το λο­γι­σμι­κό κα­τά τη διάρ­κεια ε­νός μι­κρού “πα­ρα­θύ­ρου” α­πό τον Ο­κτώβριο ως τον Δε­κέμ­βριο, για να βο­η­θή­σει τους πε­λά­τες να α­να­κα­λύ­πτουν πι­θα­νώς εν­δια­φέ­ρο­ντα προ­ϊ­ό­ντα ε­νώ έ­κα­ναν τις α­γο­ρές τους. Ω­στό­σο, α­να­γνωρί­ζε­ται ό­τι το feedback “δεν ή­ταν θε­τι­κό”. 

Και ε­ξη­γεί πιο κά­τω: “Το ε­πί­μα­χο λο­γι­σμι­κό εί­χε σχε­δια­στεί για να δί­νει στους χρή­στες τη δυ­να­τό­τη­τα να βρί­σκουν προ­ϊ­ό­ντα α­να­λύ­ο­ντας εικό­νες στο web, με τε­λι­κό στό­χο την εύ­ρε­ση του φθη­νό­τε­ρου. Λο­γι­σμι­κά τέ­τοιου τύ­που θε­ω­ρού­νται γε­νι­κό­τε­ρα μια μορ­φή malware, ε­ξαι­τί­ας του τρό­που που αλ­ληλε­πι­δρούν με το laptop ή το PC κά­ποιου.

Σύμ­φω­να με το δη­μο­σί­ευ­μα, το ο­ποί­ο ε­πι­κα­λεί­ται ει­δι­κούς του χώ­ρου της α­σφά­λειας,  η Lenovo φαί­νε­ται να εί­χε δώ­σει ά­δεια στη Superfish να εκ­δώ­σει τα δι­κά της certificates, α­νοί­γο­ντάς της τον δρό­μο για τη συλ­λο­γή δε­δο­μέ­νων μέ­σω α­σφαλών συν­δέ­σε­ων web- ε­πί της ου­σί­ας τε­χνι­κή α­ντί­στοι­χη του “man-in-the-middle attack”.

“Αν κά­ποιος πή­γαι­νε, για πα­ρά­δειγ­μα, στη Bank of America, τό­τε το Superfish θα έ­βγα­ζε το δι­κό του certificate, προ­σποιού­με­νο ό­τι εί­ναι η Bank of America, και θα α­να­χαί­τι­ζε ό­τι δε­δομέ­να περ­νού­σαν”, α­να­φέ­ρει ο κα­θη­γη­τής Ά­λαν Γού­ντγουορ­ντ, του Surrey University.

Σύμ­φω­να με το BBC, αν και η ε­ται­ρεί­α έ­χει δη­λώ­σει ό­τι α­πο­μα­κρύ­νε­ται το Superfish α­πό τις νέ­ες συ­σκευές και α­χρη­στεύ­ε­ται σε άλ­λες, εί­ναι α­σα­φές τι ισχύ­ει για συ­σκευές ό­που έ­χει ή­δη ε­νερ­γο­ποι­η­θεί.

Ό­πως α­να­φέ­ρε­ται σε σχε­τι­κό δη­μο­σί­ευ­μα του Guardian, το λο­γι­σμι­κό ι­σχυρί­ζε­ται ό­τι προ­σφέ­ρει στους χρή­στες μια ε­μπει­ρί­α “ο­πτι­κής α­να­ζή­τη­σης” (visual search), ε­νώ πρα­κτι­κά ει­σά­γει “τρί­τες” δια­φη­μί­σεις στα α­πο­τε­λέ­σμα­τα α­να­ζήτη­σης του Google, χω­ρίς να ε­ρω­τά­ται ο χρή­στης. Ε­πί­σης, ση­μειώ­νε­ται ό­τι, πέρα α­πό το ό­τι το λο­γι­σμι­κό “σπά­ει” την α­σφά­λεια που χρη­σι­μο­ποιεί­ται α­πό τον κά­θε υ­πο­λο­γι­στή για να πραγ­μα­το­ποιού­νται α­σφα­λείς/ α­ξιό­πι­στες συν­δέσεις στο Ί­ντερ­νετ, το κε­νό α­σφα­λεί­ας πα­ρα­μέ­νει α­κό­μα και με­τά την α­πο­μά­κρυν­ση του λο­γι­σμι­κού, α­φή­νο­ντας μό­νι­μα τον χρή­στη ε­κτε­θει­μέ­νο σε ε­πί­θεση man-in-the-middle κά­θε φο­ρά που χρη­σι­μο­ποιεί έ­να δη­μό­σιο δί­κτυο Wi-Fi.”  

Αλ­λά στο κρα­τι­κό χά­κιν­γκ δεν ε­πι­δί­δο­νται μό­νο οι κι­νέ­ζοι αλ­λά και οι ρώ­σοι σύμ­μα­χοί τους. Σύμ­φω­να με το πε­ριο­δι­κό Politico pro (29/12/14) για πα­ρά­δειγ­μα, πί­σω α­πό την περ­σι­νή ε­πί­θε­ση στην ε­ται­ρί­α Sony Pictures δεν εί­ναι σί­γου­ρο ό­τι κρύβε­ται η τρι­το­κο­σμι­κή Β. Κο­ρέ­α, ό­πως αυ­θαί­ρε­τα βιά­στη­καν να συ­μπε­ρά­νουν οι α­με­ρι­κα­νι­κές μυ­στι­κές υ­πη­ρε­σί­ες. Ο γλωσ­σο­λο­γι­κός έ­λεγ­χος που έ­κα­νε η ε­ται­ρί­α Taia Global στα μη­νύ­μα­τα που α­ντάλ­λα­ξαν οι φε­ρό­με­νοι ως χά­κερ­ς δεί­χνει άτο­μα που μι­λούν τη ρω­σι­κή και ό­χι την κο­ρε­α­τι­κή γλώσ­σα. 

Ό­λα τα στοι­χεί­α ο­δη­γούν στην ε­νο­χή του σο­σια­λι­μπε­ρια­λι­σμού και ται­ριά­ζουν με τον στρα­τιω­τι­κό προ­σα­να­το­λι­σμό της οι­κο­νο­μί­ας του. Πρό­κειται για α­δί­στα­κτους τύ­πους που δι­ψά­νε για πα­γκό­σμια κυ­ριαρ­χί­α και εί­ναι πρό­θυ­μοι να την κερ­δί­σουν με κά­θε μέ­σο.