Additionally, paste this code immediately after the opening tag:

«Όπλο» των χάκερς ο εθισμός στα social media και τα smartphones

Της Νάντιας Μιχαλοπούλου

Πόσο εύκολα χακάρεται το κινητό μας;

Στη δημοφιλή αμερικανική σειρά «Mr Robot» η ζωή του πρωταγωνιστή Elliot Alderson μοιάζει με σκάκι αποτελούμενο από ηλεκτρονικά, εικονικά, πιόνια, των οποίων κάθε κίνηση αποδεικνύει πως όσο περισσότερο οι άνθρωποι συνδέονται με τον ψηφιακό κόσμο, τόσο πιο εύκολα «υπακούουν» σε ένα μυαλό: αυτό των χάκερς. Άλλωστε ο ανθρώπινος παράγοντας όντας επιρρεπής στη χειραγώγηση, αποτελούσε πάντα το βασικό «όπλο» των ηλεκτρονικών εγκληματιών στην κλιμάκωση των επιθέσεων τους. Ωστόσο, εκείνο το στοιχείο που έπαιξε καθοριστικό ρόλο στην εξέλιξη της παραβατικής δράσης τους, ανοίγοντας ταυτόχρονα το δρόμο για την «επόμενη γενιά» των χάκερς, είναι η υπερδύναμη της τεχνολογίας. Του Διαδικτύου και των νέων «έξυπνων» συσκευών που σαγηνεύουν στα όρια της απόλυτης εξάρτησης τον κόσμο.


Αυτό κατέστη ακόμα πιο σαφές στη διάρκεια του περασμένου έτους. Το 2016 ήταν «η χρονιά των χάκερς». Μία από τις χειρότερες περιόδους σε ό,τι αφορά τις κυβερνο-επιθέσεις παγκοσμίως, με τους κράκερς να στήνουν διαδικτυακές παγίδες και να εξαπλώνουν κακόβουλα προγράμματα, έχοντας ως επιθετικό εργαλείο «οτιδήποτε συνδέεται στο ίντερνετ». Με άλλα λόγια τα κινητά, τα τάμπλετ και τα λάπτοπ που χρησιμοποιούμε όλοι για καθετί στην καθημερινότητά μας, διευκόλυναν και συνεχίζουν αδιανόητα να βοηθούν τους χάκερς, λειτουργώντας ως κλειδί στο «σπάσιμο» κωδικών, την καταστροφή δικτύων και τη διασπορά ιών.

«O,τι συνδέεται στο διαδίκτυο χακάρεται»

Παρά τις μελέτες που αποδεικνύουν ότι στον κόσμο των επιχειρήσεων η νέα τάση παροχής φορητών συσκευών στους εργαζόμενους αυξάνει την παραγωγικότητα στο χώρο εργασίας, η εν λόγω τακτική καθιστά τις εταιρείες ευπαθείς στον κυβερνοχώρο. «Η χρήση του λάπτοπ, του τάμπλετ ή του κινητού που χρησιμοποιείται εντός και εκτός εταιρείας και συνδέεται σε διαφορετικά wi-fi μπορεί να θέσει σε τεράστιο κίνδυνο την ασφάλεια του οργανισμού. Όχι μόνο μπορεί με ευκολία να χακαριστεί η συσκευή, αλλά το σενάριο να συμβεί χωρίς καν να το συνειδητοποιήσει ο χρήστης, είναι παραπάνω από πιθανό» σημειώνουν οι αναλυτές της Bitdefender.

Δημόσια Wi-Fi: Η «αθώα» απειλή

«Η σύνδεση σε δημόσιο wi-fi (αεροδρομίων, εστιατορίων, καφετεριών, μπαρ, ξενοδοχείων κτλ) επιτρέπει ακόμα και σε έναν χάκερ με βασικές γνώσεις, να διαβάσει όλα τα e-mail του χρήστη, τα στοιχεία του αποστολέα και του παραλήπτη, κάθε συνομιλία στα μηνύματα που έχουν αποθηκευθεί στο τηλέφωνο, στις εγκατεστημένες εφαρμογές των social media, τη συχνότητα των συνομιλιών, όλο τον τηλεφωνικό κατάλογο, κωδικούς τραπεζικών λογαριασμών, πιστωτικών καρτών, την τοποθεσία του και κάθε άλλο επαγγελματικό ή προσωπικό αρχείο». Πολύ απλά, τα προσωπικά στοιχεία του χρήστη έχουν πλέον βρεθεί στην κυριότητα του χάκερ, ενώ όταν επιστρέψει στην εργασία του και συνδεθεί στο δίκτυο με το smartphone ή το λάπτοπ του, ο χάκερ δύναται να κινηθεί ανενόχλητος στο σύστημα του οργανισμού.

«Επιπλέον οι αδυναμίες των ανοιχτών δικτύων παρέχουν τη δυνατότητα σε έναν χάκερ να αλλάζει το περιεχόμενο των ιστοσελίδων που επισκέπτεται ο χρήστης και να τον χειραγωγεί με τέτοιο τρόπο ώστε ο χρήστης να κατεβάζει και να εγκαθιστά προγράμματα που ανοίγουν ηλεκτρονικές «πόρτες», αναφέρει η Bitdefender. Από την πλευρά τους, μελετητές της αμερικανικής εταιρείας ερευνών στον τομέα της Πληροφορικής, Gartner, τονίζουν ότι «οι άνθρωποι είναι τόσο εθισμένοι στα κινητά τους και το ίντερνετ, που παραβλέπουν κάθε προειδοποιητικό μήνυμα παραβίασης ασφαλείας που ενδέχεται να αναδυθεί στην οθόνη. Πατούν ασυναίσθητα «ακύρωση» (cancel) και αδημονούν να συνδεθούν στη σελίδα που επιθυμούν, προβάλλοντας μηδενική αντίσταση στις διαδικτυακές απειλές».

«Αποδέχομαι την πρόσβαση» (Allow Access)

Ένα απλό κλικ σε ενοχλητικές pop-up διαφημίσεις ή στις φράσεις «Να επιτρέπεται η πρόσβαση» και «Αποδοχή και Εγκατάσταση» την ώρα που κατεβάζουμε ταινίες και μολυσμένες εφαρμογές είναι αρκετό για να επιτύχει ο χάκερ τον στόχο του. Κακόβουλα προγράμματα εγκαθίστανται στις συσκευές μας διαλύοντας τα δεδομένα ή «τρέχουν» αθόρυβα κατασκοπεύοντας κάθε κίνησή μας. «Απαιτείται πάντα η χρήση του VPN ως δίκτυ ασφαλείας κάθε φορά που συνδεόμαστε στο διαδίκτυο. Ένα anti-malware πρόγραμμα για κινητά/τάμπλετ/λάπτοπ είναι το λιγότερο που πρέπει να εγκατασταθεί στη συσκευή, ενώ η αξιοποίηση της κρυπτογράφησης στις μνήμες αποθήκευσης δεδομένων των φορητών συσκευών, μειώνει την πιθανότητα υποκλοπής απόρρητων πληροφοριών των χρηστών» συμβουλεύει η Bitdefender.

 

Η βιομηχανία των «Hoax» στο Facebook

Τις εβδομάδες πριν από τις πρόσφατες αμερικανικές εκλογές, χιλιάδες άρθρα με τίτλους όπως «ο Πάπας στηρίζει την υποψηφιότητα Τραμπ» και «η Κλίντον πούλησε όπλα στο Ισλαμικό Κράτος» κατέκλυσαν τα newsfeeds των χρηστών του Facebook ανά τον κόσμο, ξεπερνώντας σε σχόλια, likes και κοινοποιήσεις τα άρθρα των Times και της Wall Street Journal. Ήταν τέτοια η έκταση και ο αριθμός των άρθρων, που οι ερευνητές έκαναν λόγο ακόμη και για πιθανή παρέμβαση ρωσικού μηχανισμού προπαγάνδας στις αμερικανικές εκλογές.

Ο ψηφιακός δημόσιος διάλογος είχε αποπροσανατολιστεί, ενώ μετά την εκλογή του Τραμπ, αρκετοί εκπρόσωποι της Ουάσιγκτον έριξαν μεγάλο μερίδιο της ευθύνης για την εκλογή του στους αλγόριθμους του Facebook. Σε μια εποχή που οι περισσότεροι ενημερώνονται για την επικαιρότητα ιντερνετικά, το φαινόμενο των ψευδών ειδήσεων (fake news ή Hoax) δεν άνοιξε μόνο το ζήτημα πιθανής προπαγάνδας εκ μέρους του Facebook (του οποίου ο δημιουργός διατρανώνει ότι «κάνει τον κόσμο πιο ανοιχτό και πιο συνδεδεμένο»). Αποτέλεσε τον τέλειο μηχανισμό για τις καταχθόνιες διαδικτυακές ιδιοφυΐες, που χρησιμοποίησαν τη δυναμική του για να εκτοξεύσουν τα έσοδα της online διαφήμισης και να προσελκύσουν με εκπληκτική ταχύτητα χιλιάδες αναγνώστες-θύματα σε πλαστές ηλεκτρονικές σελίδες. Εκεί έκρυβαν ιούς, παγίδες που προκαλούσαν αδυναμία παροχής υπηρεσιών (DoS, Denial of Services) ή «ψάρευαν» (phishing) το όνομα του χρήστη και τον κωδικό πρόσβασης του στο Facebook. Όποιοι ανυποψίαστοι έδιναν τα στοιχεία τους, γίνονταν αυτομάτως έρμαια των χάκερς.

Το Facebook σε μια προσπάθεια να καταπολεμήσει τα «fake news» εγκαινίασε μια πλατφόρμα, με νέα εργαλεία, προκειμένου οι χρήστες να μπορούν να επισημαίνουν μια ψευδή ιστορία που εμφανίζεται ως είδηση στο χρονολόγιό τους. Την ίδια ώρα όμως, οι ειδικοί του cyber security έσπευσαν να προειδοποιήσουν: «Μην γελιέστε. Οι ψευδείς ειδήσεις αποτελούν άριστο δόλωμα για τους χάκερς. Δεν θα πάψουν να υπάρχουν ως απειλή στα social media, αντίθετα θα κατασκευάζονται περισσότερο περίτεχνα, ώστε οι χρήστες να γοητεύονται και να πατούν το “πολυπόθητο” μολυσματικό κλικ. Οι ιστορίες είναι ψεύτικες, αλλά οι συνέπειές τους πραγματικές».