Google: Ολο και πιο συχνές οι κυβερνοεπιθέσεις κατά δημοσιογράφων και ΜΜΕ

Εικοσιένας από τους 25 μεγαλύτερους δημοσιογραφικούς οργανισμούς στον κόσμο έχουν υπάρξει στόχοι κυβερνοεπιθέσεων που πιθανόν να έχουν κυβερνητική εξουσιοδότηση, σύμφωνα με δύο μηχανικούς δικτύων που εργάζονται στην Google.




Ενώ πολλοί χρήστες του Ίντερνετ δέχονται επιθέσεις μέσω email που έχουν στόχο να υποκλέψουν προσωπικά τους δεδομένα, οι δημοσιογράφοι προτιμώνται μαζικά από τους δράστες, δήλωσε ο Σέιν Χάντλεϊ, μηχανικός λογισμικού συστημάτων ασφαλείας της Google.

Τις επιθέσεις εξαπέλυσαν χάκερς, οι οποίοι είτε εργάζονται για κάποια κυβέρνηση, είτε υποστηρίζουν μία κυβέρνηση και βάζουν συγκεκριμένα στο στόχαστρό τους δημοσιογράφους, λέει ο Χάντλεϊ και ο έτερος μηχανικός δικτύων της Google, ο Μόργκαν Μαρκί-Μπουάρ.

Σχετική έκθεσή τους παρουσιάστηκε σήμερα σε σύνοδο των αποκαλούμενων Black Hat χάκερ στη Σιγκαπούρη (σ.σ "black hat" χάκερ αποκαλείται εκείνος που παραβιάζει την ασφάλεια των ηλεκτρονικών υπολογιστών χωρίς άλλον λόγο πέραν του προσωπικού οφέλους. Αποκαλείται και "κράκερ", δηλαδή εκείνος που διεισδύει ή παραβιάζει την ακεραιότητα συστήματος απομακρυσμένων μηχανημάτων, με κακή πρόθεση).

Αμφότεροι οι ερευνητές αρνήθηκαν να υπεισέλθουν σε λεπτομέρειες για τον τρόπο με τον οποίο η Google παρακολουθεί τέτοιου είδους επιθέσεις, αλλά είπαν ότι "εντοπίζει τους δράστες που επιτίθενται στους χρήστες μας".

Οι παραλήπτες τέτοιων ηλεκτρονικών μηνυμάτων (email) στην υπηρεσία Gmail της Google συνήθως λαμβάνουν ένα προειδοποιητικό μήνυμα.

Ο ερευνητής συστημάτων ασφαλείας Ασκάν Σολτανί αναφέρει σε ανάρτησή του στο Twitter ότι εννέα από τις 25 μεγαλύτερες ειδησεογραφικές ιστοσελίδες χρησιμοποιούν την Google για την υπηρεσία ηλεκτρονικού ταχυδρομείου.

"Η ΚΟΡΥΦΗ ΤΟΥ ΠΑΓΟΒΟΥΝΟΥ"

Αρκετοί αμερικανικοί δημοσιογραφικοί οργανισμοί έχουν ανακοινώσει ότι έπεσαν θύματα χάκερ τον περασμένο χρόνο. Για παράδειγμα, οι ιστοσελίδες των Forbes, Financial Times και New York Times έχουν όλες δεχτεί επιθέσεις από τον Συριακό Ηλεκτρονικό Στρατό--μία οργάνωση φιλοκυβερνητικών χάκερ.

Ο Χάντλεϊ είπε ότι κινέζοι χάκερ πρόσφατα απέκτησαν πρόσβαση σε έναν μεγάλο δυτικό δημοσιογραφικό οργανισμό, τον οποίο δεν αποκάλυψε, μέσω ενός πλαστού ερωτηματολογίου που έστειλαν με email στους εργαζόμενους.

Οι περισσότερες τέτοιες επιθέσεις περιλαμβάνουν την αποστολή προσεκτικά διατυπωμένων ηλεκτρονικών μηνυμάτων που συνοδεύονται από κακόβουλο λογισμικό ή που κατευθύνουν τους χρήστες σε μία ιστοσελίδα όπου θα παραπλανηθούν για να δώσουν τα προσωπικά τους στοιχεία.

Ο Μαρκί-Μπουάρ λέει ότι ενώ τέτοιες επιθέσεις δεν είναι καινούργιο φαινόμενο, η έρευνά του, από κοινού με τον Χάντλεϊ, έδειξε ότι ο αριθμός των επιθέσεων εναντίον δημοσιογραφικών οργανισμών και δημοσιογράφων που δεν καταγγέλθηκε είναι σημαντικά μεγαλύτερος από εκείνον που δημοσιοποιήθηκε.

"Αυτή είναι η κορυφή του παγόβουνου", λέει και αναφέρει ως παράδειγμα ένα μπαράζ επιθέσεων εις βάρος δημοσιογράφων και άλλων προσώπων που ασχολούνται με την κατάσταση των ανθρωπίνων δικαιωμάτων στο Βιετνάμ, μεταξύ των οποίων και ένας δημοσιογράφος του Associated Press, που διήρκεσε ένα χρόνο.

Οι επιθέσεις αυτές συνήθως πραγματοποιούνταν με την αποστολή στον στόχο ενός email με μολυσμένο συνημμένο αρχείο που εμφανιζόταν ως έγγραφο για τα ανθρώπινα δικαιώματα.

Ενώ πολλοί εκπρόσωποι των μεγαλύτερων δημοσιογραφικών οργανισμών του κόσμου έχουν γίνει στόχοι τέτοιων επιθέσεων, μικροί δημοσιογραφικοί οργανισμοί, άτομα που ασχολούνται με τη δημοσιογραφία των πολιτών και μπλόγκερ έχουν επίσης βρεθεί στο στόχαστρο, λέει ο Χάντλεϊ, επικαλούμενος επιθέσεις χάκερ εις βάρος δημοσιογράφων στο Μαρόκο και την Αιθιοπία.

Το πρόβλημα, εξηγεί ο Μαρκί-Μπουάρ, είναι ότι οι ειδησεογραφικοί οργανισμοί αναγνωρίζουν με αργούς ρυθμούς την απειλή και με εξίσου αργούς ρυθμούς λαμβάνουν μέτρα.

Πολλοί δημοσιογράφοι αναλαμβάνουν ατομικά δράση για να προστατεύσουν τους υπολογιστές και το ηλεκτρονικό τους ταχυδρομείο, συμπληρώνει ο ίδιος.