Skip to main content
Menu Αναζήτηση
espa-banner

Πώς οι ρωσικές μυστικές υπηρεσίες χακάρουν κάμερες - Στο στόχαστρο και η Ελλάδα

Google Logo Προσθέστε το typosthes.gr ως προτιμώμενη πηγή στα αποτελέσματα αναζήτησης στην Google.

Όπως αποκαλύπτεται, η μυστική υπηρεσία της Ρωσίας GRU χακάρει συστηματικά τις συνδεδεμένες στο Ίντερνετ οικιακές κάμερες και τα έξυπνα κουδούνια σπιτιών

Φανταστήκατε ποτέ ότι μυστικοί πράκτορες θα μπορούσαν να παρακολουθούν την κάμερα στο σαλόνι, ή στο μπαλκόνι του σπιτιού σας; «Υπερβολή», θα σκεφτείτε. «Από πού κι ως πού θα μπορούσα να είμαι εγώ στόχος μυστικών υπηρεσιών»; Κι όμως...

Όπως αποκαλύπτεται, η μυστική υπηρεσία της Ρωσίας GRU χακάρει συστηματικά τις συνδεδεμένες στο Ίντερνετ οικιακές κάμερες και τα έξυπνα κουδούνια σπιτιών, αλλά και εταιρείες και τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών 13 χωρών- μελών του ΝΑΤΟ, ανάμεσά τους και της Ελλάδας, για να συγκεντρώσει πληροφορίες σχετικά με τις μετακινήσεις στρατιωτικού υλικού και αξιωματούχων.

Το κουβάρι ξετυλίγεται ολοένα και περισσότερο με την αποκάλυψη οργανώσεων κυβερνοεγκλήματος με βάση τη Ρωσία, η οποία, όπως αποδεικνύεται, έχει στήσει ένα ολόκληρο δίκτυο υβριδικού πολέμου εις βάρος των χωρών της Δύσης. Ανάμεσά τους, κυκλώματα χάκερ που υποκλέπτουν με μεθόδους phising κ.α. στοιχεία τραπεζικών λογαριασμών, που κλειδώνουν αρχεία και απαιτούν την πληρωμή λύτρων (ransomware) και πολλών ακόμα διαδικτυακών απατών.

Από τις έρευνες των μυστικών υπηρεσιών ΗΠΑ και Ευρώπης και την κοινή υπηρεσία κυβερνοασφάλειας CSA, προκύπτει ότι το ρωσικό κράτος έχει χρηματοδοτήσει και οργανώσει μια «εκστρατεία» χακαρίσματος με στόχο δυτικές επιχειρηματικές οντότητες που έχουν σχέση με logistics, εταιρείες τεχνολογίας, αλλά και νοικοκυριά. Η καμπάνια κυβερνοπολέμου «τρέχει» από το 2022 από τη στρατιωτική μονάδα 26165 του ρωσικού Γενικού Επιτελείου και Υπηρεσίας Πληροφοριών GRU. Πρόκειται για το 85ο Κέντρο Ειδικών Επιχειρήσεων της GRU (ή μονάδα 26165), η οποία έχει δεκάδες ακόμα ονόματα, ανάλογα με τις επιχειρήσεις που διεξάγει.

Κατάσκοπος στο… σπίτι μας

Σε μια παλιότερη δημόσια εμφάνισή του, ο ιδρυτής και επικεφαλής της Meta, Μαρκ Ζάκερμπεργκ, είχε προκαλέσει παγκόσμια εντύπωση, καθώς είχε καλύψει την κάμερα του λαπτοπ του με μονωτική ταινία. Πολλοί χλεύασαν τότε την επιλογή αυτού του πρωτόγονου τρόπου προστασίας από τη μη εξουσιοδοτημένη χρήση της κάμερας, αλλά αποδεικνύεται, χρόνια μετά, ότι κάτι ήξερε παραπάνω.

Πολύ δε περισσότερο όταν δεν πρόκειται για υπερσύγχρονα λαπτοπ, με τα κορυφαία antivirus, firewalls και συστήματα ασφαλείας, αλλά για απλές, φτηνές οικιακές συσκευές, όπως κινέζικες κάμερες ασφαλείας και έξυπνα κουδούνια που θεωρητικά τουλάχιστον, δεν ενδιαφέρουν κανέναν, όπου η ασφάλεια είναι μάλλον υποβαθμισμένη. Σύμφωνα με τα στοιχεία που έχουν οι υπηρεσίες της CSA, οι Ρώσοι χάκερ στοχεύουν εταιρείες logistics και τεχνολογίας, χρησιμοποιώντας ένα μείγμα τακτικών, τεχνικών και διαδικασιών, συμπεριλαμβανομένων ανασυντεθειμένων δυνατοτήτων «password spraying», spearphishing και τροποποίησης των δικαιωμάτων πρόσβασης στα γραμματοκιβώτια του Microsoft Exchange, με τις υπηρεσίες να θεωρούν ότι αυτές οι πρακτικές και η στόχευση συνεχίζονται από τη Ρωσία.

Σύμφωνα με τις αμερικανικές και τις ευρωπαϊκές μυστικές υπηρεσίες και υπηρεσίες κυβερνοασφάλειας, για περισσότερα από δύο χρόνια, η στρατιωτική μονάδα 26165 της GRU, γνωστή στην κοινότητα της κυβερνοασφάλειας ως APT28, Fancy Bear, Forest Blizzard, BlueDelta και με διάφορες άλλες ονομασίες, διεξάγει την «εκστρατεία» αυτή. Όπως αναφέρεται, στα τέλη Φεβρουαρίου 2022, πολλοί ρωσικοί κυβερνητικά χρηματοδοτούμενοι παράγοντες στον κυβερνοχώρο αύξησαν την ποικιλία των κυβερνοεπιχειρήσεων με σκοπούς κατασκοπείας, καταστροφής και άσκησης επιρροής, με τη μονάδα 26165 να εμπλέκεται κυρίως στην κατασκοπεία.

«Καθώς οι ρωσικές στρατιωτικές δυνάμεις δεν κατάφεραν να επιτύχουν τους στρατιωτικούς τους στόχους και οι δυτικές χώρες παρείχαν βοήθεια για την υποστήριξη της εδαφικής άμυνας της Ουκρανίας, η μονάδα 26165 επέκτεινε τους στόχους της σε φορείς εφοδιαστικής και εταιρείες τεχνολογίας που εμπλέκονταν στην παράδοση της στρατιωτικής βοήθειας στην Ουκρανία. Αυτοί οι παράγοντες έχουν επίσης στοχεύσει κάμερες συνδεδεμένες στο Διαδίκτυο σε ουκρανικά συνοριακά σημεία διέλευσης για την παρακολούθηση και τον εντοπισμό των αποστολών βοήθειας».

Σε ό,τι αφορά τους στόχους, στην έκθεση αναφέρεται ότι «η κυβερνοεπιχείρηση της μονάδας 26165 της GRU εναντίον δυτικών παρόχων υπηρεσιών εφοδιασμού και τεχνολογικών εταιρειών έχει στοχεύσει δεκάδες φορείς, συμπεριλαμβανομένων κυβερνητικών οργανισμών και ιδιωτικών/εμπορικών φορέων σε σχεδόν όλους τους τρόπους μεταφοράς: αεροπορικούς, θαλάσσιους και σιδηροδρομικούς. Οι εν λόγω παράγοντες έχουν στοχεύσει φορείς που συνδέονται με τους ακόλουθους κλάδους εντός των κρατών μελών του ΝΑΤΟ, της Ουκρανίας και σε διεθνείς οργανισμούς:

  • Αμυντική βιομηχανία
  • Μεταφορές και κόμβοι μεταφορών (λιμάνια, αεροδρόμια κ.λπ.)
  • Ναυτιλία
  • Διαχείριση εναέριας κυκλοφορίας
  • Υπηρεσίες πληροφορικής».

Στην έκθεση αναφέρεται ότι οι χώρες στις οποίες βρίσκονται οι στοχευόμενες οντότητες από τη ρωσική GRU, είναι, ή περιλαμβάνονται οι Βουλγαρία, Τσεχική Δημοκρατία, Γαλλία, Γερμανία, Ελλάδα, Ιταλία, Μολδαβία, Πολωνία, Ρουμανία, Σλοβακία, Ουκρανία, Ηνωμένες Πολιτείες, αλλά και οι Κάτω Χώρες.

Aκριβή στοιχεία για τον τύπο των επιθέσεων που διεξάγει η υπηρεσία της GRU σε κάθε μία από τις παραπάνω χώρες δεν έχουν δοθεί -παρά μόνο γενικώς για τους τύπους των επιθέσεων με «μολυσμένα» email και μηνύματα, μεταξύ άλλων- αν και σε ό,τι αφορά το χακάρισμα στις οικιακές κάμερες, έδωσαν περισσότερα στοιχεία σε κοινή τους δήλωση η Ολλανδική Γενική Υπηρεσία Πληροφοριών και Ασφάλειας (AIVD) και η Στρατιωτική Υπηρεσία Πληροφοριών και Ασφάλειας (MIVD) της χώρας. Σε αυτή αναφέρουν ότι Ρώσοι χάκερ που υποστηρίζονται από το Κρεμλίνο παραβιάζουν συστηματικά IP κάμερες πολιτών που είναι συνδεδεμένες στο διαδίκτυο σε χώρες του ΝΑΤΟ σε όλη την Ευρώπη, σε μια προσπάθεια να παρακολουθήσουν τη μεταφορά στρατιωτικού εξοπλισμού και όπλων προς την Ουκρανία.

Σύμφωνα με τις ολλανδικές υπηρεσίες πληροφοριών, η μεγάλης κλίμακας ρωσική επιχείρηση είχε ως στόχο κάμερες που βρίσκονται κατά μήκος στρατιωτικών διαδρομών εφοδιασμού στην Ευρώπη, συμπεριλαμβανομένων των Κάτω Χωρών. Οι χάκερ προσπαθούσαν να προσδιορίσουν ποιοι τύποι όπλων αποστέλλονταν στην Ουκρανία. Κατά τη διάρκεια της κοινής έρευνας, οι υπηρεσίες διαπίστωσαν ότι «ένας μικρός αριθμός καμερών που βρίσκονταν ακριβώς πάνω σε στρατιωτικές διαδρομές εφοδιασμού στις Κάτω Χώρες έχει παραβιαστεί. Οι οργανισμοί που διαθέτουν αυτές τις συσκευές έχουν ενημερωθεί και λαμβάνουν τα κατάλληλα μέτρα ασφαλείας». Οι ανακοινώσεις επικεντρώνονται στις Κάτω Χώρες, οι οποίες, όπως αναφέρεται, «αποτελούν βασικό στόχο της ρωσικής κατασκοπείας λόγω του ρόλου τους ως χώρας διέλευσης και της σημαντικής στρατιωτικής υποστήριξης που παρέχουν στην Ουκρανία».

Η έρευνα αποκάλυψε επίσης ότι οι περισσότερες από τις παραβιασμένες κάμερες IP παρουσίαζαν ανεπαρκή ασφάλεια, όπως προεπιλεγμένους κωδικούς πρόσβασης, ξεπερασμένο λογισμικό και εργοστασιακές ρυθμίσεις. Πολλές από τις επηρεαζόμενες συσκευές ήταν φθηνές κάμερες των εταιρειών Hikvision ή Dahua, κατασκευασμένες στην Κίνα, συμπεριλαμβανομένων συστημάτων έξυπνων κουδουνιών πόρτας που χρησιμοποιούν ιδιοκτήτες κατοικιών και επιχειρήσεις για λόγους ασφαλείας. Στις περισσότερες περιπτώσεις, οι ιδιοκτήτες δεν γνώριζαν ότι οι κάμερές τους είχαν παραβιαστεί με τους χάκερ να εκμεταλλεύονται τις… «ανοιχτές κερκόπορτες» που ήταν συνήθως τα παρωχημένα συστήματα ασφαλείας και προστασίας των συσκευών που χρησιμοποιούνταν, οι αδυναμίες των κινεζικών, φτηνών συσκευών (έξυπνες κάμερες και κουδούνια), αλλά και των… ιδιοκτητών τους με τα κοινότυπα passwords.

Οι ολλανδικές υπηρεσίες δεν έδωσαν περισσότερες λεπτομέρειες ως προς τα στοιχεία που υπάρχουν για άλλες χώρες στις οποίες οι Ρώσοι χάκερ είχαν παραβιάσει οικιακές κάμερες, όμως περιέγραψαν την επιχείρηση αυτή της GRU ως μια «μεγάλης κλίμακας διεθνή ρωσική επιχείρηση» που στοχεύει ευρωπαϊκές χώρες μέλη του ΝΑΤΟ και την Ουκρανία.

«Ξέρουμε και τι χρώμα εσώρουχο φοράει»

Στο μεταξύ παραμένει μυστήριο ο ρόλος της συμμορίας ransomware Κόντι, η οποία δήλωσε μεν την ανεξαρτησία της, από την πρώτη μέρα του πολέμου στην Ουκρανία, θεωρείται δε ότι αποτελεί παρακλάδι της ρωσικής FSB και ότι ελέγχεται από το Κρεμλίνο, καθώς έχει στοχεύσει ή και απειλήσει μόνο τις χώρες που αποτελούν συμμάχους της Ουκρανίας.

Στα περισσότερα από 300.000 μηνύματα των μελών της συμμορίας (η οποία αποκόμιζε κέρδη που ξεπερνούν τα 180 εκατομμύρια ευρώ το χρόνο από απάτες και ransomware), αποκαλύπτεται πάντως ο σοκαριστικός τρόπος με τον οποίο σκέφτονται και αδιαφορούν οι Ρώσοι χάκερ, όχι μόνο για την οικονομική καταστροφή των θυμάτων τους, αλλά και με τον κίνδυνο να χαθούν ανθρώπινες ζωές.

Ίσως η πιο χαρακτηριστική και σοκαριστική επίθεσή τους, ήταν αυτή που παρέλυσε παντελώς το HSE, το ιρλανδικό δημόσιο σύστημα υγείας, το Μάιο του 2021, στο μέσο της πανδημίας του Covid-19. Οι Ρώσοι χάκερ κλείδωσαν όλα τα ηλεκτρονικά συστήματα του HSE απαιτώντας λύτρα ύψους 20 εκατ. δολαρίων για να τα επαναλειτουργήσουν. Αν και σε άλλες συνομιλίες αναφέρεται ότι δεν στοχοποιούνται νοσοκομεία και μαιευτήρια, ένα μέλος της οργάνωσης με τον κωδικό «Target» το έκανε και ήθελε να επιτεθεί, εκτός του HSE, εκατοντάδες νοσοκομεία στις ΗΠΑ, λέγοντας «ας πληρώσουν εκατομμύρια» και «ας ψοφήσουν». Σκεφτόμενος τι θα προκαλούσε μια τέτοια υπόθεση, ο Target γράφει ότι «θα γίνει πανικός» και «πεθαίνω στα γέλια».

Ενδιαφέρον όμως έχει και ο τρόπος με τον οποίο έβλεπε και διαχειριζόταν η ρωσική συμμορία τους πλούσιους, ισχυρούς και celebrities της δύσης, σχολιάζοντας σε μεταξύ τους συνομιλίες για ορισμένους και ορισμένες ότι γνώριζαν κυριολεκτικά ακόμα και το χρώμα εσωρούχου που φοράνε! Μετά από το χακάρισμα του οίκου εμπορίας διαμαντιών Graff, το 2021, η συμμορία απέκτησε πρόσβαση σε προσωπικά στοιχεία και λεπτομέρειες πελατών του οίκου, όπως οι Ντόναλντ Τραμπ, μέλη βασιλικών οίκων από χώρες του Κόλπου, η Όπρα Γουίνφρεϊ, ο Ντέιβιντ Μπέκαμ, ο Φρανκ Λάμπαρντ και άλλοι.

Στις εσωτερικές της συζητήσεις, η συμμορία κουτσομπόλευε με βάση τα στοιχεία που είχε στα χέρια της από τους celebrities όλου του κόσμου, από το ιστορικό αγορών που προέκυπτε από τους τραπεζικούς τους λογαριασμούς, ως τα στοιχεία των πιστωτικών τους καρτών, στις διευθύνσεις των σπιτιών και τα προσωπικά τηλέφωνο, μέχρι και «το χρώμα του εσωρούχου που φοράει σήμερα». Κάποια από τα στοιχεία δόθηκαν στο διαδίκτυο με τη συμμορία να διαρρέει κατά λάθος προσωπικά στοιχεία και βασιλικών οικογενειών της Σαουδικής Αραβίας, των Ηνωμένων Αραβικών Εμιράτων και του Κατάρ, κάτι για το οποίο η Κόντι εξέδωσε ανακοίνωση δημόσιας συγνώμης!

Τα μέλη της εγκληματικής οργάνωσης αναζητούνται ακόμα, με τον επικεφαλής της συμμορίας, τον «Stern» ή «Fire» να έχει ταυτοποιηθεί από τις γερμανικές αρχές ως ο Ρώσος υπήκοος Βιτάλι Νικολάγιεβιτς Κοβάλεφ ο οποίος καταζητείται από την Ιντερπόλ, αλλά φαίνεται να διάγει υπερπολυτελή βίο με τα λεφτά των θυμάτων του στη Ρωσία…

Πηγή: protothema.gr

ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Ο Ντόναλντ Τραμπ και ο βασιλιάς της Ισπανίας στον τελικό του Μουντιάλ (VIDEO)
Η παρουσία τους κατά την ανάκρουση του εθνικού ύμνου των Ηνωμένων Πολιτειών τράβηξε τα βλέμματα των φιλάθλων, σε ένα κατάμεστο στάδιο, λίγο πριν από...
Ο Ντόναλντ Τραμπ και ο βασιλιάς της Ισπανίας στον τελικό του Μουντιάλ (VIDEO)