Κρατική Χορηγία: Γιατί γίνεται "Thing"
Το χειμώνα του 2014, η Sony έπρεπε να ασχοληθεί με μια σημαντική πίεση από μια ομάδα πειρατείας που υποπτευόταν ότι προέρχεται από τη Βόρεια Κορέα σχετικά με την απελευθέρωσή της Η συνέντευξη, μια σατυρική ταινία στην οποία συμμετείχε ο ηγέτης της χώρας Kim Jong-Un. Η επίθεση θεωρήθηκε ότι αποτελεί μέρος μιας κρατικής κυρώσεως λόγω της πολύπλοκης φύσης της και κατάφερε να επιτύχει το στόχο της (δηλαδή αναγκάζοντας τη Sony να αποσύρει την απελευθέρωση της ταινίας στον κινηματογράφο μέχρι να αλλάξει το μυαλό της). Δεν είναι η πρώτη φορά, ούτε θα είναι η τελευταία φορά, ότι ένα κράτος έχει πειραχτεί κάποιον, ούτε οι επιχειρήσεις είναι οι μόνοι πιθανότατοι στόχοι. Η κρατική χορηγία θα συνεχίσει να είναι ένα αυξανόμενο φαινόμενο καθώς το Διαδίκτυο γίνεται όλο και πιο πανταχού παρόν στη ζωή μας.
Γιατί συμβαίνει αυτό?
Όταν το σκεφτείτε, μεγάλες βάσεις δεδομένων που περιέχουν πληροφορίες εκατομμυρίων ανθρώπων είναι πάντα πρωταρχικοί στόχοι για τους χάκερ. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες και οι κυβερνήσεις που ελέγχουν αυτές τις βάσεις δεδομένων συχνά τρέχουν σφιχτό πλοίο (εκτός αν δεν το κάνουν), χρησιμοποιώντας εξαιρετικά ισχυρά μέτρα για να εξασφαλίσουν όλα τα αρχεία τους. Θα χρειαζόταν μια επίθεση με εξαιρετική πολυπλοκότητα για να σπάσει μια τρύπα στην ασφάλεια αυτών των οντοτήτων. Μιλώ για υλικό που σήμερα θα κόστιζε εκατομμύρια ή ακόμα και δισεκατομμύρια δολάρια. Φυσικά, πολύ λίγοι άνθρωποι έχουν κίνητρο να κάνουν μια τέτοια απόκτηση αν δεν υπάρχει κυβέρνηση που συμμετέχει σε αυτό με κάποιο τρόπο.
Ο λόγος για τον οποίο οι κυβερνήσεις είναι τόσο πεινασμένοι για τα δεδομένα του πληθυσμού άλλης χώρας είναι επειδή έχουν άμεσο κίνητρο για τη συλλογή πληροφοριών. Η πληροφορία είναι δύναμη και η απόκτηση της δίνει στις κυβερνήσεις τη δυνατότητα να εκμεταλλεύονται τους άλλους. Ορισμένες κυβερνήσεις χρησιμοποιούν τις ροές δεδομένων που αποστέλλονται μέσω του Διαδικτύου και υποστηρίζουν ότι αυτό θα βοηθούσε τις προσπάθειες κατά της τρομοκρατίας (το σκάνδαλο NSA PRISM είναι ένα από τα μεγαλύτερα παραδείγματα). Και πάλι, αυτός είναι ένας άλλος τρόπος με τον οποίο τα κράτη μπορούν να εκμεταλλευτούν τις πληροφορίες που συγκεντρώνουν αν το επιλέξουν.
Ποιος κάνει κάτι για αυτό;
Οι επιχειρήσεις, φυσικά, έχουν αναλάβει πρωτοβουλίες για την προστασία των χρηστών μέσω του διαδικτύου, αναλύοντας τα μοντέλα κυκλοφορίας και εντοπίζοντας όπου μια επίθεση φαίνεται να υποστηρίζεται από το κράτος. Το Twitter έχει ενταχθεί στην προσπάθεια να προειδοποιήσει τους χρήστες online ότι οι λογαριασμοί τους στοχεύουν κρατικές οντότητες. Η Microsoft το έπραξε στις αρχές του 2016. Παρά την έλλειψη οποιωνδήποτε κεντρικά οργανωμένων προσπαθειών, οι εταιρείες αυτές προσπαθούν να ελαχιστοποιήσουν τη ζημιά που υφίσταται στους ιδιώτες από την πρακτική της παράνομης συλλογής πληροφοριών των πολιτών. Για να προσδιοριστεί εάν η επίθεση ήταν χορηγούμενη από το κράτος, πρέπει κανείς να κοιτάξει μόνο το επίπεδο της πολυπλοκότητας. Οι προσπάθειες από μεμονωμένους χάκερ (ακόμη και από ομάδα) συχνά έχουν πολύ ασταθή πρότυπα, ενώ η κρατική χορηγία φαίνεται να είναι καλά ενορχηστρωμένη και βίαιη με ισχυρό υλικό που θα μπορούσε να αποκτηθεί μόνο με τον προϋπολογισμό ενός μεγάλου οργανισμού.
Τι μπορείς να κάνεις?
Εάν βρίσκετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια επίσημη διεύθυνση (δηλ. Η διεύθυνση Twitter / Microsoft / κτλ. Συνήθως χρησιμοποιείται για να σας στείλει ειδοποιήσεις) λέγοντάς σας ότι μπορεί να έχετε στοχεύσει μια κρατική προσπάθεια, θα πρέπει να αλλάξετε αμέσως τους κωδικούς σας και να ενεργοποιήσετε δύο -stop authentication σε κάθε υπηρεσία που σας επιτρέπει να. Με αυτόν τον τρόπο θα ελαχιστοποιηθούν οι πιθανότητες διαρροής των προσωπικών σας πληροφοριών ή η υποβάθμιση των οικονομικών σας ζημιών.
Ενώ μιλάμε για λύσεις, θα θέλαμε να ακούσουμε τι πρέπει να πείτε! Εάν έχετε οποιεσδήποτε ιδέες σχετικά με το τι πρέπει να κάνουν οι άνθρωποι εάν λαμβάνουν μια τέτοια προειδοποίηση, αφήστε ένα σχόλιο που περιγράφει τι πιστεύετε ότι πρέπει να προστεθεί στο σχέδιο δράσης.