Αποκαλύφθηκαν επιθέσεις διαδικτυακής κατασκοπίας με σκοπό την κλοπή μυστικών και δεδομένων εταιριών. Ο σκοπός είναι η χρήση τους για ‘βρώμικο παιχνίδι’ στο χρηματιστήριο
Γράφει ο Δημήτρης Κατσαρός*
Πρόκειται για ένα ‘δαχτυλίδι’ (ομάδα) κυβερνο-κατασκοπίας το οποίο στοχεύει στην κλοπή μυστικών από βάσεις δεδομένων εταιριών τα οποία προορίζονται για να χρησιμοποιηθούν ως πολύτιμες πληροφορίες για τζόγο στο χρηματιστήριο. Η εταιρία κυβερνο-ασφάλειας FireEye, αποκάλυψε σε έρευνά της ότι από τα μέσα του προηγούμενου χρόνου η ομάδα επιτέθηκε σε λογαριασμούς e-mail πάνω από 100 εταιριών κυρίως στη φαρμακοβιομηχανία και τη βιομηχανία υγείας. Ωστόσο εταιρίες θύματα ήταν και εταιρίες συμβουλευτικής όπως τράπεζες επενδύσεων, δικηγορικές εταιρίες, εταιρίες επενδύσεων και άλλες.
Δεν έγινε γνωστό το όνομα κάποιας εταιρίας – θύμα ούτε είναι βέβαιο αν από τα δεδομένα που κλάπηκαν προκύπτει κάποια χρήσιμη αλυσίδα πληροφοριών. Όμως η threat intelligence manager της FireEye, Jen Weedon δήλωσε πως οι χάκερ στόχευσαν μόνο άτομα με πρόσβαση σε πολύ ευαίσθητα δεδομένα που θα ήταν πολύτιμα σε κάποιον που θα τα είχε στην κατοχή του πριν αυτά δημοσιοποιηθούν. Οι πληροφορίες αυτές στο παιχνίδι του χρηματιστηρίου μπορούν να επιτρέψουν πολύ ασφαλείς προβλέψεις και να δημιουργήσουν πολύ μεγάλα κέρδη.
Οι πληροφορίες που εκλάπησαν αφορούσαν έγγραφα επάνω σε δραστηριότητες συγχωνεύσεων, συζητήσεις νομικών υποθέσεων, έγγραφα σχετικά με τον κεντρικό σχεδιασμό του διοικητικού συμβουλίου, αποτελέσματα από ιατρικές έρευνες και άλλα.
Οι περισσότερες από τις εταιρίες, που δέχτηκαν επιθέσεις, εδρεύουν στις ΗΠΑ και δραστηριοποιούνται στη χρηματιστηριακή αγορά της Νέας Υόρκης ή του Νάσντακ, σύμφωνα με την Weedon.
Πρόκειται για άλλη μια περίπτωση από αυτές που έχω καταγράψει πολλές φορές σε άρθρα μου στo rizopoulos post στις οποίες οι τεχνολογίες και κυρίως αυτή του κυβερνοχώρου, φαίνεται πως εγγενώς φέρουν τους κινδύνους και τις προϋποθέσεις για ελλειπή ασφάλεια. Είναι ο ίδιος μηχανισμός που επιτρέπει την ελεύθερη διακίνηση ιδεών και πληροφοριών όσες απαγορεύσεις και αν εφαρμοστούν σε διαδικτυακά μέσα. Είναι η άλλη πλευρά του νομίσματος. Ο κύκλος δημιουργίας όλο και πιο πολύπλοκων συστημάτων ασφαλείας και από την άλλη η κατάκτηση της τεχνογνωσίας της διάρρηξή τους δεν θα σταματήσει όσο θα υπάρχει το διαδίκτυο.
Πληροφορίες αντλήθηκαν από the guardian
*Ειδικός Επιστημονικής και Τεχνολογικής Πολιτικής