Παρασκευή, 25 Νοεμβρίου 2022

Το Pegasus ήταν μόνο η αρχή: Στα χέρια ιδιωτών ο «λαβύρινθος» της κατασκοπίας πολιτών!

«Eξυπνες» εφαρμογές ελέγχουν από μακριά ηλεκτρονικές συσκευές, οχήματα, ακόμα και βιομετρικά δεδομένα

Συντάκτης: Newsroom

Δημοσίευση:

Το διαβόητο Pegasus είναι μόνο μια κουκκίδα στον παγκόσμιο χάρτη των λογισμικών μαζικής παρακολούθησης. Όμως το πιο σοκαριστικό είναι ότι ο έλεγχος αυτών των λογισμικών έχει αρχίσει να περνά στα χέρια ιδιωτών!

  • Από τον
    Μάνο Μεϊμαράκη

Τεχνολογίες ανακατεύθυνσης μηνυμάτων sms ή αποστολής κρυφών sms, στα οποία οι συσκευές απαντάνε χωρίς να το γνωρίζει ο κάτοχός τους, υποκλοπής διαπιστευτηρίων από πρωτόκολλα ασφαλείας και αποθήκευσής τους σε κρυπτογραφημένα αρχεία τα οποία διαρρέουν αυτόματα όταν η συσκευή συνδεθεί στο ίντερνετ, απομακρυσμένη διαχείριση συσκευών χωρίς οι κάτοχοι να υποψιάζονται τίποτα, εφαρμογές οι οποίες μολύνουν συστήματα ελέγχου οχημάτων που χρησιμοποιούνται από σύγχρονα αυτοκίνητα και φορτηγά, όλα αυτά πλέον τείνουν να θεωρούνται «ξεπερασμένες» τεχνολογίες.

Ακόμα και τα περίφημα «βαλιτσάκια» συνακροάσεων πωλούνται στο διαδίκτυο με οδηγίες κατασκευής και σε πολύ μικρό κόστος.

Προηγμένες μυστικές υπηρεσίες και ιδιωτικές εταιρίες βιομηχανικής κατασκοπίας έχουν φτάσει σε σημείο να δημιουργούν λογισμικά και εφαρμογές που προκαλούν φρίκη με τις δυνατότητές τους. Ούτε οι βάσεις βιομετρικών δεδομένων κρατικών υπηρεσιών δεν είναι πλέον ασφαλείς.

Σε ένα από τα πιο προηγμένα συστήματα μαζικών παρακολουθήσεων οι χειριστές κάνουν αναζήτηση από το γραφείο τους απευθείας σε εκατομμύρια παγιδευμένες συσκευές σε όλο τον κόσμο (κινητά, υπολογιστές κ.ά.), όπως ένας απλός καθημερινής χρήστης του διαδικτύου ψάχνει σε μια μηχανή αναζήτησης.

Τα πιο επιθετικά λογισμικά παρακολούθησης συγκαλύπτουν τη δραστηριότητά τους, όχι απλά διαγράφοντας τα ηλεκτρονικά ίχνη, αφού εγκατασταθούν σε μια συσκευή-στόχο, αλλά κατά τη μεταφορά τους στη συσκευή-στόχο, δηλαδή κυριολεκτικά στον αέρα, όταν εγκαθίστανται. Οι περισσότερες από αυτές τις εφαρμογές θωρακίζονται, ώστε να μην εντοπίζονται από λογισμικά ασφαλείας υπολογιστών, αλλά και να αποπροσανατολίζουν τις εγκληματολογικές έρευνες. Ακόμα και να επαναφέρουν οι χρήστες τις συσκευές τους στην αρχική τους κατάσταση, να διαγράψουν ή να διαμορφώσουν από την αρχή ολόκληρες μονάδες δίσκου, τα λογισμικά αυτά δεν εγκαταλείπουν ποτέ τις συσκευές!

Αξίζει να σημειωθεί ότι οι μυστικές υπηρεσίες και η βιομηχανική κατασκοπία πάντα έκαναν τα αδύνατα δυνατά για να μολύνουν συσκευές από τη γραμμή παραγωγής κιόλας, δηλαδή μέσα από το εργοστάσιο, προτού καν οι συσκευές βρεθούν στις προθήκες των καταστημάτων!

Παγιδευμένα έγγραφα και απομακρυσμένη παραβίαση

Ορισμένα από τα λογισμικά αυτά κακοποιούν σε ακραίο βαθμό και συστηματικά την ελευθερία του λόγου και τη διακίνηση των ιδεών, όταν οι στόχοι των μαζικών παρακολουθήσεων είναι πολιτικοί, ερευνητές, δημοσιογράφοι ή πληροφοριοδότες. Σε μερικές από τις πιο φρικτές εφαρμογές μαζικής παρακολούθησης παγιδεύονται έγγραφα τύπου doc και pdf με κώδικα ο οποίος ειδοποιεί τους χειριστές τους όταν ένα παγιδευμένο έγγραφο αντιγράφεται ή αποστέλλεται μέσω e-mail ή sms.

Οι επιθέσεις για την απομακρυσμένη παραβίαση και τον έλεγχο «έξυπνων» τηλεφώνων με σκοπό την υποκλοπή της ακριβούς γεωγραφικής θέσης ενός ατόμου και απομακρυσμένη ενεργοποίηση της κάμερας και του μικροφώνου ενός τηλεφώνου, εξαγωγή εικόνων και αρχείων είναι καθημερινό φαινόμενο σε ολόκληρο τον πλανήτη από υπηρεσίες, ιδιώτες, ακόμα και από πλατφόρμες, με μια μικρή συνδρομή. Ειδικότερα, σε ό,τι αφορά τα «έξυπνα» κινητά τηλέφωνα, οι τεχνολογίες παραβίασης που αφορούν τα iPhones –τα μέχρι πρότινος πιο ασφαλή κινητά τηλέφωνα στον κόσμο- αναπτύσσονται από την εποχή που αυτά άρχισαν να γίνονται δημοφιλή μεταξύ των κοινωνικών, πολιτικών, διπλωματικών και επιχειρηματικών ελίτ.

Πλέον, τα μόνα ασφαλή «έξυπνα» κινητά τηλέφωνα είναι μόνο τα κρυπτογραφικά τηλέφωνα, τα οποία και στην Ελλάδα διαθέτουν ελάχιστοι άνθρωποι. Ταυτόχρονα, καλπάζει και η τεχνολογία που παρακάμπτει την κρυπτογράφηση των WhatsApp, Signal, Telegram και άλλων κρυπτογραφικών εφαρμογών. Οι παραβιάσεις σε αυτά τα τηλέφωνα τρέχουν προτού οι εφαρμογές αυτές κρυπτογραφήσουν ένα μήνυμα ή μια συνομιλία.

Δημοφιλείς Ειδήσεις  Υπήρχε και τρίτο πρόσωπο στο αυτοκίνητο που παρέσυρε και εγκατέλειψε την 21χρονη Έμμα;

Η πιο ακραία παραβίαση

Ωστόσο, η πιο ακραία παραβίαση, η οποία αφορά πολιτικούς, κρατικούς αξιωματούχους, δημοσιογράφους και μάρτυρες δημοσίου συμφέροντος, συναντάται όταν έχει παραβιαστεί με λογισμικό παρακολούθησης η ίδια η κάρτα sim, με τρόπο που ακόμα και οι πάροχοι κινητής τηλεφωνίας δεν ανακαλύπτουν ποτέ.

Η εγκατάσταση εφαρμογών παρακολούθησης σε κάρτες sim μπορεί να γίνει ακόμα και μέσα από έναν πάροχο κινητής τηλεφωνίας, χωρίς καν να το γνωρίζει ο ίδιος ο πάροχος. Πριν από μερικά χρόνια βρέθηκαν εγκατεστημένες σε servers κορυφαίας εταιρίας κινητής τηλεφωνίας στην Ελλάδα εφαρμογές απομακρυσμένης διαχείρισης υπηρεσίας των ΗΠΑ. Την ανακάλυψη έκαναν Ρώσοι χάκερ, οι οποίοι επίσης αλώνιζαν στα δίκτυα της εταιρίας.

Τα λογισμικά αυτά κυρίως ενεργοποιούνται κατά την εκκίνηση μιας παγιδευμένης συσκευής, μεταμφιέζονται σε αρχεία συστήματος, είναι προγραμματισμένα να διαγράφουν τα ίχνη τους και όλα τα αρχεία τους είναι κρυπτογραφημένα, ώστε, αν από κατασκευαστικό λάθος προκύψει να εκτεθούν, να μη γνωρίζει κανείς τι περιέχουν και τι κάνουν.

Διαδικτυακή «εισβολή» σε κάμερες και μικρόφωνα

Από τα πιο επικίνδυνα λογισμικά είναι αυτά που εντοπίζουν και απενεργοποιούν κάμερες και μικρόφωνα σε τοπικά δίκτυα (συνδεμένα μεταξύ τους μέσω Bluetooth, WiFi ή ενσύρματα) και μπορούν με απομακρυσμένη διαχείριση να διακόψουν τη λειτουργία των συσκευών καταγραφής, να διαγράψουν αποθηκευμένα αρχεία ήχου και βίντεο και να δημιουργήσουν πλαστά αρχεία ήχου και εικόνας, σαν να προέρχονταν από τις συσκευές αυτές και φυσικά να διαγράψουν τα ηλεκτρονικά ίχνη της εισβολής.

Συγκεκριμένα, σε ό,τι αφορά τα τοπικά δίκτυα, ένα από τα πιο προηγμένα λογισμικά παρακολούθησης δικτύων χτυπά υπολογιστές και δίκτυα υπολογιστών οι οποίοι δεν έχουν συνδεθεί ποτέ στο διαδίκτυο. Πρώτα σαρώνουν μέχρι να εντοπίσουν σε ένα κτίριο έναν υπολογιστή ο οποίος έχει συνδεθεί στο διαδίκτυο. Όταν ο χρήστης αυτού του υπολογιστή χρησιμοποιήσει USB sticκ για τη μεταφορά δεδομένων στο στεγανοποιημένο δίκτυο, η εφαρμογή εγκαθίσταται σε όλους τους υπολογιστές του δικτύου-στόχου, με αποστολή να δημιουργήσει ένα αόρατο δίκτυο μέσα στο στεγανοποιημένο υπάρχον δίκτυο και να παρακολουθεί κάθε ενέργεια.

Στα δημόσια δίκτυα οι επιθέσεις στα routers των δημοσίων WiFi είναι από τις πιο διαδεδομένες πρακτικές. Oταν ο στόχος εντοπιστεί σε ένα καφέ, μια βιβλιοθήκη, ένα αεροδρόμιο, μια πλατεία ή ένα εμπορικό κέντρο όπου παρέχεται δημόσιο WiFi, μολύνεται το router του δικτύου, εντοπίζεται η συσκευή του ατόμου-στόχου και παγιδεύεται υποκλέπτοντας από διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα χρήστη σε εφαρμογές, αναγνωριστικά συσκευής και δικτύων, κ.ά., ενώ εγκαθιστά στη συσκευή του στόχου άλλη εφαρμογή, η οποία ειδοποιεί αμέσως τον χειριστή όταν το άτομο-στόχος συνδεθεί σε άλλο δίκτυο WiFi.

Άλλο λογισμικό, μόλις εγκατασταθεί στη συσκευή-στόχο σαρώνει και εντοπίζει όλα τα WiFi δίκτυα στην περιοχή όπου βρίσκεται η μολυσμένη συσκευή, καταγράφοντας τα αναγνωριστικά των δρομολογητών και την ισχύ του σήματος καθενός. Η μολυσμένη συσκευή δεν χρειάζεται να είναι συνδεμένη στο διαδίκτυο. Με αυτόν τον τρόπο η εφαρμογή έχει καταγράψει όλα τα σημεία στα οποία έχει βρεθεί η μολυσμένη συσκευή. Όταν η συσκευή συνδεθεί στο διαδίκτυο, όλα τα δεδομένα αποστέλλονται αυτόματα στους χειριστές της εφαρμογής.

Τέτοιου είδους επιθέσεις μέσω δημόσιων δικτύων πραγματοποιούνται σε στόχους οι οποίοι έχουν καταστρέψει το GPS στις συσκευές τους ή αλλάζουν συχνά τηλεφωνικούς αριθμούς στην ίδια συσκευή.

Δημοφιλείς Ειδήσεις  Στο νοσοκομείο γυναίκα μετά τον άγριο ξυλοδαρμό από τον πρώην σύζυγό της μπροστά στο σχολείο του παιδιού τους!

Παγιδεύοντας τους «στόχους» μέσα από κοινωνικά δίκτυα και ενημερωτικά sites

Πολύ δημοφιλή σε επιθέσεις υποκλοπής είναι και τα «πακέτα» εφαρμογών κοινωνικής δικτύωσης. Οι χρήστες-στόχοι νομίζουν ότι κατεβάζουν την αγαπημένη τους εφαρμογή, όμως, στην πραγματικότητα κατεβάζουν την εφαρμογή μέσα στην οποία κρύβονται λογισμικά παρακολούθησης και απομακρυσμένης διαχείρισης. Με αυτόν τον τρόπο πριν από μερικά χρόνια οι μυστικές υπηρεσίες της Ρωσίας παγίδευσαν εκατοντάδες στρατιώτες του πυροβολικού της Ουκρανίας.

Στόχοι υψηλής αξίας για επιθέσεις μαζικής παρακολούθησης αποτελούν και οι βάσεις βιομετρικών δεδομένων των κοινωνικών δικτύων, οι πληροφορίες των οποίων συνδυάζονται με προσωπικά δεδομένα χρηστών, τα οποία συλλέγουν άλλες πλατφόρμες ή θυγατρικές των ίδιων κοινωνικών δικτύων, μαζί με πληροφορίες για την ταυτότητα κάθε συσκευής και δικτύου που έχουν χρησιμοποιήσει, καθώς και τα ψυχογραφήματα των χρηστών. Το Facebook έχει δηλώσει δημόσια ότι από την ανάλυση των δεδομένων κάθε χρήστη παράγει ψυχογραφήματα για τους χρήστες του.

Ποιος είναι ο λόγος που μια «ιδιωτική» εταιρία συλλέγει προσωπικά και βιομετρικά δεδομένα και δημιουργεί ψυχογραφήματα στον πληθυσμό του πλανήτη, αξίζει να αναρωτηθεί κανείς! Όπως αξίζει να σημειωθεί ότι μετά την επίθεση στους Δίδυμους Πύργους, με πρόσχημα την καταπολέμηση της τρομοκρατίας ψηφίστηκε στις ΗΠΑ ο «Πατριωτικός Νόμος». Σύμφωνα με αυτόν τον νόμο, όλες οι μυστικές και ειδικές υπηρεσίες των ΗΠΑ έχουν απόλυτη πρόσβαση σε όλα τα δεδομένα που συλλέγουν τα κοινωνικά δίκτυα και οι κατασκευαστές «έξυπνων» τηλεφώνων με έδρα τις ΗΠΑ!

Οι χρήστες των κοινωνικών δικτύων θα έπρεπε να πληρώνονται αδρά κάθε φορά που χρησιμοποιούν οποιαδήποτε εφαρμογή. Εκατομμύρια χρήστες καθημερινά σκρολάρουν εφαρμογές, σχολιάζουν δημοσιεύσεις ή παίζουν παιχνίδια, ελάχιστοι όμως γνωρίζουν ότι εκπαιδεύουν μοντέλα μηχανικής μάθησης υπολογιστών, τα οποία χρησιμοποιούνται σε πολύ προωθημένες τεχνολογίες τεχνητής νοημοσύνης, τις οποίες θα συναντήσουμε σε μερικά χρόνια από σήμερα στις επόμενες γενιές λογισμικών μαζικών παρακολουθήσεων.

Πλέον, ακόμα και η απλή εξερεύνηση σε μια ιστοσελίδα μπορεί να ενεργοποιήσει την εγκατάσταση μιας εφαρμογής που να ενεργοποιεί κρυφά το μικρόφωνο ή την κάμερα σε μια συσκευή και να υποκλέπτει έγγραφα, εικόνες και επικοινωνίες, χωρίς ο χρήστης να κάνει απολύτως τίποτα, ούτε ένα κλικ.

Οι επιτιθέμενοι πολλές φορές επίσης εκμεταλλεύονται μεγάλες ειδησεογραφικές ιστοσελίδες ή ακόμα και ιστοτόπους κρατικών υπηρεσιών, τους οποίους οι στόχοι τους (δημοσιογράφοι, ακτιβιστές, πολιτικά πρόσωπα, στελέχη ενόπλων δυνάμεων και ειδικών υπηρεσιών, κ.ά.) επισκέπτονται από συνήθεια. Αντί να επιτεθούν απευθείας σε αυτούς, μολύνουν την αγαπημένη τους ιστοσελίδα και, όταν ένας στόχος επισκέπτεται την ιστοσελίδα, παίρνουν τον έλεγχο της συσκευής του.

Αξίζει να σημειωθεί ότι όλες οι σύγχρονες ηλεκτρονικές απάτες στηρίζονται σε τεχνολογίες που μέχρι πριν από μερικά χρόνια χρησιμοποιούνταν σε λογισμικά παρακολούθησης μυστικών υπηρεσιών, ενώ συμβαίνει και το αντίθετο, οι μυστικές υπηρεσίες και οι συμβεβλημένοι με αυτές να αντιγράφουν τεχνολογία εγκληματικών οργανώσεων. Πάντως, οι πιο προηγμένες ηλεκτρονικές συσκευές που κυκλοφορούν σήμερα στο εμπόριο μέχρι πριν από μερικά χρόνια ήταν απόρρητες και αναπτύχθηκαν σε ειδικά εργαστήρια και τις είχαν στα χέρια τους κατάσκοποι και στελέχη ειδικών υπηρεσιών.

«Το επιχείρημα ότι δεν ενδιαφέρεστε για το δικαίωμα στην ιδιωτική ζωή, επειδή δεν έχετε κάτι να κρύψετε, δεν διαφέρει από το να λέτε ότι δεν σας ενδιαφέρει η ελευθερία του λόγου, επειδή δεν έχετε τίποτα να πείτε» – Έντουαρντ Σνόουντεν, αναλυτής NSA.

Ακολουθήστε το newsbreak.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο newsbreak.gr

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ NEWSBREAK

Ακολουθήστε μας στο Youtube!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Φωταγωγήθηκε το μεγαλύτερο φυσικό χριστουγεννιάτικο δέντρο της χώρας

Αν και στην πλατεία Ηρώων Πολυτεχνείου, στα Τρίκαλα, γίνονται έργα για την αναβάθμισή της,...

Στέλεχος της «Κιβωτού» έβαζε το χέρι του μέσα στο μαγιό του 19χρονου – Σοκαριστική...

Τι αποκαλύπτει μέλος του πρώην Δ.Σ. της ΜΚΟ για τη διαχείριση των δεκάδων ακινήτων από τις δωρεές

Δεν άντεξε τον έρωτα χωρίς ανταπόκριση μια 36χρονη και διέλυσε το αμάξι του 28χρονου...

Του άφηνε σημειώματα ερωτικού περιεχομένου στο παρμπρίζ του αυτοκινήτου του, ομολογώντας τα αισθήματά της...

Κλήρωση Τζόκερ: Αυτοί είναι οι τυχεροί αριθμοί

Οι τυχεροί αριθμοί στην αποψινή κλήρωση του Τζόκερ είναι οι εξής: 3, 7, 10,...

Μουσείο Εθνικής Αντιστάσεως του Ναπολέοντα Ζέρβα το σπίτι του στο Μεταξουργείο

Πραγματοποιήθηκαν τα εγκαίνια της λειτουργίας του Μουσείου Εθνικής Αντιστάσεως του Ναπολέοντα Ζέρβα με τίτλο...

Ένα νομοσχέδιο, πολλές απεργίες: Ξεσηκώνονται οι νοσοκομειακοί γιατροί για το «έκτρωμα» της Γκάγκα!

Όχι μία, όχι δύο, αλλά τρεις 24ωρες απεργίες προγραμματίζουν οι γιατροί μέσα στην ερχόμενη...

Πατέρας βίαζε τη 19χρονη κόρη του, με «αντάλλαγμα» τις σπουδές της!

Στη σύλληψη ενός 47χρονου άνδρα στο χωριό Ψάρι Κορινθίας προχώρησαν χθες Τετάρτη αστυνομικοί του...

«Καμία άλλη Ελένη»: Το μνημείο στο Διδυμότειχο για την δολοφονημένη Τοπαλούδη

Σε μια σεμνή τελετή στο Διδυμότειχο, τόπο καταγωγής της, έγιναν τα αποκαλυπτήρια του μνημείου...

Μια 78χρονη γυναίκα η πρώτη φετινή απώλεια από τη γρίπη στη χώρα μας

Μια 78χρονη γυναίκα, η οποία νοσηλευόταν με γρίπη στη ΜΕΘ νοσοκομείου, έχασε, τελικά, τη...

Απίστευτο! Χυδαίες ύβρεις του Τσάμπι για τον πατέρα Αντώνιο – Το πρωί τον υπερασπιζόταν...

Το απόσπασμα από την εκπομπή «Πρωινό» σήμερα, με τον Γιώργο Λιάγκα και έναν πρώην...

Τι απαντάει για τα λούσα και τα πούρα ο Ιρακινός συνεργάτης του πατρός Αντωνίου:...

Με ανάρτησή του στα μέσα κοινωνικής δικτύωσης, ο 34χρονος που από τρόφιμος έγινε γενικός...

Αποκάλυψη! Η παπαδιά άδειασε τη θυρίδα – Τι ήθελε να εξαφανίσει;

Υπό άκρα μυστικότητα άδειασε τη θυρίδα η πρεσβυτέρα όταν έμαθε ότι «ξηλώνεται» από το ΔΣ

ΠΟΕΔΗΝ για ανεμβολίαστους υγειονομικούς: «Το ΣτΕ στάθηκε στο ύψος των περιστάσεων»

Με τη σημερινή απόφαση του Συμβουλίου της Επικρατείας να ανοίγει, ουσιαστικά, το δρόμο για...

Δάκρυα για τον 28χρονο Αρχισμηνία που σκοτώθηκε στη Μεσογείων -«Ο Αντρέας ήταν παιδί σπαθί!»

Θλίψη έχει προκαλέσει η είδηση του τραγικού θανάτου του 28χρονου αρχισμηνία που άφησε την...

Πρωτοφανές: Φοιτητής του πανεπ. Θεσσαλίας δεν μπορεί να ορκιστεί γιατί δεν έχει ξεπληρώσει την...

Σάλο έχει προκαλέσει η «περιπέτεια» που περνά ο τελειόφοιτος φοιτητής του τμήματος Ηλεκτρολόγων Μηχανικών...

Σχολιαστε το αρθρο

Tο newsbreak.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το newsbreak.gr ουδεμία νομική ή άλλη ευθύνη φέρει.

ΔΗΜΟΦΙΛΗ

Χαμός στο Open με τον «φυσιογνωμιστή» Evan Γεωργουλάκη και τον Γιώργο Καραμέρο!

Θερμό επεισόδιο είχαμε σήμερα μεταξύ του «φυσιογνωμιστή» Evan Γεωργουλάκη...

Αρχισμηνίας 28 ετών ο νεκρός του σοκαριστικού τροχαίου στη Μεσογείων!

Το παλικάρι έτρεχε να προλάβει το λεωφορείο για να πάει στην υπηρεσία του στην Τανάγρα

Ίλιγγος με τα εκατομμύρια που μπήκαν στην Κιβωτό του Κόσμου – Με Πόρσε κυκλοφορούσε ο πατέρας Αντώνιος 

Τα πρώτα στοιχεία από τον οικονομικό έλεγχο - Στο όνομα της πρεσβυτέρας και της μητέρας του Αντώνιου η οργάνωση

NEWSROOM