Παρασκευή 31 Μαΐου 2013

Το κυβερνητικό hacking που πρέπει να προσέχετε


Το προϊόν της Gamma μολύνει υπολογιστές και κινητά τηλέφωνα

Μια νέα έκθεση από το καναδικό ερευνητικό κέντρο Citizen Lab έδειξε ότι το λογισμικό παρακολούθησης που πουλά η FinFisher, μια εταιρεία «κυβερνητικής πληροφορικής, θυγατρική της βρετανικής Gamma International, είναι πλέον ενεργό σε 36 χώρες.
Μόλις δύο μήνες πριν, ήταν ενεργό σε 25.

Το προϊόν της Gamma, που πωλείται αποκλειστικά σε κυβερνήσεις χωρών, μολύνει υπολογιστές και κινητά τηλέφωνα με ύπουλες μεθόδους.

Μερικές φορές εμφανίζεται σαν το πρόγραμμα περιήγησης Mozilla Firefox ή σαν την εφαρμογή γραφής από τα δεξιά προς τα αριστερά, που κανονικά χρησιμοποιείται για να γράψει κανείς αραβικά, αλλά λειτουργεί και για οποιανδήποτε γλώσσα. Αυτό το βοηθά να μεταμφιέζει ένα αρχείο εφαρμογών (με κατάληξη .exe), το οποίο οι χρήστες έχουν μάθει να αποφεύγουν ως ύποπτο, σε αρχείο εικόνας με κατάληξη .jpg, ξεγελώντας και τον πιο έμπειρο.

Όταν το αρχείο εγκατασταθεί στον υπολογιστή, ο διακομιστής διοίκησης και ελέγχου (command control server), ο οποίος κάνει ακριβώς αυτό που λέει η ονομασία του, μπορεί να χρησιμοποιηθεί για να παρακολουθεί τον μολυσμένο υπολογιστή.

Στο παρελθόν, οι υπηρεσίες πληροφοριών χρησιμοποιούσαν το εν λόγω πρόγραμμα για να παρεισφρήσουν σε «ίντερνετ καφέ που βρίσκονταν σε επικίνδυνες περιοχές, έτσι ώστε να παρακολουθούν τους υπολογιστές για ύποπτη δραστηριότητα και ειδικά την επικοινωνία μέσω Skype». Επίσης, σκόπευαν να εντοπίζουν με τον τρόπο αυτό μέλη του οργανωμένου εγκλήματος, σύμφωνα με φυλλάδιο της FinFisher που δημοσιεύτηκε μέσω Wikileaks.

Επιπλέον, το προϊόν ίσως χρησιμοποιήθηκε στο παρελθόν από ολοκληρωτικά καθεστώτα προκειμένου να παρακολουθούν τους αντιφρονούντες.

Στο νέο του βιβλίο ο Eric Schmidt αναφέρει «μια επιδρομή στο κτήριο ασφαλείας του αιγυπτιακού κράτους μετά την επανάσταση του 2011, η οποία δημιούργησε “εκρηκτικά” αντίγραφα συμφωνητικών με ιδιώτες, μεταξύ των οποίων και μια μυστηριώδης βρετανική εταιρεία που πουλούσε διαδικτυακό λογισμικό παρακολούθησης στο καθεστώς του Μουμπάρακ». Η Gamma αρνήθηκε πως παρείχε στο καθεστώς το πρόγραμμα, που οι εκπρόσωποί της προσπαθούσαν να το πλασάρουν για το ποσό των 560.000 δολαρίων.

Φυσικά, η Gamma δεν είναι η μοναδική εταιρεία στο χώρο. Η αγορά της κυβερνητικής παρακολούθησης έχει απογειωθεί, με αξία πάνω από 5 δισ. δολάρια ετησίως, σύμφωνα με το Wall Street Journal. Πολλές εταιρείες γαλλικών και γερμανικών συμφερόντων επίσης εμπλέκονται σε «εκμετάλλευση κυβερνητικών βαθμίδων».

Ενώ το επάγγελμα έχει αναγκαστικά διακριτικό χαρακτήρα, παραμένει νόμιμο. Η χρήση τέτοιου λογισμικού είναι νόμιμη σε πολλές χώρες. Βέβαια, ένα άρθρο που τιτλοφορείται «Η e-εισβολή: Κυβερνητικό hacking» δεν μπορεί να γίνει λιγότερο ανησυχητικό, όποια κι αν είναι η χρήση του λογισμικού αυτού.

newsbeas

Δεν υπάρχουν σχόλια: