ΚΛΕΙΣΙΜΟ
Loading...
Τελευταία Ενημέρωση: 19:15
 

Υποκλοπές μέσα από το κυπριακό ΥΠΕΞ δείχνει η έκθεση της Area 1

Με το λογισμικό PlugX φέρεται να μπήκαν οι Κινέζοι χάκερ στα συστήματα, χιλιάδες τα υποκλαπέντα τηλεγραφήματα

Του Μιχάλη Τσικαλά

Του Μιχάλη Τσικαλά

tsikalasm@kathimerini.com.cy

Σε μια έκθεση 21 σελίδων η εταιρεία Area1, στελέχη της οποίας έδωσαν συνεντεύξεις στους ΝΥΤ και αποκάλυψαν την υποκλοπή διπλωματικών τηλεγραφημάτων από πρεσβείες στην Κύπρο, δίνει το περίβλημα του πως κινήθηκαν οι χάκερ. Σε γενικές γραμμές στην έκθεση που έχει στην κατοχή της η «Κ» αναφέρεται πως τα συστήματα του κυπριακού ΥΠΕΞ έχουν υποστεί παραβίαση. 

Υποστηρίζεται μάλιστα πως είναι χιλιάδες τα τηλεγραφήματα που έχουν υποκλαπεί (παρακάτω στο κείμενο) και πως το λογισμικό που χρησιμοποιήθηκε ονομάζεται PlugX. Τονίζεται επίσης ότι εκθέσεις από τα συστήματα του Υπουργείου δείχνουν τις ενέργειες που έκαναν οι χάκερ και ότι η επίθεση έλαβε χώρα υπό τις οδηγίες της κυβέρνησης της Κίνας και συγκεκριμένα από το Strategic Support Force (SSF).

Μάλιστα φέρεται να ήταν τέτοιου επιπέδου το χτύπημα που το κακόβουλο λογισμικό που εγκαταστάθηκε, δημιούργησε μια «πίσω πόρτα» για να ελέγχονται οι επικοινωνίες, τέτοιας υφής που τα συστήματα του υπουργείου δεν μπόρεσαν να την εντοπίσουν.

Η θεματική λίστα με τα τηλεγραφήματα που έχουν υποκλαπεί. Από τα ΗΕ μέχρι τη Λατινική Αμερική

Η μέθοδος

Όλη η διαδικασία της υποκλοπής σύμφωνα με την έκθεση φέρεται να έγινε μέσω αυτού που είναι περισσότερο γνωστό ως phising. Μια ενέργεια εξαπάτησης κατά την οποία ο θύτης υποδύεται μία αξιόπιστη οντότητα, και την άγνοια του χρήστη-θύματος, με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί. Οι τεχνικοί της Area1 παρακολουθούσαν συγκεκριμένες οντότητες ήδη από το 2015 προκειμένου να διαπιστώσουν αν έχουν πέσει θύμα αυτής της τεχνικής. Οντότητες όπως τράπεζες, υπουργεία κτλ.

Τον Νοέμβριο του 2018, η Area1 φέρεται να ανακάλυψε πως δια αυτής της μεθόδου οι χάκερ είχαν πετύχει πρόσβαση στα συστήματα του κυπριακού ΥΠΕΞ, και συγκεκριμένα στο διπλωματικό δίκτυο Coreu, που λειτουργεί ανάμεσα στα 28 κράτη μέλη. Μέσω του εν λόγω δικτύου γίνεται ανταλλαγή διπλωματικών τηλεγραφημάτων για σωρεία θεμάτων. Η αρχή έγινε με υποκλοπή δεδομένων των administrators και senior staff members όπως αναφέρει η έκθεση, ενώ η μεταφορά γίνονταν μέσω δικτύων που οι ίδιοι οι χρήστες των οποίων τα στοιχεία υποκλάπηκαν, χρησιμοποιούσαν. Εν αγνοία τους, εννοείται.

Η υποκλοπή γινόταν σύμφωνα με την έκθεση, την ίδια ώρα που ένας χρήστης έστελνε ένα τηλεγράφημα. Τα ίδια τα στελέχη της Area1 υποστηρίζουν πως δεν υπάρχει κάτι το αξιοθαύμαστο στον τρόπο που λειτούργησαν οι χάκερ. Με το που πετύχαιναν πρόσβαση σε έναν υπολογιστή, την ίδια ώρα μπορούσαν να αποφασίσουν και ποιο κείμενο θα σταλεί που, ενώ η συνέχεια ήταν απλή επανάληψη των ίδιων βημάτων.

Το τελικό βήμα στο οποίο προχώρησαν οι χάκερ σύμφωνα με την Area1

Το λογισμικό

Το PlugX είναι με απλά λόγια ένας ιός τύπου Trojan που επιτρέπει την πρόσβαση σε αρχεία μέσω φαινομενικά «νόμιμων» εντολών. Ο χάκερ ουσιαστικά ξεκλειδώνει τον ιό, ο οποίος παραστατικά για να γίνει κατανοητό, λειτουργεί περίπου όπως ένα πρόγραμμα RAR, αλλά αυτόνομα. Όταν κατέβαζαν τα διπλωματικά files από το δίκτυο COREU, τα συμπίεζαν σε ένα αρχείο RAR με κωδικό πρόσβασης μέσα στο σύστημα στην Κύπρο και το μετονόμαζαν από "rar.exe" σε "infos.txt" και στη συνέχεια ανέβαζαν τα αρχεία στο google drive.

Ως ιός μάλιστα, φέρεται από τους ειδικούς να είναι ανάμεσα σε εκείνους που προτιμούν οι χάκερ για να χτυπήσουν κυβερνητικές υπηρεσίες και φέρει χαρακτηριστικά του Poison Ivy, που επίσης επιτρέπει τον έλεγχο προγραμμάτων και κωδικών χωρίς άδεια από το χρήστη.

Τα δεδομένα που δείχνουν αποστολές του ΥΠΕΞ 

Χιλιάδες τα τηλεγραφήματα

Σύμφωνα με την έκθεση της Area1 από το κυπριακό ΥΠΕΞ έχουν υποκλαπεί χιλιάδες τηλεγραφήματα. Τα οποία με τη σειρά τους κάλυπταν δεκάδες θέματα, από τα ΗΕ μέχρι την τρομοκρατία, από το ευρωπαϊκό Συμβούλιο μέχρι τη Μέση Ανατολή, από τη Λατινική Αμερική μέχρι γενικότερα θέματα ασφάλειας. Η επικοινωνία της "Κ" με αρμόδιες αρχές της Δημοκρατίας, έχει ως αποτέλεσμα για λόγους εθνικής ασφαλείας να μην υπάρξει για την ώρα περαιτέρω επέκταση στο ζήτημα, μέσω σχολιασμού. 

ΣΧΕΤΙΚΑ TAGS
ΣΧΟΛΙΑΣΤΕ
Login with email
Login with Facebook

Άλλα άρθρα συγγραφέα

Του Μιχάλη Τσικαλά

Σχόλια αναγνωστών

Η ουσία της κατάπαυσης του πυρός στην Συρία

«η ίδια ανακωχή όπως έγινε στην Κύπρο το 74. το μεγαλύτερο μέρος της καταλήφθηκε σε εκεχειρία.»
Χαριθέα  |  12:43

Η ουσία της κατάπαυσης του πυρός στην Συρία

«Οι δύο Αμερικάνοι πήγαν στην Τουρκία να δουλέψουν τον ψυχάκια και αυτός τους δούλεψε όπως ο ίδιος ήθελε!!! ...»
ΑΚΑ  |  09:23

Reuters: Δικτάτορες από την Καμπότζη απέκτησαν κυπριακό διαβατήριο

«Τί κέρδος έκανε το γραφείο των αππωμένων αδερφών?»
ΑΚΑ  |  08:54

Κύπρος: Τελευταία Ενημέρωση

X