Ακόμη και η πιο ασφαλής εφαρμογή δεν μπορεί να προστατεύσει τους χρήστες της όταν αυτοί δεν έχουν στοιχειώδη συνείδηση ασφάλειας. Με απλά λόγια: ούτε το Signal είναι «άτρωτο», αν ο χρήστης παραδώσει ο ίδιος τον κωδικό ή τα διαπιστευτήριά του.
Σε αυτό το πλαίσιο, η υπόθεση των κυβερνοεπιθέσεων σε Γερμανούς πολιτικούς επαναφέρει στο προσκήνιο ένα διαχρονικό ερώτημα: είναι το πρόβλημα η τεχνολογία ή ο ανθρώπινος παράγοντας;
Στο στόχαστρο κορυφαίοι πολιτικοί
Οι γερμανικές υπηρεσίες πληροφοριών εξετάζουν το ενδεχόμενο ρωσικής εμπλοκής σε κυβερνοεπίθεση κατά πολιτικών προσώπων, ανάμεσά τους και της προέδρου της Bundestag, Julia Klöckner.
Σύμφωνα με δημοσιεύματα, λογαριασμοί στην κρυπτογραφημένη εφαρμογή Signal παραβιάστηκαν μέσω στοχευμένων επιθέσεων phishing.
Το σενάριο που εξετάζεται είναι ότι οι δράστες παρίσταναν την τεχνική υποστήριξη της εφαρμογής, ζητώντας PIN ή κωδικούς επαλήθευσης.
Πώς έγινε η παραβίαση
Όπως προκύπτει από τις πληροφορίες, η μέθοδος δεν αφορούσε «χακάρισμα» της εφαρμογής, αλλά εξαπάτηση των χρηστών:
- Μηνύματα που έμοιαζαν με ειδοποιήσεις ασφαλείας
- Αιτήματα για εισαγωγή PIN ή σάρωση QR code
- Απόκτηση πρόσβασης μόλις ο χρήστης ανταποκρινόταν
Με αυτόν τον τρόπο, οι επιτιθέμενοι απέκτησαν πρόσβαση σε μηνύματα, αρχεία και φωτογραφίες που διακινούνταν μέσω Signal.
Πολιτικό αποτύπωμα και διπλωματικές σκιές
Σύμφωνα με γερμανικά μέσα, μέσω της εφαρμογής φέρεται να υπήρχαν επικοινωνίες της προέδρου της Bundestag με το προεδρείο του CDU και τον καγκελάριο Μερτς γεγονός που αυξάνει τη βαρύτητα της υπόθεσης.
Παράλληλα, αναφορές κάνουν λόγο για παρόμοιες επιθέσεις σε υπουργούς και βουλευτές από SPD και άλλα κόμματα, ενώ εξετάζεται πιθανή ευρύτερη εκστρατεία κυβερνοκατασκοπείας.
Η γερμανική κυβέρνηση δεν επιβεβαιώνει λεπτομέρειες για τις μεθόδους επικοινωνίας μεταξύ αξιωματούχων, επικαλούμενη λόγους ασφαλείας.
Η ρωσική διάσταση και οι υποψίες
Η Bundesamt für Verfassungsschutz φέρεται να εκτιμά ότι πίσω από την εκστρατεία ενδέχεται να βρίσκεται η Ρωσία, αν και δεν υπάρχει επίσημη δημόσια απόδοση ευθύνης.
Οι γερμανικές αρχές σημειώνουν ότι:
- οι επιθέσεις έχουν πολιτικά χαρακτηριστικά
- υπάρχει στόχευση σε κρίσιμους θεσμούς
- η μέθοδος είναι επαναλαμβανόμενη και οργανωμένη
Ωστόσο, διευκρινίζεται ότι τα θύματα έχουν ήδη ενημερωθεί και έχουν λάβει μέτρα ασφαλείας, όπως απενεργοποίηση συσκευών.
Το βασικό πρόβλημα: «άνοιγμα της πόρτας» από τον χρήστη
Παρά τη γεωπολιτική διάσταση, ειδικοί κυβερνοασφάλειας επισημαίνουν ότι το κρίσιμο σημείο δεν είναι η εφαρμογή, αλλά η συμπεριφορά του χρήστη.
Όπως χαρακτηριστικά σημειώνεται:«Οι επιτιθέμενοι δεν χρειάζεται να σπάσουν την κρυπτογράφηση. Αρκεί να πείσουν τον χρήστη να τους τη δώσει».
Σε αυτό το πλαίσιο, το Signal –παρότι θεωρείται από τις πιο ασφαλείς εφαρμογές– δεν μπορεί να προστατεύσει έναν χρήστη που αποκαλύπτει PIN, κωδικούς ή QR codes σε τρίτους.
Θεσμικός συναγερμός στο Βερολίνο
Η υπόθεση έχει οδηγήσει τις γερμανικές αρχές σε νέα αξιολόγηση των πρωτοκόλλων ασφαλείας για πολιτικούς και κρατικούς αξιωματούχους.
Μεταξύ των μέτρων που εξετάζονται:
- αυστηρότερη χρήση κρυπτογραφημένων συσκευών
- περιορισμός χρήσης εμπορικών εφαρμογών για επίσημες επικοινωνίες
- ενίσχυση εκπαίδευσης σε κυβερνοαπειλές
Η υπόθεση των κυβερνοεπιθέσεων στη Γερμανία αναδεικνύει ένα διπλό πρόβλημα: από τη μία την πιθανή οργανωμένη κρατική κατασκοπεία, από την άλλη την ευαλωτότητα των ίδιων των χρηστών.
Και όπως φαίνεται, στην ψηφιακή ασφάλεια, το πιο αδύναμο σημείο δεν είναι πάντα το σύστημα — αλλά ο άνθρωπος που το χρησιμοποιεί.
Πηγή: pagenews.gr
-
Ιράν: Η τοιχογραφία που προκάλεσε νέα ερωτήματα για τον Μοτζτάμπα Χαμενεΐ
-
ΗΠΑ: Μυστήριο με θανάτους και εξαφανίσεις επιστημόνων υψηλής ασφάλειας
-
Τραμπ: Στο τραπέζι η χρήση αλεξίσφαιρου γιλέκου μετά τις συνεχείς απειλές κατά της ζωής του
-
Ουγγαρία: Πανικός στο σύστημα Όρμπαν μετά τη νίκη Μαγιάρ
-
Ισπανία: Νέα γραμμή 018 για θύματα τροχαίων – Ολοκληρωμένη στήριξη μετά το ατύχημα
-
Ιταλία – Ελβετία: Διπλωματική ένταση για τα έξοδα των θυμάτων στο Crans-Montana