Επίθεση με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Στόχος και το Instagram!
Από την
Ελενα Στάθου – Ελευθερόγλου
Μ ια τεράστια βάση δεδομένων 711.000.000 χρηστών του διαδικτύου, που συγκεντρώθηκε παράνομα από χάκερ, ανακαλύφθηκε πρόσφατα από έναν ειδικό σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Μπένκοου.
Η λίστα με τα δεδομένα συγκεντρώθηκε μέσω μίας επιχείρησης με spam, σύμφωνα με τον ερευνητή, και αποτελεί τη μεγαλύτερη επιχείρηση του είδους της έως σήμερα. Spam ονομάζεται η μαζική αποστολή ηλεκτρονικών μηνυμάτων που χρησιμοποιείται συνήθως για την προώθηση προϊόντων. Αποτελεί ωστόσο και μία μέθοδο που χρησιμοποιούν συχνά οι χάκερ προκειμένου να μολύνουν ηλεκτρονικούς υπολογιστές με κακόβουλο λογισμικό.
Σύμφωνα με το βρετανικό ειδησεογραφικό δίκτυο BBC, οι διευθύνσεις -και σε ορισμένες περιπτώσεις οι κωδικοί πρόσβασης που αντιστοιχούν στις κλεμμένες διευθύνσεις- συγκεντρώθηκαν πιθανότατα με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες.
Η γιγάντια βάση δεδομένων θα μπορούσε να χωριστεί σε δύο κατηγορίες: Η πρώτη κατηγορία περιλαμβάνει τις περιπτώσεις κατά τις οποίες οι χάκερ γνωρίζουν μόνο τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη και το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, ελπίζοντας ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες. Η δεύτερη κατηγορία, ωστόσο, περιλαμβάνει τις περιπτώσεις κατά τις οποίες οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας και μπορούν να παραβιάσουν κρυφά τον λογαριασμό χρησιμοποιώντας τον για την εξάπλωση του spambot γνωστού ως Onliner.
Εικασίες
Ο Μπένκοου δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα», ωστόσο εικάζει ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο σκοτεινό διαδίκτυο. Στο μεταξύ, ένα ελάττωμα στο σύστημα του Instagram -της δημοφιλούς εφαρμογής με τις φωτογραφίες και τα βίντεο- είχε ως αποτέλεσμα τηλεφωνικοί αριθμοί και διευθύνσεις ηλεκτρονικού ταχυδρομείου διασημοτήτων να πέσουν στα χέρια χάκερ.
Σε ανακοίνωση που εξέδωσε το Instagram -το οποίο ανήκει στη facebook- αναφέρεται ότι «ένας ή περισσότεροι» δράστες της επίθεσης είχαν βάλει στόχο διασημότητες υψηλού προφίλ, με σκοπό να αποκτήσουν πρόσβαση σε πληροφορίες, όπως τα στοιχεία επικοινωνίας τους.
