Μεγάλος όγκος ηλεκτρονικών προσωπικών δεδομένων καλλιτεχνών και ποδοσφαιριστών υπεκλάπησαν από χάκερ και δημοσιοποιήθηκαν. Το γεγονός θεωρείται πρωτοφανές για τα δεδομένα της χώρας μας, όχι λόγω αυτής καθαυτής της πράξης της υποκλοπής των δεδομένων, αλλά εξαιτίας της δημοσιοποίησής τους. Προηγούμενα περιστατικά αφορούσαν κυρίως σε περιπτώσεις εκβιασμών και δεν γίνονταν ευρέως γνωστά. Μέχρι χθες το απόγευμα η αστυνομία δεν είχε λάβει εντολή για διεξαγωγή κάποιας έρευνας σχετικά με το περιστατικό. Από την προσεκτική εξέταση των αρχείων μπορεί κανείς να υποθέσει ότι πρόκειται για προϊόν υποκλοπής από δύο ή περισσότερους υπολογιστές.
Μήνυμα – «προκήρυξη»
Το απόγευμα της προηγούμενης Τρίτης σε πολλές ηλεκτρονικές διευθύνσεις έφτασε μήνυμα – «προκήρυξη» από ομάδα που αυτοαποκαλείται «Hack 4 Fame». Στο συγκεκριμένο ηλεκτρονικό μήνυμα, η ομάδα εξηγούσε την πράξη της, ενώ υπήρχε και μια παραπομπή (link) σε ιστοσελίδα ανοιχτής ανταλλαγής αρχείων, όπου είχε αναρτηθεί ένα συμπιεσμένο αρχείο. Οποιος το «κατέβαζε», έβλεπε μέσα τέσσερις φακέλους, οι οποίοι περιείχαν συμβόλαια ποδοσφαιριστών, οικονομικά στοιχεία καλλιτεχνών, προσωπικές φωτογραφίες και ηλεκτρονικές επαφές. Το αρχικό αρχείο έφερε την ονομασία «Επεισόδιο 1», γεγονός που προϊδέαζε για τη συνέχεια των «αποκαλύψεων».
«Συνήθως, ο στόχος αυτών των επιθέσεων είναι το κέρδος. Οι δράστες στοχεύουν στον πιο αδύναμο κρίκο της αλυσίδας των τηλεπικοινωνιών, που είναι ο χρήστης. Οσο θα περνάει ο καιρός, ο αριθμός των πιθανών θυμάτων θα αυξάνεται. Μέχρι σήμερα συναντάμε συνήθως τέτοιες υποκλοπές κυρίως από κινητά, τα οποία έχουν δοθεί για επιδιόρθωση, ωστόσο και το συγκεκριμένο περιστατικό δεν μας ξαφνιάζει», αναφέρει στην «Κ» ο δρ Ευ. Ουζούνης, εμπειρογνώμων σε θέματα πολιτικών ασφαλείας δικτύων της ENISA, του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών. Σύμφωνα με τους ειδικούς, μόνο μέσα από την εξοικείωση με τα ηλεκτρονικά δίκτυα και τη συνεχή επαγρύπνηση στη χρήση της ηλεκτρονικής αλληλογραφίας και του Διαδικτύου μπορούν οι χρήστες των νέων τεχνολογιών να προστατέψουν τα ευαίσθητα προσωπικά τους δεδομένα. Παράλληλα, η πραγματική πρόκληση βρίσκεται μπροστά μας: «Το Ιντερνετ είναι ένα περιορισμένο δίκτυο. Φανταστείτε τι θα γίνει τα επόμενα χρόνια, όταν μεγάλο μέρος των επικοινωνιών και των προσωπικών δεδομένων θα περάσει στο ανοιχτό περιβάλλον της τεχνολογίας τρίτης γενιάς μέσω των κινητών τηλεφώνων», σημειώνει ο κ. Ουζούνης.
Ο πλέον ασφαλής τρόπος να προστατέψουμε τα αρχεία μας θεωρείται η προσεκτική διαχείριση της ηλεκτρονικής αλληλογραφίας, καθώς αυτή αποτελεί συνήθως την «κερκόπορτα» για την είσοδο «κακόβουλου λογισμικού» στους υπολογιστές.
«Δεν χρειάζονται γνώσεις»
«Σήμερα, δεν χρειάζονται καν γνώσεις για να αποκτήσει κάποιος τέτοιο λογισμικό, αρκεί να ξέρει πού να ψάξει. Μέσα σε εξειδικευμένες ιστοσελίδες μπορεί κανείς να βρει δωρεάν πλήθος εργαλείων που θα τον βοηθήσουν να σπάσει ένα email ή να μπει στα αρχεία κάποιας ιστοσελίδας. Επιπλέον, πληρώνοντας από 1.000 – 15.000 ευρώ, μπορεί κανείς να παραγγείλει λογισμικό με συγκεκριμένα χαρακτηριστικά. Αν μάλιστα πρόκειται για πρωτότυπο λογισμικό, δεν εντοπίζεται από κανένα σύστημα ασφαλείας υπολογιστών», περιγράφει ο τεχνικός δικτύων κ. Στ. Μυστεγνιώτης.