Η πρόσφατη κυβερνοεπίθεση στο ηλεκτρονικό ταχυδρομείο του αλβανικού κοινοβουλίου που εκδηλώθηκε στη σκιά του πολέμου στη Μέση Ανατολή και αποδόθηκε σε ομάδα Ιρανών χάκερ δημιούργησε την αίσθηση ότι ο ψηφιακός κίνδυνος μπορεί να επεκταθεί και σε άλλες περιοχές, ακόμη κι αν θεωρητικά βρίσκονται μακριά από την εστία της κρίσης. Ανέδειξε, όμως, και κάτι ακόμη: πόσο τρωτά μπορεί να είναι τα ηλεκτρονικά συστήματα σε περίπτωση που δεν τηρούνται με ευλάβεια οι κανόνες «ψηφιακής υγιεινής».
Πίσω από το χτύπημα στην Αλβανία φέρεται να βρίσκεται η ομάδα χάκερ «Homeland Justice». Αναλύοντας τα στοιχεία που δημοσίευσαν οι φερόμενοι ως δράστες στο κανάλι τους στην εφαρμογή Telegram, ο ειδικός σε θέματα κυβερνοασφάλειας Μπεσμίρ Σεμανάι λέει ότι παρατήρησε μια ανησυχητική εικόνα. Οπως εξηγεί στην «Κ», από τους λογαριασμούς χρηστών που παραβιάστηκαν, οι 97 (ποσοστό άνω του 16%) διατηρούσαν τους ίδιους κωδικούς πρόσβασης για περισσότερο από πέντε χρόνια. Η πιο ακραία περίπτωση ήταν ένας λογαριασμός χρήστη που δεν είχε αλλάξει κωδικούς πρόσβασης εδώ και σχεδόν 13 χρόνια. «Πώς μπορούμε να μιλάμε για εξεζητημένη κυβερνοεπίθεση, όταν δεν εφαρμόζονται τα ελάχιστα μέτρα ψηφιακής ασφάλειας;», ρωτάει ο κ. Σεμανάι, ζητώντας από τις αρμόδιες αρχές μεγαλύτερη διαφάνεια στην ενημέρωση σχετικά με αυτό το περιστατικό.
Το ζήτημα πιθανών κυβερνοεπιθέσεων στο περιθώριο του πολέμου στο Ιράν απασχολεί τις υπηρεσίες ασφαλείας ανά τον κόσμο. Ενα ακόμη πρόσφατο συμβάν που φέρεται να σχετίζεται με το Ιράν κατεγράφη κατά της εταιρείας ιατρικής τεχνολογίας Stryker στις ΗΠΑ. Ωστόσο, ακόμη δεν μπορεί να εκτιμηθεί πλήρως από ειδικούς κυβερνοασφάλειας η δυνατότητα δράσης και η επάρκεια της ιρανικής πλευράς σε αυτόν τον τομέα. Ο κ. Σεμανάι παρατηρεί ότι τα περισσότερα ιρανικά γκρουπ έχουν επικεντρωθεί αυτό το διάστημα στη διασπορά προπαγάνδας και ψευδών ειδήσεων στο εσωτερικό της χώρας.
Κρούσματα κυβερνοεπιθέσεων κατά ελληνικών στόχων ή κάποια σοβαρή απόπειρα παραβίασης δεν έχουν καταγραφεί, σύμφωνα με τα μέχρι στιγμής δεδομένα. Ελληνικοί φορείς, πάντως, έχουν λάβει προληπτικά κάποια στοιχεία ηλεκτρονικών διευθύνσεων (ΙΡ) οι οποίες φέρεται να συνδέονται με παλαιότερα συμβάντα στο εξωτερικό.
Κυβερνοεπιθέσεις κατά ελληνικών στόχων ή κάποια σοβαρή απόπειρα παραβίασης δεν έχουν καταγραφεί μέχρι στιγμής. Ελληνικοί φορείς, πάντως, είναι σε επαγρύπνηση.
Μία από τις πρώτες επιβεβαιωμένες υποθέσεις ψηφιακής απειλής με πιθανή εμπλοκή του ιρανικού παράγοντα στη χώρα μας κατεγράφη σε ανύποπτο χρόνο, το μακρινό 2020. Ερευνητές κυβερνοασφάλειας της ΙΒΜ απέκτησαν τότε πρόσβαση σε έναν σέρβερ με αποθηκευμένα βίντεο και δεδομένα μεγέθους 40 GB, στα οποία τα μέλη μιας ομάδας χάκερ κατέγραφαν τις κακόβουλες ενέργειές τους. Από την προσεκτική ανάλυση του διαθέσιμου υλικού διαπιστώθηκε ότι οι χάκερ είχαν υποκλέψει προσωπικά e-mails και είχαν αποκτήσει πρόσβαση στους λογαριασμούς κοινωνικής δικτύωσης ενός Ελληνα αξιωματικού του Πολεμικού Ναυτικού.
Οι δράστες είχαν παραβιάσει τότε και τους λογαριασμούς στελέχους των αμερικανικών ενόπλων δυνάμεων, συλλέγοντας μεταξύ άλλων πληροφορίες για τη μονάδα και τη βάση στην οποία υπηρετούσε, τη διεύθυνση κατοικίας του, τις φορολογικές δηλώσεις του, καθώς και προσωπικές φωτογραφίες του. Και στις δύο περιπτώσεις οι χάκερ είχαν προσπαθήσει να επικυρώσουν κωδικούς που διατηρούσαν τα θύματά τους σε 75 διαφορετικές ιστοσελίδες, όπως εταιρειών κινητής τηλεφωνίας, καθώς και σε πλατφόρμες βίντεο και ηλεκτρονικών παιχνιδιών.
Οι ερευνητές της ομάδας X-Force της ΙΒΜ εκτίμησαν τότε ότι οι δύο στόχοι πιθανότατα επελέγησαν λόγω της συμμαχικής σχέσης μεταξύ Ελλάδας και ΗΠΑ και της αμερικανικής βάσης στη Σούδα. Απέδωσαν ακόμη το υλικό στην ομάδα με την κωδική ονομασία ITG18, πίσω από την οποία υποπτεύονταν ότι βρίσκεται το Ιράν. Θεώρησαν ότι τα βίντεο είχαν γυριστεί για εκπαιδευτικούς σκοπούς, ως υλικό εκμάθησης για εκκολαπτόμενους χάκερ, ενώ δεν αποκλείστηκε ο κίνδυνος οι δράστες να σχεδίαζαν μελλοντικές ενέργειες κυβερνοκατασκοπείας.
Οι ερευνητές της X-Force είχαν ενημερώσει άμεσα τις ελληνικές αρχές για τα ευρήματά τους. Το περιστατικό είχε επιβεβαιωθεί και στην «Κ» τότε από τις αρμόδιες υπηρεσίες. Ο εκπρόσωπος του Γενικού Επιτελείου Ναυτικού είχε σημειώσει ότι δεν υπήρξε πρόσβαση των χάκερ σε υπηρεσιακούς λογαριασμούς και διαβαθμισμένο υλικό, ότι δεν είχε προκύψει στοχευμένη επίθεση για υποκλοπή διαβαθμισμένων πληροφοριών (spear phising) και ότι ο Ελληνας αξιωματικός δεν σχετιζόταν με τον αμερικανικό παράγοντα.
