Επιμέλεια: Στέλιος Βασιλούδης
Οι κυβερνοεπιθέσεις σε τηλέφωνα και συστήματα της ΕΕ έχουν κάνει τους αξιωματούχους να προσπαθούν αγωνιωδώς να διατηρήσουν τα δεδομένα ασφαλή.
Οι ανώτεροι υπάλληλοι της Ευρωπαϊκής Ένωσης έχουν περιέλθει σε κυβερνοκρίση μετά από επιθέσεις που έπληξαν τα ψηφιακά της συστήματα και τα τηλέφωνα αξιωματούχων. Οι ειδικοί στον κυβερνοχώρο διερευνούν πόσο βαθιά φτάνει η κρίση.
Η εκτελεστική εξουσία της ΕΕ έδωσε εντολή σε ορισμένους από τους ανώτερους αξιωματούχους της να κλείσουν μια ομάδα στην εφαρμογή ανταλλαγής μηνυμάτων Signal, λόγω φόβων ότι ήταν στόχος χάκερ, ανέφερε για πρώτη φορά το POLITICO την Πέμπτη. Η κίνηση αυτή έρχεται καθώς η ΕΕ αντιμετώπισε μια σειρά επιθέσεων τους τελευταίους μήνες που οδήγησαν σε παραβιάσεις της υποδομής cloud και ενός συστήματος πληροφορικής που διαχειρίζεται κινητές συσκευές. «Η ΕΕ ανακαλύπτει επιτέλους τις αδυναμίες της στον τομέα της ασφάλειας – ξοδεύοντας δισεκατομμύρια σε άχρηστα πράγματα, αντί να επενδύει σε κρίσιμα ζητήματα», δήλωσε ένας δυτικός αξιωματούχος των μυστικών υπηρεσιών που ενημερώθηκε για την κατάσταση, ο οποίος διατήρησε την ανωνυμία του προκειμένου να αποκαλύψει πληροφορίες που δεν έχουν δημοσιοποιηθεί.
Δεν είναι ακόμη σαφές εάν η σειρά των περιστατικών σχετίζεται. Η Επιτροπή έχει δημοσιεύσει λίγες λεπτομέρειες σχετικά με τις παραβιάσεις και αρνήθηκε να σχολιάσει λεπτομερώς ευαίσθητα ζητήματα ασφαλείας. Οι κυβερνοεπιθέσεις μπορεί να είναι δύσκολο να διερευνηθούν – και η ανακάλυψη του ποιος κρύβεται πίσω από αυτές είναι μια ευαίσθητη και περίπλοκη διαδικασία. Παρατίθενται τρία πράγματα που πρέπει να γνωρίζουμε για την κυβερνοκρίση που μαίνεται στην εκτελεστική εξουσία της ΕΕ.
Η Επιτροπή δέχτηκε επίθεση από χάκερ τουλάχιστον δύο φορές
Η εκτελεστική εξουσία της ΕΕ επιβεβαίωσε τουλάχιστον δύο παραβιάσεις των συστημάτων της φέτος.
Οι υπηρεσίες cloud της Επιτροπής που διαχειρίζονται τον ιστότοπο europa.eu παραβιάστηκαν στα τέλη Μαρτίου. Η εσωτερική ομάδα κυβερνοασφάλειας CERT-EU, δήλωσε την Πέμπτη ότι οι εισβολείς έκλεψαν προσωπικά δεδομένα, συμπεριλαμβανομένων «ονομάτων, διευθύνσεων email και περιεχομένου email».
Ο εκπρόσωπος Thomas Regnier δήλωσε νωρίτερα αυτή την εβδομάδα ότι η «εσωτερική υποδομή της Επιτροπής δεν έχει επηρεαστεί καθόλου» και ότι η Επιτροπή βρίσκεται σε επαφή με την Amazon και την εσωτερική ρυθμιστική αρχή απορρήτου της ΕΕ σχετικά με την επίθεση.
Σε ένα προηγούμενο περιστατικό, η εκτελεστική εξουσία της ΕΕ βρήκε «ίχνη κυβερνοεπίθεσης» στην κεντρική υποδομή της που διαχειρίζεται κινητές συσκευές στα τέλη Ιανουαρίου. Αυτή η παραβίαση «μπορεί να είχε ως αποτέλεσμα την πρόσβαση στα ονόματα του προσωπικού και στους αριθμούς κινητών τηλεφώνων ορισμένων μελών του προσωπικού της», ανέφερε, προσθέτοντας ότι «δεν εντοπίστηκε καμία παραβίαση κινητών συσκευών».
Περίπου την ίδια εποχή, η εταιρεία τεχνολογίας Ivanti ανέφερε ευπάθειες στο λογισμικό της που χρησιμοποιείται από μεγάλους οργανισμούς για τη διαχείριση συσκευών. Άλλες κυβερνήσεις, συμπεριλαμβανομένης της Ολλανδίας, ανέφεραν ότι αντιμετώπισαν επιθέσεις που χρησιμοποίησαν αυτές τις δυσλειτουργίες λογισμικού. Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι οι χάκερ έσπευσαν να χρησιμοποιήσουν τις ευπάθειες για να θέσουν σε κίνδυνο οργανισμούς – ιδίως κυβερνητικούς οργανισμούς.
Η Ευρωπαϊκή Επιτροπή δεν επιβεβαίωσε ότι η δική της παραβίαση δεδομένων τον Ιανουάριο οφειλόταν στα τρωτά σημεία του Ivanti. Ξεχωριστά, μια ιδιωτική τηλεφωνική συνομιλία μεταξύ δημοσιογράφου του POLITICO και ενός αξιωματούχου της ΕΕ υποκλάπηκε επίσης και δημοσιεύτηκε στο διαδίκτυο τον περασμένο μήνα. Τα θεσμικά όργανα της ΕΕ δεν αποκάλυψαν λεπτομέρειες σχετικά με την αιτία της διαρροής και το POLITICO δεν κατονόμασε το θεσμικό όργανο για το οποίο εργαζόταν ο αξιωματούχος.
Αξιωματούχοι έχουν στοχοποιηθεί στο Signal
Από το 2020, η Ευρωπαϊκή Επιτροπή έχει λάβει οδηγίες που προτρέπουν τους υπαλλήλους της να χρησιμοποιούν το Signal για μηνύματα που δεν σχετίζονται με την εργασία. Το Signal είναι μια εφαρμογή ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο που θεωρείται η πιο ασφαλής στον κλάδο.
Ωστόσο, τις τελευταίες εβδομάδες, οι ευρωπαϊκές υπηρεσίες πληροφοριών και κυβερνοασφάλειας προειδοποίησαν για μια «μεγάλης κλίμακας παγκόσμια κυβερνοεκστρατεία», στην οποία χάκερ από το Κρεμλίνο παρίσταντο ως ψεύτικα chatbot υποστήριξης Signal για να ξεγελάσουν τους αξιωματούχους ώστε να αποκαλύψουν τους κωδικούς PIN της εφαρμογής τους. Οι ολλανδικές, γαλλικές, γερμανικές, πορτογαλικές και βρετανικές υπηρεσίες ασφαλείας έχουν εκδώσει παρόμοιες ειδοποιήσεις για την εκστρατεία. Το κλείσιμο της ομάδας Signal των αξιωματούχων της Επιτροπής έρχεται μετά από αυτές τις προειδοποιήσεις.
Οι ευρωπαϊκές κυβερνήσεις ενθαρρύνουν ολοένα και περισσότερο τους αξιωματούχους τους να εγκαταλείψουν το Signal και παρόμοιες υπηρεσίες όπως το WhatsApp και το Threema, οι οποίες, αν και ασφαλείς, ελέγχονται και παρακολουθούνται πιο δύσκολα ως προς την ασφάλεια τους. Η Γαλλία, η Γερμανία, το Λουξεμβούργο, το ΝΑΤΟ και πιο πρόσφατα το Βέλγιο έχουν στραφεί σε εσωτερικές εκδόσεις. Η ΕΕ έχει επίσης σχέδια για «ένα διαλειτουργικό σύνολο ασφαλών λύσεων επικοινωνίας», σύμφωνα με έγγραφο που κυκλοφόρησε πέρυσι. Η χρήση του Signal από κυβερνητικούς αξιωματούχους τέθηκε υπό αυστηρό έλεγχο, αφότου διαπιστώθηκε ότι ανώτερα μέλη της κυβέρνησης Trump αντάλλασσαν στρατιωτικά σχέδια και διαβαθμισμένες πληροφορίες στην εφαρμογή πέρυσι – σε μια καταστροφική παραβίαση της ασφάλειας που έγινε γνωστή ως Signalgate.Η Μόσχα και οι κυβερνοεγκληματιες φέρουν και οι δύο ευθύνες
Οι υπηρεσίες εθνικής ασφάλειας έχουν κατηγορήσει το Κρεμλίνο για τις πρόσφατες εκστρατείες που στοχοποιούν δημόσιους αξιωματούχους στο Signal. Είναι ασυνήθιστο για τις υπηρεσίες κυβερνοασφάλειας και πληροφοριών να αναφέρουν ρητά ποιον θεωρούν υπεύθυνο για μια επίθεση ενώ αυτή βρίσκεται ακόμη σε εξέλιξη – αυτή η διαδικασία συνήθως λαμβάνει χώρα κάποια στιγμή μετά το συμβάν και απαιτεί πολιτική και διπλωματική έγκριση.
Ένας εκπρόσωπος της Ευρωπαϊκής Επιτροπής δήλωσε στο POLITICO σχετικά με το κλείσιμο του ομίλου Signal: «Δεν σχολιάζουμε τις πρακτικές εσωτερικής ασφάλειας. Λαμβάνουμε πολύ σοβαρά υπόψη τους κινδύνους στον κυβερνοχώρο και έχουμε σαφείς εσωτερικές οδηγίες για το προσωπικό μας». Όσον αφορά την παραβίαση υπηρεσιών cloud της ΕΕ, οι αξιωματούχοι έχουν επισημάνει μια σημαντική ομάδα κυβερνο-εγκληματιών. Η CERT-EU δήλωσε την Πέμπτη ότι η ομάδα hacking ShinyHunters ευθύνεται για την επίθεση, προσθέτοντας ότι η ομάδα διέρρευσε 340GB δεδομένων της Επιτροπής στο dark web.
Η ShinyHunters είχε προηγουμένως συνδεθεί με μια μεγάλη επίθεση σε ολλανδικό τηλεπικοινωνιακό πάροχο τον Φεβρουάριο και αποτελεί μέρος ενός ευρύτερου δικτύου ομάδων κυβερνοεγκλήματος που ανέλαβαν την ευθύνη για μια επίθεση στην Jaguar Land Rover που διεγραψε περίπου 2,2 δισεκατομμύρια ευρώ από την οικονομία του Ηνωμένου Βασιλείου πέρυσι.
Η ομάδα χάκερ είναι αγγλόφωνη και είναι γνωστή για τις εξελιγμένες απάτες της. Είχε προηγουμένως προσελκύσει παγκόσμια προσοχή μετά την επίθεση στην Google.
Πηγή: POLITICO
