AntGeo

Το απόγευμα της Δευτέρας, η εταιρεία RSA, αμερικανικός γίγαντας στις υπηρεσίες ασφάλειας πληροφοριακών συστημάτων, ανακοίνωσε ότι είναι διατεθειμένη να αντικαταστήσει τις κάρτες SecurID που χρησιμοποιούν εκατομμύρια κυβερνητικοί και εταιρικοί πελάτες.

Τον περασμένο Μάρτιο, η RSA είχε δεχθεί κυβερνοεπίθεση κατά την οποία υποκλάπηκαν ευαίσθητα δεδομένα για τους κωδικούς πρόσβασης της κάρτας. Όπως γράφει την Τρίτη η Wall Street Journal, h RSA υποψιάστηκε εξαρχής ότι οι δράστες θα χρησιμοποιούσαν τα δεδομένα για να υποκλέψει «αμυντικά μυστικά».

Την περασμένη εβδομάδα, η Lockheed Martin, ο μεγαλύτερος προμηθευτής οπλικών συστημάτων και τεχνογνωσίας του αμερικανικού στρατού, επιβεβαίωσε στους New York Times ότι οι άγνωστοι χάκερ που εισέβαλαν πρόσφατα στο δίκτυό της αξιοποίησαν τα δεδομένα που είχαν υποκλαπεί από την RSA.

Φαίνεται όμως ότι η Lockheed Martin δεν ήταν ο μόνος εργολάβος του Πενταγώνου που επλήγη. Σύμφωνα με το περιοδικό Wired, τον περασμένο Απρίλιο η εταιρεία αμυντικής τεχνολογίας L-Communications ενημέρωσε τους υπαλλήλους της ότι είχε γίνει στόχος κυβερνοεπιθέσεων που βασίστηκαν στα δεδομένα της RSA.

Τον περασμένο μήνα, επίσης, μια άλλη μεγάλη εταιρεία οπλικών συστημάτων, η Northrop Grumman, έκλεισε απροειδοποίητα την πρόσβαση στα δίκτυά της από απομακρυσμένους υπολογιστές, οδηγώντας σε υποψίες ότι υπήρξε περιστατικό που σχετίζεται με τις κάρτες SecurID, σύμφωνα τουλάχιστον με το Fox News.

Γεγονός πάντως είναι ότι τα δεδομένα που υποκλάπηκαν από την RSA δεν θα επαρκούσαν για να εισβάλλει κανείς στα προστατευμένα δίκτυα. Και αυτό επειδή οι κάρτες SecurID χρησιμοποιούν μια δικλείδα ασφαλείας: για να αποκτήσει πρόσβαση στο δίκτυο, ο χρήστης πρέπει να εισάγει όχι μόνο τον προσωπικό του κωδικό, αλλά και ένα αριθμητικό κλειδί που δίνει η κάρτα και έχει περιορισμένη διάρκεια.

Σύμφωνα με το CNet, οι χάκερ είναι πιθανό να μπορούσαν να δημιουργούν αυτά τα αριθμητικά κλειδιά, έπρεπε όμως να υποκλέψουν και τους προσωπικούς κωδικούς των στόχων. Για να το πετύχουν αυτό, φαίνεται ότι στράφηκαν στη γνωστή τακτική του phishing: έστειλαν πλαστά μηνύματα με τα οποία έπεισαν τους στόχους να αποκαλύψουν μόνοι τους τους κωδικούς.

Αναλυτές που σχολίασαν την υπόθεση στο CΝet εκτίμησαν ότι όλες οι κυβερνοεπιθέσεις είναι πιθανό να προέρχονται από την Κίνα. Σύμφωνα με ειδικούς, η ηλεκτρονική εισβολή στην RSA παρουσιάζει ομοιότητες με τις περυσινές κυβερνοεπιθέσεις εναντίον της Google και δεκάδων άλλων αμερικανικών εταιρειών.

Και οι δύο εταιρείες έπεσαν θύματα μιας «προηγμένης διαρκούς απειλής», ή APT όπως την ονομάζουν οι εταιρείες ασφάλειας.

«Το APT είναι απλώς ένας ευφημισμός για την Κίνα» εκτίμησε ο Ριτς Μόγκουλ της Securosis. «Πρόκειται για μια τεράστια εκστρατεία κατασκοπείας που έχει ξεκινήσει μια συγκεκριμένη χώρα. Συμβαίνει εδώ και χρόνια, και πρόκειται να συνεχιστεί».

Το Πεκίνο έχει επανειλημμένα αρνηθεί ότι επιδίδεται σε κυβερνοεπιθέσεις, έχει όμως κατηγορηθεί γι' αυτό από το Στέιτ Ντιπάρτμεντ και άλλες κυβερνήσεις.