Με το Παγκόσμιο Οικονομικό Φόρουμ στο Νταβός να βρίσκεται στο… επίκεντρο, οι ειδικοί της Kaspersky Lab προειδοποιούν για τον κίνδυνο επιθέσεων ψηφιακής κατασκοπείας μέσω κακόβουλων προγραμμάτων που στοχεύουν φορητές συσκευές.

Πολλές από τις ομάδες ψηφιακής κατασκοπείας, που έχουν αποκαλυφθεί τα τελευταία χρόνια, βρέθηκαν να κάνουν χρήση εξελιγμένων κακόβουλων προγραμμάτων που μπορούν να «μολύνουν» φορητές συσκευές και να υποκλέπτουν πολύτιμες πληροφορίες. Γεγονότα, όπως το Παγκόσμιο Οικονομικό Φόρουμ, αποτελούν μια πλατφόρμα σημαντικών συζητήσεων και προσελκύουν επισκέπτες υψηλού επιπέδου απ’ όλο τον κόσμο. Ταυτόχρονα όμως, μία τόσο μεγάλη συγκέντρωση σημαντικών προσωπικοτήτων σ’ ένα μέρος, προσελκύει και το ενδιαφέρον των ψηφιακών εγκληματιών, οι οποίοι βλέπουν τέτοιου είδους εκδηλώσεις ως μια καλή ευκαιρία για τη συγκέντρωση πληροφοριών, με τη βοήθεια στοχευμένων κακόβουλων προγραμμάτων.

Σύμφωνα με στατιστικά στοιχεία της Kaspersky Lab, τουλάχιστον πέντε από τις πλέον εξελιγμένες εκστρατείες ψηφιακής κατασκοπείας που αποκαλύφθηκαν τα τελευταία χρόνια, έκαναν χρήση κακόβουλων εργαλείων, ικανών να «μολύνουν» φορητές συσκευές. Μερικές φορές, αυτά τα κακόβουλα προγράμματα αναπτύχθηκαν κατά παραγγελία και εξαπλώθηκαν κατά την περίοδο υλοποίησης μιας εκστρατείας ψηφιακής κατασκοπείας, όπως παρατηρήθηκε στις εκστρατείες Red October, Cloud Atlas και Sofacy.

Σε άλλες περιπτώσεις, οι κακόβουλοι φορείς τείνουν να χρησιμοποιούν το λεγόμενο «εμπορικό» κακόβουλο λογισμικό, δηλαδή ένα ειδικό σύνολο «επιθετικών» εργαλείων που πωλούνται από ομάδες χάκερ με εταιρική δομή και λειτουργία, όπως η Hacking Team και η Gamma International.

Τα δεδομένα που έχουν υποκλαπεί με τη βοήθεια αυτών των εργαλείων (π.χ. πληροφόρηση για τις κινήσεις του ανταγωνισμού) έχουν τεράστια αξία για τους ψηφιακούς κατασκόπους. Πολλοί οργανισμοί πιστεύουν ότι η τυπική κρυπτογράφηση PGP είναι επαρκής για την προστασία των φορητών επικοινωνιών ηλεκτρονικού ταχυδρομείου, αλλά αυτό δεν είναι πάντα ο κανόνας.

«Το μέτρο αυτό δεν δίνει λύση στο βασικό πρόβλημα. Από τεχνικής άποψης, η αρχική αρχιτεκτονική που χρησιμοποιείται σε μηνύματα ηλεκτρονικού ταχυδρομείου επιτρέπει την ανάγνωση των metadata ως απλό κείμενο, τόσο στα εισερχόμενα, όσο και στα αποσταλμένα μηνύματα. Τα metadata περιλαμβάνουν τα στοιχεία του αποστολέα και του παραλήπτη, την ημερομηνία αποστολής-παράδοσης, το θέμα και το μέγεθος του μηνύματος, τα συνημμένα (όπου υπάρχουν), καθώς και τον email client που χρησιμοποιείται για να στείλει το μήνυμα, μεταξύ άλλων. Για κάποιον που υλοποιεί μια στοχευμένη επίθεση, οι πληροφορίες αυτές είναι αρκετές για να ανακατασκευάσει το χρονοδιάγραμμα των συνομιλιών, να μάθει πότε οι άνθρωποι επικοινωνούν μεταξύ τους, για ποιο πράγμα μιλούν και πόσο συχνά επικοινωνούν. Με τον τρόπο αυτό, οι κακόβουλοι φορείς είναι σε θέση να μάθουν αρκετά για τους στόχους τους», εξηγεί ο Ντμίτρι Μπεστούζεφ, ειδικός αναλυτής της Kaspersky Lab.

Για να ξεπεραστεί αυτό το πρόβλημα, πολλές «ευαίσθητες» συνομιλίες γίνονται πλέον μέσω φορητών συσκευών που χρησιμοποιούν ασφαλείς εφαρμογές και ολοκληρωμένη κρυπτογράφηση, οι οποίες εξασφαλίζουν είτε ότι δεν παράγονται καθόλου metadata ή ότι τα medata είναι αποπροσωποιημένα.

«Η εξέλιξη αυτή οδήγησε τους ψηφιακούς κατασκόπους να αναπτύξουν νέα όπλα, ικανά να κατασκοπεύουν τόσο την ψηφιακή, όσο και την πραγματική ζωή των στόχων τους. Μόλις το mobile κακόβουλο πρόγραμμα εγκατασταθεί στη συσκευή του στόχου, μπορεί να κατασκοπεύσει όλα τα ασφαλή μηνύματα, καθώς και να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο της συσκευής. Αυτό επιτρέπει στους κακόβουλους φορείς να αποκτήσουν πρόσβαση στις πλέον «ευαίσθητες» συνομιλίες, ακόμα και σε όσες γίνονται off-the-record ή και «πρόσωπο με πρόσωπο», προσθέτει ο Ντμίτρι Μπεστούζεφ.