Το υπουργείο Οικονομικών των ΗΠΑ υπέστη παραβίαση από κινεζικό κρατικό παράγοντα μέσω τρίτου παρόχου υπηρεσιών λογισμικού, σύμφωνα με επιστολή που απέστειλε η υπηρεσία στο Κογκρέσο τη Δευτέρα. Το υπουργείο Οικονομικών περιέγραψε την επίθεση ως «μείζον περιστατικό κυβερνοασφάλειας» σύμφωνα με την επιστολή, την οποία είδε το Bloomberg News. Οι αρμόδιες υπηρεσίες ενημερώθηκαν στις 8 Δεκεμβρίου από έναν τρίτο πάροχο λογισμικού, την BeyondTrust Inc., ότι ένας χάκερ είχε αποκτήσει πρόσβαση «σε ένα κλειδί που χρησιμοποιείται από τον προμηθευτή για την ασφάλεια μιας υπηρεσίας που βασίζεται στο cloud και χρησιμοποιείται για την εξ αποστάσεως παροχή τεχνικής υποστήριξης στους τελικούς χρήστες των Γραφείων του Υπουργείου Οικονομικών (DO)». Με βάση τις διαθέσιμες πληροφορίες, πίσω από το περιστατικό βρίσκονται κορυφαίοι χάκερς που συνδέονται με την Κίνα. Η κινεζική πρεσβεία στην Ουάσιγκτον με ανακοίνωσή της αντιτίθεται στις αμερικανικές «επιθέσεις λάσπης κατά της Κίνας χωρίς καμία πραγματική βάση». «Οι ΗΠΑ πρέπει να σταματήσουν να χρησιμοποιούν την κυβερνοασφάλεια για να συκοφαντήσουν και να δυσφημίσουν την Κίνα και να σταματήσουν να διαδίδουν κάθε είδους παραπληροφόρηση σχετικά με τη λεγόμενη κινεζική απειλή χάκινγκ», ανέφερε ακόμα η ανακοίνωση. Η παραβίαση Ο χάκερ κατάφερε να παραβιάσει τα συστήματα ασφαλείας μέσω «κλειδιού» εξωτερικής εταιρείας, που παρέχει τεχνική υποστήριξη στους εργαζόμενους του υπουργείου. Η BeyondTrust έχει πλέον αποκλειστεί είπαν οι αξιωματούχοι. Υπογράμμισαν δε, πως δεν υπάρχει κανένα στοιχείο που να αποδεικνύει ότι ο χάκερ έχει ακόμη πρόσβαση στις βάσεις δεδομένων του υπουργείου Οικονομικών. Η αποκάλυψη της παραβίασης έρχεται καθώς ο Λευκός Οίκος συνεχίζει να ερευνά αυτό που λέει ότι είναι μια τεράστια εκστρατεία κυβερνοκατασκοπείας κατά των αμερικανικών εταιρειών τηλεπικοινωνιών από χάκερ υποστηριζόμενους από κρατικές υπηρεσίες της Κίνας. Την Παρασκευή, ο Λευκός Οίκος δήλωσε ότι εννέα εταιρείες τηλεπικοινωνιών είχαν επηρεαστεί από τις επιθέσεις, οι οποίες αποδίδονται σε μια ομάδα της Microsoft Corp. με το παρατσούκλι Salt Typhoon.
0 Comments
Πολλές φορές εμείς οι ίδιο κάνουμε... εύκολη τη ζωή των χάκερ! Οι κωδικοί πρόσβασης αποτελούν… μια πολύπλοκη υπόθεση για τον κάθε έναν από μας. Οι περισσότεροι κάνουμε το τεράστιο λάθος να βάλουμε κάτι που έχει να κάνει με την ημερομηνία γέννησής μας, ή την ημερομηνία γέννησης των παιδιών μας, όσοι έχουμε. Έτσι, αν κάποιος θέλει να παραβιάσει τους κωδικούς μας, είναι πολύ εύκολο να βρει από που θα ξεκινήσει και… να μας χακάρει. Πολλοί άνθρωποι πέφτουν στην παγίδα να προσπαθούν να βάλουν ότι πιο βατό, προκειμένου να είναι σε θέση να το θυμούνται εύκολα και να μην μπερδεύονται και από την άλλη, κάτι τέτοιοι κωδικοί είναι και η ευκολία των… απατεώνων. Αυτός είναι ο κωδικός πρόσβασης που δεν πρέπει να χρησιμοποιήσετε ποτέ! Ένας χάκερ, ο οποίος εργάζεται… προκειμένου να αποτρέψει τέτοιου είδους ληστείες και παραβιάσεις, έδωσε τις δικές του πληροφορίες στον κόσμο λέγοντάς τους τι δεν θα έπρεπε να κάνουν, για να μην πέσουν ποτέ θύματα του διαδικτύου. Κωδικοί πρόσβασης, όπως 1234, ή ονόματα αγαπημένων μας ανθρώπων από το οικογενειακό μας περιβάλλον, είτε ακόμη ο τόπος κατοικίας μας ή η ομάδα, είναι οι πρώτοι και οι ευκολότεροι που μπορούν οι χάκερς να σπάσουν άμεσα. Η εισχώρηση των διαδικτυακών «ληστών» σε προσωπικά στοιχεία, είτε στο Facebook είτε στο Instagram, ή ακόμη και στις τραπεζικές μας καταθέσεις μπορεί να αποβεί μοιραία. Κάθε χρόνο παρατηρείται όλο και περισσότερή διαδικτυακή παράβαση, με τα χρήματα που μπορεί να έχουν καρπωθεί οι χάκερς να ξεπερνούν τα 7 εκατομμύρια ευρώ. Μέσα σε βάθος χρόνου μάλιστα κι τα επόμενα δύο χρόνια οι σχετικές έρευνες δείχνουν ότι αναμένεται να αυξηθεί κατά 15%. Μάλιστα, δημοσιεύθηκε και μια σχετική λίστα στην οποία υπάρχουν οι κωδικοί που δεν θα έπρεπε ποτέ να χρησιμοποιηθούν από τον εκάστοτε χρήστη. Ας δούμε αναλυτικά:
Κυνήγι κατασκόπων στην Τεχεράνη από το υπουργείο Πληροφοριών του Ιράν (Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran) ουσιαστικά τις μυστικές υπηρεσίες της χώρας και τους “Φρουρούς της Επανάστασης”. Όπως αναφέρουν ιρανικά κανάλια ο αρχηγός των ειδικών δυνάμεων της Αστυνομίας στρατηγός Hassan Karami συνελήφθη από τις ειδικές δυνάμεις του Ιρανών Φρουρών της Επανάστασης με την κατηγορία της συνεργασίας του με την ισραηλινή μυστική υπηρεσία της Mossad στην υπόθεση της δολοφονίας του ηγέτη της Χαμάς Ισμαήλ Χανίγια. Μετά την εξουδετέρωση του Χανίγια στην Τεχεράνη οι μυστικές υπηρεσίες του Ιράν έχουν εξαπολύσει ένα τεράστιο ανθρωποκυνηγητό για το ποιος ή ποιοι βρίσκονται πίσω από την διαρροή της τοποθεσίας που βρισκόταν ο ηγέτης της Χαμάς. Τώρα ορισμένες πηγές από το Ιράν αναφέρουν ότι στις έρευνες έχει εμπλακεί και το όνομα του Hassan Karami ο οποίος έχει την κρίσιμη θέση του διοικητή όλων των ειδικών δυνάμεων της Αστυνομίας και της αντιτρομοκρατικής υπηρεσίας του Ιράν συμπεριλαμβανομένης. Ο ακριβής τρόπος εξουδετέρωσης του Χανίγια στις 31 Ιουλίου παραμένει άγνωστος. Η Χαμάς είπε ότι σκοτώθηκε, μαζί με έναν από τους σωματοφύλακές του, από «σιωνιστική» αεροπορική επιδρομή σε μια κατοικία. Άλλες πηγές είπαν στην al-Arabiya ότι η αιτία ήταν μια κρυμμένη βόμβα που θα μπορούσε να είχε τοποθετηθεί έως και δύο μήνες νωρίτερα. Σύμφωνα με τους New York Times, ο Χανίγια δολοφονήθηκε με έναν εκρηκτικό μηχανισμό που πυροδοτήθηκε από απόσταση, και βρισκόταν στο δωμάτιο του ξενώνα του διαμερίσματος του ηγέτη της Χαμάς και , ο οποίος ενεργοποιήθηκε μόλις επιβεβαιώθηκε ότι ήταν μέσα. Το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν είπε ότι ο Χανίγια σκοτώθηκε από «ένα βλήμα μικρής εμβέλειας που έφερε περίπου 7 κιλά εκρηκτικών υλικών» που εκτοξεύτηκε έξω από το κτίριο στο οποίο διέμενε. Όπως και να έχει το υπουργείο Πληροφοριών του Ιράν έχει εξαπολύσει μεγάλη επιχείρηση για να διακριβωθεί ποιος ή ποιοι μίλησαν στη Mossad και αποκάλυψαν την τοποθεσία που βρισκόταν ο Χανίγια. Σοκάρει η πρώτη εικόνα κρατούμενου για τον πόλεμο κατά της τρομοκρατίας στα «μαύρα κελιά» της CIA4/8/2024 Η εικόνα δείχνει έναν από τους πέντε άνδρες που κατηγορούνται από την αμερικανική κυβέρνηση για τη σχεδίαση των επιθέσεων της 11ης Σεπτεμβρίου - Στα μαύρα κελιά της CIA χωρίς ποινική καταδίκη Ο άντρας είναι πολύ αδύνατος, τα μαλλιά του είναι κουρεμένα, αλλά η γενειάδα του πυκνή. Είναι γυμνός, εκτός από τις χειροπέδες που δένουν τους καρπούς του σε ένα φωτεινό δωμάτιο. Αυτή η φωτογραφία είναι η πρώτη δημοσιευμένη εικόνα ενός κρατούμενου του «πολέμου κατά της τρομοκρατίας» στα «μαύρα κελιά» της CIA. Πρόκειται για Ammar al-Baluchi, έναν από τους πέντε άνδρες στο Γκουαντάναμο που κατηγορούνται από την αμερικανική κυβέρνηση ότι σχεδίασαν τις επιθέσεις της 11ης Σεπτεμβρίου. Την Τετάρτη, το Πεντάγωνο ανακοίνωσε ότι τρεις από τους πέντε άνδρες, αλλά όχι ο Baluchi, συμφώνησαν να δηλώσουν ένοχοι για όλες τις κατηγορίες και θα αποφύγουν πιθανές θανατικές ποινές. Ο Baluchi συνελήφθη για πρώτη φορά στο Καράτσι του Πακιστάν τον Απρίλιο του 2003 και στη συνέχεια μεταφέρθηκε κρυφά μεταξύ πέντε «μαύρων κελιών» από τον Μάιο του 2003 έως τον Σεπτέμβριο του 2006. Από τότε κρατείται στο Γκουαντάναμο, αν και δεν έχει καταδικαστεί για κάποιο έγκλημα. Στα «μαύρα κελιά» της CIA στη Ρουμανία Αυτή η φωτογραφία, την οποία μοιράστηκαν με τον Guardian οι δικηγόροι του, πιστεύεται ότι είναι από τις αρχές του 2004, όταν ήταν 26 ετών, και πιθανότατα τραβήχτηκε στα «μαύρα κελιά» της CIA στο Βουκουρέστι της Ρουμανίας, γνωστά στις ανακοινώσεις της αμερικανικής κυβέρνησης τόσο ως τοποθεσία «Νο 7», όσο και με την κωδικοποιημένη ονομασία «Detention Site Black». Στη φωτογραφία, ο κρατούμενος, η ιστορία του οποίου αποτέλεσε τη βάση για έναν χαρακτήρα της ταινίας «Zero Dark Thirty», πιθανώς προετοιμάζεται για τη μεταφορά του σε ένα άλλο «μαύρο κελί». Η μαύρη μπάρα που είναι ορατή κάτω από τη μέση του έχει προστεθεί από τους δικηγόρους του, για να διαφυλάξουν την αξιοπρέπειά του. Φωτογραφίες που τεκμηριώνουν τις ακραίες βιαιότητες στα «μαύρα κελιά» της CIA μπορεί να υπάρχουν, αν και παραμένουν απόρρητες. Όμως, αυτή η φωτογραφία εξυπηρετεί έναν συγκεκριμένο στόχο: να μειώσει το θέμα της σε ένα γυμνό σώμα και να αποδείξει ότι αυτό το σώμα παραμένει ακέραιο παρά τα όσα έχει υποστεί Μεταξύ του 2002 και του 2008, τουλάχιστον 119 μουσουλμάνοι άνδρες διέμειναν κρυφά και ανακρίθηκαν σε αυτές τις μυστικές φυλακές της CIA σε όλο τον κόσμο, 39 εκ των οποίων υποβλήθηκαν σε αυτό που η κυβέρνηση Μπους ονόμασε κατ’ ευφημισμό «ενισχυμένες τεχνικές ανάκρισης» – βασανιστήρια, με λίγα λόγια… Ομπάμα: Βασανίσαμε μερικούς ανθρώπους Το 2014, η κυβέρνηση των ΗΠΑ παραδέχθηκε ότι οι πρακτικές αυτές συνιστούσαν βασανιστήρια, όταν ο Μπάρακ Ομπάμα δήλωσε: «Βασανίσαμε μερικούς ανθρώπους». Κανείς από τη CIA δεν έχει λογοδοτήσει ποτέ για τα βασανιστήρια, ωστόσο. Η CIA τράβηξε περίπου 14.000 φωτογραφίες από τα «μαύρα κελιά» της και τους κρατούμενους που είχε υπό την επιτήρησή της. Η ίδια η ύπαρξη αυτών των φωτογραφιών ήταν κρυφή από το κοινό μέχρι το 2015, και οι φωτογραφίες παραμένουν ως επί το πλείστον απόρρητες. Όμως οι συνήγοροι υπεράσπισης, που εκπροσωπούν κρατούμενους του Γκουαντάναμο, αγωνίζονται εδώ και χρόνια με το δρακόντειο σύστημα του στρατιωτικού δικαστηρίου, το οποίο σταδιακά οδήγησε στη δημοσιοποίηση περισσότερου πρώην διαβαθμισμένου υλικού, συμπεριλαμβανομένης αυτής της φωτογραφίας του Baluchi. Αν και η αναγκαστική γύμνια χρησιμοποιούνταν συχνά από τη CIA ως «ενισχυμένη τεχνική ανάκρισης» στα «μαύρα κελιά», ο Baluchi είναι γυμνός σε αυτή τη φωτογραφία, πιθανώς λόγω των πρωτοκόλλων μεταφοράς. Σύμφωνα με μια προηγουμένως αποχαρακτηρισμένη έκθεση του γενικού επιθεωρητή της CIA, ο κρατούμενος είχε ήδη υποβληθεί σε «τυπικές διαδικασίες έκδοσης» όταν μεταφέρθηκε στη Ρουμανία από το πρώτο του «μαύρο κελί», το Salt Pit, μια μυστική φυλακή στο Αφγανιστάν, που ήταν επίσης γνωστή ως «Detention Site Cobalt». Τι είναι το walling της CIA στους κρατούμενους; Οι διαδικασίες μεταφοράς μεταξύ των «μαύρων κελιών» περιελάμβαναν «έλεγχο των σωματικών κοιλοτήτων» και εξέταση από ιατρό. Το αρχηγείο της CIA υπέδειξε στους αξιωματικούς πεδίου ότι έπρεπε «να τον φωτογραφήσουν για να τεκμηριώσουν τη φυσική του κατάσταση κατά τη στιγμή της μεταφοράς». Ήταν στο Salt Pit στο Αφγανιστάν, αρκετούς μήνες πριν τραβηχτεί αυτή η φωτογραφία, όπου ο Baluchi αντιμετώπισε την πιο βάναυση μεταχείριση στα χέρια της CIA, συμπεριλαμβανομένης της επανειλημμένης πρόσκρουσης του πίσω μέρους του κεφαλιού του σε έναν τοίχο, μια τεχνική που ονομάστηκε «walling» (σ.σ. από τον τοίχο – wall) από την κυβέρνηση. Σπουδαστές ανακριτές που αναζητούσαν «επίσημη» πιστοποίηση εργασίας παρατάχθηκαν για να τον εξασκήσουν στο «walling», σαν να ήταν ένα σκηνικό για λόγους εκπαίδευσης. Τον κρατούσαν γυμνό κατά τη διάρκεια της διαδικασίας, για «συνεδρίες» που διαρκούσαν δύο ώρες. Ιατρικοί εμπειρογνώμονες της υπεράσπισης ανέφεραν έκτοτε στις στρατιωτικές επιτροπές ότι το «walling» μπορεί να είχε ως αποτέλεσμα μόνιμη τραυματική εγκεφαλική βλάβη. Σε διάφορες χρονικές στιγμές, ο Baluchi στερούνταν επίσης ύπνου για έως και 82 ώρες τη φορά, εξαναγκαζόταν σε όρθια στάση έχοντας τους καρπούς του δεμένους με αλυσίδες σε μια μπάρα στο ταβάνι, περιλουζόταν επανειλημμένα με παγωμένο νερό, ξυριζόταν βίαια σε μαλλιά και γένια, υποβαλλόταν σε ξυλοδαρμούς, τοποθετούνταν σε θέσεις πίεσης και στερούνταν τροφής. Όταν οι ΗΠΑ ανέλαβαν την επιμέλειά του στα μέσα του 2003, ζύγιζε 141 κιλά. Στα τέλη του 2003, το βάρος του είχε πέσει στα 119 κιλά. «Μαύρα κελιά» στο Βουκουρέστι με αντάλλαγμα εκατομμύρια δολάρια Τότε ήταν που μεταφέρθηκε από το Salt Pit στη Ρουμανία. Η ρουμανική τοποθεσία έχει έκτοτε αναγνωριστεί ότι βρισκόταν στο υπόγειο του Εθνικού Γραφείου Μητρώου Διαβαθμισμένων Πληροφοριών, ένα μεγάλο κυβερνητικό κτίριο κοντά στο κέντρο του Βουκουρεστίου. Έξι προκατασκευασμένα κελιά, βαμμένα λευκά και επενδυμένα με γυαλί ανθεκτικό στα χτυπήματα, είχαν τοποθετηθεί πάνω σε λαστιχένια πόδια, για να μην αποπροσανατολίζονται οι κρατούμενοι. Η Ρουμανία, η οποία επεδίωκε τότε την είσοδό της στο ΝΑΤΟ, συμφώνησε να συνεργαστεί με τη CIA φιλοξενώντας τον χώρο και έλαβε ως αντάλλαγμα εκατομμύρια δολάρια. Στο Salt Pit στο Αφγανιστάν, οι κρατούμενοι «κρατούνταν σε απόλυτο σκοτάδι και συνεχώς αλυσοδεμένοι σε απομονωμένα κελιά με δυνατό θόρυβο ή μουσική και μόνο έναν κουβά για τις ανάγκες τους», σύμφωνα με την υποεπιτροπή της αμερικανικής Γερουσίας για τις μυστικές υπηρεσίες. Ο επικεφαλής των ανακρίσεων στο σημείο αυτό περιέγραψε το Salt Pit ως «μπουντρούμι». Αντίθετα, το «μαύρο κελί» της Ρουμανίας πλημμύριζε με φως 24 ώρες την ημέρα, γεγονός που μπορεί να εξηγήσει τη φωτεινότητα της φωτογραφίας του κρατούμενου. Σε δικαστικές καταθέσεις, ο Baluchi περιέγραψε τον χρόνο του εκεί, «σαν να ζούσα σε ψυγείο. Εδώ είχα επιτέλους ρούχα, ένα κοντό παντελόνι και μια κουβέρτα, τα οποία δεν ήταν αρκετά για να αντιμετωπίσουν το κρύο αυτού του τόπου». Στο χώρο αυτό, οι κρατούμενοι υπέστησαν απομόνωση, στέρηση ύπνου και σωματική κακοποίηση με «λαβές προσοχής» και «λαβές προσώπου». Τους επιτρεπόταν να κάνουν ντους μία φορά την εβδομάδα, κάτι που αποτελούσε καινοτομία σε σύγκριση με τα «μαύρα κελιά». Αλλά εξακολουθούσαν να κρατούνται εξωδικαστικά και χωρίς επικοινωνία, εξαφανισμένοι από τον κόσμο και χωρίς να μπορούν να μιλήσουν ποτέ με κανέναν άλλο εκτός από τους δεσμοφύλακές τους. Ο κυνισμός της CIA: Ωραία εγκατάσταση με μια σουρεαλιστική αίσθηση Η έκθεση της CIA παραθέτει μια αναφορά από έναν ανακριτή, ο οποίος αποκάλεσε το ρουμανικό «μαύρο κελί» ως «ίσως την πιο ωραία εγκατάσταση» που είχε επισκεφθεί, δηλώνοντας ότι ήταν «καθαρή, αποστειρωμένη, αποτελεσματική και σύγχρονη με μια σχεδόν σουρεαλιστική αίσθηση». Ένας άλλος ανακριτής, ο οποίος γνώριζε τον Baluchi από το Αφχανιστάν, ανέφερε ότι από τότε που πέρασε στη ρουμανική τοποθεσία, είχε πλέον «περισσότερο κρέας στα κόκκαλα». Φωτογραφίες που τεκμηριώνουν τις ακραίες βιαιότητες που έλαβαν χώρα στα «μαύρα κελιά» της CIA μπορεί να υπάρχουν, αν και παραμένουν απόρρητες. Όμως, αυτή η φωτογραφία εξυπηρετεί έναν συγκεκριμένο γραφειοκρατικό στόχο και όχι το να υπάρχει ως ενθύμιο. Ο σκοπός αυτής της εικόνας φαίνεται να είναι διττός: να μειώσει το θέμα της, τον Baluchi, σε ένα γυμνό σώμα και, στη συνέχεια, να αποδείξει ότι αυτό το σώμα παραμένει ακέραιο παρά τα όσα έχει υποστεί. Οι «ενισχυμένες τεχνικές ανάκρισης» της CIA βασίζονταν στο γεγονός ότι δεν θα άφηναν μόνιμα φυσικά ίχνη στο σώμα του κατηγορουμένου, όπως καθιστούν σαφές τα διαβόητα πλέον «υπομνήματα βασανιστηρίων» της κυβέρνησης Μπους. Τα υπομνήματα όριζαν τα βασανιστήρια ως «μόνιμη και σοβαρή σωματική βλάβη», που «πρέπει να φτάνει στο επίπεδο του θανάτου, της ανεπάρκειας οργάνων ή της μόνιμης εξασθένησης μιας σημαντικής λειτουργίας του σώματος». Ως εκ τούτου, η συγκεκριμένη φωτογραφία λειτουργεί ως οπτική απόδειξη αυτού του απαξιωμένου πλέον επιχειρήματος, ενώ παράλληλα απεικονίζει την ταπεινωτική και υποτακτική στάση στην οποία τοποθετούν τον κρατούμενο μπροστά στην κάμερα. Ο Δρ Vincent Iacopino, γιατρός που ειδικεύεται στις ιατρικές συνέπειες των βασανιστηρίων, δήλωσε στον Guardian ότι μια τέτοια υποχρεωτική γυμνή φωτογράφηση αποτελεί τόσο μια μορφή σεξουαλικής ταπείνωσης όσο και σεξουαλικής επίθεσης. Τα νοσοκομεία του Λονδίνου μπήκαν στο στόχαστρο Ρώσων χάκερ που ζητούν λύτρα, με αποτέλεσμα να μην μπορούν να κάνουν ούτε αιματολογικές εξετάσεις. Ακυρώθηκαν 1.134 χειρουργεία. Η ομάδα χάκερ Qilin έβαλε στο στόχαστρο υπολογιστικά συστήματα νοσοκομείων και γενικών ιατρών στο Λονδίνο, εμποδίζοντας τη θεραπεία χιλιάδων ασθενών. Μόλυναν τα υπολογιστικά συστήματα της Synnovis, η οποία παρέχει υπηρεσίες παθολογίας σε νοσοκομεία και ιατρεία γενικής ιατρικής στο Λονδίνο. Απαίτησαν λύτρα ύψους 40 εκατομμυρίων λιρών. Περισσότερες από 1.100 επεμβάσεις αναβλήθηκαν ως αποτέλεσμα της επίθεσης στις 4 Ιουνίου, η οποία άφησε τρία μεγάλα νοσοκομεία του Λονδίνου να αγωνίζονται να επεξεργαστούν εξετάσεις αίματος, ούρων και ιστών. Νέα στοιχεία, που δόθηκαν την Πέμπτη στη δημοσιότητα, αποκάλυψαν ότι 1.134 επεμβάσεις και 2.194 ραντεβού στα εξωτερικά ιατρεία των νοσοκομείων King’s College και Guy’s and St Thomas’ έχουν ακυρωθεί στις δύο εβδομάδες που μεσολάβησαν. Ενώ επηρεάστηκαν και όσοι περίμεναν για εξετάσεις αίματος ρουτίνας από τα ιατρεία γενικών ιατρών. Πηγές μας έκαναν σαφές πως με παλιότερους τρόπους διενέργειας αιματολογικών εξετάσεων, το σύστημα λειτουργεί. «Εισαγωγές γίνονται. Απλώς σε όλες τις περιπτώσεις που χρειάζεται ή μπορεί να χρειαστεί μετάγγιση, ο ασθενής υπογράφει έντυπο συναίνεσης. Όπως είναι λογικό, το αίμα δεν ελέγχεται όπως θα έπρεπε»… Οι επιθέσεις στον χώρο της υγείας δεν είναι κάτι το καινούριο. Το προσωπικό συνεχίζει να εργάζεται σκληρά για να επαναπροσδιορίσει τα ραντεβού και τις θεραπείες το συντομότερο δυνατό Όπως σημειώνει η Telegraph, ο Dr Chris Streather, ο ιατρικός διευθυντής του NHS στο Λονδίνο, δήλωσε ότι υπήρξε «μείωση του αριθμού των διαδικασιών που αναβλήθηκαν», αλλά η κυβερνοεπίθεση «συνεχίζει να έχει σημαντικό αντίκτυπο στις υπηρεσίες του NHS στο νοτιοανατολικό Λονδίνο. Η αναβολή της θεραπείας είναι οδυνηρή για τους ασθενείς και τις οικογένειές τους και θα ήθελα να ζητήσω συγγνώμη από κάθε ασθενή που επηρεάστηκε από το περιστατικό». Ήδη πολλές χιλιάδες ραντεβού πρέπει να επαναπρογραμματιστούν «Το προσωπικό συνεχίζει να εργάζεται σκληρά για να επαναπροσδιορίσει τα ραντεβού και τις θεραπείες το συντομότερο δυνατό. Οι ασθενείς θα πρέπει να έχουν πρόσβαση στις υπηρεσίες με τον κανονικό τρόπο, καλώντας το 999 σε περίπτωση έκτακτης ανάγκης, και διαφορετικά να χρησιμοποιούν το NHS 111 μέσω της εφαρμογής NHS, ηλεκτρονικά ή τηλεφωνικά. Θα πρέπει επίσης να συνεχίσουν να προσέρχονται στα ραντεβού, εκτός εάν τους ειδοποιηθεί διαφορετικά η ομάδα της κλινικής. Η έρευνα συνεχίζεται». Εξυπακούεται ότι η ομάδα Qilin, η οποία θεωρείται σύμφωνα με την Telegraph ότι έχει δεσμούς με τον Βλαντίμιρ Πούτιν, απείλησε να δημοσιεύσει τα δεδομένα που εκλάπησαν κατά την παραβίαση. Ο Ciaran Martin, ο πρώτος επικεφαλής του εθνικού κέντρου κυβερνοασφάλειας της GCHQ, είχε δηλώσει προηγουμένως ότι η Qilin φαίνεται να βρίσκεται πίσω από την επίθεση. Εκπρόσωπος της Synnovis δήλωσε: «Η έρευνα σχετικά με την επίθεση συνεχίζεται, συμπεριλαμβανομένων τυχόν επιπτώσεων στα δεδομένα. Θα υποβάλουμε έκθεση σύμφωνα με τις απαιτήσεις του Γραφείου του Επιτρόπου Πληροφοριών και θα δώσουμε προτεραιότητα στην ειδοποίηση τυχόν επηρεαζόμενων ατόμων ή συνεργατών, όπως απαιτείται. Συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου και τον Επίτροπο Πληροφοριών και συνεργαζόμαστε στενά με το Εθνικό Κέντρο Κυβερνοασφάλειας και την ομάδα επιχειρήσεων στον κυβερνοχώρο του NHS England». «Το χειρότερο πρόσωπο της ανθρωπότητας» Η μητέρα ενός τρίχρονου παιδιού του οποίου τα νεφρά δεν λειτουργούν και το οποίο εξαρτάται από την αιμοκάθαρση δήλωσε ότι η θεραπεία της κόρης της διακόπηκε εξαιτίας της επίθεσης. Η Emma, η οποία επέλεξε να μην δώσει το δεύτερο όνομά της, δήλωσε στην εκπομπή Today του BBC Radio 4: «Επιτίθενται ευθέως και στοχοποιούν μωρά, νήπια και καταπληκτικά παιδιά στο Νοσοκομείο Παίδων Εβελίνα». «Αυτό το νοσοκομείο είναι ο ορισμός του καλύτερου της ανθρωπότητας και αυτό που κάνουν (οι χάκερ) είναι ο ορισμός του χειρότερου της ανθρωπότητας». Εκπρόσωποι της Qilin ζήτησαν συγγνώμη για την αναστάτωση, αλλά υπέδειξαν ότι η επίθεση δικαιολογείται από την εμπλοκή της βρετανικής κυβέρνησης σε απροσδιόριστους πολέμους, σύμφωνα με το Bloomberg. Ο εκπρόσωπος πρόσθεσε ότι διέκοψαν την επαφή με τη Synnovis αφού η απαίτησή τους για καταβολή λύτρων δεν ικανοποιήθηκε εντός προθεσμίας 120 ωρών. Το Qilin εμφανίστηκε για πρώτη φορά το 2022 και ήταν υπεύθυνο για 29 επιθέσεις ransomware παγκοσμίως φέτος, σύμφωνα με έρευνα της Comparitech. (in.gr) Έρευνα της εισαγγελίας στη Χάγη εξετάζει κυβερνοεπιθέσεις που έθεσαν σε κίνδυνο τις ζωές πολιτών. Εισαγγελείς του Διεθνούς Ποινικού Δικαστηρίου ερευνούν τις φερόμενες ρωσικές κυβερνοεπιθέσεις σε μη στρατιωτικές υποδομές της Ουκρανίας ως πιθανά εγκλήματα πολέμου, αναφέρει το πρακτορείο Reuters επικαλούμενο τέσσερις πηγές που δεν κατονομάζονται. Είναι η πρώτη φορά που επιθέσεις στον κυβερνοχώρο ερευνώνται από διεθνές δικαστήριο, το οποίο θα μπορούσε να εκδώσει εντάλματα σύλληψης εφόσον συγκεντρωθούν επαρκή πειστήρια. Η έρευνα εξετάζει επιθέσεις που έθεσαν ζωές πολιτών σε κίνδυνο διακόπτοντας την ηλεκτροδότηση και την παροχή νερού, κόβοντας την επικοινωνία με σωστικά συνεργεία ή θέτοντας εκτός λειτουργίας υπηρεσίες κινητής τηλεφωνίας που σημαίνουν συναγερμό αεράμυνας, δήλωσε ένας αξιωματούχος. Οι εισαγγελείς του δικαστηρίου της Χάγης συνεργάζονται με ουκρανικές ομάδες για να ερευνήσουν «κυβερνοεπιθέσεις που πραγματοποιήθηκαν από την αρχή της εισβολής»της Ρωσίας τον Φεβρουάριο του 2022, είπε ο αξιωματούχος, ο οποίος ζήτησε να παραμείνει ανώνυμος επειδή η έρευνα εκκρεμεί. Δύο άλλες πηγές πλησίον του εισαγγελέα επιβεβαίωσαν ότι ερευνούν πιθανές κυβερνοεπιθέσεις στην Ουκρανία από το 2015, όταν η Ρωσία προσάρτησε τη χερσόνησο της Κριμαίας. Η Μόσχα έχει επανειλημμένα αρνηθεί ότι πραγματοποιεί κυβερνοεπιθέσεις. Το γραφείο του εισαγγελέα του δικαστηρίου αρνήθηκε να σχολιάσει την είδηση, προηγουμένως όμως είχε διευκρινίσει ότι έχει τη δικαιοδοσία να ερευνά εγκλήματα στον κυβερνοχώρο. Το δικαστήριο δεν σχολιάζει υποθέσεις που σχετίζονται με έρευνες που εκκρεμούν. Sandworm Στο μικροσκόπιο έχει μπει μεταξύ άλλων η ομάδα χάκερ «Sandworm», η οποία σύμφωνα με το Κίεβο και Δυτικούς ερευνητές κυβερνοασφάλειας δρα για λογαριασμό των υπηρεσιών πληροφοριών του ρωσικού στρστού. Ομάδα του Κέντρου Ανθρώπινων Δικαιωμάτων στη Νομική Σχολή του Πανεπιστημίου της Καλιφόρνια στο Μπέρκλεϊ ερευνά κυβερνοεπιθέσεις των Sandworm σε ουκρανικές υποδομές από το 2021. Το 2022 και το 2023 προσέφερε στο Διεθνές Ποινικό Δικαστήριο πληροφορίες για πέντε κυβερνοεπιθέσεις που θα μπορούσαν να συνιστούν εγκλήματα πολέμου. Ομάδα «ακτιβιστών χάκερ» που αυτοαποκαλούνται «Solntsepyok» ανέλαβαν την ευθύνη για μεγάλη επίθεση στην ουκρανική εταιρεία κινητής τηλεφωνίας Kyivstar τον περασμένο Δεκέμβριο. Οι ουκρανικές υπηρεσίες ασφάλειας θεωρούν την ομάδα βιτρίνα των Sandworm. Το δικαστήριο στη Χάγη έχει ήδη εκδώσει εντάλματα σύλληψης κατά τεσσάρων ρώσων αξιωματούχων, ανάμεσά τους τον πρόεδρο Βλαντιμίρ Πούτιν, ύποπτο εγκλήματος πολέμου για τη μεταφορά παιδιών της Ουκρανίας στη Ρωσία. Η Ρωσία, η οποία δεν είναι μέλος του Διεθνούς Ποινικού Δικαστηρίου και δεν αποδέχεται τη δικαιοδοσία του, απέρριψε τις κατηγορίες ως αβάσιμες. Η Ουκρανία επίσης δεν είναι μέλος, παραχώρησε όμως στο δικαστήριο τη δικαιοδοσία να ασκήσει διώξεις για εγκλήματα στο έδαφός της. Έπειτα από προδικαστική διαδικασία τον Απρίλιο, εκδόθηκαν εντάλματα σύλληψης κατά δύο ρώσων αξιωματικών που θεωρούνται ύποπτοι για εγκλήματα πολέμου σχετικά με επιθέσεις σε πολιτικές υποδομές της Ουκρανίας. Υπό έρευνα βρίσκονται τουλάχιστον τέσσερις μείζονες επιθέσεις κατά ενεργειακών υποδομών, δήλωσαν στο Reuters δύο πηγές που γνωρίζουν για την έρευνα. Έγκλημα πολέμου; Ειδικοί κυβερνοασφάλειας δήλωσαν ότι η Ρωσία είναι μια από τις σχετικά λίγες χώρες που μπορούν να σχεδιάζουν κυβερνοεπιθέσεις εναντίον βιομηχανικών συστημάτων ελέηχου. Η έρευνα που διεξαγάγει το δικαστήριο στη Χάγη θα μπορούσε να θέσει δικαστικό προηγούμενο για το διεθνές δίκαιο. Αν και οι Συμβάσεις της Γενεύης που διέπουν τις ένοπλες συγκρούσεις απαγορεύουν τις επιθέσεις σε μη στρατιωτικούς στόχους, μέχρι σήμερα δεν υπάρχει κοινά αποδεκτός ορισμός για το τι συνιστά έγκλημα πολέμου στον κυβερνοχώρο. Το 2017, ακαδημαϊκοί εξέδωσαν έναν οδηγό, το Εγχειρίδιο του Τάλιν, σχετικά με την εφαρμογή του διεθνούς δικαίου στον κυβερνοπόλεμο. Ωστόσο ειδικοί που μίλησαν στο Reuters επισήμαναν πως είναι ασαφές το εάν τα ίδια τα δεδομένα μπορούν να θεωρηθούν «αντικείμενο» επίθεσης που απαγορεύεται από το διεθνές ανθρωπιστικό δίκαιο, και εάν η καταστροφή τους μπορεί να θεωρηθεί έγκλημα πολέμου. «Αν το δικαστήριο εξετάσει το δικαστήριο θα μας προσέφερε σαφήνεια» δήλωσε ο Μάικλ Σμιτ του Πανεπιστημίου του Ρέντινγκ στη Βρετανία, επικεφαλής της ομάδας του Εγχειριδίου του Τάλιν. Ο ίδιος ο Σμιτ πιστεύει ότι η επίθεση στην εταιρεία επικοινωνιών Kyinstar, η οποία ανήκει στην ολλανδική Veon, πληροί τα κριτήρια του εγκλήματος πολέμου. «Πάντα εξετάζεις τις προβλέψιμες συνέπειες της επιχείρησής του. Και, γνωρίζετε, ήταν μια προβλέψιμη συνέπεια που έθεσε ανθρώπους σε κίνδυνο» είπε. (photos) To κτήριο του Διεθνούς Ποινικού Δικαστηρίου στη Χάγη (Reuters) H κυβερνοεπίθεση στην Kyivstar άφησε εκατομμύρια Ουκρανούς χωρίς κινητό και Διαδίκτυο (Reuters) Δανοί ανακριτές έθεσαν υπό κράτηση έναν Ρώσο πολίτη που φέρεται ότι είχε βοηθήσει τις επιχειρήσεις μιας ξένης μυστικής υπηρεσίας, ανακοίνωσε σήμερα η υπηρεσία ασφαλείας της αστυνομίας της σκανδιναβικής αυτής χώρας. Το εν λόγω άτομο, το οποίο ζούσε στην Δανία, ανακρίθηκε ως ύποπτος για παραβίαση μέρους του ποινικού κώδικα που σχετίζεται με τις επιπτώσεις των επιχειρήσεων αυτών, αναφέρει σε ανακοίνωση της η δανέζικη υπηρεσία εθνικής ασφαλείας και πληροφοριών. Η υπόθεση δεν σχετίζεται με τις πρόσφατα διεξαχθείσες εκλογές για το Ευρωπαϊκό Κοινοβούλιο, αναφέρεται στην ανακοίνωση. Ο συλληφθείς, η ταυτότητα του οποίου δεν αποκαλύφθηκε, αναμένονταν να αφεθεί ελεύθερος μετά την ανάκριση. Πηγή: ΑΠΕ-ΜΠΕ Ο Αλεξάντερ Γιουκ Τσινγκ Μα, πρώην πράκτορας της CIA, παρέδωσε στην Κίνα σημαντικό όγκο πληροφοριών για την εθνική ασφάλεια των ΗΠΑ, ομολόγησε την ενοχή του και αντιμετωπίζει ποινή φυλάκισης 10 ετών. Πρώην πράκτορας της CIA ομολόγησε την ενοχή του για κατασκοπεία υπέρ της Κίνας, ανακοίνωσε χθες Παρασκευή το υπουργείο Δικαιοσύνης των ΗΠΑ. Ο Αλεξάντερ Γιουκ Τσινγκ Μα (φωτογραφία, επάνω) γεννήθηκε το 1952 στο Χονγκ Κονγκ, μετακόμισε σε νεαρή ηλικία στη Χαβάη και πολιτογραφήθηκε Αμερικανός. Oι κινέζοι πράκτορες προσέφεραν «50.000 δολάρια σε μετρητά, τα οποία μέτρησε ο Αλεξάντερ Γιουκ Τσινγκ Μα» Παραδέχθηκε ότι το 2001 παρέδωσε σημαντικό όγκο απόρρητων πληροφοριών για την εθνική ασφάλεια των ΗΠΑ σε συνάντηση με πράκτορες της υπηρεσίας πληροφοριών της Σανγκάης, παρόλο που δεν εργαζόταν για τη CIA τα προηγούμενα 12 χρόνια. Η συνάντηση φέρεται να κανονίστηκε από άλλον πρώην πράκτορα της CIA, πολιτογραφημένο Αμερικανό με καταγωγή από τη Σανγκάη. Την τρίτη ημέρα των επαφών σε ξενοδοχείο του Χονγκ Κονγκ, οι κινέζοι πράκτορες προσέφεραν «50.000 δολάρια σε μετρητά, τα οποία μέτρησε ο Αλεξάντερ Γιουκ Τσινγκ Μα», σύμφωνα με την ενημέρωση από το υπουργείο Δικαιοσύνης των ΗΠΑ. Οι δύο άνδρες «συμφώνησαν τότε να συνεχίσουν να βοηθούν» την υπηρεσία πληροφοριών της Σανγκάης. Στο FBI Το 2003 ο Μα προσελήφθη από το FBI στη Χαβάη για να προσφέρει υπηρεσίες γλωσσολόγου. To FBI γνώριζε για τις σχέσεις του Μα με τις κινεζικές υπηρεσίες πληροφοριών και τον στρατολόγησε για ν’ απασχοληθεί σε ένα απομονωμένο γραφείο «όπου θα μπορούσαν να παρακολουθούνται οι δραστηριότητές του», αναφέρει το αμερικανικό υπουργείο Δικαιοσύνης. Ο Μα εργάστηκε για το FBI μέχρι το 2012. Το υπουργείο Δικαιοσύνης των ΗΠΑ δεν διευκρίνισε πώς αποκαλύφθηκε η δράση του Αλεξάντερ Γιουκ Τσινγκ Μα, ο οποίος βρίσκεται αντιμέτωπος με ποινή φυλάκισης 10 ετών. Πηγή: ΑΠΕ Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο Το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα, όπως αποκαλύπτει η ετήσια έκθεση Kaspersky Incident Response 2023, με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις. Η έκθεση βασίζεται στα αποτελέσματα των ερευνών της Kaspersky για κυβερνοεπιθέσεις καθ’ όλη τη διάρκεια του έτους, τα οποία συγκεντρώθηκαν κατά την υποστήριξη οργανισμών που ζητούν βοήθεια για την αντιμετώπιση περιστατικών ή κατά τη φιλοξενία εκδηλώσεων εμπειρογνωμόνων για τις εσωτερικές ομάδες αντιμετώπισης περιστατικών. Πιο αναλυτικά, η έκθεση Kaspersky Incident Response 2023 δείχνει ότι οι κυβερνοεπιθέσεις μεγάλης διάρκειας που επιμένουν για περισσότερο από έναν μήνα αποτελούσαν το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022. Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο. Οι παραβιάσεις που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων. Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις. Πρώτον, οι οργανισμοί που αποτελούν τον αρχικό στόχο δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν. Δεύτερον, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής. Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων που ξεπέρασαν τον ένα μήνα καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing. Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:
|
Archives
December 2024
Click to set custom HTML
Click to set custom HTML
|