Η εποχή στην οποία ζούμε βασίζεται στους ηλεκτρονικούς υπολογιστές, την
πληροφόρηση και φυσικά την ταχύτητα με την οποία μεταφέρεται η
πληροφορία. Για το λόγο αυτό η σύνδεση στο Internet...
... έχει πλέον γίνει δεδομένη, κάτι σαν είδος πρώτης ανάγκης δηλαδή, για πολλούς από εμάς.
Φυσικά, το Internet έχει βελτιώσει σε μεγάλο βαθμό την καθημερινότητά μας, την ενημέρωση μας, τη διασκέδαση μας αλλά και την ίδια μας τη δουλειά. Από την άλλη πλευρά, όπως όλα σχεδόν τα αντικείμενα, έτσι και αυτό μπορεί να χρησιμοποιηθεί για να βλάψει, να εκμεταλλευτεί και να ασκήσει βία, ως επί το πλείστον ψυχολογική.
Όλοι έχουμε κατά καιρούς ακούσει ή και βιώσει περιστατικά με τους λεγόμενους «υιούς» ή «κακόβουλο λογισμικό». Εκτός όμως από αυτούς τους κινδύνους, υπάρχει και μία πολύ χειρότερη απειλή, που παραμονεύει στον κυβερνοχώρο και ακούσει στο όνομα Εργαλείο Απομακρυσμένου Ελέγχου (Remote Administration Tool) ή αλλιώς RAT.
Πρόκειται για ένα πρόγραμμα που δίνει την δυνατότητα σε κάποιον να ελέγξει της λειτουργίες του υπολογιστή σας, απομακρυσμένα. Λειτουργίες όπως την κάμερα, τα ηχεία, το CD player αλλά και πιο βασικές όπως την πρόσβαση στην επιφάνεια εργασίας μας και φυσικά τα προσωπικά μας αρχεία.
Τα εργαλεία RAT δεν είναι κάτι καινούριο, έχουν κάνει την εμφάνισή τους από το 1998, στην έκθεση Defcon Hacker Convention, όπου μέλη της ομάδας, Cult of the Dead Cow, παρουσίασαν την εφαρμογή BackOrifice. Το BackOrifice, αρχικά είχε λίγες σχετικά δυνατότητες και απευθυνόταν σε επιχειρήσεις που ήθελαν να έχουν τον απομακρυσμένο έλεγχο των υπολογιστών τους, για θέματα τεχνικής υποστήριξης.
Πλέον, οι εφαρμογές αυτές, όπως και η τεχνολογία, έχουν εξελιχθεί. Δίνουν τη δυνατότητα για έλεγχο πολύ περισσότερων λειτουργιών, ενώ η χρήση τους γίνεται σε μεγάλο βαθμό για εξαπάτηση και παραβίαση προσωπικών δεδομένων.
Υπάρχουν πολλά παραδείγματα (μπορεί κανείς να διαβάσει για αυτά στο HackForums) ατόμων που χρησιμοποίησαν προγράμματα RAT, ώστε να εισβάλλουν στην προσωπική ζωή τρίτων, παρακολουθώντας τους μέσω της webcam του υπολογιστή τους ή υποκλέπτοντας συζητήσεις και φωτογραφίες.
Για να λειτουργήσει βέβαια, ένα πρόγραμμα RAT θα πρέπει ο επιτιθέμενος να εγκαταστήσει μία FUD (fully undetectable) εφαρμογή στο σύστημα του θύματος. Στο φόρουμ μάλιστα υπάρχουν παραδείγματα για το πως μπορεί κανείς να πετύχει κάτι τέτοιο, όπως και ένα βιβλίο-οδηγός 22 σελίδων, που εξηγεί λεπτομερώς τις διάφορες διαδικασίες και πωλείται προς 14.95 δολάρια.
Όλες οι οδηγίες βασίζονται στην εξαπάτηση του θύματος, είτε μέσω δελεαστικών links που οδηγούν σε ωραία τραγούδια και ταινίες, είτε μέσω αποστολής κάποιον «αθώων» φαινομενικά αρχείων που όμως περιέχουν την απαραίτητη FUD εφαρμογή.
Όλες τις μεγάλες ανακαλύψεις, έχει βρεθεί κάποιος που θα θελήσει να τις χρησιμοποιήσει εναντίον των υπολοίπων. Το Internet δε θα μπορούσε να αποτελέσει εξαίρεση σε αυτόν τον κανόνα, για να προφυλαχθεί κανείς θα πρέπει να ενημερώνεται συνεχώς για τους νέους κινδύνους, να ελέγχει κάθε φορά τι προγράμματα εγκαθιστά στον υπολογιστή του και φυσικά σε ποιους δίνει σημαντικές προσωπικές πληροφορίες.
Φυσικά, το Internet έχει βελτιώσει σε μεγάλο βαθμό την καθημερινότητά μας, την ενημέρωση μας, τη διασκέδαση μας αλλά και την ίδια μας τη δουλειά. Από την άλλη πλευρά, όπως όλα σχεδόν τα αντικείμενα, έτσι και αυτό μπορεί να χρησιμοποιηθεί για να βλάψει, να εκμεταλλευτεί και να ασκήσει βία, ως επί το πλείστον ψυχολογική.
Όλοι έχουμε κατά καιρούς ακούσει ή και βιώσει περιστατικά με τους λεγόμενους «υιούς» ή «κακόβουλο λογισμικό». Εκτός όμως από αυτούς τους κινδύνους, υπάρχει και μία πολύ χειρότερη απειλή, που παραμονεύει στον κυβερνοχώρο και ακούσει στο όνομα Εργαλείο Απομακρυσμένου Ελέγχου (Remote Administration Tool) ή αλλιώς RAT.
Πρόκειται για ένα πρόγραμμα που δίνει την δυνατότητα σε κάποιον να ελέγξει της λειτουργίες του υπολογιστή σας, απομακρυσμένα. Λειτουργίες όπως την κάμερα, τα ηχεία, το CD player αλλά και πιο βασικές όπως την πρόσβαση στην επιφάνεια εργασίας μας και φυσικά τα προσωπικά μας αρχεία.
Τα εργαλεία RAT δεν είναι κάτι καινούριο, έχουν κάνει την εμφάνισή τους από το 1998, στην έκθεση Defcon Hacker Convention, όπου μέλη της ομάδας, Cult of the Dead Cow, παρουσίασαν την εφαρμογή BackOrifice. Το BackOrifice, αρχικά είχε λίγες σχετικά δυνατότητες και απευθυνόταν σε επιχειρήσεις που ήθελαν να έχουν τον απομακρυσμένο έλεγχο των υπολογιστών τους, για θέματα τεχνικής υποστήριξης.
Πλέον, οι εφαρμογές αυτές, όπως και η τεχνολογία, έχουν εξελιχθεί. Δίνουν τη δυνατότητα για έλεγχο πολύ περισσότερων λειτουργιών, ενώ η χρήση τους γίνεται σε μεγάλο βαθμό για εξαπάτηση και παραβίαση προσωπικών δεδομένων.
Υπάρχουν πολλά παραδείγματα (μπορεί κανείς να διαβάσει για αυτά στο HackForums) ατόμων που χρησιμοποίησαν προγράμματα RAT, ώστε να εισβάλλουν στην προσωπική ζωή τρίτων, παρακολουθώντας τους μέσω της webcam του υπολογιστή τους ή υποκλέπτοντας συζητήσεις και φωτογραφίες.
Για να λειτουργήσει βέβαια, ένα πρόγραμμα RAT θα πρέπει ο επιτιθέμενος να εγκαταστήσει μία FUD (fully undetectable) εφαρμογή στο σύστημα του θύματος. Στο φόρουμ μάλιστα υπάρχουν παραδείγματα για το πως μπορεί κανείς να πετύχει κάτι τέτοιο, όπως και ένα βιβλίο-οδηγός 22 σελίδων, που εξηγεί λεπτομερώς τις διάφορες διαδικασίες και πωλείται προς 14.95 δολάρια.
Όλες οι οδηγίες βασίζονται στην εξαπάτηση του θύματος, είτε μέσω δελεαστικών links που οδηγούν σε ωραία τραγούδια και ταινίες, είτε μέσω αποστολής κάποιον «αθώων» φαινομενικά αρχείων που όμως περιέχουν την απαραίτητη FUD εφαρμογή.
Όλες τις μεγάλες ανακαλύψεις, έχει βρεθεί κάποιος που θα θελήσει να τις χρησιμοποιήσει εναντίον των υπολοίπων. Το Internet δε θα μπορούσε να αποτελέσει εξαίρεση σε αυτόν τον κανόνα, για να προφυλαχθεί κανείς θα πρέπει να ενημερώνεται συνεχώς για τους νέους κινδύνους, να ελέγχει κάθε φορά τι προγράμματα εγκαθιστά στον υπολογιστή του και φυσικά σε ποιους δίνει σημαντικές προσωπικές πληροφορίες.
0 comments:
Δημοσίευση σχολίου