Πανικός στις Βρυξέλλες από τις μαζικές κυβερνοεπιθέσεις που έπληξαν τα ψηφιακά συστήματα της ΕΕ και τις παραβιάσεις τηλεφώνων υψηλα ιστάμενων μελών του μπλοκ
Η εκτελεστική εξουσία της Ένωσης συνέστησε σε ορισμένους ανώτερους αξιωματούχους του να κλείσουν μια ομάδα στην εφαρμογή ανταλλαγής μηνυμάτων Signal, λόγω φόβων ότι ήταν στόχος χάκερ, ανέφερε για πρώτη φορά το POLITICO την Πέμπτη (02/04).
Η κίνηση αυτή έρχεται καθώς η ΕΕ αντιμετώπισε μια σειρά επιθέσεων τους τελευταίους μήνες που οδήγησαν σε παραβιάσεις της υποδομής cloud και ενός συστήματος πληροφορικής που διαχειρίζεται κινητές συσκευές.
«Η ΕΕ ανακαλύπτει επιτέλους τις αδυναμίες της στον τομέα της ασφάλειας… ξοδεύοντας δισεκατομμύρια σε άχρηστα πράγματα, αντί να επενδύει σε κρίσιμα ζητήματα», δήλωσε ένας δυτικός αξιωματούχος των μυστικών υπηρεσιών.
Το Politico παρουσιάζει τρία πράγματα που χρειάζεται να γνωρίζουμε για την κυβερνοκρίση στην ΕΕ και τις παραβιάσεις που έγιναν.
1. Η Ευρωπαϊκή Επιτροπή δέχθηκε τουλάχιστον δύο παραβιάσεις στα συστήματά της
Η εκτελεστική επιτροπή της ΕΕ επιβεβαίωσε τουλάχιστον δύο παραβιάσειςτων συστημάτων της φέτος.
Οι υπηρεσίες cloud της Κομισιόν που διαχειρίζονται τον ιστότοπο europa.euπαραβιάστηκαν στα τέλη Μαρτίου. Η εσωτερική ομάδα κυβερνοασφάλειας, CERT-EU, δήλωσε ότι οι εισβολείς έκλεψαν προσωπικά δεδομένα, συμπεριλαμβανομένων «ονομάτων, διευθύνσεων email και περιεχομένων email».
Ο εκπρόσωπος Τόμας Ρενιέ δήλωσε νωρίτερα αυτή την εβδομάδα ότι η «εσωτερική υποδομή της Κομισιόν δεν έχει επηρεαστεί καθόλου» και ότι η Επιτροπή βρίσκεται σε επαφή με την Amazon και την εσωτερική ρυθμιστική αρχή απορρήτου της ΕΕ σχετικά με την επίθεση.
Σε ένα προηγούμενο περιστατικό, η εκτελεστική επιτροπή της ΕΕ βρήκε «ίχνη κυβερνοεπίθεσης» στην κεντρική υποδομή της που διαχειρίζεται κινητές συσκευές στα τέλη Ιανουαρίου.
Η παραβίαση αυτή «μπορεί να είχε ως αποτέλεσμα την πρόσβαση στα ονόματα των υπαλλήλων και στους αριθμούς κινητών τηλεφώνωνορισμένων μελών του προσωπικού της», ανέφερε, προσθέτοντας ότι «δεν εντοπίστηκε καμία παραβίαση κινητών συσκευών».
Την ίδια περίπου εποχή, η εταιρεία τεχνολογίας Ivanti ανέφερε ευπάθειες στο λογισμικό της που χρησιμοποιείται από μεγάλους οργανισμούς για τη διαχείριση συσκευών. Άλλες κυβερνήσεις, συμπεριλαμβανομένης της Ολλανδίας, ανέφεραν ότι αντιμετώπισαν επιθέσεις χρησιμοποιώντας αυτά τα σφάλματα λογισμικού.
Οι εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι οι χάκερ έσπευσαν να χρησιμοποιήσουν τις ευπάθειες για να θέσουν σε κίνδυνο οργανισμούς – ιδίως κυβερνητικά ιδρύματα. Η Ευρωπαϊκή Επιτροπή πάντως, δεν επιβεβαίωσεότι η δική της παραβίαση τον Ιανουάριο οφειλόταν στις ευπάθειες του Ivanti.
Παράλληλα, μια ιδιωτική τηλεφωνική συνομιλία μεταξύ ενός δημοσιογράφου του POLITICO και ενός αξιωματούχου της ΕΕ υποκλάπηκε επίσης και δημοσιεύτηκε στο διαδίκτυο τον περασμένο μήνα.
2. Αξιωματούχοι στοχοποιήθηκαν στο Signal
Από το 2020, η Ευρωπαϊκή Επιτροπή δίνει οδηγίες στους αξιωματούχους της να χρησιμοποιούν το Signal για μηνύματα που δεν σχετίζονται με την εργασία. Το Signal είναι μια εφαρμογή ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο, που θεωρείται η πιο ασφαλής στον κλάδο.
Ωστόσο, τις τελευταίες εβδομάδες, οι ευρωπαϊκές υπηρεσίες κυβερνοασφάλειας και πληροφοριών προειδοποίησαν για μια «μεγάλης κλίμακας παγκόσμια κυβερνοεκστρατεία», στην οποία χάκερ από το Κρεμλίνο παρίσταντο ως ψεύτικο chatbot υποστήριξης του Signal για να ξεγελάσουν τους αξιωματούχους ώστε να αποκαλύψουν τους κωδικούς PIN της εφαρμογής τους.
Οι ολλανδικές, γαλλικές, γερμανικές, πορτογαλικές και βρετανικές υπηρεσίες ασφαλείας έχουν εκδώσει παρόμοιες ειδοποιήσεις για παραβιάσεις. Το κλείσιμο της ομάδας Signal των αξιωματούχων της Κομισιόν, ήρθε τελικά μετά από αυτές τις προειδοποιήσεις.
Οι ευρωπαϊκές κυβερνήσεις ενθαρρύνουν ολοένα και περισσότερο τους αξιωματούχους τους να απομακρυνθούν από το Signal και παρόμοιες υπηρεσίες όπως το WhatsApp και το Threema οι οποίες, αν και ασφαλείς, ελέγχονται και παρακολουθούνται λιγότερο εύκολα.
Η Γαλλία, η Γερμανία, το Λουξεμβούργο, το ΝΑΤΟ και πιο πρόσφατα το Βέλγιο, έχουν στραφεί σε εσωτερικές εκδόσεις.
Η ΕΕ έχει επίσης σχέδια για «ένα διαλειτουργικό σύνολο ασφαλών λύσεων επικοινωνίας», σύμφωνα με έγγραφο που δημοσιεύθηκε πέρυσι.
Η χρήση του Signal από κυβερνητικούς αξιωματούχους τέθηκε υπό αυστηρό έλεγχο αφότου διαπιστώθηκε ότι ανώτερα μέλη της κυβέρνησης Τραμπαντάλλασσαν στρατιωτικά σχέδια και διαβαθμισμένες πληροφορίες στην εφαρμογή πέρυσι, σε μια καταστροφική παραβίαση ασφάλειας που έγινε γνωστή ως Signalgate.
3. Ευθύνες σε Μόσχα και κυβερνοεγκληματίες
Οι υπηρεσίες εθνικής ασφάλειας έχουν κατηγορήσει το Κρεμλίνο για τις πρόσφατες εκστρατείες που στοχεύουν δημόσιους αξιωματούχους στο Signal, σε μια ασυνήθιστη κίνηση να αναφέρουν ρητά ποιος πιστεύουν ότι είναι υπεύθυνος για μια επίθεση, ενώ αυτή βρίσκεται ακόμη σε εξέλιξη. Αυτή η διαδικασία συνήθως λαμβάνει χώρα κάποια στιγμή μετά το συμβάν και απαιτεί πολιτική και διπλωματική έγκριση.
Ένας εκπρόσωπος της Ευρωπαϊκής Επιτροπής δήλωσε στο POLITICO σχετικά με το κλείσιμο της ομάδας Signal: «Δεν σχολιάζουμε τις πρακτικές εσωτερικής ασφάλειας. Λαμβάνουμε πολύ σοβαρά υπόψη τους κινδύνους στον κυβερνοχώρο και έχουμε σαφείς εσωτερικές οδηγίες για το προσωπικό μας».
Όσον αφορά την παραβίαση των υπηρεσιών cloud της ΕΕ, αξιωματούχοι «δείχνουν» μια οργανωμένη ομάδα κυβερνοεγκληματιών. Η CERT-EU δήλωσε ότι η ομάδα hacking ShinyHunters ευθύνεται για την επίθεση, προσθέτοντας ότι διέρρευσε 340GB δεδομένων της Επιτροπής στο dark web.
Η ShinyHunters είχε προηγουμένως συνδεθεί με μια μεγάλη επίθεση σε ολλανδικό τηλεπικοινωνιακό πάροχο τον Φεβρουάριο και αποτελεί μέρος ενός ευρύτερου δικτύου ομάδων κυβερνοεγκλήματος που ανέλαβαν την ευθύνη για μια επίθεση στην Jaguar Land Rover που απώλεσε περίπου 2,2 δισεκατομμύρια ευρώ στην οικονομία του Ηνωμένου Βασιλείου πέρυσι.
Η ομάδα χάκερ είναι αγγλόφωνη και είναι γνωστή για εξελιγμένες απάτες. Είχε προηγουμένως δημιουργήσει παγκόσμιο ντόρο, μετά από επίθεσή της στην Google.