Πληροφοριοδότης που εργάζεται για το FBI συντόνισε μια εκστρατεία εκατοντάδων κυβερνοεπιθέσεων το 2012, κατά ιστοσελίδων του εξωτερικού συμπεριλαμβανομένων και κυβερνητικών ιστοσελίδων του Ιράν, της Συρίας, της Βραζιλίας και του Πακιστάν, σύμφωνα με δημοσίευμα των New York Times.
Αξιοποιώντας μια ευπάθεια σε ένα δημοφιλές λογισμικό web hosting, ο πληροφοριοδότης κατηύθυνε τουλάχιστον ένα hacker να εξάγει τεράστιες ποσότητες δεδομένων - από τραπεζικά αρχεία ή μέχρι κωδικούς πρόσβασης - από τους κυβερνητικούς διακομιστές σε έναν αριθμό χωρών και να τα μεταφορτώσει σε ένα διακομιστή που παρακολουθείται από το FBI.
Οι λεπτομέρειες της υπόθεσης παρέμεναν μέχρι σήμερα μυστικές, καθώς το ομοσπονδιακό δικαστήριο της Νέας Υόρκης που ασχολήθηκε με αυτή, συνεδρίασε κεκλεισμένων των θυρών, ενώ τα δικόγραφα ήταν απόρρητα.
Αν και από τα έγγραφα δεν προκύπτει ευθέως ότι το FBI διέταξε άμεσα τις επιθέσεις, δείχνουν ότι η κυβέρνηση μπορεί να χρησιμοποιεί χάκερ για τη συλλογή πληροφοριών στο εξωτερικό, ακόμη και ενόσω οι αρχές προσπαθούσαν να διαλύσουν ομάδες όπως οι Anonymous, στέλνοντας τους ακτιβιστές των υπολογιστών στη φυλακή για πολλά χρόνια.
Οι επιθέσεις συντονίστηκαν από τον Hector Xavier Monsegur, που έγινε γνωστός με το ψευδώνυμο Sabu, μέσα από μια σειρά επιθέσεων των Anonymous εναντίον στόχων υψηλού προφίλ, συμπεριλαμβανομένων του PayPal και της MasterCard.
Στις αρχές του 2012, ο Monsegur είχε ήδη συλληφθεί από το FBI και είχε ήδη περάσει μήνες βοηθώντας την υπηρεσία να εντοπίσει και άλλα μέλη των Anonymous, σύμφωνα με δημοσιοποιημένα δικαστικά έγγραφα.
Ένα από αυτά τα μέλη ήταν ο Jeremy Hammond, τότε 27 ετών, ο οποίος, όπως ο Monsegur, είχε ενταχθεί σε μια ομάδα των Anonymous που ονομάζεται AntiSec. Οι δύο άνδρες είχαν συνεργαστεί το Δεκέμβριο του 2011 για να σαμποτάρουν τους διακομιστές της ιδιωτικής εταιρείας πληροφοριών Stratfor Global Intelligence, με έδρα το Όστιν του Τέξας.
Λίγο μετά την επίθεση στην Stratfor, ο Monsegur άρχισε να τροφοδοτεί τον Hammond με καταλόγους ξένων ιστοσελίδων που θα μπορούσαν να είναι ευάλωτες σε σαμποτάζ, σύμφωνα με μια συνέντευξη του Hammond και το ιστορικό των συνομιλιών μεταξύ των δύο.
Ο Hammond είναι σήμερα έγκλειστος σε μια ομοσπονδιακή φυλακή στο Κεντάκι, όπου εκτίει 10ετή ποινή, καθώς ομολόγησε την ενοχή του για την επίθεση κατά της Stratfor, καθώς και άλλες επιθέσεις εντός των ΗΠΑ. Δεν κατηγορείται για επιθέσεις κατά ξένων χωρών.
Στη συνέντευξή του δεν αποκάλυψε συγκεκριμένες ξένες κυβερνητικές ιστοσελίδες, στις οποίες όπως λέει, ο Monsegur του είχε ζητήσει να επιτεθεί, λόγω περιορισμών που έχουν τεθεί από το δικαστήριο, ωστόσο τα ονόματα των στοχοποιημένων χωρών προέκυψαν από έγγραφα του δικαστηρίου.
Σύμφωνα με τα έγγραφα αυτά, ο Monsegur είχε παροτρύνει τον Hammond να επιτεθεί σε κυβερνητικές ιστοσελίδες στο Ιράν, τη Νιγηρία, το Πακιστάν, την Τουρκία και τη Βραζιλία, καθώς επίσης άλλους κρατικούς δικτυακούς τόπους, όπως εκείνες της πολωνικής πρεσβείας στη Βρετανία και το υπουργείο ηλεκτρικής ενέργειας στο Ιράκ.
Η εκστρατεία κυβερνοεπιθέσεων, σχολιάζουν οι NY Times, φαίνεται να προσφέρει περαιτέρω ενδείξεις ότι η αμερικανική κυβέρνηση έχει αξιοποιήσει σημαντικές ευπάθειες στην ασφάλεια του Διαδικτύοθ - τις λεγόμενες ευπάθειες zero-day, όπως το πρόσφατο Heartbleed - για λόγους συλλογής πληροφοριών.
Πρόσφατα, η κυβέρνηση Ομπάμα δεσμεύτηκε ότι θα είναι πιο πρόθυμος να αποκαλύψει τις αδυναμίες αυτές στο κοινό, αντί να τις κρατά μυστικές μέχρι να φανούν χρήσιμες στις υπηρεσίες πληροφοριών. Ωστόσο, εξαίρεσε ευρέως και αορίστως από τη δέσμευση αυτή, περιπτώσεις εθνικής ασφάλειας και επιβολής του νόμου.
Αξιοποιώντας μια ευπάθεια σε ένα δημοφιλές λογισμικό web hosting, ο πληροφοριοδότης κατηύθυνε τουλάχιστον ένα hacker να εξάγει τεράστιες ποσότητες δεδομένων - από τραπεζικά αρχεία ή μέχρι κωδικούς πρόσβασης - από τους κυβερνητικούς διακομιστές σε έναν αριθμό χωρών και να τα μεταφορτώσει σε ένα διακομιστή που παρακολουθείται από το FBI.
Οι λεπτομέρειες της υπόθεσης παρέμεναν μέχρι σήμερα μυστικές, καθώς το ομοσπονδιακό δικαστήριο της Νέας Υόρκης που ασχολήθηκε με αυτή, συνεδρίασε κεκλεισμένων των θυρών, ενώ τα δικόγραφα ήταν απόρρητα.
Αν και από τα έγγραφα δεν προκύπτει ευθέως ότι το FBI διέταξε άμεσα τις επιθέσεις, δείχνουν ότι η κυβέρνηση μπορεί να χρησιμοποιεί χάκερ για τη συλλογή πληροφοριών στο εξωτερικό, ακόμη και ενόσω οι αρχές προσπαθούσαν να διαλύσουν ομάδες όπως οι Anonymous, στέλνοντας τους ακτιβιστές των υπολογιστών στη φυλακή για πολλά χρόνια.
Οι επιθέσεις συντονίστηκαν από τον Hector Xavier Monsegur, που έγινε γνωστός με το ψευδώνυμο Sabu, μέσα από μια σειρά επιθέσεων των Anonymous εναντίον στόχων υψηλού προφίλ, συμπεριλαμβανομένων του PayPal και της MasterCard.
Στις αρχές του 2012, ο Monsegur είχε ήδη συλληφθεί από το FBI και είχε ήδη περάσει μήνες βοηθώντας την υπηρεσία να εντοπίσει και άλλα μέλη των Anonymous, σύμφωνα με δημοσιοποιημένα δικαστικά έγγραφα.
Ένα από αυτά τα μέλη ήταν ο Jeremy Hammond, τότε 27 ετών, ο οποίος, όπως ο Monsegur, είχε ενταχθεί σε μια ομάδα των Anonymous που ονομάζεται AntiSec. Οι δύο άνδρες είχαν συνεργαστεί το Δεκέμβριο του 2011 για να σαμποτάρουν τους διακομιστές της ιδιωτικής εταιρείας πληροφοριών Stratfor Global Intelligence, με έδρα το Όστιν του Τέξας.
Λίγο μετά την επίθεση στην Stratfor, ο Monsegur άρχισε να τροφοδοτεί τον Hammond με καταλόγους ξένων ιστοσελίδων που θα μπορούσαν να είναι ευάλωτες σε σαμποτάζ, σύμφωνα με μια συνέντευξη του Hammond και το ιστορικό των συνομιλιών μεταξύ των δύο.
Ο Hammond είναι σήμερα έγκλειστος σε μια ομοσπονδιακή φυλακή στο Κεντάκι, όπου εκτίει 10ετή ποινή, καθώς ομολόγησε την ενοχή του για την επίθεση κατά της Stratfor, καθώς και άλλες επιθέσεις εντός των ΗΠΑ. Δεν κατηγορείται για επιθέσεις κατά ξένων χωρών.
Στη συνέντευξή του δεν αποκάλυψε συγκεκριμένες ξένες κυβερνητικές ιστοσελίδες, στις οποίες όπως λέει, ο Monsegur του είχε ζητήσει να επιτεθεί, λόγω περιορισμών που έχουν τεθεί από το δικαστήριο, ωστόσο τα ονόματα των στοχοποιημένων χωρών προέκυψαν από έγγραφα του δικαστηρίου.
Σύμφωνα με τα έγγραφα αυτά, ο Monsegur είχε παροτρύνει τον Hammond να επιτεθεί σε κυβερνητικές ιστοσελίδες στο Ιράν, τη Νιγηρία, το Πακιστάν, την Τουρκία και τη Βραζιλία, καθώς επίσης άλλους κρατικούς δικτυακούς τόπους, όπως εκείνες της πολωνικής πρεσβείας στη Βρετανία και το υπουργείο ηλεκτρικής ενέργειας στο Ιράκ.
Η εκστρατεία κυβερνοεπιθέσεων, σχολιάζουν οι NY Times, φαίνεται να προσφέρει περαιτέρω ενδείξεις ότι η αμερικανική κυβέρνηση έχει αξιοποιήσει σημαντικές ευπάθειες στην ασφάλεια του Διαδικτύοθ - τις λεγόμενες ευπάθειες zero-day, όπως το πρόσφατο Heartbleed - για λόγους συλλογής πληροφοριών.
Πρόσφατα, η κυβέρνηση Ομπάμα δεσμεύτηκε ότι θα είναι πιο πρόθυμος να αποκαλύψει τις αδυναμίες αυτές στο κοινό, αντί να τις κρατά μυστικές μέχρι να φανούν χρήσιμες στις υπηρεσίες πληροφοριών. Ωστόσο, εξαίρεσε ευρέως και αορίστως από τη δέσμευση αυτή, περιπτώσεις εθνικής ασφάλειας και επιβολής του νόμου.
από directNEWS.gr