αθάνατη Ελλάδα. "πονηρό το Γκρέκο!" Ι. Παπαχρήστος. ----- Original Message ----- From: "Ilias Argiropulos" <omiros57@xxxxxxxxx> To: <orasi@xxxxxxxxxxxxx> Sent: Monday, January 14, 2008 12:30 AM Subject: [orasi] Re: ιλεκτρονικήκατασκοπία! > από όλο αυτό μου άρεσε ο (άλλοτε υγιής ανταγωνισμός) > που τον είδε τον υγιή ανταγωνισμό, πάντα τέτοιες μεθόδους χρησιμοποιούσαν. > τα τεχνικά μέσα διαφέρουν! > όσο για το ότι στην Ελλάδα το φαινόμενο δεν έχει την έκταση που έχει στην > Γερμανία... > ας φτάσουμε στο 1 εκατοστό της βιομηχανικής δραστηριότητας της Γερμανίας > και > θα την έχουμε ξεπεράσει στην βιομηχανική κατασκοπία, αφού ως γνωστόν η > χώρα > μας είναι το! ξέφραγο αμπέλι! > Ηλίας > ----- Original Message ----- > From: "john (mr)" <john_p@xxxxxx> > To: <orasi@xxxxxxxxxxxxx> > Sent: Monday, January 14, 2008 12:12 AM > Subject: [orasi] ιλεκτρονικήκατασκοπία! > > >> >> Η αρπαγή της (Κάτια) >> >> Καθημερινή: 13-01-08 >> >> Μαίνεται στο Διαδίκτυο ένας πόλεμος για την κλοπή πολύτιμου υλικού, με >> θύματα και δράστες ανταγωνίστριες εταιρείες >> >> >> >> Των Ελενας Καρανατση - Γιαννη Σουλιωτη >> >> >> >> Η αρπαγή της Κatia, ένα πρωτοφανές πλήγμα σε μεγάλη γαλλική πολεμική >> βιομηχανία, μερικούς μήνες πριν, αποτέλεσε αιτία να στηθεί ένας χορός >> Γάλλων μυστικών >> >> πρακτόρων και ιδιωτικών ντετέκτιβ σε αναζήτηση ενόχων με φόντο την >> Ακρόπολη. Λόγω της ιδιαιτερότητάς του, το συμβάν παρέμεινε επί μακρόν >> κρυφό και σήμερα >> >> ελάχιστοι γνωρίζουν τα ακριβή γεγονότα. Ανάμεσα σε αυτούς, ένας 55χρονος >> Ελληνας μαθηματικός και προγραμματιστής, κάτοικος Αθηνών και ο 40χρονος >> Αγγλος >> >> συνεργάτης του, που ζει στο δυτικό Λονδίνο. Παρά τις ελάχιστες μεταξύ >> τους >> συναντήσεις, λειτούργησαν αποτελεσματικά... Κατάφεραν να παραβιάσουν τα >> συστήματα >> >> ασφαλείας της γαλλικής βιομηχανίας, απέκτησαν πρόσβαση στο εσωτερικό >> δίκτυο και υπέκλεψαν το λογισμικό που χρησιμοποιούσε η εταιρεία για την >> κατασκευή >> >> νέας γενιάς μαχητικών αεροσκαφών! Το λογισμικό με την κωδική ονομασία >> Katia θεωρείται το ακριβότερο σε όλη την αγορά και το κόστος της >> «επίθεσης» ξεπέρασε >> >> τα 360 εκατ. δολάρια. Αξιωματικοί της ΕΛ.ΑΣ. αποκάλυψαν στην «Κ» ότι οι >> δράστες «έσπασαν» το λογισμικό σε υποπρογράμματα τα οποία πούλησαν στο >> Διαδίκτυο. >> >> Περισσότεροι από 2.500 χρήστες, μεταξύ αυτών και ανταγωνιστικές πολεμικές >> βιομηχανίες, αγόρασαν τμήματα του λογισμικού αντιγράφοντας απόρρητα >> σχέδια >> και >> >> ευαίσθητες πληροφορίες. Οι ξένοι πράκτορες σε συνεργασία με τους >> αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος εντόπισαν τους δύο χάκερ >> και σε βάρος >> >> τους ασκήθηκε δίωξη. Η υπόθεση εκκρεμεί στη Δικαιοσύνη. >> >> >> >> Η υπόθεση «Katia», όπως και δεκάδες άλλες παρόμοιες ουδέποτε >> δημοσιοποιούνται. Προφανώς, για να μη διαρραγεί το προφίλ των παθόντων. >> Ωστόσο, καταδεικνύουν >> >> ότι ο άλλοτε υγιής ανταγωνισμός αντικαθίσταται σταδιακά από έναν >> επιχειρηματικό πόλεμο. Η εταιρική ηθική αμβλύνεται και ανοίγει ο δρόμος >> σε >> «σκοτεινές» >> >> μεθόδους, με στόχο βέβαια τεράστια κέρδη. Σύμφωνα με αξιωματικούς της >> ΕΛ.ΑΣ. και ειδικούς ηλεκτρονικής ασφάλειας, τα περιστατικά >> δικτυοπειρατείας με θύματα >> >> και δράστες ανταγωνίστριες εταιρείες διαρκώς πολλαπλασιάζονται. >> >> >> >> Στην πρώτη γραμμή του επιχειρηματικού πολέμου βρίσκονται -λόγω της φύσης >> του αντικειμένου- ναυτιλιακές εταιρείες, φαρμακοβιομηχανίες και εταιρείες >> που δραστηριοποιούνται >> >> στο χώρο της υγείας. Ακολουθούν εταιρείες τροφίμων και φυσικά οι >> τράπεζες. >> «Είναι αρκετά σύνηθες να διαρρέουν τα τιμολόγια μιας εταιρείας ή η >> εμπορική >> >> της πολιτική. Στον χώρο της ναυτιλίας συμβαίνουν πολλά. Γι' αυτό και >> είναι >> ιδιαίτερα δημοφιλή τα προγράμματα ασφαλείας που παρέχονται στις >> ναυτιλιακές >> >> εταιρείες, καθώς εκεί ελλοχεύει ο κίνδυνος, λόγω ταχύτητας των >> πληροφοριών, στο κλείσιμο των συμφωνιών να διαρρεύσουν οι ναύλοι», λέει >> στην «Κ» για το >> >> θέμα ο κ. Γιώργος Ρωμανός, πρόεδρος ιδιωτικής εταιρείας που ειδικεύεται >> στην ασφάλεια δικτύων. >> >> >> >> Κήρυξε πτώχευση >> >> >> >> Η υπόθεση της πρόσφατης χρεοκοπίας ναυτιλιακής εταιρείας με ειδίκευση >> στην >> εκμίσθωση πλοίων και έδρα τον Πειραιά επιβεβαιώνει του λόγου το αληθές. >> Τέτοια >> >> μάλιστα ήταν η βαρύτητα του περιστατικού που οι άνδρες των ελληνικών >> διωκτικών αρχών ταξίδεψαν στο στρατηγείο της Europol και ενημέρωσαν τους >> Ευρωπαίους >> >> συναδέλφους τους. Πρωταγωνιστικό ρόλο στα γεγονότα διαδραμάτισε 26χρονος >> Ουκρανός, ο οποίος εκτελούσε χρέη υπαλλήλου, δεν ήταν άλλο όμως από >> έμμισθος πράκτορας, >> >> που εισέπραξε για τις υπηρεσίες του 150.000 ευρώ! Τι ακριβώς έκανε; >> Κατασκεύασε λογισμικό και το εγκατέστησε στον φορητό υπολογιστή του >> επικεφαλής της >> >> εταιρείας. Υπέκλεπτε τα μηνύματα και τις συνομιλίες του και απέστελνε >> μέσω >> Διαδικτύου σε εταιρεία με έδρα χώρα της πρώην Σοβιετικής Ενωσης τις >> «ευαίσθητες» >> >> πληροφορίες. Στο διάστημα που μεσολάβησε μέχρι να αποκαλυφθεί η δράση >> του, >> η ξένη εταιρεία ενημερωνόταν με κάθε λεπτομέρεια για τις οικονομικές >> προσφορές >> >> μεταφοράς φορτίων της εταιρείας - «θύμα» και κατέθετε άλλες πιο >> συμφέρουσες. Χρειάστηκαν τέσσερις μήνες έως ότου η ελληνική εταιρεία >> κηρύξει πτώχευση... >> >> >> >> Ακολούθησαν έρευνες της ΕΛ.ΑΣ. μέχρι να αποκαλυφθεί τι είχε συμβεί. Τη >> στιγμή της επιχείρησης σύλληψης, ο 26χρονος ακούγοντας τους αστυνομικούς >> να αποκαλύπτουν >> >> την ταυτότητά τους φωνάζοντας «Cyber Crime» έσπασε χτυπώντας τον στα >> γόνατα τον φορητό υπολογιστή του. Ο σκληρός δίσκος με το ενοχοποιητικό >> υλικό «διεσώθη», >> >> ο 26χρονος κατηγορήθηκε σε βαθμό κακουργήματος, για υποκλοπή προσωπικών >> δεδομένων, η δίκη του εκκρεμεί. >> >> >> >> Στελέχη των διωκτικών αρχών και των εταιρειών ασφάλειας δικτύων >> παραδέχονται ότι οι περισσότερες υποθέσεις βιομηχανικής κατασκοπείας >> μένουν στη σκιά της >> >> δημοσιότητας. Αιτία, η ανάγκη για προστασία των εταιρειών από την >> αρνητική >> δημοσιότητα που θα προκαλούσε η αποκάλυψη της είδησης ότι τα λειτουργικά >> συστήματα >> >> και οι υποδομές τους είναι εκτεθειμένα σε κακόβουλες επιθέσεις >> ανταγωνιστών και επιτηδείων. Επιπλέον, αξιωματικοί της ΕΛ.ΑΣ. κάνουν λόγο >> για ατιμωρησία >> >> των δραστών. Εξηγούν χαρακτηριστικά στην «Κ» ότι ακόμα κι αν >> γνωστοποιούνται στις διωκτικές αρχές υποθέσεις ηλεκτρονικής κατασκοπείας, >> η Αστυνομία δεν >> >> μπορεί να παρέμβει αυτοβούλως μιας και η υποκλοπή δεδομένων προσωπικού >> χαρακτήρα δεν δικαιολογεί άρση απορρήτου. «Θα πρέπει ο θιγόμενος >> επιχειρηματίας >> >> να καταθέσει μήνυση για να ενεργοποιηθούν οι διωκτικές αρχές. Αυτό ωστόσο >> γίνεται σπάνια καθώς υπάρχει ο φόβος της δυσφήμησης», τόνισε στην «Κ» >> αξιωματικός >> >> της ΕΛ.ΑΣ. >> >> >> >> Κλοπή συμβάσεων >> >> >> >> Στο μέσον του 2005 περιστατικό κατασκοπείας έπληξε για πρώτη φορά και τον >> κλάδο της ελληνικής φαρμακοβιομηχανίας. Ιδιοκτήτες φαρμακευτικής >> εταιρείας >> με >> >> έδρα στο Κολωνάκι παγίδευσαν τα ηλεκτρονικά συστήματα γερμανικής >> φαρμακοβιομηχανίας - κολοσσού, στέλνοντας μέσω μηνυμάτων ηλεκτρονικού >> ταχυδρομείου λογισμικό >> >> κατασκοπείας. Στη συνέχεια υπέκλεψαν συμβάσεις της γερμανικής >> φαρμακοβιομηχανίας με το Ελληνικό Δημόσιο, όπου αναγράφονταν οι τιμές και >> τα είδη των φαρμάκων >> >> με τα οποία προμήθευαν τα κρατικά νοσοκομεία. Αφού συγκέντρωναν αυτές τις >> «ζωτικές» πληροφορίες, κατόπιν κατέθεταν άλλες πιο συμφέρουσες προσφορές. >> >> >> >> Παρά, πάντως, τα αλλεπάλληλα κρούσματα βιομηχανικής κατασκοπείας, σύμφωνα >> με τους ειδικούς, στην Ελλάδα δεν έχει λάβει διαστάσεις ανάλογες με αυτές >> στις >> >> χώρες της Δυτικής Ευρώπης. «Απέχουμε ακόμα από την υπόλοιπη Ευρώπη και >> ειδικά από τη Γερμανία, που είναι η μήτρα της βιομηχανικής κατασκοπείας», >> εξηγεί >> >> ο κ. Ρωμανός. >> >> >> >> Ο ίδιος υποστηρίζει ότι οι ηλεκτρονικές απειλές στην Ελλάδα είναι πλέον >> αρκετά σοβαρές, πολύ περισσότερο από τις παλιές συμβατικές απειλές, >> κυρίως >> διότι >> >> είναι δύσκολα ανιχνεύσιμες. «Χάκερ υπάρχουν σε όλους τους τομείς. Είναι >> γνωστό ότι μεγάλες ελληνικές τράπεζες έχουν χάσει τεράστια ποσά, ενώ >> κρίσιμα υπουργεία >> >> έχουν δεχθεί επιθέσεις δικτυοπειρατείας (hacking) στα τηλεφωνικά τους >> κέντρα με αποτέλεσμα σημαντικές οικονομικές ζημίες», ανέφερε για το θέμα. >> >> >> >> Προϊόν... έκπληξη >> >> >> >> Σε μια άλλη υπόθεση κατασκοπείας, γνωστή αλυσίδα τροφίμων που >> δραστηριοποιείται στην Ελλάδα είδε με έκπληξη να λανσάρεται στην αγορά >> από >> ανταγωνιστές νέο >> >> προϊόν που είχε στα «σκαριά». Συγκεκριμένα, η εταιρεία είχε ετοιμάσει μία >> πατέντα, στην οποία είχε επενδύσει αρκετό χρόνο και χρήμα. Δέκα ημέρες >> πριν κυκλοφορήσει >> >> το προϊόν στην αγορά, το λάνσαρε η ανταγωνιστική στον κλάδο των τροφίμων >> εταιρεία. Οπως αποκαλύφθηκε αργότερα, η διαρροή του μυστικού έγινε από >> άτομο εντός >> >> της εταιρείας, το οποίο είχε τοποθετήσει «κακόβουλο» λογισμικό στο δίκτυο >> της εταιρείας. Οι πληροφορίες είχαν σταλεί στη «μητέρα -εταιρεία» στην >> Αμερική >> >> και από εκεί στη θυγατρική της στην Ελλάδα. Ο «χάκερ» εντοπίστηκε, αλλά η >> υπόθεση δεν έφθασε στη Δικαιοσύνη, καθώς ο επιχειρηματίας δεν ήθελε να >> λάβει >> >> μεγαλύτερες διαστάσεις το θέμα. >> >> >> >> «Οπου υπάρχει ασφάλεια, υπάρχει και κατασκοπεία. Μπορεί δηλαδή να >> προσλάβεις κάποιον να σε ασφαλίσει και τελικά επειδή έχει την τεχνολογική >> δυνατότητα, >> >> αυτός ο ίδιος να σε υποκλέψει», αναφέρει στην «Κ» Ελληνας χάκερ, ο οποίος >> σήμερα εργάζεται σε εταιρεία ηλεκτρονικής ασφάλειας. >> >> >> >> Τρόποι προστασίας από τους χάκερ >> >> >> >> Τα τελευταία χρόνια έχουν αναπτυχθεί νέοι μηχανισμοί και ολοκληρωμένα >> συστήματα ηλεκτρονικής ασφάλειας και προστασίας, όπως λίστες ελέγχου >> πρόσβασης, μέθοδοι >> >> κρυπτογράφησης, firewalls (ρύθμιση κυκλοφορίας δεδομένων ανάμεσα σε δύο >> δίκτυα υπολογιστών, συνήθως μεταξύ Διαδικτύου και τοπικού/εταιρικού >> δικτύου). Στη >> >> χώρα μας, υπάρχουν 4 - 5 μεγάλες εταιρείες που παρέχουν υπηρεσίες >> ηλεκτρονικής ασφάλειας, ενώ μία - δύο εξ αυτών ειδικεύονται στον τομέα >> της >> βιομηχανικής >> >> αντικατασκοπείας. >> >> >> >> Ωστόσο, οι μηχανισμοί αυτοί, αν και παρέχουν μέτρα προστασίας, υπόκεινται >> σε περιοριστικούς παράγοντες δίνοντας τη δυνατότητα σε κακόβουλους >> χρήστες >> να >> >> τους «αλώσουν». Επομένως, όταν πρόκειται για υπουργεία ή μεγάλους >> οργανισμούς καθίσταται αναγκαία η σχεδίαση πιο πολύπλοκων μεθόδων >> ασφαλείας, όπως: >> >> >> >> - Ελεγχόμενη προσομείωση επίθεσης δικτύων στους δικτυακούς τόπους με >> εργαλεία και τεχνικές που χρησιμοποιούνται από χάκερ. >> >> >> >> - Αξιολόγηση ασύρματων δικτύων σε συνδυασμό με δοκιμές ασύρματης >> διείσδυσης, επαλήθευση και επικύρωση των εξουσιοδοτημένων σημείων >> πρόσβασης. >> >> >> >> - Καταγραφή, προσδιορισμός τηλεφωνικών πόρων, συμπεριλαμβανομένων των >> modems. >> >> >> >> - Χρήση διαγνωστικών εργαλείων ψηφιακής ανάλυσης με στόχο τη διάγνωση >> ενός >> δικτύου, ιδιαίτερα μετά τις αποπειραθείσες επιθέσεις ή τα ξεσπάσματα >> ιών/σκουληκιών. >> >> >> >> Ποιοι είναι οι κίνδυνοι - απειλές των πληροφοριακών συστημάτων >> >> >> >> Οι βασικοί κίνδυνοι ενός ηλεκτρονικού - πληροφοριακού συστήματος είναι οι >> εξής: >> >> >> >> - Διαρροή εμπιστευτικών πληροφοριών σε αναρμόδια άτομα ή ανταγωνιστές. >> >> >> >> - Καταστροφή ή μη εξουσιοδοτημένη αλλοίωση δεδομένων με κακόβουλο σκοπό. >> >> >> >> - Μη διαθεσιμότητα πληροφοριών και κρίσιμων συστημάτων. >> >> >> >> Οι συνηθέστερες κακόβουλες ενέργειες που μπορεί να δεχθεί ένα σύστημα >> είναι οι ακόλουθες: >> >> >> >> 1. Επίθεση δικτυοπειρατείας (hacking), η οποία γίνεται κυρίως μέσω του >> Διαδικτύου ή ενδοδικτύων, με αποτέλεσμα να κλαπούν αρχεία με σημαντικές >> πληροφορίες >> >> ή να αλλαχθούν και να διαγραφούν παράνομα αρχεία. >> >> >> >> 2. Spam emails, τα οποία μπορεί να μεταφέρουν ιούς για εγκατάσταση >> κακόβουλου κώδικα στους υπολογιστές ενός οργανισμού, με αποτέλεσμα κλοπή, >> αλλοίωση ή >> >> και απώλεια δεδομένων. >> >> >> >> 3. Χρήση exploits για επίθεση σε αναβαθμισμένα υπολογιστικά συστήματα. >> Στο >> Διαδίκτυο κυκλοφορούν (κυρίως μεταξύ hacker groups) πληροφορίες σχετικές >> με μεθόδους >> >> επίθεσης, που ονομάζονται exploits. >> >> >> >> 4. Σύνδεση σε συγκεκριμένες ιστοσελίδες. Ορισμένες ιστοσελίδες περιέχουν >> κακόβουλο κώδικα (π.χ. Java scripts, active - X) και εφόσον ο άτυχος >> υπολογιστής >> >> - θύμα δεν είναι θωρακισμένος, η μόλυνσή του είναι εύκολη υπόθεση και >> μπορεί να ζημιώσει οικονομικά τον κάτοχο, ειδικά αν μολυνθεί με πρόγραμμα >> τύπου dialer >> >> (ροζ παγίδες του Διαδικτύου). >> >> >> >> 5. Χρήση data loggers, οι οποίοι καταγράφουν ό,τι πληκτρολογείται στο >> υπολογιστικό σύστημα και μπορούν να υποκλέψουν κωδικούς (passwords) αλλά >> και ολόκληρα >> >> κείμενα. >> >> >> >> 6. Με χρήση RAS (Remote Access Server) πρόσβασης, την οποία χρησιμοποιούν >> στελέχη ενός οργανισμού, για να λαμβάνουν τα emails τους, ενώ βρίσκονται >> εκτός >> >> εταιρείας. Ετσι, ανοίγουν μία «κερκόπορτα» εισόδου για χάκερς στο δίκτυο >> οργανισμών και εταιρειών. >> >> >> >> Τέσσερις περιπτώσεις υποκλοπής επιχειρηματικών μυστικών >> >> >> >> Απόρρητα σχέδια >> >> >> >> Ενας Ελληνας και ο Βρετανός συνεργάτης του υπέκλεψαν το λογισμικό που >> χρησιμοποιούσε μεγάλη πολεμική βιομηχανία, πωλώντας στη συνέχεια απόρρητα >> σχέδια και >> >> πληροφορίες μέσω Διαδικτύου. >> >> >> >> Ναυτιλιακή εταιρεία >> >> >> >> Υπάλληλος στον Πειραιά ήταν «κατάσκοπος» ξένης εταιρείας. Για λογαριασμό >> της υπέκλεπτε μηνύματα και συνομιλίες, ώστε οι επιχειρηματικές κινήσεις >> της εν >> >> Ελλάδι εταιρείας να βρίσκονται πάντα ένα βήμα πίσω... >> >> >> >> Φαρμακοβιομηχανία >> >> >> >> Ιδιοκτήτες ελληνικής φαρμακευτικής εταιρείας παγίδευσαν τα ηλεκτρονικά >> συστήματα γερμανικής επιχείρησης, η οποία είχε συμβάσεις με το ελληνικό >> Δημόσιο. >> >> Κατόπιν κατέθεταν πιο συμφέρουσες προσφορές. >> >> >> >> «Διαρροή» >> >> >> >> Αλυσίδα τροφίμων στην Ελλάδα, είδε να «πέφτει» στην αγορά από >> ανταγωνιστές >> ένα προϊόν, το οποίο η ίδια ετοίμαζε και στο οποίο είχε επενδύσει πολλά. >> Δράστης >> >> της «διαρροής», εργαζόμενος στην επιχείρηση-«θύμα». >> >> -------------------------------------------------------------------------------- >> >> _____________________ >> >> orasi mailing list >> διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο >> //www.freelists.org/webpage/orasi >> >> Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας >> στείλτε email στην διεύθυνση >> orasi@xxxxxxxxxxxxx >> >> Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να >> στείλετε email στην διεύθυνση >> orasi-request@xxxxxxxxxxxxx >> και στο θέμα γράψτε unsubscribe. >> >> Το αρχείο της λίστας βρίσκεται στο >> //www.freelists.org/archives/orasi >> >> ______________ >> >> >> >> >> > > > _____________________ > > orasi mailing list > διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο > //www.freelists.org/webpage/orasi > > Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας > στείλτε email στην διεύθυνση > orasi@xxxxxxxxxxxxx > > Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να > στείλετε email στην διεύθυνση > orasi-request@xxxxxxxxxxxxx > και στο θέμα γράψτε unsubscribe. > > Το αρχείο της λίστας βρίσκεται στο > //www.freelists.org/archives/orasi > > ______________ > > > > > __________ NOD32 2788 (20080113) Information __________ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > _____________________ orasi mailing list διαβάστε για αυτή την λίστα και τα θέματα που συζητά στο //www.freelists.org/webpage/orasi Για να στείλετε ένα μήνυμα και να το δουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση orasi@xxxxxxxxxxxxx Για να διαγραφείτε από αυτή την λίστα μπορείτε οποιαδήποτε στιγμή να στείλετε email στην διεύθυνση orasi-request@xxxxxxxxxxxxx και στο θέμα γράψτε unsubscribe. Το αρχείο της λίστας βρίσκεται στο //www.freelists.org/archives/orasi ______________