Υπό τον πλήρη έλεγχο της ΜΙΤ είναι πλέον ολόκληρο το Διαδίκτυο στην Τουρκία, μετά από εντολή που έδωσε στον αρχηγό της ΜΙΤ Χακάν Φιντάν, την περασμένη εβδομάδα, ο Τούρκος πρωθυπουργός Ρ.Τ. Ερντογάν για ενεργοποίηση δύο μυστικών κέντρων παρακολουθήσεως του διαδικτύου.

Πληροφορίες από έγκυρες αμερικανικές πηγές αναφέρουν ότι, κατά την διάρκεια των ταραχών στην Τουρκία, το σύστημα ετέθη σε λειτουργία, συλλέγοντας το σύνολο της διακινήσεως πληροφοριών και δεδομένων από την Τουρκία στους διακομιστές όλων των κοινωνικών δικτύων, όπως το Google, Facebook και Twitter. (Φωτ: trdefence.com)

Το ένα κέντρο θα παρακολουθεί την κίνηση ολόκληρου του Διαδικτύου εντός Τουρκίας, ενώ το άλλο θα παρακολουθεί κάθε επαφή και κίνηση δεδομένων με τον έξω κόσμο. Με άλλα λόγια, κάθε μορφή αλληλογραφίας και επαφών, όπως επισκέψεις τουρκικών ιστοσελίδων κ.λπ., με χρήστες και ιστοσελίδες εντός Τουρκίας θα είναι πλέον υπό την παρακολούθηση της τουρκικής μυστικής υπηρεσίας, γεγονός που θα πρέπει να είναι υπ’ όψιν των Ελλήνων χρηστών και για έναν ακόμη πιο σημαντικό λόγο, όπως αναφέρουμε παρακάτω.

Το όνομα του συστήματος αναφέρεται ως Ahtapot (σ.σ.: έτσι κατάντησαν το χταπόδι οι Τούρκοι), γεγονός που στην αρχή προκάλεσε κάποια σύγχυση δεδομένου ότι το ίδιο όνομα είχε δοθεί σε ένα υποθαλάσσιο σύστημα επιτηρήσεως, η ύπαρξη του οποίου έγινε γνωστή τον Ιούνιο του 2010. Σημ.: το γεγονός ότι το Ahtapot («χταπόδι» στην τουρκική) αναφέρθη από ξένες πηγές ως υποσύστημα, είναι πιθανόν να σημαίνει ότι το εν λόγω σύστημα παρακολουθήσεως του Διαδικτύου αποτελεί τμήμα ενός ευρύτερου συστήματος επιτηρήσεως. Σύμφωνα με τις υφιστάμενες πληροφορίες, το σύστημα βασίζεται στα προϊόντα των 4 μεγαλύτερων προμηθευτών στον τομέα της αναζητήσεως πληροφοριών στο Διαδίκτυο και για να γίνει δυνατή η εφαρμογή του χρειάστηκε η συνεργασία με όλους τους πάροχους υπηρεσιών Διαδικτύου της Τουρκίας.

Να σημειωθεί ότι οι πληροφορίες για την ενεργοποίηση του Ahtapot, συμπίπτουν με την προ εβδομάδας πληροφορία περί τροποποιήσεως του νόμου που διέπει την λειτουργία της ΜΙΤ, ο οποίος προβλέπει μεταξύ άλλων την απεριόριστη -και χωρίς άδεια της Δικαιοσύνης, όπως θεωρητικώς τουλάχιστον ίσχυε μέχρι σήμερα- πρόσβαση σε κάθε μορφή επικοινωνίας με κάθε μέσο, του Διαδικτύου συμπεριλαμβανομένου. Το περίεργο είναι, αν κάτι τέτοιο μπορεί να χαρακτηρισθεί έτσι για μία χώρα όπως η Τουρκία, ότι ο νέος νόμος περί ΜΙΤ αναμένεται να εισαχθεί στη Βουλή εντός των προσεχών εβδομάδων, αλλά το τουρκικό χταπόδι μπήκε σε λειτουργία εδώ και αρκετές ημέρες, κατόπιν προσωπικής, όπως προανεφέρθη, εντολής του Ερντογάν προς τον αρχηγό της ΜΙΤ, ο οποίος φυσικά την υλοποίησε άμεσα.

Πληροφορίες από έγκυρες αμερικανικές πηγές αναφέρουν ότι, κατά την διάρκεια των ταραχών στην Τουρκία, το σύστημα ετέθη σε λειτουργία, συλλέγοντας το σύνολο της διακινήσεως πληροφοριών και δεδομένων από την Τουρκία στους διακομιστές όλων των κοινωνικών δικτύων, όπως το Google, Facebook και Twitter. Οι ίδιες πηγές ανέφεραν ότι ορισμένοι bloggers στην Τουρκία επεσήμαναν ότι, από την έναρξη των ταραχών στην Τουρκία, η κυκλοφορία δεδομένων στο facebook είναι πιο αργή από ό,τι συνήθως.

ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ ΤΟ AHTAPOT

  1. Το Ahtapot διαθέτει κόμβους καταγραφής (κόμβοι «sniffer»), οι οποίοι είναι τοποθετημένοι σε μεγάλα κέντρα του Διαδικτύου στο εσωτερικό της Τουρκίας και αντιγράφουν την κίνηση δεδομένων. Αυτό που κάνουν οι εν λόγω κόμβοι είναι να αντιγράφουν όλα τα δεδομένα και να τα στέλνουν σε συγκεκριμένα κέντρα αποθηκεύσεως, χρησιμοποιώντας «φίλτρα» ώστε να υποκλέπτουν μόνο τις πληροφορίες ενδιαφέροντος.
  2. Το σύστημα διαθέτει ένα δίκτυο αποθηκεύσεως δεδομένων, με την ικανότητα αποθηκεύσεως να υπολογίζεται σε εκατοντάδες Petabytes.
  3. Ομοίως, διαθέτει έναν μηχανισμό εξορύξεως και μετασχηματισμού των δεδομένων που συλλέγει. Στο τμήμα αυτό αντιμετωπίζονται θέματα όπως η αποκρυπτογράφηση των δεδομένων, με στόχο η πληροφορία να αποκτήσει συγκεκριμένη μορφή προκειμένου να είναι έτοιμη για ανάλυση.
  4. Το σύστημα ολοκληρώνεται από το Κέντρο Αναλύσεως, το οποίο αναφέρεται ότι έχει την δυνατότητα να αναλύσει την πληροφορία με ταχύτητες της τάξεως των 500Gb ανά δευτερόλεπτο!

Tα τελευταία 3 τουλάχιστον χρόνια ήταν ήδη γνωστή η ύπαρξη ενός τουρκικής αναπτύξεως ιού, του «Turkojan». (Φωτ: helphacker.wordpress.com)

ΚΑΙ ΤΟΥΡΚΙΚΟΣ ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN)

Tα παραπάνω δεν ήταν η μόνη δράση της εμπλοκής της ΜΙΤ στο Διαδίκτυο, η οποία χρησιμοποιεί πρόσφατα και τουρκικής αναπτύξεως λογισμικό διεισδύσεως σε προσωπικούς υπολογιστές (Τrojan). Tα τελευταία 3 τουλάχιστον χρόνια ήταν ήδη γνωστή η ύπαρξη ενός τουρκικής αναπτύξεως ιού, του «Turkojan». Πρόσφατα, όμως, ένα τυχαίο γεγονός αποκάλυψε την ύπαρξη ενός ιδιαίτερα προηγμένου ιού των Τούρκων, όταν σε μία επιχείρηση με στόχο ένα δίκτυο διακινητών γυναικών, συνελήφθη ένας Τούρκος, στο λάπτοπ του οποίου ευρέθη ένας άγνωστος μέχρι τότε ιός.

Αυτοί που το ανακάλυψαν ήταν μία κοινή ομάδα αντιμετωπίσεως επιθέσεων κυβερνοπολέμου την οποία αποτελούσαν στελέχη των υπηρεσιών πληροφοριών 3 ευρωπαϊκών χωρών. Από μία πρώτη ανάλυση σχετικά με τον τρόπο μεταδόσεως του ιού, προέκυψε η πρόχειρη εκτίμηση ότι ο εν λόγω ιός θα πρέπει να έχει μολύνει ήδη αρκετές χιλιάδες υπολογιστών.

Η ομάδα ονόμασε τον ιό αυτό ως «Sting Trojan», δηλαδή ιός-κεντρί, από την τουρκική λέξη «Αci» που σημαίνει κεντρί και επαναλαμβανόταν αρκετές φορές στον κώδικα του συγκεκριμένου ιού (σ.σ. Η αναφορά αυτή αποτελεί συνήθη πρακτική των «κατασκευαστών» ενός ιού, μία πρακτική που αποτελεί την «υπογραφή» τους).

Από τις πρώτες πληροφορίες για τον νέο τουρκικό ιό προκύπτει ότι αυτός έχει την δυνατότητα καταγραφής οποιουδήποτε πλήκτρου πατήσει ο χρήστης ενός υπολογιστή (είναι, δηλαδή, key-logger) και ακόμη να λάβει και εικόνες (screen-shots) της επιφάνειας εργασίας από τον υπολογιστή που έχει μολύνει. Με τον τρόπο αυτόν, μπορεί να υποκλέψει κάθε πληροφορία από έναν υπολογιστή, την οποία στην συνέχεια κρυπτογραφεί και την στέλνει σε περισσότερες από 200 ηλεκτρονικές διευθύνσεις, ώστε να μην είναι δυνατός ο εντοπισμός του τόπου ελέγχου του συγκεκριμένου Trojan. Μία ιδιομορφία του τουρκικού ιού «Αci» είναι ότι ο κώδικάς του είναι γραμμένος σε διάφορες γλώσσες προγραμματισμού, στοιχείο που καταδεικνύει ότι για την κατασκευή του έχουν συνεργασθεί διάφοροι προγραμματιστές. Σημ.: Υποθέτουμε το UEKAE ( Ulusal Elektronik ve Kriptoloji Arastirma Enstitusu) και το ΙLTAREN (Ileri Teknoloji Arastirma Enstitusu), αμφότερα ανήκοντα στο γνωστό TUBITAK.

Από την πρώτη ανάλυση εκ μέρους της προαναφερθείσης ευρωπαϊκής ομάδας προκύπτει ότι ο εν λόγω ιός, ο οποίος μπορεί να χρησιμοποιηθεί για κάθε κακόβουλη δραστηριότητα στο Διαδίκτυο ( της κατασκοπείας φυσικά συμπεριλαμβανομένης) μολύνει υπολογιστές που χρησιμοποιούν λειτουργικό σύστημα Windows. Βασικό χαρακτηριστικό του ιού αυτού είναι ότι χρησιμοποιεί το «Αctive X», μία σχετικά παλαιά τεχνολογία που χρησιμοποιεί η Microsoft ώστε να εκτελούνται προγράμματα μέσω του Διαδικτύου στον υπολογιστή του χρήστη. Σημειώνεται, πάντως, ότι το Active X το έχουν όλοι οι χρήστες υπολογιστών, στα πλαίσια της συμβατότητας με λειτουργικό σύστημα Windows.

Ο τουρκικός ιός εκτιμάται ως ένας Τrojan υψηλής τεχνολογίας, δεδομένου ότι (για την ώρα τουλάχιστον) έχει την δυνατότητα να «κρύβεται» από τα διάφορα λογισμικά anti-virus, ενώ ο τρόπος μεταδόσεώς του παραμένει μέχρι στιγμής άγνωστος. Η προαναφερθείσα ευρωπαϊκή ομάδα που προσπαθεί να τον αναλύσει, έχει διαπιστώσει πως χρησιμοποιεί τεχνικές αποκρύψεως, η οποία παραπέμπει σε τεχνολογία που διαθέτουν ελάχιστες χώρες στον κόσμο. Σύμφωνα με πληροφορίες αμερικανικών πηγών, η Ευρωπαϊκή Ένωση αντιμετωπίζει με ιδιαίτερη σοβαρότητα το συγκεκριμένο θέμα, το οποίο, υποστηρίζουν ότι αποτέλεσε έναν από τους λόγους για την κριτική που ασκήθηκε εναντίον του Ερντογάν στις 13 Ιουνίου, σχετικά με το τελεσίγραφο του Τούρκου πρωθυπουργού προς τους διαδηλωτές.

Για την ώρα, το μέσον άμυνας εναντίον του ιού αυτού που συνιστά η παραπάνω ομάδα, είναι η απενεργοποίηση του Active X.

Περιορίσαμε σκοπίμως στο ελάχιστο κάθε σχόλιο ή παραπομπή σε προηγούμενα άρθρα μας για την πρόοδο της Τουρκίας στην περιοχή του κυβερνοπολέμου, για να δώσουμε όσο περισσότερα στοιχεία μπορούσαν να χωρέσουν στον χώρο της εφημερίδας για το σοβαρό αυτό θέμα.

Το πρόβλημα ή μάλλον η σημαντική επισήμανση είναι μία: Η άποψη ότι ο νέος τουρκικός ιός έχει χρησιμοποιηθεί εναντίον της Ελλάδας δεν πρέπει να θεωρείται μία απλή υπόθεση εργασίας, αλλά ως απόλυτη βεβαιότητα. Η έρευνα για το ποιοι και πόσοι υπολογιστές έχουν μολυνθεί στην Ελλάδα πρέπει να αρχίσει άμεσα από κάθε φορέα που έχει τις σχετικές δυνατότητες (της ΕΥΠ συμπεριλαμβανομένης, τουλάχιστον για τυπικούς λόγους), ενώ οι τακτικοί επισκέπτες τουρκικών ιστοσελίδων (ιδιώτες, ΜΜΕ, υπηρεσιακοί παράγοντες, ΥΠΕΞ κ.λπ.) θα πρέπει να λάβουν σοβαρά υπ’ όψιν τους όσα εν συντομία προαναφέρθηκαν. Για την ώρα, η καλύτερη λύση είναι η γνωστή πρακτική της χρησιμοποιήσεως ενός ειδικού υπολογιστή (κατά κανόνα κάποιο λαπτόπ) για πρόσβαση μόνο στο Διαδίκτυο και ενός φορητού για οποιαδήποτε σοβαρή εργασία.

Από τον Μάνο Ηλιάδη

«κυριακάτικη ελευθεροτυπία»

Ινφογνώμων Πολιτικά

About The Author

Παρατηρητής και ιστογράφος θεμάτων αμυντικής τεχνολογίας. Δεσμευμένος με τις Ελληνικές Ένοπλες Δυνάμεις και παθιασμένος με οτιδήποτε στρατιωτικό.

ΔΕΝ επιτρέπονται απαξιωτικοί και υβριστικοί χαρακτηρισμοί εναντίον στελεχών των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας. Υποβάλλοντας το σχόλιο σου επιβεβαιώνεις ότι έχεις διαβάσει και αποδεχθεί τους όρους χρήσης και σχολιασμού του ιστοτόπου. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές. Οι απόψεις που εκφράζονται δεν αντιπροσωπεύουν εκείνες της "Προέλασης" και δεν πρέπει να εκλαμβάνονται ως τέτοιες.

Σχολιάστε

Αρέσει σε %d bloggers: