El Ο ηγέτης του πολιτικού κόμματος Ciudadanos, Άλμπερτ Ριβέρα, δέχθηκε επίθεση στο κινητό του τηλέφωνο μέσω μηνύματος απάτης. Αυτό συνέβη εν μέσω μιας πολιτικής εκστρατείας πριν από τις νέες εκλογές στην Ισπανία. Οι τέταρτες εθνικές εκλογές μέσα σε μόλις τέσσερα χρόνια, δύο τους τελευταίους επτά μήνες. Όλα αυτά δημιουργούν μεγάλο πρόβλημα καθώς όλα είναι μπλοκαρισμένα στη χώρα και επειδή κάθε μία από αυτές τις εκλογές κοστίζει σχεδόν εκατόν μισό εκατομμύρια ευρώ... που θα μπορούσαν κάλλιστα να επενδυθούν σε άλλες πιο απαραίτητες ανάγκες όπως η παιδεία και η υγεία.
Η επίθεση στην κινητή συσκευή του Άλμπερτ Ριβέρα προχωρούσε με στόχο την παραβίαση του λογαριασμού σας στο Whatsapp να μπορέσει να τον υποδυθεί μέσω αυτής της εφαρμογής άμεσων μηνυμάτων και να μάθει τι θα μπορούσε να είχε συμβεί αν δεν το είχε προσέξει και δεν είχε αναφέρει. Αλλά ο Άλμπερτ το κατάλαβε και το κατήγγειλε στην Πολιτική Φρουρά. Η καταγγελία σημειώθηκε την περασμένη Παρασκευή ενώπιον των αρχών και τώρα η Μονάδα Τηλεματικής Εγκληματικότητας της UCO διερευνά την υπόθεση.
Δεν έχουν βγει πολλές πληροφορίες, αλλά προς το παρόν έχουν πρόσβαση μόνο σε ορισμένες προσωπικές πληροφορίες του Ισπανού πολιτικού, αλλά αυτοί οι υποτιθέμενοι κυβερνοεγκληματίες θα μπορούσαν να τον υποδύθηκαν και να στείλουν μηνύματα σε άλλους πολιτικούς που ο Ριβέρα είχε μεταξύ των επαφών του. Αντί όμως να διευκρινίσουμε τι θα μπορούσε ή δεν θα μπορούσε να συμβεί, που σας αφήνω, ας δούμε τις πληροφορίες που έχουμε για την υπόθεση...
Ας αφήσουμε ήσυχους τους χάκερ!
Αυτό δεν είναι πράξη χάκερΑς αφήσουμε ήσυχους τους χάκερ. Ένας χάκερ δεν είναι ένας κυβερνοεγκληματίας που είναι αφοσιωμένος σε αυτά τα παιχνίδια. Οι χάκερ είναι εκείνοι που έχουν πολύ υψηλές γνώσεις για κάποιο τομέα, ιδίως τον προγραμματισμό και την ασφάλεια, μεταξύ άλλων. Αν και είναι αλήθεια ότι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν πειρατεύσει τον όρο χάκερ και τον μονοπωλούν, θα πρέπει να γνωρίζετε ότι υπάρχουν χάκερ πέρα από την ασφάλεια.
Ο πιθανώς πολλοί χάκερ που εργάζονται καθημερινά για να μην συμβεί κάτι τέτοιο, να εγγυηθούν τα τηλεματικά συστήματα στις εκλογές, ή να αποφευχθούν επιθέσεις στον κυβερνοχώρο σε εταιρείες και οργανισμούς. Οι χάκερ είναι υπεύθυνοι για τη δημιουργία καλύτερων συστημάτων ηλεκτρονικών υπολογιστών και την ενίσχυση της ασφάλειας. Κι όμως, τα μέσα ενημέρωσης, η κινηματογραφική βιομηχανία του Χόλιγουντ και η λογοτεχνία τους ποινικοποιούν χρησιμοποιώντας ακατάλληλα τον όρο χάκερ.
Δυστυχώς, αυτά τα μέσα είναι τόσο ισχυρά που κατάφεραν να κάνουν τη λέξη συνώνυμη χάκερ ή κυβερνοεγκληματίας. Και για την πλειονότητα των θνητών, ένας χάκερ είναι ένας εγκληματίας που ξεσπά το δίκτυο ή τα συστήματα υπολογιστών... Ακόμα και η ΡΑΕ το έχει δώσει ως έγκυρο, αν και πρόσφατα πρόσθεσαν ένα δεύτερο νόημα μακριά από αυτό, αλλά διατηρούν το πρώτο και δεν έχουν ακόμη βρει πλήρως το αληθινό νόημα.
Τούτου λεχθέντος, που μου φαίνεται δίκαιο, τώρα θα δούμε την υπόθεση τι συνέβη και πώς θα μπορούσαμε να αμυνθούμε…
Πώς κατάφεραν να κλέψουν το WhatsApp
πρώτα πες αυτό Το WhatsApp είναι μια εφαρμογή ανταλλαγής άμεσων μηνυμάτων που ανήκει στο Facebook. Αν και έχουν εφαρμόσει μια σειρά από μέτρα ασφαλείας, δεν είναι η πρώτη ούτε η χειρότερη επίθεση που έχουν, ούτε ο Άλμπερτ Ριβέρα είναι ο μόνος πολιτικός που τα έχει υποστεί. Πριν από λίγο καιρό, μια ομάδα από το Ισραήλ ενεπλάκη σε μια άλλη μαζική επίθεση σε αυτήν την εφαρμογή.
Όπως γνωρίζετε, το WhatsApp έχει σχεδιαστεί για να λειτουργεί μόνο σε συσκευές κινητά που σχετίζονται με κάρτα SIM και έναν απαραίτητο αριθμό τηλεφώνου. Αυτό το κάνει διαφορετικό από άλλες εφαρμογές που δεν χρειάζονται αριθμό τηλεφώνου για να λειτουργήσουν. Αν και είναι αλήθεια ότι το WhatsApp έχει πελάτες για εγκατάσταση σε άλλες συσκευές όπως υπολογιστές, χρήση του μέσω του ιστού κ.λπ. (οποιοσδήποτε υπολογιστής με σύνδεση στο Διαδίκτυο και συμβατό πρόγραμμα περιήγησης ή πελάτη). Αλλά χρειάζεστε πάντα το κινητό σας για να έχετε πρόσβαση σε αυτό.
Αυτό σας επιτρέπει να εγκαταστήσετε το WhatsApp σε άλλες πλατφόρμες, αλλά για πρόσβαση και διατήρηση του λογαριασμού, πρέπει πάντα να εισάγετε τον αριθμό τηλεφώνου στον οποίο αποστέλλονται τα μηνύματα. Μηνύματα επαλήθευσης SMS. Αυτά τα μηνύματα κειμένου έχουν έναν αριθμητικό κωδικό που απαιτείται για την έναρξη της συνεδρίας Whatsapp με όλο το περιεχόμενο των επαφών, των αρχειοθετημένων συνομιλιών, των φωτογραφιών κ.λπ., που είναι αποθηκευμένα στο αντίγραφο ασφαλείας.
Εάν κάποιος προσπαθήσει να αποκτήσει πρόσβαση στο WhatsApp σας από άλλη συσκευή, γιατί γνωρίζετε το κινητό σας τηλέφωνο, αυτό που μπορείτε να κάνετε είναι να εγκαταστήσετε την εφαρμογή ή να τη χρησιμοποιήσετε από τον ιστό, να βάλετε το τηλέφωνό σας, αλλά δεν μπορούσε να έχει πρόσβαση. Επειδή δεν θα είχε τον εν λόγω κωδικό επαλήθευσης που στέλνουν στο κινητό σας. Με αυτό θέλω να πω δύο πράγματα: αφενός, αν είχα αυτόν τον κωδικό, θα είχα ήδη τα πάντα για να αποκτήσω πρόσβαση στο προφίλ σας. Και ότι εάν έχετε λάβει αυτού του είδους το μήνυμα, παρόλο που δεν προσπαθείτε να αποκτήσετε πρόσβαση στον λογαριασμό σας WhatsApp, μπορεί να σημαίνει ότι κάποιος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας.
Κάποιος με κακές προθέσεις γνωρίζει ότι το τηλέφωνό σας θα μπορούσε να χρησιμοποιήσει πρακτικές phishing για να προσπαθήσετε να λάβετε αυτόν τον κωδικό που λείπει. Αυτό που θα μπορούσε να κάνει, για να δώσω ένα απλό παράδειγμα, είναι να σου στείλει ένα μήνυμα μέσω της ίδιας της εφαρμογής με έναν λογαριασμό με φωτογραφία προφίλ με το λογότυπο WhatsApp και σαν να ήταν μέλος της τεχνικής ομάδας της εταιρείας να σου ζητήσει να του πεις τον κωδικό που σου έχει έρθει με SMS. Εάν κάνετε κλικ, θα του έχετε δώσει πρόσβαση...
Θα μπορούσαν επίσης να σας στείλουν ένα SMS μετά το SMS με τον κωδικό, ζητώντας σας να εισαγάγετε τον κωδικό που λάβατε και να τον προωθήσετε στον ίδιο αριθμό που σας έστειλε το δεύτερο SMS. Σε αυτήν την περίπτωση, θα έχουν και πάλι ό,τι χρειάζονται για να παραβιάσουν τον λογαριασμό σας. Επομένως, το σημαντικό πράγμα για να αποτρέψετε αυτό το είδος περιστατικού είναι να το γνωρίζετε Πρέπει ΠΑΝΤΑ να κρατάτε τον κωδικό. Κανείς που υποτίθεται ότι είναι από το WhatsApp δεν θα σας το ζητήσει ανά πάσα στιγμή, ούτε θα χρειαστεί να το στείλετε οπουδήποτε. ΕΙΣΑΓΩΓΕ ΤΗΝ ΙΔΙΑ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΑΝ ΕΙΣΑΙ ΣΥΝΔΕΔΕΜΕΝΟΣ!
η διαδικασία
Μόλις καταλάβουμε πώς λειτουργεί το σύστημα πρόσβασης WhatsApp, θα μπορέσετε να καταλάβετε καλύτερα τι συνέβη με την περίπτωση του Albert Rivera. Αυτό που του έχουν κάνει και αυτό που έχουν τσιμπήσει οι C είναι να εκμεταλλευτούν έναν άλλο μηχανισμό διαφορετικό από αυτούς που περιέγραψα παραπάνω, αλλά παρόμοιο ως προς την προσέγγιση:
- Ένα κακόβουλο άτομο ή ομάδα ανθρώπων Ανέφεραν στο Whatsapp ότι ο αριθμός του κινητού του Albert Rivera σφετερίστηκε, δηλαδή σαν να τους έκλεψαν το κινητό οι C.
- Το WhatsApp έστειλε στον Albert Rivera a SMS με κωδικό επαλήθευσης να επικυρώσει την ιδιότητά του ως ιδιοκτήτη.
- Αυτοί οι άγνωστοι εμφανίστηκαν ως προσωπικό του Whatsapp και σας ζήτησαν να τους στείλετε τον κωδικό επαλήθευσης μέσω SMS. Και είναι το λάθος που έκανε ο Ριβέρα...
- Τώρα, αφού έχουν τον αριθμό τηλεφώνου και τον κωδικό σας, μπορούν συνδεθείτε και υποδυθείτε τον Albert Rivera.
Ποια είναι η διαφορά με αυτό που περιγράφηκε παραπάνω; Καλά την τακτική κίνηση για να αναφέρετε την πλαστοπροσωπία στο Whatsapp. Επειδή? Πολύ απλή, η υπηρεσία σάς επιτρέπει να χρησιμοποιείτε την εφαρμογή από διαφορετικές συσκευές ταυτόχρονα. Εάν χρησιμοποιείτε πολλούς πελάτες ταυτόχρονα δεν θα υπάρχει πρόβλημα, στην πραγματικότητα πολλοί το κάνουν για να γράφουν πιο άνετα από τον υπολογιστή τους αντί να πληκτρολογούν από το κινητό τους. Αλλά σε αυτήν την περίπτωση, όλα όσα γίνονται από την περίοδο λειτουργίας υπολογιστή-πελάτη μπορούν να φανούν από το κινητό. Σε μια τέτοια περίπτωση, ο Άλμπερτ θα μπορούσε να είχε εντοπίσει ύποπτη δραστηριότητα και να είχε δράσει. Από την άλλη, αν του αφαιρέσουν την πρόσβαση και τη δώσουν μόνο στον άλλο πελάτη, είναι πιο ευνοϊκό για τους κυβερνοεγκληματίες...