Miközben az Egyesült Királyságban folytatódik a Mirror Group Newspapers elleni hekkelési per, itt az ideje folytatni a beszélgetést ismert személyiségek, például színészek, politikusok és akár társadalmi aktivisták személyes és nyilvános életének határairól. Tavaly júniusban kezdődött a legfelsőbb bíróságon egy hét hetes per Harry herceg és mások vádjaival kapcsolatban, miszerint telefonjaikat a Mirror Group Newspapers (MGN) újságírói hekkelték meg.
Nagyvállalatok, kormányzati szervek, akadémiai intézmények, gondolkodó műhelyek és más szervezetek, amelyek jelentős szellemi tulajdonnal és technikai adatokkal rendelkeznek, amelyek versenyelőnyt jelenthetnek egy másik szervezet vagy kormány számára, gyakran a kiberspolioztazs célpontjai.
De most bárki lehet fontos, köszönhetően a közösségi média platformoknak, egy hétköznapi ember is ugyanúgy politizálhat egy YouTube-videóval vagy Instagram-képekkel, mint Sussex hercege: Üdvözöljük a korszakot, ahol a digitális tájak átitatják életünk minden aspektusát. A kibertér megjelenése új ajtókat nyitott a politikai és személyes aktivizmus előtt, amely az influenszereket céltáblává teszi. Míg az internet lehetőséget ad az embereknek, hogy kifejezzék ügyeiket és véleményüket, ki is teszi őket a potenciális kockázatoknak, különösen a kiberspolioztazs terén.
Ebben a cikkben arra koncentrálok, hogy milyen stratégiákat alkalmaznak a tömegmédia, a kormányok és a vállalatok, hogy nyomon kövessék a nyíltan tevékenykedő emberek személyes és szakmai tevékenységeit. Legyen szó influenszerekről vagy politikai aktivistákról, gyakran célzott kibermegfigyelésnek vannak kitéve. Gyakorlati példák alapján Európában bemutatom, milyen súlyos ez a probléma, és milyen kihívásokat jelent a demokratikus folyamatok és a személyes digitális magánélet számára.
A kiberspolioztázs növekvő hulláma:
A téma egyszerűsítése érdekében azt feltételezem, hogy a kiberspolioztázs érzékeny információk gyűjtése digitális eszközökkel, különböző okokból. Mivel a velejáró titkosság és a lehetséges műveletek széles spektruma jellemzi, nehéz pontos definíciót adni a kiberspolioztázsra. Kisebb vagy nagyobb léptékben, különböző fokú kifinomultsággal végezhető, és bárkit megcélozhat, egyetlen felhasználótól egy egész régióig.
De ha valamire gondolok, akkor az a rejtett taktikákra való fókusz.
Ellentétben más támadástípusokkal, mint például a zsarolóvírusok, a kiberspolioztázs gyakran megpróbál észrevétlen maradni a teljes támadási ciklus alatt. Az elkövetők rendkívüli intézkedéseket tehetnek személyazonosságuk, céljaik és akciótervük leplezésére. Gyakran alkalmaznak egyedi rosszindulatú programokat és zero-day kihasználásokat, amelyeket a vírusirtó szoftverek nehezen vagy egyáltalán nem tudnak felismerni.
Ahogy a filmekben, amikor a főszereplő hozzáférést szerez egy gonosz vállalat számítógépéhez, és minden adatot egy USB-meghajtóra visz, a kiberspoliozók megpróbálnak hozzáférni az alábbi erőforrásokhoz:
- Adatok és tevékenységek, amelyek személyes vagy szakmai információkkal kapcsolatosak.
- Szellemi tulajdon akadmiai kutatásokkal kapcsolatban, mint például termelékleírások vagy tervezetek.
- Bérek, kompenzációs struktúrák és más érzékeny pénzügyi és működési vállalati adatok.
- Kuncsaftok vagy ügyfél-listák és fizetési módok.
- Vállalati célok, stratégiai tervek és marketingstratégiák.
- Stratégiák, lojalitások és kommunikációk a politikában vagy társadalmi aktivizmusban.
- Katonai információk.
A kiberspolioztázs azonban több visszatérő jellemző alapján megkülönböztethető más hekkelésektől:
Állami okok:
Állami szereplők és rosszindulatú szervezetek használják a digitális világunkat politikai rendszerek aláásására és azoknak az egyéneknek a célbavételére, akik megkérdőjelezik a status quót, vagy hogy megtudják, mit terveznek más nemzetek közpolitikájuk és gazdasági politikájuk szempontjából. Európában számos eset került napvilágra a politikai aktivisták elleni kibermegfigyelésről, amely jól mutatja a probléma méretét.
A kormányok világszerte ismertek arról, hogy használják a Pegasus kémprogramot. A Pegasus az izraeli NSO Group által fejlesztett eszköz, amelyet állítólag különböző kormányok használnak politikai aktivisták és disszidensek megfigyelésére. A kémprogram okostelefonokat fertőz meg, és lehetővé teszi a támadónak, hogy távolról figyelje a beszélgetéseket, hozzáférjen személyes adatokhoz, és akár a készülék kameráját és mikrofonját is aktiválja. Európai országok, mint például Magyarország és Spanyolország, kerültek viták középpontjába a Pegasus aktivisták elleni alkalmazásával kapcsolatban, amely komoly kérdéseket vet fel az államilag támogatott megfigyeléssel kapcsolatban.
Az ilyen kifinomult kémprogramok, mint a Pegasus megjelenése fokozta az aggályokat a magánszféra megsértése miatt, amiért a PRVCY-projektet is elindítottuk, hogy támogassunk téged a digitális életed védelmében. A kormányok hozzáférnek egy sor kifinomult eszközhöz és rosszindulatú szoftverhez, amelyeket megfigyelési és kémkedési célokra használhatnak. Bár nehéz teljes listát készíteni a kormányok által használt alkalmazásokról és rosszindulatú programokról, az utóbbi években néhány fontos példa napvilágra került.
Fontos tudni, hogy ezeknek az eszközöknek a használata országról országra és titkosszolgálattól titkosszolgálatig eltérő lehet.
Tüntetés:
Emlékszel az “Anonymous” csoportra, amely 2010 után kezdett világszerte állami intézmények ellen cyberszpionázst és hackelési tevékenységet folytatni, tiltakozásként?
Egy másik csoport, az “Asylum Ambuscade” nevű, európai kormányhivatalnokokat vett célba, akik az orosz invázió előtt ukrán menekülteknek segítettek. Ebben a kampányban a cyber bűnözők spear-phishing módszert alkalmaztak, hogy bizalmas információkat és hivatalos kormányzati webmail portálok bejelentkezési adatait lopják el.
Az egyik legfontosabb példa Julian Assange és a WikiLeaks:
egy példa nélküli informátori platform létrehozásával; Julian Assange, a WikiLeaks alapítója új magasságokba emelte a digitális informátorkodás fogalmát. A platformon keresztül Assange és csapata titkos dokumentumokat hozott nyilvánosságra, amelyek világszerte kormányok és intézmények rejtett tevékenységeit tárták fel. Az ő tevékenységei azonban a megfigyelés és a cyber támadások célpontjává tették, ahogy azt megmutatta a saját magánéletének feltárása és az azt követő jogi eljárások.
Pénzügyi okok:
Számos pénzügyileg motivált kiberkémkedés történik, hogy kihasználják egy hírhedt személy pénzügyi helyzetét, legyen szó zsarolásról, kompromittáló adatok megtalálásáról vagy a kormány támogatásáról az adókötelezettségek betartásában.
Németország az ipari kémkedés és a külföldi kormányok, például Törökország, Oroszország és Kína által elkövetett kibertámadások nagy célpontja, mind technikai, mind ipari célokra.
Gazdasági kémkedés minden évben milliárd euróba kerül a német gazdaságnak, és a kis- és középvállalkozások gyakran a legnagyobb vesztesek, a Szövetségi Alkotmányvédelmi Hivatal (BfV) 339 oldalas éves jelentése szerint.
Pletyka és hiteltelenítés:
Ha “híres” személy vagy, nem mindenki örül ennek, különösen akkor, ha a figyelmet a megfelelő okok miatt kapod, például a politikai, gazdasági és digitális helyzetek magyarázása miatt; ezért segítenek a brit The Mirrorhoz hasonló médiák kormányok és cégek számára a véleményformálók hiteltelenítésében.
Legyen szó viszony nyilvánosságra hozásáról vagy intim fotók megosztásáról, a lényeg az, hogy a személy figyelmét a magánéletére irányítsák.
Milyen típusú digitális technikák léteznek?
Kormányok, médiavállalatok és kíváncsi egyének hozzáférhetnek egy sor kifinomult stratégiához, mint például a social engineering eszközök és a kártevők, amelyek felügyeleti és kémkedési célokra használhatók. Bár nehéz teljes listát készíteni az összes használt alkalmazásról és kártevőről, az elmúlt években néhány figyelemre méltó példa került napvilágra. Fontos tudni, hogy ezen eszközök használata országonként eltérő lehet.
Íme néhány példa rosszindulatú alkalmazásokra:
Különösen vállalatok számára
A beszállítói lánc elleni támadások a kifinomult kiberkémcsapatok kedvelt módszerei. Az ilyen típusú támadások során a fenyegetési szereplők megpróbálják veszélyeztetni az érintett vállalat megbízható partnereit, beszállítóit vagy kereskedőit. Ez gyakran úgy történik, hogy háttérkódot illesztenek be egy olyan áruba vagy szolgáltatásba, amelyet a célvállalat már használ. Ez egy nagyon sikeres módszer a legkifinomultabb kibervédelmi rendszerek legyőzésére, és nagyon nehéz lehet észlelni a támadást.
Adatvédelmi aggályok és politikai következmények:
Amikor elmagyarázod a technikákat, el tudod képzelni, miért vagyok olyan aggódó, hogy megvédjelek téged és engem a megfigyeléstől. Ha ez nem nyilvánvaló, akkor annak az az oka, hogy az a mód, ahogyan az emberek használják telefonjukat és számítógépüket nyílt naplóként érzékeny személyes, pénzügyi és politikai adatokkal, jelentős etikai és jogi kérdéseket vet fel ezekkel az eszközökkel és kártevőkkel kapcsolatban.
A megfigyelési technológiáknak átlátható felügyelet alatt kell állniuk, és szigorú irányelveket kell betartaniuk annak érdekében, hogy biztosítsák azok jogszerű és felelős használatát, tiszteletben tartva az egyén magánéletét és emberi jogait. A politikai aktivisták ellen irányuló kibermegfigyelés elterjedése fontos kérdéseket vet fel a magánélethez való jog és a kormányok szerepe tekintetében az egyén digitális szabadságainak védelmében. Fontos megtalálni az egyensúlyt a nemzetbiztonság és a polgári szabadságjogok között, ugyanakkor szigorú törvényeket hozni és fejlett kiberbiztonsági intézkedéseket bevezetni a kémkedés elleni védekezés érdekében.
Még ha fel is vagyunk háborodva a miniszterelnök afférján a híres playboy modellel (csak viccelek), inkább azokról az időkről van szó, amikor a kormányok ezeket az eszközöket ellenünk használják, mintsem a politikai aktivisták adatokat gyűjtenének illegális tevékenységekről. A politikai aktivizmus területe Európában egyre inkább összefonódik a digitális térrel, veszélynek kitéve az egyént a kiberkémkedés veszélyeivel szemben.
#ADATVÉDELEMtippek
Ne feledd, a számítógéped és a telefonod úgy vannak tervezve, hogy minél több információt gyűjtsenek rólad. Nem kell hírhedt személynek lenned ahhoz, hogy megfigyeljenek; még akkor is, ha egy nagy vállalatnál dolgozol, a kommunikációd és az munkádról szóló ötleteid a konkurencia számára értékes információforrást jelenthetnek.
Figyelj a beszélgetésekre, amelyeket a telefonod közelében vagy szöveges üzeneteken keresztül folytatsz.
A nagy technológiai cégek együttműködnek a kormányokkal a kulcsszavak felismerésében hang- és szövegfelismeréssel: „Úgy tervezem, hogy lezárok egy utcát egy tüntetés miatt” vagy „Felgyújtom a kongresszust” – ezeket a számítógépes rendszerek könnyen felismerik és célponttá tehetnek.
Tárold érzékeny információid offline eszközökön, és ne oszd meg e-mailben vagy legrosszabb esetben postán. Ha a kiberkémkedés célpontjává válsz, az online tevékenységeid megfigyelés alatt lesznek, és minden dokumentum és kommunikáció lehallgatásra kerül. Ha üzleti projekted van vagy cégnél dolgozol, légy óvatos, kivel és hogyan beszélsz a munkádról és annak előrehaladásáról.
Mindig ismétlem magam, de ne bízz túlságosan az operációs rendszeredben. Ahogy már említettem, a telefonod és a számítógéped már úgy vannak tervezve, hogy ellened dolgozzanak. Annyi tipp van, amit itt nem tudok elmagyarázni, ezért szerezd be átalakító kurzusunkat a telefonodra és a Superior-kurzust a számítógépedre, és védd meg magad tippeinkkel, stratégiáinkkal és eszközeinkkel, amelyek a digitális biztonságodra összpontosítanak.
