Cyber Spear-Phishing επίθεση στο Λευκό Οίκο για σπάσιμο μη ταξινομημένου δικτύου

Δημοσιεύτηκε στις Οκτ 2 2012 - 7:35πμ
  Χάκερς παραβίασαν ένα μη ταξινομημένο δίκτυο ηλεκτρονικών υπολογιστών που χρησιμοποιούνται από τον Λευκό Οίκο, αλλά δεν φαίνεται να έχουν κλαπεί όλα τα δεδομένα τους, όπως δήλωσε μια υπάλληλος του Λευκού Οίκου τη Δευτέρα.  Οι χάκερς παραβίασαν το δίκτυο, χρησιμοποιώντας μια τεχνική γνωστή ως spear-phishing, στην οποία στοχεύονται οι χρήστες που έχουν πρόσβαση σε ευαίσθητα δίκτυα υπολογιστών, στέλνοντας προσωπικά e-mails που φαίνεται να προέρχονται από αξιόπιστες πηγές. Μόλις τα θύματα ανοίξουν στο ψεύτικο αρχείο ή link, οι χάκερ μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές για να κατασκοπεύσουν τους χρήστες και να κλέψουν δεδομένα.  Μια υπάλληλος του Λευκού Οίκου αρνήθηκε να σχολιάσει σχετικά με το τί δεδομένα διακινούνταν στο δίκτυο αυτό, αλλά τόνισε ότι δεν περιείχαν εμπιστευτικές πληροφορίες.  «Αυτοί οι τύποι των επιθέσεων δεν είναι σπάνιοι και έχουμε μέτρα αντιμετώπισής τους» είπε η υπάλληλος του Λευκού Οίκου, η οποία ζήτησε να κρατηθεί η ανωνυμία της, στην Huffington Post. «Σε αυτή την περίπτωση η επίθεση εντοπίστηκε, το σύστημα απομονώθηκε και δεν υπάρχει καμία ένδειξη ότι οποιαδήποτε διαφυγή των δεδομένων πραγματοποιήθηκε. Επιπλέον, δεν υπήρξε ποτέ καμία επίπτωση ή απόπειρα παραβίασης του κάθε εμπιστευτικού συστήματος.»  Η κυβερνοεπίθεση στο Λευκό Οίκο συνέβει τον περασμένο μήνα και παραβίασε ένα δίκτυο που χρησιμοποιείται από το Στρατολογικό Γραφείο του Λευκού Οίκου. Το γραφείο παρέχει στρατιωτική υποστήριξη για τις λειτουργίες του Λευκού Οίκου, συμπεριλαμβανομένων των υπηρεσιών εστίασης, της προεδρικής μεταφορά, την ιατρική υποστήριξη και τις υπηρεσίες φιλοξενίας, σύμφωνα με την ιστοσελίδα του Λευκού Οίκου. 
  Δεν ήταν η πρώτη φορά που χάκερς έχουν βάλει στο στόχαστρο το σύστημα υπολογιστών του Λευκού Οίκου ή τους υπαλλήλους της. Το 2008, Κινέζοι χάκερς μπήκαν στο δίκτυό του και συνέλεξαν emails που ανταλλάχθηκαν μεταξύ των κυβερνητικών αξιωματούχων. Πέρυσι, χάκερς με έδρα την Κίνα έσπασαν λογαριασμούς Gmail της Google που ανήκουν σε υπαλλήλους που εργάζονται στον Λευκό Οίκο, σύμφωνα με την Wall Street Journal .
  Το Spear-phishing δεν είναι κάτι καινούργιο, αλλά γίνεται όλο και πιο εξελιγμένο, σύμφωνα με την εταιρεία ασφάλειας McAfee.  «Απλά κοιτάξτε σε οποιαδήποτε high profile επίθεση στις ειδήσεις και θα δείτε ότι το κοινή συνιστώσα είναι σχεδόν πάντα ένα spearphishing e-mail,» ανέφερε η εταιρεία σε έκθεση του περασμένου έτους .
  Νωρίτερα φέτος, ο Μπαράκ Ομπάμα πίεσε για αλλαγές στη νομοθεσία ώστε να γίνουν τα δίκτυα υπολογιστών πιο ασφαλή από επιθέσεις στον κυβερνοχώρο. Όμως το Κογκρέσο απέτυχε να περάσει ένα νομοσχέδιο ασφάλειας αυτό το καλοκαίρι μετά την αντίθεση των Ρεπουμπλικάνοι για το νομοσχέδιο, οι οποίοι πλαισιωμένοι από λομπίστες επιχειρήσεων ισχυρίζονταν ότι οι κανόνες ασφάλειας θα επιβάρυναν άδικα τις επιχειρήσεις με δαπανηρούς κανονισμούς.  Σε απάντηση, η κυβέρνηση Ομπάμα έχει κυκλοφορήσει ένα εκτελεστικό διάταγμα που θα παρακάμψει το Κογκρέσο για να επιτύχει τους στόχους του προέδρου της για την εξασφάλισης της χώρας από μια επίθεση μέσω υπολογιστών.