Μια υποψία

Τετάρτη 8 Μάρτη. Είχαμε μια υποψία… μια υποψία που δεν την διατυπώσαμε δημόσια, επειδή δεν μπορούσαμε να την τεκμηριώσουμε. Μας γεννήθηκε εξαιτίας της “τρομοκρατικής ενέργειας” στη Νίκαια πέρυσι· και ύστερα στο Βερολίνο. Με χρήση φορτηγών. (Ας σημειώσουμε ότι τέτοιες μέθοδοι έχουν πράγματι χρησιμοποιηθεί, στη μέση Ανατολή: όχι οχήματα με εκρηκτικά αλλά απλά φορτηγά που πέφτουν πάνω σε κόσμο. Και ακριβώς επειδή έχουν χρησιμοποιηθεί αλλού σαν “η τρομοκρατία των αδυνάτων” είχαμε την υποψία: μήπως τα πρωτοκοσμικά συμπλέγματα της ασφάλειας τις αντιγράφουν;)

Οι περιπτώσεις και των δύο οδηγών ήταν, από μόνες τους, “σημαδούρες” προβοκατσιών. Αλλά αυτό ήταν άσχετο με την τεχνική πλευρά των υποψιών μας.

Ώσπου ήρθαν τα wikileaks να δημοσιοποιήσουν προχτές μια σειρά κλεμμένα ντοκουμέντα απ’ την δράση της cia.

… Σίγουρα τον Οκτώβρη του 2014 η cia ερευνούσε το να μπορεί να επηρεάσει τα συστήματα ελέγχου των σύγχρονων αυτοκινήτων και φορτηγών… Ο σκοπός αυτού του ελέγχου δεν ήταν διευκρινισμένος, αλλά θα επέτρεπε στη cia να κάνει τις σχεδόν τέλειες δολοφονίες…

Χμμμ… Η υποψία μας ήταν η εξής: είναι δυνατόν απλά να «πεισθεί» (ή να εξαγοραστεί) κάποιος για να οδηγήσει ένα φορτηγό μέχρι ένα συγκεκριμένο σημείο και, ύστερα να χάσει εντελώς τον έλεγχό του, κι αυτό να «οδηγηθεί» από απόσταση, πέφτωντας πάνω σε κόσμο και σκοτώνοντας αδιάκριτα ενώ ο (τυπικά) οδηγός του έχει παγιδευτεί;

Η απάντηση είναι πλέον «ναι» – και μάλιστα με know how μυστικών υπηρεσιών. Αλλά δεν είναι οι μοναδικές.

Μια δυνατότητα

Τετάρτη 8 Μάρτη. Το γνωστό περιοδικό wired είχε ένα ρεπορτάζ στις 8 Γενάρη του 2016 με τίτλο: οι χάκερς του jeep επιστρέφουν για να αποδείξουν ότι το χακάρισμα οχημάτων μπορεί να είναι ακόμα χειρότερο. Το ρεπορτάζ ξεκινούσε έτσι:

Σχεδόν πριν ακριβώς ένα χρόνο, η chrysler ανακοίνωσε την ανάκληση 1,4 εκατομμυρίων οχημάτων όταν ένα ζευγάρι χάκερς απέδειξε στο wired ότι μπορούν να κάνουν πειρατεία εξ αποστάσεως στα ψηφιακά συστήματα ενός jeep, μέσω ίντερνετ. Για την chrysler η επιδιόρθωση του προβλήματος ήταν πρόκληση· και ακριβή υπόθεση. Αλλά τώρα αυτοί οι δύο ερευνητές επιστρέφουν έχοντας πετύχει κάτι που καλεί την chrysler και τις αυτοκινητοβιομηχανίες γενικά να αναλογιστούν ένα άλλο ενδεχόμενο. Κατά το οποίο, αντί να αναφέρουν τα ευρήματά τους στις αυτοκινητοβιομηχανίες για να διορθώσουν τις «τρύπες», θα συνέχιζαν να δουλεύουν κρυφά, με τον τρόπο που συνηθίζουν οι δόλιοι χάκερς. Έχοντας ένα τέτοιο ενδεχόμενο κατά νου ανέπτυξαν ένα καινούργιο χάκινγκ που κουβαλάει μια σοβαρή υπόδειξη: τα πράγματα μπορεί να είναι ακόμα χειρότερα.

Στο συνέδριο κυβερνοασφαλείας black hat που θα γίνει τις επόμενες ημέρες, οι ερευνητές της κυβερνοασφάλειας οχημάτων Charlie Miller και Chris Valasek θα παρουσιάσουν ένα καινούργιο σετ επιθέσεων, στο ίδιο μοντέλο του jeep cherokee (μοντέλο του 2014) που χάκεψαν το 2015. Πέρυσι χάκεψαν ένα αυτοκίνητο αυτού του είδους και το «παρέλυσαν» στον highway Ι-64, την ώρα που το οδηγούσα. Μπορούσαν επίσης να ακυρώσουν τα φρένα του αυτοκινήτου, στις χαμηλές ταχύτητες.

Τώρα, στέλνοντας τα κατάλληλα μηνύματα το εσωτερικό δίκτυο του οχήματος (γνωστό σαν CAN bus), μπορούν να πετύχουν ακόμα πιο επικίνδυνα κόλπα, όπως να προκαλούν ανεξέλεγκτη επιτάχυνση, να ακυρώνουν το σύστημα πέδησης ή να στρίβουν το όχημα με οποιαδήποτε ταχύτητα κι αν κινείται…

Ναι. Είχαμε, λοιπόν, μια υποψία…

Μια ακόμα δυνατότητα

Τετάρτη 8 Μάρτη. Σ’ αυτό έχουμε αναφερθεί ανοικτά: ότι εφόσον οι μεθοδολογία και οι κώδικες διάφορων «κακόβουλων λογισμικών» γίνονται γνωστοί μεταξύ των cyberτεχνικών, είναι εύκολο να αντιγραφτούν και να χρησιμοποιηθούν (αναβαθμισμένες) από αντίπαλες μυστικές υπηρεσίες ώστε αφενός να ξεκαρφώνονται στις κυβερνοεπιθέσεις τους, αφετέρου να τις χρεώνουν σε άλλου.

Ήταν μια κριτικά λογική σκέψη απ’ την μεριά μας. Οι πρόσφατες διαρροές των wikileaks την επιβεβαιώνουν. Στο τμήμα της cia με όνομα “remote development branch” (rdb) υπάρχει μια υπο-ομάδα, ονόματι umbrage, της οποίας η δουλειά είναι να «εντοπίζει τα ψηφιακά αποτυπώματα» διάφορων χάκερς, κρατικών υπηρεσιών ή μη, και να τα δίνει προς χρήση σε άλλα τμήματα του αμερικανικού κυβερνοπολέμου, έτσι ώστε να κρύβεται η ταυτότητα της cia, ενοχοποιώντας άλλους. Μέρος της δουλειάς της umbrage είναι να «κλέβει» τέτοιου είδους στοιχεία από ιδιωτικές εταιρείες κυβερνοασφάλειας.

Δεν έχουμε αμφιβολία ότι κάθε σοβαρό ασφαλίτικο μαγαζί στον πλανήτη κάνει (αδιάφορος ο βαθμός επιτυχίας) ακριβώς το ίδιο. Και έχουμε την βεβαιότητα ότι στην κορυφή του κυβερνοπολέμου (και της κυβερνοτρομοκρατίας) βρίσκεται, οπωσδήποτε, και το ισραήλ.

Αν, τώρα, οι απλοί υπήκοοι παραμυθιάζονται ότι υπάρχουν (γι’ αυτούς…) τεχνικοί τρόποι για να ξεφύγουν απ’ την ασφυξία της cyberεπιτήρησης, ξεγελιούνται άσχημα. Ο μόνος τρόπος είναι αυτός: «αραιώστε» απ’ τα φανταχτερά γκάτζετ! Ελαττώστε τις σχέσεις σας μαζί τους στα εντελώς και απόλυτα απαραίτητα…