Security

Κατασκοπεία στο LinkedIn: Η νέα μέθοδος κινεζικών υπηρεσιών για υποκλοπή εταιρικών δεδομένων

Yannis Elpidis
Yannis Elpidis
Add as preferred source on Google
caption

Σύνοψη

  • Οι υπηρεσίες πληροφοριών της συμμαχίας Five Eyes εξέδωσαν κοινή οδηγία για κινεζική κατασκοπεία στο LinkedIn.
  • Πράκτορες υποδύονται recruiters, προσεγγίζοντας επαγγελματίες με πρόσβαση σε ευαίσθητα δεδομένα.
  • Στόχος είναι στρατιωτικό προσωπικό, ακαδημαϊκοί και ερευνητές, με δέλεαρ θέσεις σε εταιρείες-βιτρίνες.
  • Το δίκτυο στοχεύει σε μη διαβαθμισμένες πληροφορίες που αναλύονται για την εξαγωγή κρίσιμων συμπερασμάτων.
  • Η απειλή επηρεάζει και Έλληνες επαγγελματίες που εργάζονται εξ αποστάσεως για πολυεθνικές ή οργανισμούς τεχνολογίας.

Οι κινεζικές υπηρεσίες πληροφοριών δημιουργούν πλαστά προφίλ HR στο LinkedIn, προσεγγίζοντας κατόχους διαβαθμισμένων πληροφοριών στις χώρες της συμμαχίας Five Eyes (ΗΠΑ, Βρετανία, Αυστραλία, Καναδάς, Νέα Ζηλανδία). Οι πράκτορες υπόσχονται αμοιβές για συμβουλευτικές υπηρεσίες μέσω εταιρειών-βιτρίνας εκτός Κίνας, αποσπώντας σταδιακά απόρρητα εμπορικά, στρατιωτικά και πολιτικά δεδομένα.

Η κυβερνοασφάλεια δεν περιορίζεται αποκλειστικά σε κακόβουλο λογισμικό και παραβιάσεις δικτύων. Σύμφωνα με την πλέον πρόσφατη αναφορά των υπηρεσιών πληροφοριών της συμμαχίας Five Eyes (MI5, FBI, ASIO, CSIS και NZSIS), οι κινεζικές μυστικές υπηρεσίες αξιοποιούν το LinkedIn και άλλες πλατφόρμες εύρεσης εργασίας ως το βασικό τους όχημα για τη διεξαγωγή επιχειρήσεων κοινωνικής μηχανικής. Η συγκεκριμένη προσέγγιση επιτρέπει στους πράκτορες να παρακάμπτουν τα παραδοσιακά συστήματα ασφαλείας των οργανισμών, στοχεύοντας απευθείας στον πιο αδύναμο κρίκο: τον ανθρώπινο παράγοντα.

Τα δεδομένα που παρουσιάζονται στο κοινό έγγραφο αναφοράς με τίτλο "Safeguarding Our Secrets" καταδεικνύουν μια εξαιρετικά δομημένη διαδικασία. Οι λογαριασμοί που δημιουργούνται δεν έχουν τη μορφή προχειροφτιαγμένων προφίλ, αλλά οι πράκτορες κατασκευάζουν πλήρως αληθοφανή ψηφιακά αποτυπώματα, χρησιμοποιώντας φωτογραφίες που συχνά δημιουργούνται από δίκτυα παραγωγικής τεχνητής νοημοσύνης (GANs) ώστε να μην ανιχνεύονται από εργαλεία αντίστροφης αναζήτησης εικόνας, ενώ παρουσιάζονται ως έμπειροι σύμβουλοι ανθρώπινου δυναμικού, στελέχη recruitment ή ερευνητές διεθνών think-tanks.

Η διαδικασία προσέγγισης γίνεται με μεθοδικότητα. Το αρχικό μήνυμα σπάνια περιέχει κάτι ύποπτο, αλλά αντιθέτως επικεντρώνεται στην εξειδίκευση του στόχου, προσφέροντας κολακευτικά σχόλια για την καριέρα του. Μόλις εδραιωθεί η πρώτη επαφή, η συζήτηση μεταφέρεται εκτός πλατφόρμας, σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων (όπως το Signal ή το WhatsApp). Εκεί ξεκινά η πραγματική διαδικασία "καλλιέργειας" της σχέσης, όπου ο χρήστης καλείται να παράσχει «συμβουλευτικές υπηρεσίες» επί πληρωμή για λογαριασμό μιας εταιρείας-βιτρίνας.

Πώς επιλέγονται οι στόχοι και ο ρόλος των εταιρειών βιτρίνας

Η επιλογή των στόχων πραγματοποιείται μέσω αυστηρής αξιολόγησης ανοικτών πηγών (OSINT). Οι επιτιθέμενοι αναζητούν λέξεις-κλειδιά στα βιογραφικά των χρηστών, εστιάζοντας σε άτομα με ενεργό "security clearance", ακαδημαϊκούς, δημοσιογράφους και υπαλλήλους κυβερνητικών ή αμυντικών οργανισμών. Αξίζει να σημειωθεί πως το ενδιαφέρον δεν περιορίζεται αυστηρά σε διαβαθμισμένες (classified) πληροφορίες.

  • Στρατηγική σύνθεσης: Ακόμη και φαινομενικά αθώα, μη διαβαθμισμένα δεδομένα αποκτούν τεράστια αξία όταν συνδυάζονται με άλλες πληροφορίες. Η πρακτική αυτή επιτρέπει στο Πεκίνο να χαρτογραφεί οργανισμούς, να κατανοεί εσωτερικές ιεραρχίες και να εξάγει συμπεράσματα για μελλοντικές γεωπολιτικές ή τεχνολογικές κινήσεις των δυτικών κρατών.
  • Εταιρείες φαντάσματα: Οι "πελάτες" για τους οποίους υποτίθεται ότι εργάζονται οι recruiters δηλώνουν έδρα εκτός Κίνας, συνήθως σε ευρωπαϊκές ή ασιατικές χώρες με φιλικό επιχειρηματικό περιβάλλον. Αυτό μειώνει τις αρχικές υποψίες του θύματος, καθώς η άμεση σύνδεση με το Πεκίνο παραμένει κρυφή.
  • Επικέντρωση στον Ινδο-Ειρηνικό: Ενώ το δίκτυο έχει παγκόσμια εμβέλεια, υπάρχει μια ξεκάθαρη προτεραιοποίηση σε άτομα που κατέχουν τεχνογνωσία ή πληροφορίες που σχετίζονται με την περιοχή του Ινδο-Ειρηνικού, μια περιοχή μείζονος στρατηγικής σημασίας για την Κίνα.

Ο εκπρόσωπος του LinkedIn δήλωσε πως η δημιουργία ψεύτικων λογαριασμών ή η παραποίηση ταυτότητας αποτελεί ξεκάθαρη παραβίαση των όρων χρήσης της πλατφόρμας, προσθέτοντας ότι η εταιρεία παραμένει προσηλωμένη στον εντοπισμό κρατικά υποστηριζόμενων επιθέσεων. Ωστόσο, η κλίμακα και η πολυπλοκότητα των συγκεκριμένων επιχειρήσεων καθιστούν την αυτοματοποιημένη ανίχνευσή τους εξαιρετικά δύσκολη.

Η οδηγία "Safeguarding our Secrets" και τα μέτρα προστασίας

Η βρετανική MI5, μέσω της National Protective Security Authority (NPSA), προχώρησε στη δημιουργία του προγράμματος "Applicant Beware". Το πρόγραμμα αυτό παρέχει σαφείς οδηγίες προς τους εργαζομένους προκειμένου να θωρακιστούν απέναντι στην ψηφιακή κοινωνική μηχανική. Οι βασικές κατευθυντήριες γραμμές απαιτούν την αλλαγή νοοτροπίας γύρω από την ψηφιακή παρουσία.

Οι εργαζόμενοι καλούνται να είναι εξαιρετικά προσεκτικοί με τα στοιχεία που δημοσιεύουν στα επαγγελματικά τους προφίλ. Η υπερβολική ανάλυση καθηκόντων, η αναφορά σε συγκεκριμένα κλειστά έργα (projects) και η επίδειξη επιπέδων πρόσβασης σε πληροφοριακά συστήματα, λειτουργούν ως άμεσοι δείκτες προσέλκυσης για τις ξένες υπηρεσίες πληροφοριών. Επιπλέον, συστήνεται ο ενδελεχής έλεγχος κάθε recruiter μέσω ανεξάρτητων πηγών πριν από την αποδοχή του αιτήματος σύνδεσης. Η εγκυρότητα του προφίλ πρέπει να επιβεβαιώνεται μέσω απευθείας επικοινωνίας με την εταιρεία την οποία ισχυρίζεται ότι εκπροσωπεί ο headhunter.

Τι σημαίνει αυτό για το ελληνικό εργασιακό περιβάλλον

Η συγκεκριμένη μεθοδολογία δεν αφήνει ανέπαφη την ελληνική αγορά. Με την άνοδο της τηλεργασίας, χιλιάδες Έλληνες επαγγελματίες απασχολούνται πλέον σε πολυεθνικούς οργανισμούς, εταιρείες κυβερνοασφάλειας, χρηματοπιστωτικά ιδρύματα και αμυντικές βιομηχανίες της Ευρώπης και των ΗΠΑ. Ταυτόχρονα, η Ελλάδα φιλοξενεί κρίσιμες υποδομές, ακαδημαϊκά ιδρύματα με συμμετοχή σε ευρωπαϊκά προγράμματα έρευνας (Horizon Europe) και διεθνή κέντρα δεδομένων.

Ένας Έλληνας προγραμματιστής που εργάζεται απομακρυσμένα για μια βρετανική εταιρεία άμυνας ή ένας ερευνητής σε ένα ελληνικό πανεπιστήμιο που συμμετέχει σε έργα ανάπτυξης ημιαγωγών, αποτελούν εξίσου ελκυστικούς στόχους. Η διαφορά εθνικότητας δεν αποτελεί φίλτρο για τις υπηρεσίες πληροφοριών. Στην πραγματικότητα, το outsourcing και η γεωγραφική διασπορά του ανθρώπινου δυναμικού δημιουργεί περισσότερα «τυφλά σημεία» στην εταιρική ασφάλεια, τα οποία οι πράκτορες σπεύδουν να εκμεταλλευτούν. Ο κίνδυνος αυξάνεται ραγδαία εάν λάβουμε υπόψη πως πολλοί επαγγελματίες στην Ελλάδα δεν έχουν περάσει από εξειδικευμένες εκπαιδεύσεις εντοπισμού ψηφιακής κατασκοπείας, θεωρώντας το LinkedIn έναν ασφαλή εταιρικό χώρο.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading