Τρίτη, 8 Ιανουαρίου 2013

Παραβίαση λογαριασμών email, σελίδων κοινωνικής δικτύωσης και ιστολογίων


Τον τελευταίο καιρό παρατηρούμε ενδείξεις συντονισμένης επίθεσης τόσο σε αναφορές άρθρων που αναρτούμε στα Νομικά Ανάλατα όσο και σε αναφορές των profiles που διατηρούμε σε σελίδες κοινωνικής δικτύωσης, όταν προσπαθούμε να διαδώσουμε τα άρθρα μας, με το όρο "κακόβουλη χρήση"!!!

Για τους λόγους αυτούς στις 4 Ιανουαρίου του 2013 έγραψε ο Ηλίας Τσάκαλος ένα κείμενο με τίτλο "Έκτακτος λόγος υπέρ των ποντικών", με το οποίο καυτηρίαζε το παιχνίδι του ηλεκτρονικού χτυπήματος "κάτω από την ζώνη", το οποίο δέχονταν η συντακτική ομάδα των Νομικών Ανάλατων.

Από την περασμένη εβδομάδα όμως και εντεύθεν εντοπίσαμε στοιχεία που παραπέμπουν σε  συστηματική παραβίαση τόσο των προσωπικών λογαριασμών ηλεκτρονικής αλληλογραφίας που διατηρούμε, όσο και του ιστολογίου Νομικά Ανάλατα. Συγκεκριμένα: Στις 6 Ιανουαρίου του 2013 έβγαλε την ακόλουθη ανακοίνωση, στην προσωπική του σελίδα κοινωνικής δικτύωσης, στο Facebook, το μέλος της ομάδας των Νομικών Ανάλατων Θανάσης Αλαμπάσης (δες εδώ):

"3 Ιανουαρίου 2013


1. Ξαφνικά όλοι οι συνδεμένοι με το iPhone λογαριασμοί e-mail σταματούν να λειτουργούν... Είναι προφανές ότι κάτι δεν πάει καλά... Από την εμπειρία μου τόσα χρόνια στα iPhone , αυτό δεν έχει ξανασυμβεί.

2. Την ίδια ημέρα η Microsoft με ενημερώνει ότι ο λογαριασμός μου στο Hotmail έχει παραβιαστεί και ότι για λόγους ασφαλείας έχει μπλοκάρει οποιαδήποτε πρόσβαση στο λογαριασμό. Ταυτόχρονα μου στέλνει με sms κωδικό ασφαλείας προκειμένου να αλλάξω τον κωδικό πρόσβασης στο Hotmail. Τέλος με ενημερώνει ότι είναι η δεύτερη φορά που παραβιάζεται ο λογαριασμός μου (δύο παραβιάσεις τους τελευταίους 12 μήνες...).

3. Η μπαταρία του iPhone5 φυσιολογικά έχει διάρκεια πολύ μεγαλύτερη του ανταγωνισμού. Σε κατάσταση αναμονής, σε περίοδο που δεν γίνεται χρήση ομιλίας ή ίντερνετ, η μπαταρία διαρκεί 30 ώρες για πλάκα (πχ το ΣΚ). Την τελευταία εβδομάδα, είναι φορές που η μπαταρία πέφτει ασυνήθιστα γρήγορα. Το αποκορύφωμα ήταν χθες βράδυ (Σάββατο). Φουλ φόρτιση στις 21.00 και χρήση μηδέν... Στις 03.00 το πρωί παρατηρώ έκπληκτος τη μπαταρία στο 10%!!!! 
Για να συμβεί αυτό, πρέπει το τηλέφωνο να έχει ανοιχτή γραμμή επί τρεις τουλάχιστον ώρες ή να γίνεται συνεχής χρήση data (ίντερνετ) για τουλάχιστον 4 ώρες...

Να θυμάσαι ότι ο ασφαλέστερος τρόπος να ελέγξεις την πιθανότητα παραβίασης του κινητού σου (πχ εν αγνοία σου άνοιγμα της γραμμής) είναι Η ΔΙΆΡΚΕΙΑ ΤΗΣ ΜΠΑΤΑΡΊΑΣ..."


Επικοινώνησα λοιπόν με τον Θανάση Αλαμπάση, όπου και συζητήσαμε διεξοδικά τόσο τον τρόπο με τον οποίο μπόρεσαν να παραβιάσουν τον λογαριασμό στο ηλεκτρονικό ταχυδρομείο του, όσο και το ποιες ασφαλιστικές δικλείδες θα μπορούσαν να μπουν, για να αποτρέψουν εκ νέου παραβίαση.

Εν συνεχεία στης 7 Ιανουαρίου του 2013 και παρότι δεν είχα αποσυνδεθεί!!! από το  profile που διατηρώ σε σελίδα κοινωνικής (Facebook), μου έβγαλε στις επισημάνσεις ότι "έχετε συνδεθεί από άλλο υπολογιστή". Προσπαθώντας να δω ποιος άλλος ταυτόχρονα με εμένα μπήκε στο λογαριασμό μου, άνοιξα το λογαριασμό email που διατηρώ στο Hotmail και στον οποίο είμαι ΜΟΝΙΜΑ συνδεδεμένος (δεν αποσυνδέομαι για να χρειαστεί να βάζω κωδικούς για μπω) και μου ζήτησε κωδικό εισόδου!!! Είναι προφανές επειδή δεν έχω ζητήσει για λόγους ασφαλείας να κάνει περιοδική αποσύνδεση ότι κατάφεραν να εισέλθουν στον προσωπικό λογαριασμό μου. Το πρώτο μήνυμα που ανάγνωσα ήταν το μήνυμα της παραβίασης του profile μου στο Facebook.




Αφού άλλαξα κωδικούς και αναγκάστηκα να βάλω τον τηλεφωνικό αριθμό μου για να διασφαλίσω περισσότερο τον λογαριασμό μου (δεν επιθυμούσα και προσπαθούσα πάντα να μη δίνω αθρόα τα προσωπικά μου στοιχεία σε τρίτους), προσπάθησα να εισέλθω στο ιστολόγιο ΝΟΜΙΚΑ ΑΝΑΛΑΤΑ, για να προετοιμάσω το κείμενο της επόμενης μέρας, και η google μου έβγαλε υποσημείωση ότι: "Αποσυνδεθήκατε από άλλη θέση, θέλετε να συνδεθείτε ξανά;"




Από τα παραπάνω στοιχεία έχω την αίσθηση ότι προκύπτουν σοβαρές ενδείξεις συστηματικής προσπάθειας παραβίασης λογαριασμών ηλεκτρονικού ταχυδρομείου και κοινωνικών δικτύων, χρηστών που συνδέονται με το παρόν ιστολόγιο. Για καθαρούς λόγους ενημερώσεως των αναγνωστών μας αποφασίσαμε να δημοσιοποιήσουμε το γεγονός, πέρα από το ότι αυξήσαμε τις ασφαλιστικές παραμέτρους, για να αποφύγουμε εκ νέου παραβίαση.


Τέλος, δεδομένου ότι το Facebook μου έχει γνωστοποιήσει το IP από το οποίο φέρεται ότι έγινε η μη εξουσιοδοτημένη είσοδος στον προσωπικό μου λογαριασμό, εξετάζεται το ενδεχόμενο, τα ανωτέρω στοιχεία, να προσκομιστούν στην Υπηρεσία  Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ για περαιτέρω διερεύνηση.


Γράφει ο Κάντζος Αριστείδης



Κάθε νέα ανάρτηση στο email σας