Όταν προβλέψιμοι κωδικοί ασφαλείας έφεραν το «χάος» - Από πυρηνικά όπλα μέχρι επιχειρήσεις

Η αποκάλυψη έγινε μετά από την θρασύτατη ληστεία στο μουσείο όπου έκαναν φτερά αυτοκρατορικά κοσμήματα.

Αλλά προβλέψιμοι κωδικοί πρόσβασης όπως αυτοί είναι ανησυχητικά συνηθισμένοι.

Ακολουθούν μερικά παραδείγματα.

Η κυβερνοεπίθεση στον αγωγό Colonial

Τον Μάιο του 2021, ένα από τα μεγαλύτερα συστήματα αγωγών καυσίμων στις Ηνωμένες Πολιτείες παρέλυσε όταν μια κυβερνοεπίθεση σταμάτησε απότομα τις λειτουργίες. Εκείνη την εποχή, το FBI είχε δηλώσει ότι υπεύθυνοι ήταν χάκερ που ανήκαν στην εγκληματική ομάδα Darkside, η οποία πιστεύεται ότι έχει έδρα τη Ρωσία.

Η Colonial Pipeline δήλωσε ότι η πρόσβαση στο δίκτυό της έγινε μέσω ενός παραβιασμένου κωδικού πρόσβασης που συνδεόταν με έναν μη χρησιμοποιούμενο λογαριασμό εικονικού ιδιωτικού δικτύου που χρησιμοποιούνταν για απομακρυσμένη πρόσβαση. Ο λογαριασμός δεν προστατευόταν από ένα επιπλέον επίπεδο ασφάλειας, γνωστό ως έλεγχος ταυτότητας πολλαπλών παραγόντων.

Δεν είναι σαφές πώς οι εισβολείς απέκτησαν τα παραβιασμένα διαπιστευτήρια. Ωστόσο, η εταιρεία ισχυρίστηκε ότι ο εν λόγω κωδικός πρόσβασης δεν ήταν εύκολα να τον μαντέψει κανείς με τον Διευθύνοντα Σύμβουλο Τζόζεφ Μπλάουντ να λέει σε επιτροπή της Γερουσίας των ΗΠΑ τον Ιούνιο του 2021: «Ήταν ένας περίπλοκος κωδικός πρόσβασης, θέλω να είμαι σαφής σε αυτό. Δεν ήταν κωδικός πρόσβασης τύπου Colonial123». Η επίθεση έληξε όταν η εταιρεία πλήρωσε 4,4 εκατομμύρια δολάρια ως λύτρα.

Μέχρι το επόμενο έτος, το FBI είχε ανακτήσει εκατομμύρια δολάρια που είχε αποσπάσει από την Colonial Pipeline η Darkside.

Μηδενική πιθανότητα να ξεχάσει κανείς τον πυρηνικό κωδικό εκτόξευσης

Σύμφωνα με τον Μπρους Μπλερ, πρώην αξιωματικό εκτόξευσης της Πολεμικής Αεροπορίας και ειδικό σε θέματα πυρηνικής πολιτικής, μεταξύ του 1962 και των μέσων της δεκαετίας του 1970 τα πιο ισχυρά ψηφία στον κόσμο ήταν απλά - οκτώ μηδενικά.

Ο Μπλερ ισχυρίστηκε ότι μόλις οκτώ μηδενικά χώριζαν τις ΗΠΑ από την έναρξη μιας πυρηνικής επίθεσης. Ο ίδιος ανέφερε ότι ένας «κανόνας δύο ατόμων», που απαιτούσε την παρουσία δύο ειδικευμένων μελών του πληρώματος στη θέση του κωδικού εκτόξευσης, θεωρούνταν η κύρια ανθρώπινη προστασία, αλλά το μέτρο δεν ήταν πάντα αξιόπιστο. Σύμφωνα με τον Μπλερ, τα δύο μέλη σε βάρδια συχνά οργάνωναν εναλλακτικές βάρδιες ύπνου που άφηναν μόνο ένα άτομο με έναν απλό κωδικό πρόσβασης και όλη την ισχύ.

Τελικά, η Στρατηγική Αεροπορική Διοίκηση τροποποίησε το σύστημα ώστε να συμπεριλάβει έναν μοναδικό κωδικό ενεργοποίησης που μεταδιδόταν στο πλήρωμα εκτόξευσης από έναν ανώτερο αξιωματικό. Η αλλαγή πρόσθεσε περαιτέρω βήματα ασφαλείας στη διαδικασία και, όπως είπε ο Μπλερ, «δεν αρκούσε πλέον απλώς να πατάς έναν διακόπτη».

Μια επιχείρηση 158 ετών καταστράφηκε από χάκερ

Εκατοντάδες θέσεις εργασίας χάθηκαν όταν μια ανυποψίαστη εταιρεία μεταφορών στην ανατολική Αγγλία έπεσε θύμα από συμμορία χάκερ, ανέφεραν βρετανικά μέσα ενημέρωσης.

Η επιχείρηση KNP στο Νορθάμπτονσαϊρ έγινε στόχος τον Ιούνιο του 2023 από την Akira, μια ομάδα χάκερ που απέκτησαν πρόσβαση στο σύστημα της εταιρείας μαντεύοντας τον κωδικό πρόσβασης ενός υπαλλήλου. Μόλις μπήκαν μέσα, οι χάκερ κρυπτογράφησαν τα δεδομένα της KNP και κλείδωσαν τα εσωτερικά της συστήματα πριν ζητήσουν λύτρα.

Μη μπορώντας να πραγματοποιήσουν την πληρωμή, τα δεδομένα της εταιρείας χάθηκαν και η επιχείρηση 158 ετών χρεοκόπησε.

Ο διευθυντής της KNP, Πολ Άμποτ, παραδέχτηκε ότι ποτέ δεν είπε στον υπάλληλο με τον αδύναμο κωδικό πρόσβασης ότι οι πληροφορίες του ήταν αυτές που είχαν παραβιαστεί και πιθανότατα οδήγησαν στην κατάρρευση της εταιρείας. «Θα θέλατε να μάθετε αν ήσασταν εσείς;» δήλωσε ο Abbott στο BBC.

Σκάνδαλο τηλεφωνικής υποκλοπής

Ο Χιου Γκραντ, ο Πρίγκιπας Χάρι και η Σιένα Μίλερ ήταν μεταξύ των αστέρων που έπεσαν θύματα τηλεφωνικής υποκλοπής κατά τη διάρκεια ενός σκανδάλου που διέπραξαν βρετανικά ταμπλόιντ και διήρκεσε αρκετά χρόνια.

Ξεκίνησαν επίσημες έρευνες μετά από καταγγελίες ότι προσωπικές πληροφορίες που κοινοποιούνταν μόνο σε ιδιωτικούς χώρους εκτίθεντο συστηματικά στις πρώτες σελίδες των εθνικών εφημερίδων, προκαλώντας δυσφορία και θέτοντας σε κίνδυνο την ασφάλεια των στοχοποιημένων.

Οι έρευνες διαπίστωσαν ότι τα φωνητικά μηνύματα δημόσιων προσώπων παραβιάστηκαν από δημοσιογράφους και ιδιωτικούς ερευνητές που προσλήφθηκαν από έντυπα, οι οποίοι εργάζονταν με την υπόθεση ότι λίγοι άνθρωποι άλλαζαν τον προεπιλεγμένο κωδικό πρόσβασης φωνητικών μηνυμάτων που συνοδεύει το τηλέφωνό τους. Απλοί συνδυασμοί όπως 1111, 4444 και 1234 χρησιμοποιήθηκαν για να αποκτήσουν πρόσβαση στα μηνύματα που περίμεναν στα εισερχόμενα.

Το σκάνδαλο τηλεφωνικής υποκλοπής στο Ηνωμένο Βασίλειο οδήγησε στο κλείσιμο του News Of The World το 2011, ακολουθούμενο από έρευνα για τις πρακτικές και την ηθική του βρετανικού τύπου.

Στον «αέρα» ευάλωτα προσωπικά δεδομένα εκατομμυρίων ψηφοφόρων του Ηνωμένου Βασιλείου

Από τον Αύγουστο του 2021 έως το 2022, χάκερ απέκτησαν πρόσβαση σε υπολογιστές που περιείχαν εκλογικούς αταλόγους - λίστες με ονόματα και διευθύνσεις εκατομμυρίων ψηφοφόρων σε όλο το Ηνωμένο Βασίλειο, ανακάλυψε η εποπτική αρχή προστασίας δεδομένων της χώρας.

Τα κακά μέτρα ασφαλείας άφησαν τα προσωπικά δεδομένα 40 εκατομμυρίων Βρετανών ψηφοφόρων ευάλωτα σε κακή χρήση. Μια έρευνα από το Γραφείο του Επιτρόπου Πληροφοριών (ICO) ανέφερε ότι οι χάκερ απέκτησαν πρόσβαση στο σύστημα μιμούμενοι έναν νόμιμο λογαριασμό χρήστη. Το ICO διαπίστωσε ότι αυτό είναι πιθανό επειδή τα κατάλληλα μέτρα ασφαλείας παραλείπονταν συστηματικά.

Δεν είχε εγκατασταθεί λογισμικό που είχε σχεδιαστεί για να διορθώνει κενά ασφαλείας και η εταιρεία δεν εφάρμοσε μια πολιτική που να διασφαλίζει ότι οι εργαζόμενοι χρησιμοποιούσαν ασφαλείς κωδικούς πρόσβασης. Κατά τη διάρκεια των ερευνών, το ICO βρήκε 178 ενεργούς λογαριασμούς email που χρησιμοποιούσαν κωδικούς πρόσβασης ίδιους ή παρόμοιους με αυτούς που ορίστηκαν από το γραφείο πληροφορικής του οργανισμού κατά την ενεργοποίηση του λογαριασμού.

Η Εκλογική Επιτροπή επιπλήχθηκε επίσημα για την αμέλειά της. Δεν αναφέρθηκαν στοιχεία κακής χρήσης δεδομένων.