Το 2025, οι περισσότεροι άνθρωποι είναι αχώριστοι από τους φορητούς υπολογιστές και τα smartphone τους. Με αυτή την εξοικείωση έχει έρθει και μια επιφυλακτικότητα για τους κινδύνους του κλικ σε ανεπιθύμητα email, SMS ή μηνύματα WhatsApp.
Υπάρχει όμως μια νέα απειλή, που ονομάζεται επιθέσεις μηδενικού κλικ, οι οποίες προηγουμένως στόχευαν μόνο VIP ή τους πολύ πλούσιους λόγω του κόστους και της πολυπλοκότητάς τους.
Μια επίθεση μηδενικού κλικ είναι μια κυβερνοεπίθεση που χακάρει μια συσκευή χωρίς ο χρήστης να κάνει κλικ σε τίποτα. Μπορεί να συμβεί απλώς λαμβάνοντας ένα μήνυμα, μια κλήση ή ένα αρχείο. Ο εισβολέας χρησιμοποιεί κρυφά ελαττώματα σε εφαρμογές ή συστήματα για να αναλάβει τον έλεγχο της συσκευής, χωρίς να απαιτείται καμία ενέργεια από τον χρήστη και ο χρήστης παραμένει ανυποψίαστος για την επίθεση.
«Παρόλο που η ευαισθητοποίηση του κοινού έχει αυξηθεί πρόσφατα, αυτές οι επιθέσεις έχουν εξελιχθεί σταθερά με την πάροδο των ετών, και γίνονται πιο συχνές καθώς τα smartphone και οι συνδεδεμένες συσκευές πολλαπλασιάζονται», δήλωσε στην Epoch Times ο Νέιθαν Χάους, διευθύνων σύμβουλος της StationX, μιας πλατφόρμας εκπαίδευσης στον κυβερνοχώρο με έδρα το Ηνωμένο Βασίλειο.
«Το βασικό τρωτό σημείο βρίσκεται στο λογισμικό και όχι στον τύπο της συσκευής, πράγμα που σημαίνει ότι οποιαδήποτε συνδεδεμένη συσκευή με εκμεταλλεύσιμες αδυναμίες θα μπορούσε ενδεχομένως να στοχοποιηθεί», είπε.
Ο Άρας Ναζαρόβας, ερευνητής ασφάλειας πληροφοριών στην Cybernews, δήλωσε στην Epoch Times γιατί οι επιθέσεις μηδενικού κλικ στοχεύουν περισσότερο VIP παρά απλούς ανθρώπους.
«Δεδομένου ότι η εύρεση προγραμμάτων εκμετάλλευσης ευπάθειας μηδενικού κλικ είναι δύσκολη και δαπανηρή, τις περισσότερες φορές χρησιμοποιούνται για την απόκτηση πρόσβασης σε πληροφορίες σε σημαίνοντα πρόσωπα, όπως πολιτικούς ή δημοσιογράφους σε αυταρχικά καθεστώτα», είπε.
«Χρησιμοποιούνται συχνά σε στοχευμένες καμπάνιες. Η χρήση αυτών των προγραμμάτων για την κλοπή χρημάτων είναι σπάνια.»
Τον Ιούνιο του 2024, το BBC ανέφερε ότι η πλατφόρμα κοινωνικής δικτύωσης TikTok είχε παραδεχτεί ότι ένας «πολύ περιορισμένος» αριθμός λογαριασμών, συμπεριλαμβανομένων εκείνων του μέσου ενημέρωσης CNN, είχε παραβιαστεί.
Ενώ η ByteDance, ιδιοκτήτρια του TikTok, δεν επιβεβαίωσε τη φύση της παραβίασης, εταιρείες κυβερνοασφάλειας όπως η Kaspersky και η Assured Intelligence υπέδειξαν ότι προήλθε από ένα πρόγραμμα εκμετάλλευσης ευπάθειας μηδενικού κλικ.
«Το κομμάτι που απαιτεί υψηλά επίπεδα πολυπλοκότητας είναι η εύρεση σφαλμάτων που επιτρέπουν τέτοιες επιθέσεις και η εγγραφή (κώδικα) exploit για αυτά τα σφάλματα», δήλωσε ο Ναζαρόβας.
«Είναι μια αγορά δισεκατομμυρίων δολαρίων εδώ και χρόνια, που πωλεί προγράμματα και αλυσίδες προγραμμάτων εκμετάλλευσης ευπάθειας μηδενικού κλικ. Ορισμένοι μεσίτες τέτοιων προγραμμάτων της γκρίζας/σκοτεινής αγοράς συχνά προσφέρουν 500.000 έως 1 εκατομμύριο δολάρια για την αγορά αλυσίδων τους για δημοφιλείς συσκευές και εφαρμογές.»
Ο Ναζαρόβας πρόσθεσε ότι ενώ οι απλοί χρήστες έχουν πληγεί στο παρελθόν από επιθέσεις «drive-by» με μηδενικό κλικ, αυτές είναι επιθέσεις που εμφανίζονται μετά την ακούσια εγκατάσταση κακόβουλου λογισμικού σε μια συσκευή, συχνά χωρίς καν να το συνειδητοποιεί ο χρήστης. Έχουν γίνει πιο σπάνιες με την αυξανόμενη γκρίζα αγορά για προγράμματα εκμετάλλευσης ευπάθειας.
Ο Χάους δήλωσε ότι αυτά τα προγράμματα συχνά αναζητούν ευπάθειες σε λογισμικό και εφαρμογές των οποίων η ανακάλυψη κοστίζει, πράγμα που σημαίνει ότι οι δράστες είναι συνήθως «εθνικοί φορείς ή ομάδες με υψηλή χρηματοδότηση».
Διευρυμένες αγορές κατασκοπευτικού λογισμικού
Παρόλο που έχουν υπάρξει πρόσφατες καινοτομίες στην Τεχνητή Νοημοσύνη που έχουν κάνει ορισμένα κυβερνοεγκλήματα όπως η κλωνοποίηση φωνής ή το vishing πιο διαδεδομένα, ο Ναζαρόβας λέει ότι δεν υπάρχουν ακόμη στοιχεία ότι αυτό έχει αυξήσει τον κίνδυνο από επιθέσεις μηδενικού κλικ.
Ο Χάους δήλωσε ότι οι άνθρωποι θα μπορούσαν να χρησιμοποιήσουν την Τεχνητή Νοημοσύνη για να «γράψουν αλυσίδες εκμετάλλευσης μηδενικού κλικ για άτομα που διαφορετικά δεν θα είχαν τον χρόνο, την εμπειρία ή τις γνώσεις για να μπορέσουν να ανακαλύψουν και να γράψουν προγράμματα εκμετάλλευσης ευπάθειας μηδενικού κλικ».
Ωστόσο, είπε, η αύξηση των επιθέσεων μηδενικού κλικ τα τελευταία χρόνια «πηγάζει κυρίως από τις διευρυμένες αγορές κατασκοπευτικού λογισμικού και τη μεγαλύτερη διαθεσιμότητα εξελιγμένων προγραμμάτων εκμετάλλευσης ευπάθειας παρά από τεχνικές που βασίζονται στην Τεχνητή Νοημοσύνη».
Είπε ότι οι επιθέσεις μηδενικού κλικ υπάρχουν εδώ και πάνω από μια δεκαετία, με πιο διαβόητη την υπόθεση spyware (κακόβουλου λογισμικού) Pegasus.
Τον Ιούλιο του 2021, η εφημερίδα Guardian και 16 άλλα μέσα ενημέρωσης δημοσίευσαν μια σειρά άρθρων, ισχυριζόμενα ότι ξένες κυβερνήσεις χρησιμοποίησαν το λογισμικό Pegasus του ισραηλινού ομίλου NSO για να παρακολουθήσουν τουλάχιστον 180 δημοσιογράφους και πολλούς άλλους στόχους ανά τον κόσμο.
Φερόμενοι στόχοι της παρακολούθησης της Pegasus ήταν ο Γάλλος πρόεδρος Εμμανουέλ Μακρόν, ο ηγέτης της ινδικής αντιπολίτευσης Ραχούλ Γκάντι και ο αρθρογράφος της Washington Post Τζαμάλ Κασόγκι, ο οποίος δολοφονήθηκε στην Κωνσταντινούπολη στις 2 Οκτωβρίου 2018.
Σε μια δήλωση εκείνη την εποχή, ο Όμιλος NSO ανέφερε: «Όπως έχει δηλώσει προηγουμένως η NSO, η τεχνολογία μας δεν είχε καμία σχέση με την αποτρόπαια δολοφονία του Τζαμάλ Κασόγκι».
Στις 6 Μαΐου, ένα δικαστήριο της Καλιφόρνια έδωσε στην μητρική εταιρεία του WhatsApp, Meta, 444.719 δολάρια σε αποζημιώσεις και 167,3 εκατομμύρια δολάρια σε τιμωρητικές αποζημιώσεις, σε μια υπόθεση παραβίασης απορρήτου εναντίον του Ομίλου NSO.
Η καταγγελία για το WhatsApp επικεντρώθηκε στο spyware Pegasus, το οποίο, σύμφωνα με την αγωγή, αναπτύχθηκε «για να εγκαθίσταται εξ αποστάσεως και να επιτρέπει την απομακρυσμένη πρόσβαση και τον έλεγχο πληροφοριών — συμπεριλαμβανομένων κλήσεων, μηνυμάτων και τοποθεσίας — σε κινητές συσκευές που χρησιμοποιούν τα λειτουργικά συστήματα Android, iOS και BlackBerry».
«Παράλληλοι στόχοι»
«Ενώ οι απλοί χρήστες μπορούν περιστασιακά να γίνουν παράπλευροι στόχοι, οι εισβολείς γενικά κρατούν αυτά τα δαπανηρά προγράμματα για άτομα των οποίων οι πληροφορίες είναι ιδιαίτερα πολύτιμες ή ευαίσθητες», δήλωσε ο Ναζαρόβας.
Σύμφωνα με τον Ναζαρόβας, οι εταιρείες προσφέρουν στους χάκερ «βραβεία για ιούς» για να τους παρακινήσουν να βρουν αυτά τα προγράμματα και να τα αναφέρουν στην εταιρεία, αντί να τα πουλήσουν σε έναν μεσίτη που στη συνέχεια τα πουλάει σε μέρη που τα χρησιμοποιούν παράνομα.
Ο Χάους δήλωσε ότι η άμυνα κατά των επιθέσεων μηδενικού κλικ είναι «δύσκολη», αλλά ορισμένα απλά βήματα κυβερνοασφάλειας μπορούν να μειώσουν τον κίνδυνο.
«Οι χρήστες θα πρέπει πάντα να διατηρούν το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα, να επανεκκινούν τακτικά τις συσκευές τους και να χρησιμοποιούν ενισχυμένες λειτουργίες ασφαλείας όπως η λειτουργία lockdown της Apple, ειδικά αν πιστεύουν ότι είναι στόχοι υψηλού κινδύνου», είπε.
Ο Χάους δήλωσε ότι όποιες προφυλάξεις και αν ληφθούν, είναι σημαντικό να αναγνωρίζουμε ότι «οι εξαιρετικά εξελιγμένες επιθέσεις — όπως αυτές από προηγμένους αντιπάλους εθνών-κρατών — μπορούν να παρακάμψουν ακόμη και τις πιο ισχυρές άμυνες».
Ο Ναζαρόβας είπε ότι πολλοί μεγάλοι τεχνολογικοί παίκτες, όπως η Apple, η Google και η Microsoft, συλλέγουν εκτεταμένα δεδομένα τηλεμετρίας από δισεκατομμύρια συσκευές και χρησιμοποιούν τα δεδομένα για την ανίχνευση εκμεταλλεύσεων μηδενικού κλικ και άλλων εξελιγμένων επιθέσεων. Τα δεδομένα τηλεμετρίας είναι πληροφορίες που συλλέγονται εξ αποστάσεως από συσκευές όπως τηλέφωνα και υπολογιστές. Αυτά τα δεδομένα, ειδικά σχετικά με τη χρήση και τη συμπεριφορά των εφαρμογών, αποστέλλονται σε ένα κεντρικό σύστημα για να βοηθήσουν στη βελτίωση της απόδοσης, την επίλυση προβλημάτων ή την παρακολούθηση της δραστηριότητας.
«Όταν εντοπίζονται ευπάθειες που επιτρέπουν τέτοιες επιθέσεις, μπορούν να διορθωθούν γρήγορα και να διατεθούν σχεδόν αμέσως σε δισεκατομμύρια ανθρώπους, χάρη στις αυτόματες ενημερώσεις», δήλωσε ο Ναζαρόβας.
