πιο απίθανους- έχουν αλλάξει ριζικά. Κάτι τέτοιο φαίνεται πως συμβαίνει και με τους όρους που διεξάγεται το «παιχνίδι των κατασκόπων», όπου -ιδιαίτερα στην εποχή του οικονομικού πολέμου- ένα νέο πεδίο δράσης έχει να κάνει με τη χρήση του Linkedin.
Ειδικότερα, όπως επισημαίνει σε εκτενές άρθρο του το διαδικτυακό Stratfor Worldeview , τα τελευταία χρόνια καταγράφεται μεγάλη αύξηση της δραστηριότητας των κινέζικων μυστικών υπηρεσιών στο εν λόγω κοινωνικό δίκτυο, το οποίο χρησιμοποιείται από εκατομμύρια χρήστες για επαγγελματικούς σκοπούς.
Όπως επισημαίνεται πάντως, το φαινόμενο δεν περιορίζεται στη δράση των κινέζικων μυστικών υπηρεσιών ούτε αποκλειστικά και μόνο στη συγκεκριμένη πλατφόρμα.
Όλες οι μυστικές υπηρεσίες χρησιμοποιούν ανάλογες μεθόδους, όπως αποδεικνύεται από την πρόσφατη -συνδεδεμένη με ιρανικές υπηρεσίες- στην εταιρεία Deloitte, κατά τη διάρκεια της οποίας χρησιμοποιήθηκε μια σύνδεση του Linkedin ως «δόλωμα» για να κερδηθεί η εμπιστοσύνη ενός υπαλλήλου της συγκεκριμένης πολυεθνικής.
Σε κάθε περίπτωση όμως, ο αρθρογράφος του Stratfor Worldeview υποστηρίζει πως υπάρχουν μια σειρά από καταγεγραμμένα περιστατικά επιχειρηματικής-οικονομικής κατασκοπείας, που συνδέονται με τις κινέζικες υπηρεσίες και του ιδιαίτερα «επιθετικού» προσανατολισμού στο Linkedin ως εργαλείο για «στρατολόγηση» πηγών πληροφοριών. Παράλληλα, σημειώνει πως η εν λόγω κατάσταση καθιστά την λήψη μέτρων για τον περιορισμό σχετικών κινδύνων ζωτικής σημασίας, είτε πρόκεται για το Linkedin είτε για οποιαδήποτε άλλο μέσο κοινωνικής δικτύωσης.
Σύμφωνα με το Stratfor, για να βρει κανείς τους τρόπους αντιμετώπισης τέτοιου είδους κινδύνων θα πρέπει πρώτα να αντιληφθεί τις μεθόδους «στρατολόγησης», τις οποίες μετέρχονται οι μυστικές υπηρεσίες σε κοινωνικά δίκτυα, όπως το Linkedin.
Όπως επισημαίνεται λοιπόν, η εν λόγω μέθοδος εμπεριέχει τρία βασικά στάδια: τον «εντοπισμό» του στόχου, την ανάπτυξη «σχέσης εμπιστοσύνης» μαζί του και στο τέλος το «ψάρεμα». δηλαδή η μετατροπή του στόχου σε πηγή.
Το κάθε στάδιο φαίνεται πως έχει τους δικούς του κανόνες. Πιο συγκεκριμένα:
Ο «εντοπισμός» του στόχου
Σε αυτή τη φάση τα στελέχη των μυστικών υπηρεσιών φτιάχνουνε λίστες ανθρώπων με πρόσβαση στις επιθυμητές πληροφορίες και τους ταξινομούνε ανάλογα με τις πιθανότητες επιτυχούς έκβασης. Πριν από την εξάπλωση του ίντερνετ η εν λόγω διαδικασία ήταν ιδιαίτερα χρονοβόρα, ενώ εμπεριείχε μεγάλο βαθμό ρίσκου, καθώς η διαπροσωπική προσέγγισε μπορούσε να εγείρει υποψίες.
Στον κόσμο όμως των social media, η δουλειά μπορεί να γίνει μέσα σε δευτερόλεπτα, καθώς το Linkedin περιέχει συγκεκριμένες πληροφορίες για την εταιρεία αλλά και το αντικείμενο εργασίας των χρηστών του. Σε κάποιες περιπτώσεις μάλιστα, κάποιοι υπάλληλοι αναρτούν ακόμη και συγκεκριμένα πρότζεκτ πάνω στα οποία εργάζονται, προσφέροντας δηλαδή όλο το επιθυμητό πακέτο «στο πιάτο».
Από τη μεριά τους, τα στελέχη των μυστικών υπηρεσιών δεν καταγράφουν μόνο τους «στόχους» που έχουν απευθείας πρόσβαση στις πληροφορίες, αλλά συναδέλφους τους που μπορεί να προσφέρουν μια έμμεση εμπλοκή στην υπόθεση.
Η ανάπτυξη «σχέσης εμπιστοσύνης»
Στο επόμενο στάδιο, εξετάζεται ποιος είναι ο καλύτερος τρόπος προσέγγισης του «στόχου» και «στρατολόγησής» του. Και σε αυτό τον τομέα το Linkedin βοηθάει. Κι αυτό γιατί παρά το γεγονός πως ως μέσο είναι προσανατολισμένο σε χρήση για επαγγελματικούς σκοπούς (σε αντίθεση με το Facebook και το Instagram), οι χρήστες του ανεβάζουν αρκετές προσωπικές πληροφορίες που θα μπορούσαν να χρησιμεύσουν για τη δημιουργία «δολώματος».
Για παράδειγμα, κάποιοι χρήστες που δείχνουν στο προφίλ μια «συμπάθεια» απέναντι σε ελκυστικές εμφανισιακά φιγούρες, ίσως να είναι πιο επιρρεπής στην τεχνική της ερωτικής «αποπλάνησης». Στην ίδια λογική, κάποιος άλλος χρήστες που δείχνει να δυσκολεύεται λόγω ανεργίας ή υποαπασχόλησης, πιθανότατα θα ήταν δεκτικός σε κάποιο οικονομικό κίνητρο, ενώ κάποιος που φαίνεται δυσαρεστημένος με τη δουλειά του, πιθανότατα θα είχε θετική ανταπόκριση σε μια προσφορά καλύτερης εργασίας. Τέλος, κάποιος χρήστης που δείχνει με τις αναρτήσεις του να επιζητά επιβεβαίωση, μάλλον θα «τσιμπούσε» σε μια τόνωση του εγώ του.
Σε κάθε περίπτωση, η διαδικασία, τα βήματα και ο χρόνος διαφέρει ανάλογα με το όλο κατασκοπευτικό πρότζεκτ. Σε κάθε περίπτωση, ο τελικός στόχος του σταδίου είναι ένας: η δημιουργία μιας σχέσης και η παράλληλη οικοδόμηση ενός βαθμού εμπιστοσύνης που θα επιτρέψει την μετατροπή του «στόχου» σε πηγή πληροφόρησης.
Το τελικό «ψάρεμα»
Σύμφωνα με τον αρθρογράφο του Stratfor, το τελικό στάδιο προσέγγισης έχει διαφόρων ειδών «δολώματα». Συνήθως αυτά κρύβονται πίσω από τον «μανδύα» ενός πανεπιστημιακού ιδρύματος ή ενός think tank, στο οποίο καλείται να ο «στόχος» να προσφέρει τις γνώσεις του.
Τα πρόσφατα περιστατικά με πρωταγωνίστριες τις κινεζικές μυστικές υπηρεσίες δείχνουν πως συνήθως προσφερόταν στον «στόχο» η ευκαιρία να συγγράψει μια μελέτη για κάποιο σχετικά ανώδυνο θέμα, ενώ συνήθως κάτι τέτοιο συνοδευόταν από ένα πληρωμένο ταξίδι στην Κίνα, προκειμένου να αναπτύξει το ζήτημα ενώπιον κοινού.
Σε αυτό το σημείο, μπαίνει σε εφαρμογή το τελικό στάδιο του σχεδίου, κατά το οποίο επιχειρείται η μετατροπή το «στόχου» σε «πηγή». Για το σκοπό αυτό κάποιες μυστικές υπηρεσίες επιστρατεύουν ακόμη μεθόδους εκβιασμού, χρησιμοποιώντας δηλαδή ντοκουμέντα των προηγούμενων συναλλαγών μεταξύ των δύο πλευρών. Ο «στόχος» πιέζεται με κάθε μέσο να παρέχει όλο και περισσότερο ευαίσθητες πληροφορίες, στις οποίες ο ίδιος έχει πρόσβαση. Κάπως έτσι έχει επιτευχθεί η μετατροπή του σε «πηγή».
Πως αντιμετωπίζεται ο κίνδυνος;
Ο αρθρογράφος του Stratfor θεωρεί πως υπάρχουν δυο κύριες προσεγγίσεις για την αντιμετώπιση τέτοιου είδους κινδύνων: η πλήρης αποφυγή τους και η μεγαλύτερη δυνατή μείωση του ρίσκου. Σημειώνει δε πως αν και η πρώτη προσέγγιση είναι πολύ πιο ασφαλής, είναι κατ’ ουσίαν ανέφικτη, καθώς συνεπάγεται την πλήρη αποχή από το Linkedin καθώς κι άλλα social media. Κάτι τέτοιο θα δημιουργούσε μεγάλο πρόβλημα σε πολλούς εργαζόμενους, καθώς οι εταιρείες θεωρούν τα κοινωνικά δίκτυα απαραίτητο «εργαλείο» για την προώθηση της δουλείας τους.
Πηγαίνοντας λοιπόν στη δεύτερη προσέγγιση, ο καθένας οφείλει να βρει τρόπους που θα τον κάνουν όσο δυνατό λιγότερο «ελκυστικό στόχο». Για παράδειγμα, εφόσον κάποιος εργάζεται πάνω σε κάποιο ευαίσθητο πεδίο ή μια καινοτόμα τεχνολογία, καλό είναι να αποφεύγει να μοιράζεται σχετικές πληροφορίες σε ένα δημόσιο φόρουμ, καθώς κάτι τέτοιο θα τραβήξει δεδομένα την προσοχή πολλών.
Το επόμενο βήμα έχει να κάνει με το φιλτράρισμα αναφορικά με τα αιτήματα που αποστέλλονται από αγνώστους. Ακόμη πιο επιφυλακτικός θα πρέπει να είναι κανείς απέναντι σε άγνωστα προφίλ που περιέχουν «εντυπωσιακές εμφανισιακά» παρουσίες. Επιπλέον, συνιστάται να ελεγχθούν πολλά από τα προφίλ φίλων και συναδέλφων για να διαπιστωθεί κατά πόσο ανταποκρίνονται στα πραγματικά πρόσωπα και δεν είναι «εισβολείς».
Επιπλέον, στην περίπτωση που κάποιος από τους «καινούργιους φίλους» αρχίσει να στέλνει μηνύματα που υποδηλώνουν φλερτ ή οποιαδήποτε άλλη προσέγγιση καλό θα είναι επίσης να γεννήσει επιφυλάξεις. Όπως τονίζει ο αρθρογράφος, καλό είναι να παρατηρήσει κάποιος αν επιχειρείται το «χτίσιμο» εμπιστοσύνης κι ανάπτυξη σχέσης με απώτερους στόχους.
Άλλες ενδείξεις απόπειρας «στρατολόγησης» είναι οι ξαφνικές προσφορές για συγγραφή μελέτης ή για πληρωμένα ταξίδια στο εξωτερικό, ενώ «ύποπτες» μπορεί να αποδειχθούν και προσεγγίσεις για νέες δουλειές, τις οποίες ο χρήστης δεν έχει καν αναζητήσει, καθώς αποτελεί συνήθη πρακτική για μυστικές υπηρεσίες ή ακόμη και για κοινούς εγκλκηματίες. Εδώ καλό θα είναι να έχει κάποιος υπόψη πως αντί για μια καλή προσφορά εργασία, κάτι τέτοιο θα μπορούσε να αποτελεί απόπειρα εγκατάστασης κακόβουλου λογισμικού.
Στην ίδια λογική, σημειώνει ο αρθρογράφος, ο κάθε χρήστης θα πρέπει να είναι ιδιαίτερα επιφυλακτικός και στην ηλεκτρονική αλληλογραφία που δέχεται από άγνωστους λογαριασμούς, καθώς έχουν καταγραφεί πάρα πολλά περιστατικά κατά τα οποία χάκερ έχουν επιχειρήσει μέσω τέτοιου λογισμικού να πάρουν τον έλεγχο προφίλ στο Linkedin αντλώντας σημαντικές πληροφορίες.
Τέλος, επισημαίνεται πως σε περίπτωση που κάποιος αντιληφθεί πως υπάρχει απόπειρα «στρατολόγησης» από οποιαδήποτε πλευρά, καλό είναι να διακόψει κάθε επαφή, αναφέροντας παράλληλα το περιστατικό σε κάποιον υπεύθυνο κυβερνοασφάλειας, αφού υπάρχει περίπτωση ο πραγματικός στόχος να μην είναι ο ίδιος αλλά κάποιος άλλος μεσα στο εργασιακό του περιβάλλον...
tvxs.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου