Oι ισραηλινοί στρατιώτες που είχαν εγγραφεί στην εφαρμογή – παρά τις προφανείς απαγορεύσεις – παρείχαν άθελά τους πληροφορίες τοποθεσίας στον ανώνυμο παράγοντα
Ανεπανόρθωτα εξετέθησαν οι αρχές ασφαλείας του Ισραήλ, καθώς ξένοι παράγοντες κατάφεραν να αποσπάσουν ευαίσθητα δεδομένα για τοποθεσίες βάσεων και αξιωματούχων, μέσω της ... εφαρμογής γυμναστικής Strava, όπως αποκαλύπτει δημοσίευμα της ισραηλινής εφημερίδας Haaretz.
Ειδικότερα, εκατοντάδες Ισραηλινοί βρέθηκαν έκθετοι όταν ένας χρήστης χάκαρε την εφαρμογή για να αποσπάσει προσωπικά δεδομένα, αποκτώντας πρόσβαση ακόμη και σε διευθύνσεις κατοικιών.
Ο ανώνυμος παράγοντας, χρησιμοποιώντας ψευδώνυμο, άνοιξε λογαριασμό στο Strava και ξεκίνησε να εισάγει ψευδή γεωγραφικά δεδομένα για να φαίνεται ότι βρίσκεται σε διάφορες στρατιωτικές βάσεις ή τοποθεσίες μυστικών υπηρεσιών.
Έτσι, κατάφερε να έχει πρόσβαση σε στοιχεία άλλων χρηστών της εφαρμογής, που βρίσκονταν στις εν λόγω περιοχές.
Ως εκ τούτου, οι στρατιώτες που είχαν εγγραφεί στην εφαρμογή – παρά τις προφανείς απαγορεύσεις – παρείχαν άθελά τους πληροφορίες τοποθεσίας στον ανώνυμο παράγοντα, ενώ η ισραηλινή πλευρά δεν αντιλήφθηκε καν την παραβίαση ασφαλείας, μέχρι τη στιγμή που ήρθε στο φως της δημοσιότητας το ρεπορτάζ της Haaretz.
Το αδιανόητο κενό ασφαλείας εντόπισε ο Rotem Yasur, ειδικό στις ανοικτές πηγές, ο οποίος παρατήρησε πως ο ανώνυμος χάκερ εμφανιζόταν να τρέχει αποκλειστικά σε μυστικές στρατιωτικές βάσεις του Ισραήλ.
Η εφαρμογή γυμναστικής Strava
Το Strava πιθανόν να ξεσκέπασε τις τοποθεσίες των πυρηνικών του Ισραήλ
Η Strava είναι μια εφαρμογή γυμναστικής με περισσότερους από 120 εκατομμύρια χρήστες και λειτουργεί σαν πλατφόρμα κοινωνικής δικτύωσης, όπου δρομείς και ποδηλάτες μπορούν να μοιράζονται δεδομένα προπόνησης και να ανταγωνίζονται μεταξύ τους ανά γεωγραφικούς τομείς.
Ο ψεύτικος λογαριασμός, που δημιουργήθηκε τον Ιούλιο, αξιοποίησε τις δυνατότητες της εφαρμογής για να δημιουργήσει πάνω από 60 τομείς σε 30 βάσεις, από τα Υψίπεδα του Γκολάν μέχρι το Εϊλάτ, μέσα σε τέσσερις ημέρες.
Ο λογαριασμός του χάκερ εντόπισε μεταξύ άλλων τις αεροπορικές βάσεις Tel Nof και Hetzarim, τη στρατιωτική μονάδα πληροφοριών 8200 στη Glilot, ναυτικές βάσεις σε Ashdod και Εϊλάτ, αποθήκες όπλων και, κυρίως, την αεροπορική βάση Sdot Micha, όπου φημολογείται ότι φυλάσσονται πυρηνικά όπλα.
Η αμερικανική στρατιωτική βάση στο όρος Κερεν, που διαθέτει αντιαεροπορικά ραντάρ, συμπεριλαμβάνεται, επίσης, στη λίστα.
Επιπροσθέτως, ταυτοποιήθηκαν οι διευθύνσεις κατοικιών κρίσιμων ισραηλινών παραγόντων, όπως μέλη μυστικών υπηρεσιών, μαχητές ειδικών δυνάμεων και αξιωματικοί της Πολεμικής Αεροπορίας και του Ναυτικού.
Παρόμοιο περιστατικό κυβερνοεπίθεσης είχε σημειωθεί πριν από μερικά χρόνια, και είχε ως αποτέλεσμα οι Ισραηλινές Ένοπλες Δυνάμεις να εκδώσουν οδηγίες για τη χρήση των εφαρμογών από το προσωπικό τους.
Επιπλέον, η εφαρμογή Strava χρησιμοποιήθηκε για την παρακολούθηση των κινήσεων των Ισραηλινών Δυνάμεων στη Γάζα από την έναρξη των επιχειρήσεων κι εντεύθεν.
Προβληματισμός και αναστάτωση στο Ισραήλ λόγω των κενών ασφαλείας
Η Ισραηλινή Ραδιοτηλεόραση ανακοίνωσε τη Δευτέρα 28/10 ότι, για λόγους ασφαλείας, οι κυβερνητικές συνεδριάσεις δεν θα γίνονται πλέον σε σταθερές τοποθεσίες ή ώρες.
Η απόφαση αυτή, προϊόν εισήγησης των μυστικών υπηρεσιών, αναδεικνύει τις ανησυχίες των ισραηλινών αρχών για τα κενά ασφαλείας.
Τα ισραηλινά μέσα ενημέρωσης ανέφεραν ότι η συνεδρίαση του υπουργικού συμβουλίου θα πραγματοποιηθεί αυτή τη φορά σε υπόγειο καταφύγιο και χωρίς την παρουσία συμβούλων, δηλαδή αποκλειστικά και μόνο με την παρουσία των υπουργών.
Σύμφωνα με την ισραηλινή ιστοσελίδα Ynet, η σχετική απόφαση για τη μεταφοράς της συνεδρίασης από το Πρωθυπουργικό Γραφείο στην Ιερουσαλήμ και τα αρχηγεία του IDF στο Τελ Αβίβ συνδέεται άμεσα με την επίθεση μη επανδρωμένων αεροσκαφών της Hezbollah στην ιδιωτική κατοικία του Πρωθυπουργού Benjamin Netanyahu στην Καισάρεια.
www.bankingnews.gr
Ειδικότερα, εκατοντάδες Ισραηλινοί βρέθηκαν έκθετοι όταν ένας χρήστης χάκαρε την εφαρμογή για να αποσπάσει προσωπικά δεδομένα, αποκτώντας πρόσβαση ακόμη και σε διευθύνσεις κατοικιών.
Ο ανώνυμος παράγοντας, χρησιμοποιώντας ψευδώνυμο, άνοιξε λογαριασμό στο Strava και ξεκίνησε να εισάγει ψευδή γεωγραφικά δεδομένα για να φαίνεται ότι βρίσκεται σε διάφορες στρατιωτικές βάσεις ή τοποθεσίες μυστικών υπηρεσιών.
Έτσι, κατάφερε να έχει πρόσβαση σε στοιχεία άλλων χρηστών της εφαρμογής, που βρίσκονταν στις εν λόγω περιοχές.
Ως εκ τούτου, οι στρατιώτες που είχαν εγγραφεί στην εφαρμογή – παρά τις προφανείς απαγορεύσεις – παρείχαν άθελά τους πληροφορίες τοποθεσίας στον ανώνυμο παράγοντα, ενώ η ισραηλινή πλευρά δεν αντιλήφθηκε καν την παραβίαση ασφαλείας, μέχρι τη στιγμή που ήρθε στο φως της δημοσιότητας το ρεπορτάζ της Haaretz.
Το αδιανόητο κενό ασφαλείας εντόπισε ο Rotem Yasur, ειδικό στις ανοικτές πηγές, ο οποίος παρατήρησε πως ο ανώνυμος χάκερ εμφανιζόταν να τρέχει αποκλειστικά σε μυστικές στρατιωτικές βάσεις του Ισραήλ.
Η εφαρμογή γυμναστικής Strava
Το Strava πιθανόν να ξεσκέπασε τις τοποθεσίες των πυρηνικών του Ισραήλ
Η Strava είναι μια εφαρμογή γυμναστικής με περισσότερους από 120 εκατομμύρια χρήστες και λειτουργεί σαν πλατφόρμα κοινωνικής δικτύωσης, όπου δρομείς και ποδηλάτες μπορούν να μοιράζονται δεδομένα προπόνησης και να ανταγωνίζονται μεταξύ τους ανά γεωγραφικούς τομείς.
Ο ψεύτικος λογαριασμός, που δημιουργήθηκε τον Ιούλιο, αξιοποίησε τις δυνατότητες της εφαρμογής για να δημιουργήσει πάνω από 60 τομείς σε 30 βάσεις, από τα Υψίπεδα του Γκολάν μέχρι το Εϊλάτ, μέσα σε τέσσερις ημέρες.
Ο λογαριασμός του χάκερ εντόπισε μεταξύ άλλων τις αεροπορικές βάσεις Tel Nof και Hetzarim, τη στρατιωτική μονάδα πληροφοριών 8200 στη Glilot, ναυτικές βάσεις σε Ashdod και Εϊλάτ, αποθήκες όπλων και, κυρίως, την αεροπορική βάση Sdot Micha, όπου φημολογείται ότι φυλάσσονται πυρηνικά όπλα.
Η αμερικανική στρατιωτική βάση στο όρος Κερεν, που διαθέτει αντιαεροπορικά ραντάρ, συμπεριλαμβάνεται, επίσης, στη λίστα.
Επιπροσθέτως, ταυτοποιήθηκαν οι διευθύνσεις κατοικιών κρίσιμων ισραηλινών παραγόντων, όπως μέλη μυστικών υπηρεσιών, μαχητές ειδικών δυνάμεων και αξιωματικοί της Πολεμικής Αεροπορίας και του Ναυτικού.
Παρόμοιο περιστατικό κυβερνοεπίθεσης είχε σημειωθεί πριν από μερικά χρόνια, και είχε ως αποτέλεσμα οι Ισραηλινές Ένοπλες Δυνάμεις να εκδώσουν οδηγίες για τη χρήση των εφαρμογών από το προσωπικό τους.
Επιπλέον, η εφαρμογή Strava χρησιμοποιήθηκε για την παρακολούθηση των κινήσεων των Ισραηλινών Δυνάμεων στη Γάζα από την έναρξη των επιχειρήσεων κι εντεύθεν.
Προβληματισμός και αναστάτωση στο Ισραήλ λόγω των κενών ασφαλείας
Η Ισραηλινή Ραδιοτηλεόραση ανακοίνωσε τη Δευτέρα 28/10 ότι, για λόγους ασφαλείας, οι κυβερνητικές συνεδριάσεις δεν θα γίνονται πλέον σε σταθερές τοποθεσίες ή ώρες.
Η απόφαση αυτή, προϊόν εισήγησης των μυστικών υπηρεσιών, αναδεικνύει τις ανησυχίες των ισραηλινών αρχών για τα κενά ασφαλείας.
Τα ισραηλινά μέσα ενημέρωσης ανέφεραν ότι η συνεδρίαση του υπουργικού συμβουλίου θα πραγματοποιηθεί αυτή τη φορά σε υπόγειο καταφύγιο και χωρίς την παρουσία συμβούλων, δηλαδή αποκλειστικά και μόνο με την παρουσία των υπουργών.
Σύμφωνα με την ισραηλινή ιστοσελίδα Ynet, η σχετική απόφαση για τη μεταφοράς της συνεδρίασης από το Πρωθυπουργικό Γραφείο στην Ιερουσαλήμ και τα αρχηγεία του IDF στο Τελ Αβίβ συνδέεται άμεσα με την επίθεση μη επανδρωμένων αεροσκαφών της Hezbollah στην ιδιωτική κατοικία του Πρωθυπουργού Benjamin Netanyahu στην Καισάρεια.
www.bankingnews.gr
Σχόλια αναγνωστών