Επιχειρησιακή ασφάλεια

Πώς το να φοράς μια «κούκλα-κούκλα» μπορεί να βοηθήσει στη συλλογή πληροφοριών ανοιχτού κώδικα, ενώ παράλληλα προστατεύει τον «κουκλοπαίκτη» από κινδύνους

Ιανουάριος 11 2024  •  , 4 λεπτό. ανάγνωση

Στην ανείπωτη έκταση των διαδικτυακών πληροφοριών και επικοινωνίας, η ικανότητα εύρεσης του σήματος στο θόρυβο και η διάκριση της αυθεντικότητας των δεδομένων και των πηγών τους γίνεται όλο και πιο κρίσιμη.

Έχουμε εξετάσει προηγουμένως το μηχανική νοημοσύνης ανοιχτού κώδικα (OSINT), η πρακτική της συλλογής και ανάλυσης δημοσίως διαθέσιμων πληροφοριών για ερευνητικούς σκοπούς, και κυρίως πώς οι υπερασπιστές του κυβερνοχώρου μπορούν να τις χρησιμοποιήσουν για να παραμείνουν ένα βήμα μπροστά από τους επιτιθέμενους.

Σε αυτό το άρθρο, θα επικεντρωθούμε σε ένα εργαλείο που χρησιμοποιείται συνήθως στο OSINT: τους λεγόμενους λογαριασμούς κούκλας, τον τρόπο δημιουργίας και χρήσης τους, καθώς και τους κινδύνους που μπορεί να συνεπάγεται η χρήση τους.

Τι είναι οι κούκλες με κάλτσες;

Με απλά λόγια, οι λογαριασμοί κούκλας κάλτσας είναι πλασματικές ταυτότητες που παρέχουν στους κυρίους τους ανωνυμία ενώ χρησιμοποιούν πλατφόρμες κοινωνικών μέσων, πίνακες συζητήσεων, email και άλλες διαδικτυακές υπηρεσίες. Μπορούν να αξιοποιηθούν για έρευνες OSINT προκειμένου να αξιολογηθούν οι αναδυόμενες απειλές στον κυβερνοχώρο, να συλλεχθούν πληροφορίες για διαδικτυακή απάτη, κατάχρηση και άλλες παράνομες δραστηριότητες και να συλλεχθούν αποδεικτικά στοιχεία τέτοιων αδικημάτων, να εντοπιστούν εξτρεμιστικές ιδεολογίες ή να αποκτηθούν άλλες γνώσεις για συγκεκριμένες τάσεις ή ζητήματα.

Οι πληροφορίες που συλλέγονται από αυτούς τους λογαριασμούς έρευνας συχνά πηγαίνουν πιο βαθιά από τις πληροφορίες που αποκαλύπτονται εύκολα και μπορεί να απαιτούν τη δημιουργία σχέσεων με άλλα άτομα. Οι οντότητες που αξιοποιούν αυτούς τους λογαριασμούς εκτελούν τη γκάμα και κυμαίνονται από αρχές επιβολής του νόμου, ιδιωτικούς ερευνητές και δημοσιογράφους έως αναλυτές πληροφοριών, υπερασπιστές δικτύων και άλλους επαγγελματίες ασφαλείας, συμπεριλαμβανομένων των προσπαθειών που στοχεύουν στον εντοπισμό και τον μετριασμό πιθανών απειλών.

Από την άλλη πλευρά, αυτά τα ψεύτικα πρόσωπα μπορούν επίσης να αναπτυχθούν για να κάνουν τις προσφορές κακόβουλων ηθοποιών, οι οποίοι μπορεί να χρησιμοποιήσουν μαριονέτες για να βοηθήσουν στη διάδοση ανεπιθύμητων μηνυμάτων ή να εξάγουν πληροφορίες από ή να χειραγωγήσουν με άλλον τρόπο τους στόχους τους. Αυτοί οι λογαριασμοί χρησιμοποιούνται επίσης συχνά σε προσπάθειες παραπληροφόρησης για να βοηθήσουν να κατευθύνουν τις συζητήσεις προς μια συγκεκριμένη κατεύθυνση, να ενισχύσουν ψευδείς αφηγήσεις, να διαμορφώσουν τον δημόσιο λόγο και τελικά να επηρεάσουν απόψεις σχετικά με ένα ευρύτερο κοινωνικό ζήτημα ή έναν οργανισμό.

Κάλτσες μαριονέτες σε OSINT

Οι λογαριασμοί κούκλας κάλτσας επιτρέπουν στους επαγγελματίες του OSINT να αναμειγνύονται σε διαδικτυακές κοινότητες και να συλλέγουν πληροφορίες χωρίς να αποκαλύπτουν την πραγματική τους ταυτότητα και χωρίς φόβο αντιποίνων, ειδικά όπου θα μπορούσε να τεθεί σε κίνδυνο η προσωπική τους ασφάλεια. Μπορούν να παρέχουν στους «κουκλοπαίκτες» τους πρόσβαση σε κλειστές ή ιδιωτικές ομάδες που διαφορετικά θα ήταν απρόσιτες σε εξωτερικούς παρατηρητές.

Η δημιουργία μαριονέτας απαιτεί αρκετό στρατηγικό σχεδιασμό που λαμβάνει υπόψη μεταβλητές, όπως η επιλογή πλατφορμών που φιλοξενούν τον μεγαλύτερο όγκο πληροφοριών σχετικά με τους στόχους μέχρι τη σκέψη και, στη συνέχεια, την εφαρμογή κατάλληλων επιχειρησιακών μέτρων ασφαλείας.

Προκειμένου να αποφευχθεί η αποκάλυψη της πραγματικής διεύθυνσης IP του κατόχου τους και για άλλους λόγους λειτουργικής ασφάλειας, αυτοί οι λογαριασμοί χρησιμοποιούνται συχνά σε συνδυασμό με εργαλεία όπως π.χ. εικονικά ιδιωτικά δίκτυα (VPN), Tor (ειδικά κατά την πρόσβαση στο σκούρο web) και υπηρεσίες μεσολάβησης ή, όπου η χρήση τους δεν επιτρέπεται, δημόσια σύνδεση Wi-Fi.

Κατά τη δημιουργία και τη διαχείριση λογαριασμών κούκλας κάλτσας, μπορεί επίσης να είναι απαραίτητο ένα κινητό τηλέφωνο καυστήρα. Το ίδιο ισχύει και για το αφιερωμένο εργαλεία διαχείρισης κωδικών πρόσβασης όπως το KeePass και εύχρηστα εργαλεία, όπως τα κοντέινερ πολλαπλών λογαριασμών Firefox που διαχωρίζουν κάθε ψηφιακή ζωή του ερευνητή.

Προφανώς δεν γίνονται όλες οι μαριονέτες με κάλτσες το ίδιο. Αφήνοντας κατά μέρος τους προσωρινούς ad-hoc λογαριασμούς, οι οποίοι απορρίπτονται μόλις ολοκληρωθεί η εργασία τους (όπως η εγγραφή σε έναν ιστότοπο ή η αποστολή email), ίσως η πιο συνηθισμένη και ενδιαφέρουσα περίπτωση χρήσης είναι οι λογαριασμοί μέσων κοινωνικής δικτύωσης και απαιτούν πολύ περισσότερη προσπάθεια.

Αυτό ξεκινά με τη δημιουργία ενός λογαριασμού email που δεν μπορεί να εντοπιστεί στον κάτοχό του και στη συνέχεια μια ρεαλιστική ταυτότητα με λεπτομερείς (αν και, φυσικά, εικονικές) προσωπικές πληροφορίες. Είναι εξίσου σημαντικό να δημιουργήσετε ένα αξιόπιστο παρασκήνιο και να χρησιμοποιήσετε μια συνεπή φωνή και τόνο που υποστηρίζεται περαιτέρω από συνεχή δραστηριότητα με την πάροδο του χρόνου, με τη μορφή σχολίων, αναρτήσεων και φωτογραφιών. Ένα σχέδιο που καθορίζει τις δραστηριότητες του λογαριασμού – όπως η αναγνώριση και η επίσκεψη άλλων λογαριασμών, η δημοσίευση σχολίων και η διατήρηση μιας ρεαλιστικής περσόνας συνολικά – βοηθά στην αποφυγή του συναγερμού.

Προσδιορισμός πιθανών μαριονέτες με κάλτσες

Οι λογαριασμοί κούκλας κάλτσας μπορούν να εντοπιστούν από:

• ανάλυση προτύπων συμπεριφοράς: οι μαριονέτες μπορεί να ακολουθούν παρόμοια μοτίβα συμπεριφοράς, όπως η αναδημοσίευση των ίδιων μηνυμάτων ή η χρήση επαναλαμβανόμενης γλώσσας ή η εμφάνιση έλλειψης αλληλεπιδράσεων με πραγματικούς χρήστες ή ελάχιστη έως καθόλου δέσμευση.
• εξέταση λεπτομερειών προφίλ: για παράδειγμα, η έλλειψη λεπτομερών προσωπικών πληροφοριών και η χρήση εικόνων στοκ είναι σαφείς προσφορές.
• διασταύρωση και επαλήθευση: σύγκριση πληροφοριών που παρέχονται από μαριονέτες με άλλες πηγές, που βοηθά στην επικύρωση των συλλεγόμενων δεδομένων.

Κάλτσες μαριονέτες σε δράση

Οι κούκλες με κάλτσες διαδραματίζουν κεντρικό ρόλο στο OSINT, παρέχοντας στους επαγγελματίες του ένα ισχυρό εργαλείο για τη συλλογή πληροφοριών διατηρώντας παράλληλα την ανωνυμία τους. Ωστόσο, η κατανόηση των σχετικών απειλών και των πιθανών παγίδων είναι επίσης απαραίτητη για τη διεξαγωγή αποτελεσματικών και ηθικών ερευνών. Για αρχή, οι ερευνητές πρέπει να αποφύγουν τον κίνδυνο ανακάλυψης και να είναι έμπειροι στον εντοπισμό λογαριασμών μαριονέτας που μπορεί να χρησιμοποιηθούν για σκοπούς αντικατασκοπείας.

Είναι σημαντικό ότι η χρήση λογαριασμών κούκλας κάλτσας περιλαμβάνει επίσης ηθικούς λόγους και πιθανούς νομικούς κινδύνους ή περιορισμούς και πρέπει να ευθυγραμμιστεί με τους επιδιωκόμενους στόχους και να αποφύγει την πρόκληση ακούσιας βλάβης. Οι «κουκλοπαίκτες» θα πρέπει επίσης να σταθμίσουν προσεκτικά τα οφέλη και τα μειονεκτήματα αυτών των προσώπων και να διασφαλίσουν ότι η χρήση τους ευθυγραμμίζεται με τα ηθικά πρότυπα, τις νομικές απαιτήσεις και τους γενικούς στόχους της υπεύθυνης συλλογής πληροφοριών.