Ανάλυση και διεκπεραίωση απειλών των θεμελιώδη άρχων της εγκληματολογίας του κυβερνοχώρου
Abstract
Στην σύγχρονη εποχή, οι περισσότεροι ηλεκτρονικοί υπολογιστές και ευρύτερα τα υπολογιστικά συστήματα, δέχονται σε καθημερινή βάση διαδικτυακές επιθέσεις και απειλές. Στο κυβερνοχώρο η πιο συνηθισμένη απειλή είναι ο ιός των ηλεκτρονικών υπολογιστών. Ένας ιός έχει την ικανότητα να σβήσει, να διαγράψει, να αλλοιώσει, ακόμα και να μεταφέρει αρχεία, που μπορεί να έχουν και εμπιστευτικό χαρακτήρα. Οι περισσότερες απειλές, είναι αποτέλεσμα κακόβουλων ενεργειών και επιθέσεων.
Τα keylogger υπάρχουν σε διάφορες μορφές, μπορούμε να τα βρεθούν σε κακόβουλα λογισμικά αλλά και σε υλικές συσκευές που έχουν καθαρά σχεδιαστεί για την αποθήκευση πληκτρολογίου ώστε να υπάρξει ένα αρχείο για μελλοντική συλλογή. Έχουν σχεδιαστεί για σκοπούς νομιμότητας, όπως στο να αποτρέψουν τους εργαζομένους ώστε να εισάγουν ευαίσθητες πληροφορίες. Από την άλλη όμως επιβραδύνουν τους κακόβουλους εισβολείς ώστε να κλέψουν τους κωδικούς πρόσβασης και άλλες πληροφορίες των οργανισμών.
Η εγκατάσταση ενός λογισμικού που δεν απαιτεί από το χρήστη άδεια χρήσης ή κάποια άλλη προϋπόθεση, θα μπορούσε να χαρακτηριστεί ως ένα είδος απειλής. Ακόμα και όταν ένας χρήστης περνάει χρόνο σε μολυσμένες αλλά και μη ασφαλείς ιστοσελίδες. Αρκετές από της διαφημίσεις των ιστότοπων θέτουν ως στόχο να δελεάσουν τους χρήστες στο να κάνουν επιλέξουν κάποιο συγκριμένο σύνδεσμο. Επίσης, η χρήση μια συσκευής της τεχνολογίας USB, πιθανότατα να περιέχει μολυσματικό περιεχόμενο, ή κάποια ηλεκτρονική αλληλογραφία από άγνωστο παραλήπτη, εξαπατώντας με κάποιον άλλο, ανάλογο σύνδεσμο. Όλα τα πιο πάνω βασίζονται σε κατηγορίες απειλών που οι χρήστες θα πρέπει να έχουν εις γνώση.
Το keylogger ή αλλιώς μια καταγραφή πληκτρολογίου, είναι μια διαδικασία καταγραφή των πλήκτρων που πληκτρολογεί ζωντανά κάποιος χρήστης από το πληκτρολόγιο του. Αξιοσημείωτο είναι το γεγονός ότι ο χρήστης του πληκτρολογίου δεν γνωρίζει ότι τα στοιχεία του που πληκτρολογεί παρακολουθούνται από εισβολείς. Τα δεδομένα αυτά γίνονται στόχο από κάποιον που χρησιμοποιεί ένα ίδιο σύστημα σύνδεσης. Υπάρχουν αρκετά λογισμικά που είναι νόμιμα και έχουν δημιουργηθεί για να παρακολουθούν οι εργοδότες ενός οργανισμού πόσο παραγωγικοί είναι οι χρήστες εν ώρα εργασίας. Είναι αρκετές οι κατηγορίες των keylogger που υπάρχουν τρεις των οποίων βασισμένες στο λογισμικό, στο υλικό και στο ακουστικό.
Στη παρούσα έρευνα, προτείνω έναν keylogger γραμμένο με C sharp γλώσσα προγραμματισμού λόγο του ότι η περιεκτικότητα βιβλιοθήκης που έχει είναι μεγαλύτερη από άλλες. Στα πρώτα κεφάλαια γίνετε μια ανάλυση, των διαφόρων κατηγοριών, τέτοιας μορφής απειλών. Στην συνέχεια θα γίνει ένας διαχωρισμός για το τι είναι Keylogger και πως χρησιμοποιείται. Στο δεύτερο μέρος θα γίνει αποθήκευση στοιχείων σε ένα αρχείο. Τέλος γίνετε η αποστολή αρχείου σε μέσο ηλεκτρονικού ταχυδρομείου. Ο στόχος του λογισμικού είναι να καταγράψει τις πληκτρολογήσεις του θύματος και να τις μεταφέρει μέσο ενός ηλεκτρονικού ταχυδρομείου. Καταγράφει επιπλέον πληροφορίες, όπως τη διεύθυνση IP, τη διεύθυνση MAC και το όνομα χρήστη. Το λογισμικό έχει την ιδιότητα να χρησιμοποιεί μια πολύ χαμηλή μνήμη RAM και είναι εφικτό να επανεκκίνηση αμέσως μόλις ξεκινήσει το σύστημα. Όλες οι πληκτρολογήσεις του λογισμικού αποθηκεύονται σε κάποιο αρχείο οποίος αργότερα κατεβάζατε από τον εισβολέα.
Μέσα από την συγκριμένη έρευνα θα ήθελα να βοηθήσω αρκετούς αναγνώστες ώστε να μάθουν για αυτή την νέα σύγχρονη αλλά και κακόβουλη απειλή Keylogger. Ο συγκεκριμένος κώδικας που αναλύω την λειτουργία του είναι τα πρώτα βήματα ώστε ο αναγνώστης να πάρει τα κατάλληλα εφόδια για το τις ενέργειες και τις επιπτώσεις που έχει ένα Keylogger. Σε καμία περίπτωση ο σκοπός δεν είναι για χρήση εις βάρος άλλων. Η χρήση και η λειτουργία του έχει καθαρά ένα εκπαιδευτικό σκοπό, και ο πρώτος στόχος θα πρέπει να είναι η γνώση και η εκπαίδευση. Ένα άτομο που επιχειρήσει να κάνει χρήση αυτού του κώδικα με κακόβουλο σκοπό πράττει ένα ποινικό αδίκημα.