Το θρίλερ με τις κυβερνοεπιθέσεις (6-12-2015 )

Το θρίλερ με τις κυβερνοεπιθέσεις (6-12-2015 )
Τελευταία ενημέρωση 16/12/2015

Διαβάσαμε στην ΚΑΘΗΜΕΡΙΝΗ Του ΓΙΑΝΝΗ ΣΟΥΛΙΩΤΗ

Σε χώρες της πρώην Σοβιετικής Ενωσης έχουν την έδρα τους οι χάκερ της Armada Collective, που τις τελευταίες ημέρες απείλησαν να προκαλέσουν χάος στο ελληνικό τραπεζικό σύστημα. Αυτό προκύπτει από στοιχεία που διαβίβασαν στην ΕΥΠ ξένες υπηρεσίες πληροφοριών και φέρεται να επιβεβαιώνονται από έρευνα της Δίωξης Ηλεκτρονικού Εγκλήματος. Στην Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ (CERT) διαβιβάστηκε από ξένη μυστική υπηρεσία η πληροφορία ότι τα μέλη της Armada Collective έχουν τη βάση τους στο Κίεβο. Αντίστοιχα, σε χώρες της πρώην Σοβιετικής Ενωσης, στις Φιλιππίνες αλλά και στο Πακιστάν οδηγούν τα ευρήματα από την ανάλυση της ΕΛ.ΑΣ. στα ίχνη των ηλεκτρονικών επιθέσεων (I.P. address).

Το θρίλερ των κυβερνοεπιθέσεων κατά ελληνικών τραπεζών άρχισε να εκτυλίσσεται το μεσημέρι της Πέμπτης 26 Νοεμβρίου. Tα συστήματα ηλεκτρονικής τραπεζικής (e-banking) δύο κυρίως πιστωτικών ιδρυμάτων της χώρας άρχισαν να δέχονται απρόσμενα μεγάλο όγκο αιτημάτων, που αδυνατούσαν να εξυπηρετήσουν. Πρόκειται για τις λεγόμενες «επιθέσεις άρνησης εξυπηρέτησης» (DDoS) που έχουν ως συνέπεια το μπλοκάρισμα των συστημάτων μέσω των οποίων γίνονται συναλλαγές.

Η επίθεση

Πηγή με γνώση του θέματος εξηγεί στην «Κ» ότι «ενώ σε κανονικές συνθήκες ο όγκος των αιτημάτων είναι της τάξης π.χ. των 0,03 Gigabits ανά δευτερόλεπτο, στη διάρκεια της κυβερνοεπίθεσης ο όγκος των αιτημάτων ανερχόταν στα 20 Gigabits». Προσωρινά, τα δίκτυα των τραπεζών κατέρρευσαν με συνέπεια όταν ένας πελάτης επιχειρούσε π.χ. συναλλαγή μέσω ΑΤΜ ή πιστωτικής κάρτας να μην μπορεί να εξυπηρετηθεί. Η επίθεση ξεκίνησε στη 1.30 μ.μ. και είχε διάρκεια περίπου μιας ώρας.

Αμέσως μετά, οι τράπεζες δέχθηκαν απειλητικό e-mail από τα μέλη της Armada Collective τα οποία ζητούσαν λύτρα 750 bitcoins (264.152 ευρώ) απειλώντας ότι σε διαφορετική περίπτωση θα πραγματοποιούσαν νέες και ισχυρότερες επιθέσεις άρνησης εξυπηρέτησης. Υπήρξε μάλιστα ένδειξη ή προειδοποίηση ότι, σε περίπτωση μη καταβολής των λύτρων, η ομάδα των χάκερ θα εξαπέλυε επίθεση συνολικού όγκου 1 Terabit (1.000 Gigabits). «Μια τέτοια επίθεση θα ήταν ικανή να προκαλέσει κατάρρευση του δικτύου του ΟΤΕ», δήλωσε στην «Κ» καλά ενημερωμένη πηγή.

Η ΕΥΠ

Για την υπόθεση ενημερώθηκαν ο διοικητής της ΕΥΠ Γιάννης Ρουμπάτης, ο επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος Μανώλης Σφακιανάκης και ο πρόεδρος της Τράπεζας της Ελλάδος Γιάννης Στουρνάρας και μάλιστα το Σάββατο πραγματοποιήθηκε σύσκεψη με τη συμμετοχή εκπροσώπων των τραπεζών και των τηλεπικοινωνιακών παρόχων. Το μεσημέρι της Δευτέρας πραγματοποιήθηκε νέα, σφοδρότερη επίθεση, κατά την οποία ο όγκος των αιτημάτων ανερχόταν στα 60 Gigabits το δευτερόλεπτο και την Τετάρτη έστειλαν νέο απειλητικό μήνυμα: «Είναι η τελευταία σας ευκαιρία, φερθείτε σοφά», δίδοντας παράταση μέχρι την περασμένη Πέμπτη για την καταβολή των λύτρων - δίχως πάντως να υπάρξει νέο επεισόδιο στο θρίλερ.

Από την έρευνα της ΕΛ.ΑΣ. που ακολούθησε διαπιστώθηκε ότι στις επιθέσεις κατά των ελληνικών τραπεζών χρησιμοποιήθηκαν ηλεκτρονικοί υπολογιστές «ζόμπι», οι περισσότεροι από τους οποίους εντοπίζονται σε χώρες της πρώην Σοβιετικής Ενωσης, στις Φιλιππίνες, στο Πακιστάν αλλά και στην Ελλάδα. Μάλιστα, όσα αιτήματα προς τις ελληνικές τράπεζες υποβλήθηκαν από ηλεκτρονικές διευθύνσεις (I.P.) στην Ελλάδα δεν θεωρήθηκαν «κακόβουλα», δεν «κόπηκαν» από τους παρόχους και επομένως βρήκαν στόχο.

Η ΕΛ.ΑΣ.

Aπό την έρευνα της ΕΛ.ΑΣ. προέκυψε ότι τα μέλη της Armada Collective «κατέλαβαν» και χρησιμοποίησαν υπολογιστές ελληνικών εταιρειών αλλά και ενός πανεπιστημιακού ιδρύματος της Αττικής προκειμένου να υποβάλουν βροχή αιτημάτων προς τους servers των τραπεζών. Εκθεση της  Europol  με  τίτλο Internet Organised Crime Threat Assessment (IOCTA),  που  δημοσιεύθηκε πρόσφατα, αναφέρει ότι «τα μισά κράτη-μέλη της Ε.Ε. αξιολογούν ως υπολογίσιμη απειλή τις επιθέσεις DDoS» καθώς και  ότι στη διάρκεια του 2015 έχουν καταγραφεί εντός της Ε.Ε. επιθέσεις άρνησης εξυπηρέτησης εντάσεως πάνω από 100 Gigabits το δευτερόλεπτο.

«Οι εκβιασμοί μέσω DDoS επιθέσεων έχουν καθιερωθεί ως εγκληματική μέθοδος. Μια από τις πιο χαρακτηριστικές περιπτώσεις αφορά την ομάδα DD4BC (DDoS for Bitcoin) που εμφανίστηκε το 2015. Τα λύτρα τους κυμαίνονται μεταξύ 1 και 100 Bitcoins ανάλογα με την οικονομική δυνατότητα του θύματός τους». Η Armada Collective αντίστοιχα φέρεται να έχει επιτεθεί σε τουλάχιστον 20 τράπεζες ανά τον κόσμο τα τελευταία δύο χρόνια.
www.kathimerini.gr/841197/article/epikairothta/ellada/to-8riler-me-tis-kyvernoepi8eseis