Η επίθεση ομάδας χάκερ στο ελληνικό τραπεζικό σύστημα που ξεκίνησε την περασμένη Πέμπτη συνεχίστηκε και χθες. Δύο τράπεζες δέχτηκαν εκ νέου απειλές, οι οποίες αξιολογούνται από τις αρμόδιες αρχές. Οι εμπλεκόμενοι, πάντως, κρατούν ερμητικά κλειστά στόματα και οι πληροφορίες για το ακριβές περιεχόμενο των απειλών δεν δημοσιοποιούνται.
Σύμφωνα με πληροφορίες, που ωστόσο δεν επιβεβαιώνονται, οι χάκερ δίνουν προθεσμία μέχρι την Πέμπτη, για να τους καταβληθούν λύτρα 700 bitcoins (250.000 ευρώ), ώστε να μη «ρίξουν» τα πληροφοριακά συστήματα των τραπεζών.
Τραπεζικοί κύκλοι διαβεβαίωναν μέχρι χθες ότι δεν υπήρξε υποκλοπή στοιχείων λογαριασμών ή πιστωτικών καρτών, καθώς τα συστήματα ασφαλείας θωρακίζουν πλήρως την ασφάλεια των τραπεζικών συναλλαγών. Ξεκαθαρίζουν, εξάλλου, ότι δεν τίθεται θέμα καταβολής λύτρων.
Οι τράπεζες έχουν ενεργοποιήσει ήδη από την περασμένη Πέμπτη -όταν δέχτηκαν την πρώτη επίθεση, διάρκειας 45 λεπτών, που «έριξε» το internet banking- τα συστήματα ασφαλείας εκτάκτου ανάγκης.
Από την πρώτη στιγμή, εξάλλου, οι τράπεζες σε συνεργασία με τους παρόχους (ΟΤΕ, Forthnet κ.λπ.) αύξησαν τη χωρητικότητα των δικτύων τους, ώστε να μπορούν να εξυπηρετούν χωρίς προβλήματα μεγάλο όγκο δεδομένων.
Πρόκειται για τη δεύτερη κατά σειρά αναβάθμιση των ηλεκτρονικών συστημάτων συναλλαγών και ασφαλείας. H πρώτη είχε γίνει το καλοκαίρι λόγω capital controls και της αύξησης των συναλλαγών μέσω internet banking (e-bankig).
Χθες πραγματοποιήθηκε ευρεία σύσκεψη στην Τράπεζα της Ελλάδος, με συντονιστή σε ό,τι αφορά το τραπεζικό σκέλος τον επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών της ΤτΕ, Γιώργο Πάσχα, και τη συμμετοχή αρμοδίων στελεχών των τραπεζών, της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος και των παρόχων τηλεπικοινωνιών.
Σύμφωνα με τραπεζικές πηγές, επρόκειτο για μια συντονισμένη «επίθεση» υπερφόρτωσης των συστημάτων, που ξεκίνησε από μια τράπεζα την Πέμπτη και η οποία ενημέρωσε αμέσως τις υπόλοιπες τράπεζες και φυσικά την Τράπεζα της Ελλάδος και τη Δίωξη Ηλεκτρονικού Εγκλήματος.
Η επίθεση, πάντως, χαρακτηρίζεται στην παρούσα φάση «αντιμετωπίσιμη» και όλοι οι αρμόδιοι καθησυχάζουν τους πελάτες των τραπεζών. Πληροφορίες αναφέρουν ότι από την πρώτη στιγμή η Τράπεζα της Ελλάδος ενημέρωσε την Ευρωπαϊκή Κεντρική Τράπεζα στη Φρανκφούρτη.
Η... πρόβα τζενεράλε των ARMADA COLLECTIVE
Ηταν η σειρά των ελληνικών τραπεζών να μπουν στο στόχαστρο της ομάδας χάκερ με το όνομα «Armada Collective», που έχει ήδη απασχολήσει τις Αρχές σε άλλες χώρες, όπως η Ελβετία και η Ταϊλάνδη.
Στην Ελλάδα έκαναν την εμφάνισή τους την περασμένη εβδομάδα, όταν έστειλαν μέιλ στις διοικήσεις τριών μεγάλων τραπεζών, ζητώντας λύτρα σε ψηφιακό νόμισμα (bitcoin), προκειμένου να μη χτυπήσουν τα ηλεκτρονικά τους συστήματα.
Πρόκειται για επίθεση με τη μέθοδο DDoS (Distributed Denial of Service attack), η οποία αποσκοπεί στην αδυναμία εξυπηρέτησης των πελατών, πράγμα που επιτυγχάνεται με την ταυτόχρονη διοχέτευση στον σέρβερ μεγάλου όγκου κακόβουλων αιτημάτων, με αποτέλεσμα να μην μπορούν να εξυπηρετηθούν και έτσι το σύστημα να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση για τους χρήστες.
Η απειλή των χάκερ έγινε πραγματικότητα μετά την άρνηση των τραπεζών να τους δώσουν τα λύτρα κι έτσι την περασμένη Πέμπτη και την Παρασκευή έριξαν το σύστημα των τραπεζών για περίπου 45 λεπτά, μπλοκάροντας κάθε συναλλαγή.
Σύμφωνα όμως με αστυνομικές πηγές, δεν ήταν παρά η πρόβα τζενεράλε, καθώς οι χάκερ είχαν σκοπό να πραγματοποιήσουν το μεγάλο τους χτύπημα σήμερα, 1η Δεκεμβρίου, ημέρα πληρωμών.
Μια τέτοιου είδους επίθεση όμως πρέπει να θεωρείται ότι έχει πλέον αποτραπεί, αφού η ομάδα ειδικών που επιστρατεύτηκε, υπό την εποπτεία της Εθνικής Αρχής Αντιμετώπισης Κυβερνοεπιθέσεων της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. και της Τραπέζης της Ελλάδος, πρόλαβε να εγκαταστήσει τείχος ασφαλείας στα ηλεκτρονικά συστήματα των τραπεζών.
Οι «Armada Collective» απέκτησαν διεθνή φήμη στις αρχές Νοεμβρίου, όταν έβαλαν στο στόχαστρο την ProtonMail, υπηρεσία strartup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαικού επιστημονικού κέντρου πυρηνικών μελετών CERN στη Γενεύη της Ελβετίας.
Τα λύτρα που ζήτησαν έφταναν στο ποσό των 15 bitcoins, δηλαδή περίπου 6.000 δολάρια, τα οποία τελικά η ProtonMail υποχρεώθηκε να πληρώσει.
Θύματα όμως της συγκεκριμένης ομάδας έχουν πέσει άλλοι έξι πάροχοι ηλεκτρονικής αλληλογραφίας και συγκεκριμένα οι υπηρεσίες Zoho, Hushmail, FastMail, Neomailbox, VFEmail και Runbox, ενώ -σύμφωνα με πληροφορίες- έχουν απειλήσει πάνω από 20 τράπεζες ανά τον κόσμο.
Μάλιστα η ελβετική κυβέρνηση, προκειμένου να προειδοποιήσει τις ελβετικές εταιρείες για τη δράση των «Armada Collective», έδωσε στη δημοσιότητα ένα τυπικό τους μέιλ, με το οποίο απειλούν ότι θα ρίξουν τους σέρβερ της εταιρείας, στην οποία απευθύνονται εάν δεν τους δοθούν 20 bitcoins.
«Οταν λέμε όλοι οι σέρβερ, εννοούμε όλοι. Οι χρήστες δεν θα έχουν καμία πρόσβαση στις ιστοσελίδες σας», τονίζουν και προσθέτουν ότι, εάν δεν πληρωθούν τα λύτρα μέχρι τη λήξη της διορίας που έχουν δώσει, η επίθεση θα ξεκινήσει και το ποσό των λύτρων θα αυξάνεται κατά 20 bitcoins κάθε μέρα που περνάει. Και καταλήγουν, λέγοντας ότι «το bitcoin είναι ανώνυμο και κανείς δεν θα μάθει ότι συνεργάστηκες».
Οι περισσότεροι από τους παρόχους ηλεκτρονικής αλληλογραφίας που απειλήθηκαν, τελικά ανακοίνωσαν ότι δεν πλήρωσαν τα λύτρα.
Γιατί ζητούν bitcoin;
To bitcoin υπάρχει από το 2009 και είναι ένα ψηφιακό συναλλακτικό σύστημα (νόμισμα) μέσω Διαδικτύου, που υφίσταται μόνο μέσα σε ψηφιακά συστήματα, άρα δεν έχει υλική υπόσταση (χαρτονομίσματα κ.λπ.).
Σήμερα είναι ταχύτατα αναπτυσσόμενο, αφού υπάρχουν μέχρι και στην Ελλάδα ATM, όπου κάποιος μπορεί να αγοράσει και να πουλήσει bitcoins, με ένα bitcoin να πωλείται αυτή τη στιγμή προς 355 ευρώ!
Ο λόγος που χρησιμοποιείται για παράνομες συναλλαγές στον κυβερνοχώρο είναι γιατί παρέχει ανωνυμία, αφού ναι μεν εμφανίζονται σε ιστοσελίδα όλες οι συναλλαγές που πραγματοποιούνται μέσω bitcoin, ωστόσο δεν γίνεται γνωστό σε ποιον ανήκουν οι διευθύνσεις bitcoin που συμμετείχαν στη συναλλαγή.
Δηλαδή, ο οποιοσδήποτε μπορεί να δει ότι από μία συγκεκριμένη διεύθυνση μεταφέρθηκε ένας αριθμός bitcoins προς μία άλλη, ωστόσο δεν μπορούμε να γνωρίζουμε σε ποιους ανήκουν οι συγκεκριμένες διευθύνσεις.
Επίσης, είναι δυνατή η δημιουργία μίας νέας διεύθυνσης bitcoin για κάθε συναλλαγή, πράγμα που δυσκολεύει ακόμα περισσότερο την ταυτοποίηση των συναλλασσομένων.
0 comments :
Δημοσίευση σχολίου