Τετάρτη, 9 Δεκεμβρίου 2015

Το θρίλερ των κυβερνοεπιθέσεων κατά ελληνικών τραπεζών



Το μεσημέρι της Πέμπτης 26 Νοεμβρίουντα συστήματα ηλεκτρονικής τραπεζικής (e-banking) δύο κυρίως πιστωτικών ιδρυμάτων της χώρας άρχισαν να δέχονται απρόσμενα μεγάλο όγκο αιτημάτων (ενώ σε κανονικές συνθήκες ο όγκος των αιτημάτων είναι της τάξης π.χ. των 0,03 Gigabits ανά δευτερόλεπτο, στη διάρκεια της κυβερνοεπίθεσης ο όγκος των αιτημάτων ανερχόταν στα 20 Gigabits), που αδυνατούσαν να εξυπηρετήσουν με συνέπεια τα δίκτυα των τραπεζών να καταρρεύσουν. Πρόκειται για τις λεγόμενες «επιθέσεις άρνησης εξυπηρέτησης» (DDoS) που έχουν ως συνέπεια το μπλοκάρισμα των συστημάτων μέσω των οποίων γίνονται συναλλαγές.
Η επίθεση ξεκίνησε στη 1.30 μ.μ. και είχε διάρκεια περίπου μιας ώρας. Αμέσως μετά, οι τράπεζες δέχθηκαν απειλητικό e-mail από τα μέλη της Armada Collective τα οποία ζητούσαν λύτρα 750 bitcoins (264.152 ευρώ) απειλώντας ότι σε διαφορετική περίπτωση θα πραγματοποιούσαν νέες και ισχυρότερες επιθέσεις άρνησης εξυπηρέτησης. 
Υπήρξε μάλιστα ένδειξη ή προειδοποίηση ότι, σε περίπτωση μη καταβολής των λύτρων, η ομάδα των χάκερ θα εξαπέλυε επίθεση συνολικού όγκου 1 Terabit (1.000 Gigabits) η οποία θα ήταν ικανή να προκαλέσει κατάρρευση και του δικτύου του ΟΤΕ.Το μεσημέρι της Δευτέρας πραγματοποιήθηκε νέα, σφοδρότερη επίθεση, κατά την οποία ο όγκος των αιτημάτων ανερχόταν στα 60 Gigabits το δευτερόλεπτο και την Τετάρτη έστειλαν νέο απειλητικό μήνυμα: «Είναι η τελευταία σας ευκαιρία, φερθείτε σοφά», δίδοντας παράταση μέχρι την περασμένη Πέμπτη για την καταβολή των λύτρων - δίχως πάντως να υπάρξει νέο επεισόδιο στο θρίλερ.
Από την έρευνα της ΕΛ.ΑΣ. που ακολούθησε διαπιστώθηκε ότι στις επιθέσεις κατά των ελληνικών τραπεζών χρησιμοποιήθηκαν ηλεκτρονικοί υπολογιστές «ζόμπι», οι περισσότεροι από τους οποίους εντοπίζονται σε χώρες της πρώην Σοβιετικής Ενωσης, στις Φιλιππίνες, στο Πακιστάν αλλά και στην Ελλάδα. Μάλιστα, όσα αιτήματα προς τις ελληνικές τράπεζες υποβλήθηκαν από ηλεκτρονικές διευθύνσεις (I.P.) στην Ελλάδα δεν θεωρήθηκαν «κακόβουλα», δεν «κόπηκαν» από τους παρόχους και επομένως βρήκαν στόχο.

Aπό την έρευνα της ΕΛ.ΑΣ. προέκυψε επίσης ότι οι χάκερ της Armada Collective που έχουν την έδρα τους σε χώρες της πρώην Σοβιετικής Ενωσης, «κατέλαβαν» και χρησιμοποίησαν υπολογιστές ελληνικών εταιρειών αλλά και ενός πανεπιστημιακού ιδρύματος της Αττικής προκειμένου να υποβάλουν βροχή αιτημάτων προς τους servers των τραπεζών. Η Armada Collective φέρεται να έχει επιτεθεί σε τουλάχιστον 20 τράπεζες ανά τον κόσμο τα τελευταία δύο χρόνια.
Πηγή: Καθημερινή