1.12.15

Επιχείρηση Armada Collective


Του Χρήστου Μαζάνη 
Παραμένει σε ισχύ ο συναγερμός σε Δίωξη Ηλεκτρονικού Εγκλήματος, ΕΥΠ και CERT (Κέντρο Αντιμετώπισης Ηλεκτρονικών Επιθέσεων), μετά την προσπάθεια Ρώσων κυβερνοεγκληματιών να εισβάλουν στα ηλεκτρονικά συστήματα τριών συστημικών ελληνικών τραπεζών. 


Οι χάκερ, με το ψευδώνυμο «Armada Collective», επιτέθηκαν στις ηλεκτρονικές πλατφόρμες των χρηματοπιστωτικών ιδρυμάτων, με στόχο να υποκλέψουν τουλάχιστον 1 ΤΒ δεδομένα διαδικτυακών κινήσεων και στη συνέχεια -προκειμένου να μην τα διαρρεύσουν στο dark web ή να μπλοκάρουν τα ηλεκτρονικά συστήματα των τραπεζών- να πάρουν ως αντάλλαγμα λύτρα σε bitcoin.

Οι τράπεζες δέχθηκαν επιθέσεις DDoS

Όπως είχε γράψει από την αρχή το zougla.gr, τα ελληνικά τραπεζικά ιδρύματα δέχθηκαν επιθέσεις DDoS, ενώ παράλληλα οι δράστες απαίτησαν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου στις διευθύνσεις των τραπεζών την καταβολή λύτρων -με διορία μέχρι τη Δευτέρα το μεσημέρι- σε μορφή ψηφιακού νομίσματος (750 bitcoin).

Όπως είχε γράψει από την αρχή το zougla.gr, τα ελληνικά τραπεζικά ιδρύματα δέχθηκαν επιθέσεις DDoS​, με τους δράστες να ζητούν λύτρα σε bitcoin«Οι χάκερ βομβάρδισαν τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στη συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών» αναφέρει στο zougla.gr πηγή η οποία θέλει να διατηρήσει την ανωνυμία της. 

Tην Πέμπτη λήγει η διορία για την πληρωμή των λύτρων 

Τη Δευτέρα το απόγευμα έγινε γνωστό πως οι κυβερνοεγκληματίες έδωσαν νέα διορία στις τράπεζες να πληρώσουν τα λύτρα έως το βράδυ της Πέμπτης, προκειμένου να μη ρίξουν το ηλεκτρονικό τους σύστημα και διαρρεύσουν δεδομένα πελατών. Το συγκεκριμένο μήνυμα εστάλη εκ νέου μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας συναγερμό στις διοικήσεις των συστημικών χρηματοπιστωτικών ιδρυμάτων και στις ελληνικές Αρχές.


Στις έρευνες της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος για τη συλλογή των στοιχείων και τον εντοπισμό των δραστών συνδράμει και το European Cybercrime Centre της Europol, που επίσης ενημερώθηκε από την πρώτη στιγμή. Σύμφωνα με πληροφορίες, οι πρώτες επιθέσεις έγιναν την περασμένη Πέμπτη και την Παρασκευή, χωρίς ωστόσο να έχει διευκρινιστεί αν υπήρξε κάποια ζημιά στις ηλεκτρονικές πλατφόρμες web banking δύο μεγάλων τραπεζικών ιδρυμάτων. Παρόμοιες επιθέσεις έγιναν και κατά τη διάρκεια του Σαββατοκύριακου, χωρίς όμως οι κυβερνοεγκληματίες να καταφέρουν να προκαλέσουν ζημιά, αφού το τραπεζικό σύστημα είχε ήδη «θωρακιστεί». 

Ειδικοί στο κυβερνοέγκλημα εξηγούν στο zougla.gr πως τέτοια περιστατικά με εκβιασμούς είναι γνωστά και συνήθη στο εξωτερικό. Όπως τονίζουν, παρόμοιες επιθέσεις έχουν δεχτεί και άλλες ιδιωτικές εταιρείες ανά την Ευρώπη και τον κόσμο. Τραπεζικοί κύκλοι, πάντως, υποστηρίζουν πως μέχρι στιγμής τα ηλεκτρονικά συστήματα των τραπεζών δεν φαίνεται να έχουν παραβιαστεί, ενώ δεν κινδύνευσαν λογαριασμοί πελατών.

Τι είναι η επίθεση DDoS

Σε μια επίθεση DDoS, ο εισβολέας χρησιμοποιεί κακόβουλο λογισμικό που εγκαθίσταται σε πολλούς υπολογιστές προκειμένου να εντοπίσουν και να επιτεθούν στη συσκευή-στόχο. Οι εισβολείς που επιλέγουν αυτήν τη μέθοδο στοχεύουν στην όσο το δυνατόν μεγαλύτερη ζημιά στα ηλεκτρονικά συστήματα.
«Επιθέσεις άρνησης εξυπηρέτησης» (Df-service attack, DoS attack) ονομάζονται οι επιθέσεις εναντίον ενός υπολογιστή ή μιας υπηρεσίας που παρέχεται, με σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία αυτή ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει νέους πιθανούς πελάτες.

Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Στην πρώτη περίπτωση η υπηρεσία καταρρέει και πρέπει να υπάρξει επανεκκίνηση της διαδικασίας. Στη δεύτερη πραγματοποιείται αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων προς εξυπηρέτηση, με αποτέλεσμα η υπηρεσία να μην μπορεί να καλύψει τα αιτήματα όσων πραγματικά το έχουν ανάγκη.

Ταυτόχρονη επίθεση από τρία διαφορετικά σημεία του πλανήτη 

Τραπεζικός αξιωματούχος ανέφερε πως η κάθε τράπεζα δέχτηκε ταυτόχρονα στο web site της επίθεση από τρία διαφορετικά σημεία του πλανήτη. Υπολογίζεται πως και οι τρεις τράπεζες δέχτηκαν 2.000.000 κυβερνο-επιθέσεις ταυτόχρονα. Το παραπάνω επιβεβαιώνει στο zougla.gr και αξιωματικός ο οποίος συμμετέχει στην επιχείρηση εντοπισμού των δραστών. 

Εξαιρετικό ενδιαφέρον έχει το γεγονός πως πηγές της ΕΛ.ΑΣ. τόνισαν ότι από την προηγούμενη εβδομάδα υπήρχαν πληροφορίες για ενδεχόμενο χτύπημα κυβερνο-εγκληματιών στο τραπεζικό σύστημα. Για αυτόν τον λόγο οι Αρχές βρίσκονταν σε ετοιμότητα έπειτα από συσκέψεις προκειμένου να είναι σε θέση να διαχειριστούν μια τέτοιου είδους κυβερνο-επίθεση.

Αξιωματικός της ΕΛ.ΑΣ. διευκρίνισε το απόγευμα της Δευτέρας πως τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν τα χρηματοπιστωτικά ιδρύματα. Ωστόσο, τραπεζικές πηγές δεν διευκρινίζουν αν πληρώθηκαν ή θα πληρωθούν τα λύτρα.

Οι έρευνες συνεχίζονται σε ειδικό θάλαμο επιχειρήσεων

Οι έρευνες των Αρχών συνεχίζονται εξονυχιστικά σε ειδικό θάλαμο επιχειρήσεων, προκειμένου να εντοπιστούν άμεσα τα ηλεκτρονικά ίχνη των δραστών αλλά και να αποφευχθούν νέα χτυπήματα. Μέχρι στιγμής δεν έχει διευκρινιστεί πόσοι είναι οι χάκερ που συμμετέχουν στην επίθεση. «Πιθανόν 30 ή 40.Το γεγονός ότι οι δράστες δεν βρίσκονται στην Ελλάδα δυσχεραίνει την έρευνα» αναφέρει στο zougla.gr αξιωματικός που συμμετέχει στην επιχείρηση.

Για την υπόθεση έχει ενημερωθεί μεταξύ άλλων αρμόδιων φορέων και η Εισαγγελία Πρωτοδικών Αθηνών. Σύμφωνα πάντως με τους ειδικούς, η συγκεκριμένη κυβερνοεπίθεση είναι η μεγαλύτερη που έχει δεχτεί ποτέ η Ελλάδα.

zougla