Σύμφωνα με πηγές της Τράπεζας της Ελλάδος
Επίθεση δέχθηκε το internet banking τριών ελληνικών τραπεζών την περασμένη Πέμπτη από χάκερς, σύμφωνα με πηγές της Τράπεζας της Ελλάδος. Με το ζήτημα αυτό θέμα ασχολούνται, σύμφωνα με τις ίδιες πηγές, τόσο η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, όσο και η Εθνική Υπηρεσία Πληροφοριών και η Τράπεζα της Ελλάδος, με συνεχείς συσκέψεις και ανοικτή γραμμή επικοινωνίας.
Σύμφωνα με τις ίδιες πηγές από την ΤτΕ ζητήθηκαν λίτρα σε bitcoin. H επίθεση, όπως αναφέρουν κράτησε περίπου για 45 λεπτά.
Σύμφωνα με ρεπορτάζ του Directnews.gr, σημειώνεται ότι “οι χάκερ, που φέρουν το όνομα “Armada Colective” και φαίνεται να προέρχονται από τη Ρωσία, κατάφεραν να προκαλέσουν προσωρινό πρόβλημα, θέτοντας εκτός λειτουργίας τις υπηρεσίες e-banking για λίγες ώρες και ζητούν λύτρα σε bitcoin για να σταματήσουν τις επιθέσεις.
Το θέμα της εισβολής συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.
Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, οι χάκερς “βομβάρδισαν” τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.
Οι αρχές πάντως διαβεβαιώνουν ότι δεν υπάρχει κανένας φόβος για τις καταθέσεις και καθησυχάζουν τους καταθέτες. Οι υπηρεσίες έχουν αποκατασταθεί και προς το παρόν, οι ηλεκτρονικές συναλλαγές πραγματοποιούνται κανονικά”
Ποιοι είναι οι Armada Collective
Γνωστή από σειρά κυβερνοεπιθέσεων κατά εταιρειών, είναι η ομάδα χάκερ Armada Collective, η οποία απειλεί τις ελληνικές τράπεζες απαιτώντας να της καταβληθούν λύτρα σε bitcoin. Η ομάδα πραγματοποιεί επιθέσεις τύπου DDoS (Distributed Denial of Service), οι οποίες προκαλούν σοβαρή διαταραχή στη λειτουργία διακομιστών (servers) και ιστοσελίδων, υποσχόμενη να σταματήσει αν της καταβληθεί ένα χρηματικό ποσό.
Οι επιθέσεις DDoS διακόπτουν τη λειτουργία μιας ιστοσελίδας, “βομβαρδίζοντας” τους διακομιστές της με αλλεπάλληλα αιτήματα σύνδεσης, τα οποία δεν είναι δυνατό να διαχειριστούν. Τα αιτήματα προέρχονται συνήθως από “χακαρισμένους” υπολογιστές που λειτουργούν στη συνέχεια ως botnet, δηλαδή ως δίκτυο υπολογιστών, που “απαιτούν” μαζικά να συνδεθούν την ίδια στιγμή. Ποιοί είναι, όμως, οι Armada Collective και πώς μπορεί να σταματήσει η δράση τους;
Τι γνωρίζουμε μέχρι στιγμής
Τον Οκτώβριο, η ελβετική κυβέρνηση εξέδωσε μια επείγουσα προειδοποίηση προς τις ελβετικές εταιρείες, για μια νέα ομάδα χάκερ που αποστέλει εκβιαστικά e-mail, τα οποία ακολουθούνται από μια επίθεση DDoS εναντίον της ιστοσελίδας του θύματος, διάρκειας μεταξύ 15 έως 30 λεπτά. Η επίθεση αυτή έχει σκοπό να αποδείξει τη δύναμη της ομάδας.
Διάφορες πηγές υποστηρίζουν ότι οι χάκερ απαιτούν μεταξύ 10 – 30 bitcoins ($3.128 έως $9.384), απειλώντας να εντείνουν τις επιθέσεις τους και να βγάλουν τις υπηρεσίες του θύματος offline, αν δεν πληρώσουν ή αν μιλήσουν στα μέσα μαζικής ενημέρωσης.
Έξι ημέρες μετά την την προειδοποίηση της ελβετικής κυβέρνησης, έγινε γνωστό ότι τέσσερις τράπεζες στην Ταϊλάνδη είχαν λάβει παρόμοια email, αν και δεν υπήρξε καμία ενημερωμένη για το κατά πόσον οι τράπεζες δέχθηκαν επίθεση.
Όπως αναφέρει η ενημερωτική ιστοσελίδα IBT, εκτιμάται ότι ίσως να πρόκειται για δύο και όχι μία ομάδα. Στις αρχές Νοεμβρίου, σύμφωνα με το IBT, επτά υπηρεσίες ασφαλούς ηλεκτρομικού ταχυδρομείου – ProtonMail, Zoho, HushMail, FastMail, Neomailbox, VFEmail και Runbox – ανέφεραν ότι απειλούνταν με επίθεση DDoS, για δύο έως τρεις ημέρες. Από το σύνολο των υπηρεσιών αυτών, μόνο η ProtonMail, μια υπηρεσία κρυπτογραφημένων μηνυμάτων που έχει συσταθεί από ερευνητές του CERN, κατέβαλε τα λύτρα των 20 bitcoins, αλλά μετά την καταβολή, οι επιθέσεις συνεχίστηκαν.
Σύμφωνα με την ProtonMail, η οποία συνεργάστηκε με τις ελβετικές υπηρεσίες δίωξης ηλεκτρονικού εγκλήματος, η υπηρεσία είχε μπει στο στόχαστρο όχι μίας, αλλά δύο διαφορετικών ομάδων χάκερ, καθώς η πρώτη επίθεση ήταν παρόμοια με άλλες επιθέσεις DDoS, αλλά η δεύτερη ήταν πολύ πιο εξελιγμένη, με στόχο αδύναμα σημεία στην υποδομή των παρόχων υπηρεσιών διαδικτύου (ISP) της ProtonMail.
Eίναι πιθανό να υπάρχουν περισσότερες από μία ομάδες, καθώς μετά τη δεύτερη επίθεση DDoS, μία από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκε από την Armada Collective για να στείλει τα εκβιαστικά e-mail, επέστρεψε ένα ποσό bitcoins στην ProtonMail.
Τα bitcoins επιστράφηκαν μαζί με το εξής μήνυμα: “Κάποιος με μεγάλη δύναμη, που θέλει την ProtonMail νεκρή, παρενέβη μετά την αρχική μας επίθεση!. Δεν κάνουμε επίθεση στην ProtonMail! Η επίθεσή μας ήταν μικρή, απευθνόταν σε μόνο στην IP σας και κράτησε μόνο 15 λεπτά!”.
Αυξάνονται οι εκβιαστές χάκερ
Όπως επισημαίνει το IBT, σημασία δεν έχει τόσο το ποιοί είναι οι Armada Collective, όσο το γεγονός ότι το 2015, οι επιθέσεις DDoS έχουν καταγράψει ρεκόρ, σημειώνοντας αύξηση μέχρι και 132% από το 2014. Σύμφωνα με την εταιρεία ασφάλειας του διαδικτύου Akamai, Ππαρά το γεγονός ότι οι επιθέσεις DDoS συνήθως διαρκούν από 30 λεπτά έως δύο ώρες, οι μεγάλες επιθέσεις κορυφώθηκαν σε ταχύτητες άνω του 1Tbps (1.000Gbps) και σε 50 εκατομμύρια “πακέτα” δεδομένων ανά δευτερόλεπτο..
Την όλη υπόθεση διερευνά, όπως αναφέρουν πηγές του υπουργείου Προστασίας του Πολίτη, Ειδική Επιτροπή της ΕΥΠ σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος.
