Πώς έγινε η επίθεση χάκερς στο e-banking τριών ελληνικών τραπεζών

ΣΥΝΑΓΕΡΜΟΣ 
Πώς έγινε η επίθεση χάκερς στο e-banking τριών ελληνικών τραπεζώνΤου Δημήτρη Μαλλά
dmallas@pegasus.gr


Στις τρεις ανέρχονται οι ελληνικές τράπεζες, οι οποίες από την περασμένη Πέμπτη δέχονται επιθέσεις από χάκερς, με την πιο πρόσφατη «επίθεση» να σημειώνεται χθες το απόγευμα.
Ο στόχος είναι τα συστήματα e-banking αυτών των τριών ελληνικών τραπεζών από τις οποίες η ομάδα των χάκερς από τη Ρωσία που ονομάζεται Armada Collective φέρεται να ζητά το συνολικό ποσό των 700 bitcoins, τα οποία αντιστοιχούν σε περίπου 250.000 ευρώ. Ο λόγος που ζητούν τα «λύτρα» σε bitcoins είναι γιατί το συγκεκριμένο διαδικτυακό «νόμισμα», που χρησιμοποιείται ευρέως από τους κυβερνοεγκληματίες, δεν μπορεί εύκολα να εντοπισθεί σε περίπτωση που γίνει η μεταφορά.


Διαδεδομένη μέθοδος
Όπως σημειώνουν εμπειρογνώμονες του χώρου, πρόκειται για τη μεγαλύτερη «κυβερνοεπίθεση» σε ελληνικούς οργανισμούς, αν και η μέθοδος της «επίθεσης» που χρησιμοποιείται (DDοS ? Distributed Denial of Service Attack) είναι από τις πλέον διαδεδομένες και αντίστοιχα περιστατικά αποτελούν καθημερινό φαινόμενο στο παγκόσμιο χρηματοπιστωτικό σύστημα. Στη συγκεκριμένη περίπτωση, οι «επιτιθέμενοι» στέλνουν εκατομμύρια «αιτήσεις» προς την υπηρεσία που γίνεται η επίθεση (σ.σ. στην προκειμένη περίπτωση τα συστήματα e-banking των τριών τραπεζών). Λόγω του μεγάλου όγκου των «αιτημάτων εξυπηρέτησης» οι servers που υποστηρίζουν την υπηρεσία δεν μπορούν να ανταποκριθούν, με αποτέλεσμα το σύστημα να «καταρρεύσει» στο σύνολό του και η συγκεκριμένη υπηρεσία να μην είναι διαθέσιμη.
Συσκέψεις
Η εκδήλωση της πρώτης «επίθεσης», η οποία προκάλεσε πρόσκαιρα προβλήματα, είχε πάντως ως αποτέλεσμα να σημάνει συναγερμός και αμέσως πραγματοποιήθηκαν συσκέψεις μεταξύ εκπροσώπων όλων των τραπεζών, εκπροσώπων της Τράπεζας της Ελλάδας, αλλά και υψηλόβαθμων στελεχών της Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία παρακολουθεί στενά την υπόθεση. Οι απειλές της συγκεκριμένης ομάδας συνεχίζονται τις τελευταίες ημέρες, όπως και οι επιθέσεις, όμως και οι τρεις τράπεζες προχώρησαν στις κατάλληλες ενέργειες, με αποτέλεσμα να έχουν εξουδετερώσει τις μέχρι τώρα «επιθέσεις».
Σε κάθε περίπτωση, τα πιστωτικά ιδρύματα και οι Αρχές συνεχίζουν να βρίσκονται σε συναγερμό για το ενδεχόμενο εκδήλωσης νέας, μεγαλύτερης «επίθεσης». Σημειωτέον πάντως πως όλες οι τράπεζες και αυτές που δέχθηκαν την επίθεση αλλά και εκείνες οι οποίες δεν δέχθηκαν επίθεση βρίσκονται σε συνεχή συνεργασία μεταξύ τους, προκειμένου να αντιμετωπίσουν αποτελεσματικά το συγκεκριμένο πρόβλημα. Επίσης, θα πρέπει να τονισθεί ότι δεν υφίσταται κανένας κίνδυνος για τις καταθέσεις των Ελλήνων πολιτών, δεδομένης κιόλας και της μεθόδου που χρησιμοποιούν οι συγκεκριμένοι «κυβερνοεγκληματίες».
Armada Collective
Στο μεταξύ, έχει ήδη ξεκινήσει η έρευνα για τον εντοπισμό των δραστών της κυβερνοεπίθεσης. Την ευθύνη της έρευνας έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με τη στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.
Η Armada Collective, η ομάδα των χάκερς που φέρεται να έχει πραγματοποιήσει την «επίθεση» στις ελληνικές τράπεζες είναι σχετικά νέα, καθώς η πρώτη αναφορά σε αυτήν έγινε τον Οκτώβριο, όταν η κυβέρνηση της Ελβετίας δημοσιοποίησε προειδοποίηση προς τις μεγάλες εταιρείες της χώρας ότι μία νέα ομάδα χάκερς στέλνει απειλητικά emails και στη συνέχεια πραγματοποιεί DDoS επιθέσεις. Λίγο αργότερα, αντίστοιχο περιστατικό σημειώθηκε και στην Ταϊλάνδη, όπου η Armada Collective επιτέθηκε σε τέσσερις τράπεζες της χώρας αυτής της νοτιανατολικής Ασίας.
Σύμφωνα με τις μέχρι τώρα ενδείξεις, τα μέλη της Armada Collective δοκιμάζουν διαρκώς τα συστήματα τραπεζών και μεγάλων επιχειρήσεων και σε περίπτωση που εκτιμήσουν ότι μία «επίθεσή» τους σε κάποια από αυτές, μπορεί να καταφέρει σημαντικό πλήγμα, τότε στέλνουν προειδοποιητικά emails ζητώντας λύτρα σε bitcoins. Αν το αίτημά τους δεν γίνει αποδεκτό, τότε ξεκινούν τις DDoS «επιθέσεις». Σύμφωνα, πάντως, με όσα έχουν δει μέχρι τώρα το φως της δημοσιότητας, τα λύτρα που συνήθως ζητούν είναι ποσά της τάξεως των 10-30 bitcoins (3.500 - 10.000 ευρώ).
  • Ο στόχος 
    Οι χάκερς «επιτίθενται» στα συστήματα ηλεκτρονικής τραπεζικής επιδιώκοντας την κατάρρευσή τους.
  • Αντιμετώπιση
    Μέχρι στιγμής, οι τρεις τράπεζες αντιμετωπίζουν με επιτυχία τις επιθέσεις, ενώ δεν υπάρχει κανένας κίνδυνος για τις καταθέσεις.
  • DDoS
     
    Η μέθοδος της «επίθεσης» που χρησιμοποιείται (DDοS ? Distributed Denial of Service Attack) είναι από τις πλέον διαδεδομένες και αντίστοιχα περιστατικά αποτελούν καθημερινό φαινόμενο στο παγκόσμιο χρηματοπιστωτικό σύστημα.
  • Bitcoin 
    Ο λόγος που οι χάκερς ζητούν λύτρα σε bitcoin είναι επειδή το συγκεκριμένο ψηφιακό νόμισμα είναι δύσκολα εντοπίσιμο.
www.imerisia.gr

 
Πώς έγινε η επίθεση χάκερς στο e-banking τριών ελληνικών τραπεζών Πώς έγινε η επίθεση χάκερς στο e-banking τριών ελληνικών τραπεζών Reviewed by Σπύρος Μέγγουλης on 12:43 μ.μ. Rating: 5

Δεν υπάρχουν σχόλια:

Σπύρος Μέγγουλης. Από το Blogger.