Συναγερμός σήμανε την Παρασκευή στις ελληνικές υπηρεσίες ασφαλείας καθώς χάκερ απευθύνθηκαν στην ΤτΕ, απειλώντας με κυβερνοεπίθεση τις ελληνικές τράπεζες. Αναλυτικότερα, οι χάκερ απείλησαν ότι θα αλλοιώσουν τραπεζικά στοιχεία που αφορούν σε απόρρητα στοιχεία τραπεζικών λογαριασμών και δανείων.
Ο διοικητής της ΤτΕ ειδοποίησε αμέσως τον επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, Μ. Σφακιανάκη, ενώ άμεση ήταν η κινητοποίηση της ΕΥΠ. Πληροφορίες της HuffPost Greece αναφέρουν ότι την έρευνα ανέλαβε τελικά η αρμόδια υπηρεσία (Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων- Εθνικό CERT) της ΕΥΠ που ασχολείται με ηλεκτρονικές απειλές κατά της εθνικής ασφάλειας.
Μέχρι στιγμής δεν είναι δυνατόν να εντοπιστούν οι δράστες. Ηλεκτρονικά τους ίχνη εντοπίστηκαν στη Ρωσία, χωρίς όμως οι αρχές να είναι σίγουρες ότι οι δράστες βρίσκονται εκεί.
Οι χάκερ ζήτησαν 700 Bitcoins ως λύτρα για να μην πραγματοποιήσουν την επίθεσή τους. Οι ειδικοί που έχουν επιφορτιστεί με την ασφάλεια των συστημάτων της ΤτΕ αποφάσισαν ότι δεν συντρέχει κανένας λόγος καταβολής λύτρων διότι έκριναν ότι δεν υπάρχει τρωτότητα στο σύστημα ασφαλείας.
HuffPostGR
-----------------------
Armada Collective: Οι «χάκερ-εκβιαστές» που στοχοποίησαν τις ελληνικές τράπεζες
Όταν ακούει κανείς συνήθως για «ομάδες/ συλλογικότητες» χάκερ, το μυαλό πάει μάλλον στους «Anonymous», τη «LulzSec» ή κάποια άλλη παρεμφερή οργάνωση «χακτιβιστών».
Ωστόσο, οι χάκερ της «σκοτεινής πλευράς» - που επιδίδονται σε δραστηριότητες με στόχο το οικονομικό όφελος- συνήθως δεν είναι ιδιαίτερα γνωστοί.
Σε αυτή την κατηγορία ανήκει και η Armada Collective, η οποία και φέρεται να είναι η «συμμαχία/ σπείρα» που στοχοποίησε το internet banking τριών ελληνικών τραπεζών την περασμένη εβδομάδα, όπως έγινε γνωστό σήμερα, ζητώντας λύτρα σε bitcoin για να ξεμπλοκάρουν υπολογιστές μετά από κυβερνοεπίθεση εναντίον τους.
Η Armada Collective, όπως προκύπτει, δεν είναι ακριβώς άγνωστη στους ειδικούς του χώρου: Όπως αναφέρεται σε σχετικό δημοσίευμα των International Business Times, πρόκειται για μια νέα μυστηριώδη ομάδα που εξειδικεύεται στο «ρίξιμο» webmail providers και άλλων σελίδων/ υπηρεσιών, συνήθως μέσω επιθέσεων DDoS (Distributed Denial of Service), ζητώντας λύτρα για να σταματήσει.
Οι επιθέσεις DDoS λειτουργούν μέσω «μπαράζ»/ πλημμυρίσματος των servers με συνεχή αιτήματα σύνδεσης, που συνήθως προέρχονται από χακαρισμένους υπολογιστές οι οποίοι συνθέτουν ένα αποκαλούμενο «botnet».
Η δραστηριότητά τους άρχισε να γίνεται αντιληπτή κατά τον Οκτώβριο, μετά από ενημέρωση της ελβετικής κυβέρνησης, η οποία ακολουθήθηκε από αναφορές τραπεζών στην Ταϊλάνδη: Σε όλες τις περιπτώσεις ζητούνταν λύτρα σε Bitcoins.
Στις αρχές του Νοεμβρίου, όπως αναφέρεται στο δημοσίευμα, επτά υπηρεσίες webmail (ProtonMail, Zoho, Hushmail, FastMail, Neomailbox,VFEmail, Runbox) ανέφεραν ότι δέχονταν επίθεση, διαρκείας συνήθως 2-3 ημερών.
Μόνο η ProtonMail (υπηρεσία κρυπτογραφημένων email για χρήση από ερευνητές του CERN) πλήρωσε τα λύτρα, ύψους 20 bitcoins, ωστόσο οι επιθέσεις συνεχίστηκαν και μετά. Σημειώνεται ότι ενδεχομένως να κρύβονται και άλλες ομάδες πίσω από αυτές.
Στα emails που έχουν αποσταλεί από την Armada Collective αναφέρεται ότι η ομάδα είναι ικανή για επιθέσεις «έντασης» άνω του 1 Tbps, ωστόσο θεωρείται ότι αυτό είναι μάλλον υπερβολικό, καθώς, η εταιρεία ασφαλείας Akamai – που είδε να στοχεύονται αρκετοί πελάτες της- έχει διαπιστώσει μάξιμουμ 772Mbps.
Όπως σημειώνεται σε σχετικό δημοσίευμα του Ars Technica, στην ενημέρωσή της η αρμόδια υπηρεσία της ελβετικής κυβέρνησης (CERT) αναφέρει πως η Armada Collective (στην περίπτωση της Ελβετίας) άρχισε εκβιάζοντας τον στόχο, ζητώντας 10 Bitcoins (2.500 ελβετικά φράγκα περίπου), και εξαπολύοντας παράλληλα επίθεση DDoS ως επίδειξη δύναμης, προειδοποιώντας ότι εάν δεν υπάρξει πληρωμή, θα ακολουθήσουν και άλλες, μεγαλύτερες επιθέσεις.
Σημειώνεται ότι στο εν λόγω αντικείμενο δραστηριοποιούνται και άλλες σπείρες, όπως η DD4BC. Αξίζει να αναφερθεί ότι σε σχετικό blogpost της η Akamai αναφέρει ότι οι αρχικές εκτιμήσεις ήταν ότι οι επιθέσεις της Armada Collective αρχικά είχε θεωρηθεί ότι προέρχονταν από την DD4BC που είχε απλά αλλάξει όνομα- ωστόσο πλέον θεωρείται ότι πρόκειται για «copycat group».
Καταλήγοντας, η Akamai θεωρεί ότι, αν και η δραστηριότητά της δεν θα χαρακτηριζόταν «μνημειωδών» διαστάσεων, σίγουρα πρόκειται για μια πηγή επιθέσεων/ απειλή που θα έπρεπε να λαμβάνεται στα σοβαρά από οργανισμούς που θα μπορούσαν να αποτελούν πιθανούς στόχους.
naftemporiki-----------------------
Armada Collective: Οι «χάκερ-εκβιαστές» που στοχοποίησαν τις ελληνικές τράπεζες
Όταν ακούει κανείς συνήθως για «ομάδες/ συλλογικότητες» χάκερ, το μυαλό πάει μάλλον στους «Anonymous», τη «LulzSec» ή κάποια άλλη παρεμφερή οργάνωση «χακτιβιστών».
Ωστόσο, οι χάκερ της «σκοτεινής πλευράς» - που επιδίδονται σε δραστηριότητες με στόχο το οικονομικό όφελος- συνήθως δεν είναι ιδιαίτερα γνωστοί.
Σε αυτή την κατηγορία ανήκει και η Armada Collective, η οποία και φέρεται να είναι η «συμμαχία/ σπείρα» που στοχοποίησε το internet banking τριών ελληνικών τραπεζών την περασμένη εβδομάδα, όπως έγινε γνωστό σήμερα, ζητώντας λύτρα σε bitcoin για να ξεμπλοκάρουν υπολογιστές μετά από κυβερνοεπίθεση εναντίον τους.
Η Armada Collective, όπως προκύπτει, δεν είναι ακριβώς άγνωστη στους ειδικούς του χώρου: Όπως αναφέρεται σε σχετικό δημοσίευμα των International Business Times, πρόκειται για μια νέα μυστηριώδη ομάδα που εξειδικεύεται στο «ρίξιμο» webmail providers και άλλων σελίδων/ υπηρεσιών, συνήθως μέσω επιθέσεων DDoS (Distributed Denial of Service), ζητώντας λύτρα για να σταματήσει.
Οι επιθέσεις DDoS λειτουργούν μέσω «μπαράζ»/ πλημμυρίσματος των servers με συνεχή αιτήματα σύνδεσης, που συνήθως προέρχονται από χακαρισμένους υπολογιστές οι οποίοι συνθέτουν ένα αποκαλούμενο «botnet».
Η δραστηριότητά τους άρχισε να γίνεται αντιληπτή κατά τον Οκτώβριο, μετά από ενημέρωση της ελβετικής κυβέρνησης, η οποία ακολουθήθηκε από αναφορές τραπεζών στην Ταϊλάνδη: Σε όλες τις περιπτώσεις ζητούνταν λύτρα σε Bitcoins.
Στις αρχές του Νοεμβρίου, όπως αναφέρεται στο δημοσίευμα, επτά υπηρεσίες webmail (ProtonMail, Zoho, Hushmail, FastMail, Neomailbox,VFEmail, Runbox) ανέφεραν ότι δέχονταν επίθεση, διαρκείας συνήθως 2-3 ημερών.
Μόνο η ProtonMail (υπηρεσία κρυπτογραφημένων email για χρήση από ερευνητές του CERN) πλήρωσε τα λύτρα, ύψους 20 bitcoins, ωστόσο οι επιθέσεις συνεχίστηκαν και μετά. Σημειώνεται ότι ενδεχομένως να κρύβονται και άλλες ομάδες πίσω από αυτές.
Στα emails που έχουν αποσταλεί από την Armada Collective αναφέρεται ότι η ομάδα είναι ικανή για επιθέσεις «έντασης» άνω του 1 Tbps, ωστόσο θεωρείται ότι αυτό είναι μάλλον υπερβολικό, καθώς, η εταιρεία ασφαλείας Akamai – που είδε να στοχεύονται αρκετοί πελάτες της- έχει διαπιστώσει μάξιμουμ 772Mbps.
Όπως σημειώνεται σε σχετικό δημοσίευμα του Ars Technica, στην ενημέρωσή της η αρμόδια υπηρεσία της ελβετικής κυβέρνησης (CERT) αναφέρει πως η Armada Collective (στην περίπτωση της Ελβετίας) άρχισε εκβιάζοντας τον στόχο, ζητώντας 10 Bitcoins (2.500 ελβετικά φράγκα περίπου), και εξαπολύοντας παράλληλα επίθεση DDoS ως επίδειξη δύναμης, προειδοποιώντας ότι εάν δεν υπάρξει πληρωμή, θα ακολουθήσουν και άλλες, μεγαλύτερες επιθέσεις.
Σημειώνεται ότι στο εν λόγω αντικείμενο δραστηριοποιούνται και άλλες σπείρες, όπως η DD4BC. Αξίζει να αναφερθεί ότι σε σχετικό blogpost της η Akamai αναφέρει ότι οι αρχικές εκτιμήσεις ήταν ότι οι επιθέσεις της Armada Collective αρχικά είχε θεωρηθεί ότι προέρχονταν από την DD4BC που είχε απλά αλλάξει όνομα- ωστόσο πλέον θεωρείται ότι πρόκειται για «copycat group».
Καταλήγοντας, η Akamai θεωρεί ότι, αν και η δραστηριότητά της δεν θα χαρακτηριζόταν «μνημειωδών» διαστάσεων, σίγουρα πρόκειται για μια πηγή επιθέσεων/ απειλή που θα έπρεπε να λαμβάνεται στα σοβαρά από οργανισμούς που θα μπορούσαν να αποτελούν πιθανούς στόχους.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Καλώς ήλθατε! Πείτε μας την άποψή σας!
- Επικοινωνείστε MaZi μας στο mazi1031radio@gmail.com -