Την ημέρα των πληρωμών των ελληνικών τραπεζών είχαν στοχεύσει οι χάκερ που θέλησαν να επιτεθούν στις ελληνικές τράπεζες.
Η μεγάλη επίθεση είχε σχεδιαστεί για σήμερα, 1η Δεκεμβρίου, με… γενικές πρόβες την περασμένη Πέμπτη και την Παρασκευή, όταν για 45 λεπτά την κάθε μέρα είχαν καταφέρει να μπλοκάρουν κάθε διαδικτυακή συναλλαγή.
Οι χάκερ απειλούσαν ότι θα «ρίξουν» το σύστημα των τριών τραπεζικών ιδρυμάτων αν δεν δίνονταν ψηφιακά λύτρα. Στη… γωνία τούς περίμεναν οι ειδικοί, που αντέδρασαν αμέσως σχηματίζοντας έναν προστατευτικό κλοιό γύρω από τις τραπεζικές συναλλαγές.
Την επιχείρηση έχουν αναλάβει η Εθνική Αρχή Αντιμετώπισης Κυβερνοεπιθέσεων της ΕΥΠ, η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. και η Τράπεζα της Ελλάδος.
Σύμφωνα με πληροφορίες του «Εθνους», ομάδα 25 ειδικών υψηλής τεχνολογικής κατάρτισης υπό την εποπτεία των τριών φορέων έχει φτιάξει τείχος ασφαλείας στα ηλεκτρονικά συστήματα των τραπεζών. Για την απειλή έχουν ενημερωθεί όλα τα ελληνικά τραπεζικά ιδρύματα.
Επιθέσεις
Πρόκειται για τη γνωστή ομάδα χάκερ ρωσικής καταγωγής με το όνομα Armada Collective, οι οποίοι έχουν ήδη απασχολήσει τις Αρχές σε άλλες χώρες, όπως η Ελβετία και η Ταϊλάνδη. Πληροφορίες από την ΕΛ.ΑΣ. αναφέρουν ότι τα τελευταία δύο χρόνια έχουν απειλήσει τουλάχιστον 20 τράπεζες σε όλο τον κόσμο. Η πιο γνωστή τους επίθεση ήταν εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN.
Στην Ελλάδα όλα ξεκίνησαν την περασμένη εβδομάδα, όταν η ψηφιακή σπείρα έστειλε ένα mail στις διοικήσεις τριών μεγάλων τραπεζών της χώρας. Σε αυτό προειδοποιούσαν ότι θα χτυπήσουν με τη μέθοδο DDoS (Distributed Denial of Service attack) σε περίπτωση που δεν τους δοθούν bitcoin, το ψηφιακό νόμισμα που είναι πλέον διαδεδομένο για αγοραπωλησίες στο Διαδίκτυο.
Η επίθεση είχε στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες, κυρίως των online πελατών. Στην ουσία οι χάκερ φροντίζουν ένας server ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο κακόβουλων μηνυμάτων, ως αιτήματα, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.
Οι υπεύθυνοι των τραπεζών δεν ανταποκρίθηκαν στους εκβιαστές. Και τότε οι κυβερνο-απατεώνες θέλησαν να κάνουν επίδειξη ισχύος, «ρίχνοντας» το σύστημα τριών μεγάλων ελληνικών τραπεζών για λίγη ώρα, κάτι που έγινε την Πέμπτη και την Παρασκευή. «Ηταν η… πρόβα τζενεράλε. Εκείνοι ήθελαν την 1η Δεκεμβρίου, όταν στη χώρα μας πραγματοποιούνται όλες οι πληρωμές. Το κόστος για τις τράπεζες θα ήταν τεράστιο και η ανασφάλεια θα επικρατούσε» εξήγησε στο «Εθνος» υψηλόβαθμο στέλεχος της ΕΛ.ΑΣ. που συμμετέχει στην ομάδα.
Τα ποσά, όπως διευκρίνισε αξιωματικός της ΕΛ.ΑΣ., δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες. Οπως μας εξήγησε ο ειδικός, στόχος των χάκερ δεν είναι η κλοπή χρημάτων από λογαριασμούς ή χρέωση πελατών καρτών.
«Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών. Κανείς δεν εισβάλλει στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το «ρίξουν», κάτι που προκαλεί «πονοκέφαλο» στους στόχους της επίθεσης, αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές» τόνισε.
Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε χθες το πρωί, με τη συμμετοχή των αρμόδιων φορέων, ενώ ακόμα μία σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο. «Δεν τους αφήνουμε να περάσουν. Τα συστήματα των ελληνικών τραπεζών είναι ασφαλή» διαβεβαίωσε ο ειδικός.
ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΕΚΤΑΚΤΟΥ ΑΝΑΓΚΗΣ
Σύσκεψη για την απόκρουση της επίθεσης
Τα συστήματα ασφαλείας εκτάκτου ανάγκης για τις ηλεκτρονικές συναλλαγές έχουν ενεργοποιήσει οι τράπεζες, καθώς -τουλάχιστον τρεις- δέχθηκαν επίθεση από hackers, με αποτέλεσμα να «πέσει» το internet banking για διάστημα περίπου 45 λεπτών, την περασμένη Πέμπτη.
Χθες πραγματοποιήθηκε για το θέμα ευρεία σύσκεψη στην Τράπεζα της Ελλάδος, με συντονιστή -στο κομμάτι των τραπεζών- τον κ. Γιώργο Πάσχα, επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών της ΤτΕ, στην οποία συμμετείχαν αρμόδια στελέχη των τραπεζών, της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος αλλά και των παρόχων τηλεπικοινωνιών.
Τραπεζικές πηγές ανέφεραν ότι επρόκειτο για μια συντονισμένη «επίθεση» υπερφόρτωσης των συστημάτων, την οποία ωστόσο χαρακτήρισαν «αντιμετωπίσιμη», καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας και το internet banking επανήλθε.
Η επίθεση προήλθε από ομάδα χάκερς με την ονομασία Armanda Collective, οι οποίοι ενημέρωναν τις διοικήσεις των τραπεζών με e-mail ότι θα «ρίξουν» τα συστήματα ηλεκτρονικών συναλλαγών εάν δεν λάβουν λύτρα, τα οποία μάλιστα ζητούσαν να είναι σε μορφή bitcoins.
Σύμφωνα με τις ίδιες πηγές, τα ηλεκτρονικά συστήματα συναλλαγών -αλλά και ασφαλείας των τραπεζών- λόγω των capital controls έχουν αναβαθμιστεί από το καλοκαίρι, ώστε να μπορούν να εξυπηρετούν μεγάλο όγκο δεδομένων χωρίς να «πέφτουν».
ΕΘΝΟΣ
ΜΑΡΙΑ ΨΑΡΑ – ΛΕΥΤΕΡΗΣ ΜΠΙΝΤΕΛΑΣ
