Χάκερ που ενεργούν προς το συμφέρον της τουρκικής κυβέρνησης πιστεύεται πως βρίσκονται πίσω από τις κυβερνοεπιθέσεις που στοχοποίησαν πρόσφατα τους ιστοσελίδες της ελληνικής, κυπριακής αλλά και της ιρακινής κυβέρνησης, αναφέρει το πρακτορείο Reuters επικαλούμενο τρεις κορυφαίους αξιωματούχους στον τομέα της ασφάλειας.
Ένας Αμερικανός αξιωματούχος και δύο Βρετανοί ανέφεραν πως η δραστηριότητα των χάκερς φέρνει χαρακτηριστικά κρατικής υποστήριξης σε κατασκοπεία που πραγματοποιήθηκε για προώθηση τουρκικών συμφερόντων.
Σύμφωνα με δυο Bρετανούς και έναν Aμερικανό αξιωματούχο, η δραστηριότητα φέρει τα χαρακτηριστικά κρατικά υποστηριζόμενης επιχείρησης κατασκοπείας διεξαχθείσης για την προώθηση τουρκικών συμφερόντων
Οι αξιωματούχοι είπαν ότι το συμπέρασμά τους βασίστηκε σε τρία στοιχεία: στις ταυτότητες και τις τοποθεσίες των θυμάτων στις οποίες συμπεριλαμβάνονται κυβερνήσεις χωρών με γεωπολιτική σημασία για την Τουρκία.
Στις ομοιότητες με προηγούμενες επιθέσεις που, όπως οι ίδιες πηγές λένε, χρησιμοποίησαν υποδομές καταχωρισμένε στην Τουρκία. Και σε πληροφορίες που περιέχονται σε εμπιστευτικές αποτιμήσεις που οι πηγές δεν θέλησαν να σχολιάσουν.
Οι αξιωματούχοι ανέφεραν ότι δεν είναι ξεκάθαρο ποια συγκεκριμένα άτομα ή οργανισμοί είναι υπεύθυνοι αλλά πιστεύουν ότι τα κύματα των επιθέσεων συνδέονται μεταξύ τους, επειδή σε όλες χρησιμοποιήθηκαν οι ίδιοι servers ή άλλη υποδομή.
Ο Τούρκος Υπουργός Εσωτερικών αρνήθηκε να σχολιάσει το δημοσίευμα ενώ ένας άλλος Τούρκος αξιωματούχος δεν απάντησε ευθέως στις ερωτήσεις αλλά αρκέστηκε να πει ότι η Τουρκία έχει υπάρξει συχνά θύμα κυβερνοεπιθέσεων.
Πιο συγκεκριμένα, ο κ. Πέτσας δήλωσε: “Σήμερα το βράδυ πραγματοποιήθηκε «κυβερνοεπίθεση» σε κυβερνητικά sites με τη μέθοδο του DDoS (σ.σ. Distributed Denial of Service – Διανομή Άρνησης Εξυπηρέτησης). Οι επιθέσεις αυτές οδήγησαν στην δυσλειτουργία συγκεκριμένων ιστοσελίδων”.
Και ο κυβερνητικός εκπρόσωπος πρόσθεσε: “Άμεσα ενεργοποιήθηκαν αντίμετρα περιορισμού της κίνησης. Η κανονική λειτουργία επανήλθε, χωρίς καμία άλλη τεχνική συνέπεια, μετά από εντατικές προσπάθειες εξειδικευμένων ομάδων αντιμετώπισης τέτοιων περιστατικών”.
Υπενθυμίζεται πως από τις 21:00 το βράδυ της Πέμπτης (23.1.2020) και για περίπου δύο ώρες η πρόσβαση σε sites της κυβέρνησης, του Πρωθυπουργού, Σωμάτων Ασφαλείας και άλλων ιστοσελίδων, ήταν αδύνατη, εντείνοντας τις ανησυχίες ότι επρόκειτο για νέο “χτύπημα” χάκερς, σενάριο που τελικώς επιβεβαιώθηκε.
Μεταξύ των sites που “έπεσαν” ήταν των Υπουργείων Εσωτερικών, Εξωτερικών, Οικονομικών, Εμπορικής Ναυτιλίας, τα sites της Αστυνομίας και της Πυροσβεστικής, αλλά και η ιστοσελίδα του Πρωθυπουργού.
Έτσι εμφανιζόταν το site του Πρωθυπουργού:Μία ομάδα χάκερ από την Τουρκία υποστήριξε σε σελίδα της στο facebook ότι ευθύνεται για το ότι “έπεσε” η ιστοσελίδα του ελληνικού Υπουργείου Εξωτερικών, χωρίς προς το παρόν να επιβεβαιώνεται.
Παρ΄ όλα αυτά, τα προβλήματα στη λειτουργία ελληνικών κυβερνητικών ιστοσελίδων αποκαταστάθηκαν λίγα λεπτά μετά τις 23:00 το βράδυ, χωρίς να έχουν γίνει, επισήμως, γνωστοί οι λόγοι της “κατάρρευσης”.
Πάντως, αξίζει να σημειωθεί πως πριν από λίγα 24ωρα, Τούρκοι χάκερς είχαν προχωρήσει σε κυβερνοεπίθεση και είχαν “ρίξει” τις ιστοσελίδες της Βουλής, της ΕΥΠ, του Υπουργείου Εξωτερικών, του Χρηματιστηρίου, αλλά και του Υπουργείου Οικονομικών.
Κυβερνοεπιθέσεις από Τούρκους χάκερς δέχθηκαν αρκετές ελληνικές κυβερνητικές ιστοσελίδες το απόγευμα της Παρασκευής.
Μια σειρά από ιστοσελίδες, ανάμεσα σε αυτές της ΕΥΠ, της Βουλής, του υπουργείου Εξωτερικών, του υπουργείου Οικονομικών, του Χρηματιστηρίου, «έπεσαν» για περίπου μιάμιση ώρα.
H ομάδα χάκερς της Τουρκίας με την επωνυμία «Anka Neferler» με ανάρτησή της στο Facebook ανέλαβε την ευθύνη, υποστηρίζοντας ότι εκείνη «έριξε» της ιστοσελίδες. Μάλιστα, οι χάκερς υποστηρίζουν ότι η επίθεση γίνεται ως απάντηση στη στάση της Αθήνας, ισχυριζόμενοι ότι… η Ελλάδα απειλεί την Τουρκία! «Η Ελλάδα απειλεί την Τουρκία στο Αιγαίο και την Ανατολική Μεσόγειο. Και τώρα απειλεί τη διάσκεψη της Λιβύης», αναφέρουν.
Η Αθήνα επιβεβαίωσε την κυβερνοεπίθεση. Ωστόσο, λίγο μετά τις 20:00 οι ιστοσελίδες άρχισαν να επανέρχονται με πρώτη της Βουλής και εν συνεχεία της ΕΥΠ, του ΥΠΕΞ, του Χρηματιστηρίου.
Στο site της Βουλής, σύμφωνα με κοινοβουλευτικές πηγές, η επίθεση περιορίστηκε στην υπερφόρτωση της γραμμής με αποτέλεσμα την πτώση της ιστοσελίδας της, αλλά αποκρούστηκε οποιαδήποτε προσπάθεια υποκλοπής στοιχείων ή ανάρτησης μηνύματος των δραστών. Κατά τις ίδιες πηγές μάλιστα από τα πρώτα στοιχεία των ελέγχων των τεχνικών ασφαλείας δεν προκύπτει ότι την κυβερνοεπίθεση έκαναν Τούρκοι χάκερς, αν και οι έρευνες συνεχίζονται. Αυτή την ώρα οι τεχνικές υπηρεσίες της Βουλής έχουν ρίξει εσκεμμένα την επίσημη ιστοσελίδα του Ελληνικού Κοινοβουλίου προκειμένου να αποφορτιστεί και να αποκατασταθεί πλήρως η λειτουργία της.
Ωστόσο από το ΥΠΟΙΚ αναφέρουν ότι η ιστοσελίδα του υπουργείο είναι σε συντήρηση και ότι από χθες ήταν γνωστό ότι η ιστοσελίδα του ggps (taxis) θα πραγματοποιήσει εργασίες συντήρησης από σήμερα έως το πρωί του Σαββάτου στις 10 και κατά τη διάρκεια των εργασιών δεν θα ήταν δυνατή η πρόσβαση στις υπηρεσίες.
Τι είναι οι επιθέσεις DOS attack
Επρόκειτο για επιθέσεις τύπου «DOS attack» όπως λέγονται. Τι συμβαίνει με αυτές τις επιθέσεις; Πρόκειται για επιθέσεις διανεμημένες από πάρα πολλούς υπολογιστές (bots) ταυτόχρονα προς έναν εξυπηρετητή (server). Οι χάκερς, δηλαδή, αγοράζουν πολλά «bots», πολλές διευθύνσεις IP και χτυπούν ταυτόχρονα κάποιον server, με αποτέλεσμα να δημιουργούν συνωστισμό επισκεψιμότητας (traffic) στην ιστοσελίδα. Συμβαίνει με απλά λόγια κάτι ανάλογο με το να επιχειρήσουν να μπουν στην πόρτα ενός καταστήματος πάρα πολλοί πελάτες. Λόγω συνωστισμού δεν θα μπει κανένας. Οι ελληνικές αρμόδιες υπηρεσίες, προκειμένου να αποφύγουν υποκλοπές πληροφοριών έριξαν εσκεμμένα τις ιστοσελίδες τους.
Η χθεσινή είδηση για χακάρισμα ελληνικού ταξιδιωτικού πρακτορείου, το οποίο οδήγησε τις τράπεζες σε επανέκδοση 15.000 χρεωστικών και πιστωτικών καρτών, δημιούργησε σειρά ερωτημάτων για την ηλεκτρονική ασφάλεια του καταναλωτή όταν αυτός πραγματοποιεί αγορές. Οι τράπεζες, απ’ ο, τι φαίνεται δεν είναι άμοιρες ευθυνών στο κομμάτι της ηλεκτρονικής θωράκισης του καταναλωτή.
«Έχουμε δεχτεί κι εμείς προσπάθειες χακαρίσματος, όχι μία και δύο, αλλά περισσότερες φορές, ευτυχώς όμως δεν πέτυχαν» λέει στο Dikaiologitika News ο υπεύθυνος marketing ενός μεγάλου ταξιδιωτικού γραφείου στο Σύνταγμα οι πελάτες του οποίου εξυπηρετούνται κατά 70% στο φυσικό κατάστημα και κατά 30% κλείνουν τα ταξίδια τους ηλεκτρονικά.
Οι ίδιοι μας είπαν ότι είναι ευθύνη της κάθε εταιρείας, καταστηματάρχη, έμπορα κ.ο.κ να θωρακίσει όσο καλύτερα μπορεί το ηλεκτρονικό μαγαζί του και κατ' επέκταση , με αυτό τον τρόπο, και τους πελάτες του. «Συνήθως τα χακαρίσματα συμβαίνουν την ώρα που το site έχει μεγάλο φόρτο εργασίας και πέφτουν τα αντανακλαστικά κι άρα κι η ασφάλειά τους.
ecommerce
Εμείς έχουμε επενδύσει μεγάλα ποσά στο κομμάτι της ηλεκτρονικής ασφάλειας και μόνο με μεγάλες επενδύσεις μπορείς να θωρακιστείς αποτελεσματικά. Αυτό βέβαια δεν το κάνουν όλοι, καθώς τα budget είναι μεγάλα για αυτή την δουλειά.
Τι σημαίνει αυτό στην πράξη; Πως χρειάζεται να έχεις ένα ικανό, δυνατό team από IT’s, πρέπει να συνεργάζεσαι με μια καλή κι εξειδικευμένη εταιρεία κυβερνοασφάλειας- εμείς συγκεκριμένα συνεργαζόμαστε με εταιρεία από το εξωτερικό εξειδικευμένη στα τουριστικά site- και πρέπει τέλος να επιλέξεις και μια καλή τράπεζα για να συνεργάζεσαι στο κομμάτι των ηλεκτρικών πληρωμών.
Δεν είναι όλες εξίσου καλές, ούτε δίνουν την ίδια σημασία στην θωράκιση και προστασία του καταναλωτή. Εμείς έχουμε επιλέξει τράπεζα που θεωρούμε ότι έχει υψηλά standard στο κομμάτι της ασφάλειας των ηλεκτρονικών συναλλαγών».
Η Ελλάδα κάνει προσπάθειες αλλά έχει ακόμα δρόμο
H παραπάνω φράση ανήκει στον Γιώργο Παπαπροδρόμου, πρώην Διευθυντή της Δίωξης Ηλεκτρονικού Εγκλήματος ο οποίος τονίζει στο Dikaiologitika News ότι στην Ελλάδα δεν υπάρχει ακόμα Εθνική Ψηφιακή Στρατηγική παρ’ ο, τι οι ηλεκτρονικές συναλλαγές ανεβαίνουν κατακόρυφα στη χώρα μας τα τελευταία χρόνια. Όπως μας είπε ο ίδιος: « χθες οι χάκερς βρήκαν ένα κενό ασφαλείας και το εκμεταλλεύτηκαν».
Ο ίδιος, ανέφερε, ακόμα, πως υπάρχει Ευρωπαϊκή Κοινοτική Οδηγία (σ.σ : 2366 του 2015) η οποία θωρακίζει αποτελεσματικά τους «ηλεκτρονικούς καταναλωτές».
Ανάμεσα σε όσα προβλέπει για την ασφάλεια του καταναλωτή είναι η αποστολή ενός SMS στο κινητό του την ώρα που αυτός πραγματοποιεί live μια ηλεκτρονική αγορά. Στο SMS υπάρχει ένας κωδικός που ο καταναλωτής καλείται να χρησιμοποιήσει για να προχωρήσει η συναλλαγή του.
To ερώτημα του κου Παπαπροδρόμου είναι το εξής: « Πόσες τράπεζες εναρμονίζονται στην πραγματικότητα με τους κανονισμούς της Ευρωπαϊκής Οδηγίας και πως θωρακίζουν γενικότερα τους πελάτες τους; Πόσοι καταναλωτές λαμβάνουν πάντα αυτό το sms;» O ίδιος θεωρεί επίσης ότι στην Ελλάδα οι καταναλωτές βρίσκονται ακόμα σε καθεστώς άγνοιας σε σχέση με τα ψηφιακά τους δικαιώματα.
papaprodromou
Γιώργος Παπαπροδρόμου
Αναμένοντας μια επίσημη απάντηση στο τι πράττουν οι τράπεζες και τι εφαρμόζουν ( μέσω ερωτήματος που θέσαμε στην «Ελληνική Ένωση Τραπεζών») μιλήσαμε και με την Παναγιώτα Καλαποθαράκου, πρόεδρο της μεγαλύτερης ένωσης καταναλωτών στην Ελλάδα, την ΕΚΠΟΙΖΩ.
Η ίδια μας επιβεβαίωσε πως όντως δεν έχουν όλες οι τράπεζες την ίδια πολιτική στο θέμα της ασφάλειας των καταναλωτών και μας μετέφερε ένα άκρως ανησυχητικό νέο- αυτή τη στιγμή η ΕΚΠΟΙΖΩ διαχειρίζεται πρόσφατη (πριν από ένα μήνα) καταγγελία πολίτη ο οποίος διαπίστωσε πως χακαρίστηκε ο λογαριασμός του στην τράπεζα.
Ο χάκερ μετέφερε ηλεκτρονικά 1500 ευρώ από τον λογαριασμό του θύματος και πλήρωσε με αυτό το ποσό την εφορία του. Τις παραπάνω πληροφορίες ο καταναλωτής που έπεσε θύμα χακαρίσματος τις έμαθε από την Δίωξη Ηλεκτρονικού Εγκλήματος στην οποία κατέφυγε.
Όσο για τη (μεγάλη) τράπεζα στην οποία είναι πελάτης, αυτή αρνείται να τον αποζημιώσει για την οικονομική του απώλεια και αντ' αυτού του προτείνει ... να μηνύσει τον χάκερ.
Συναγερμός έχει σημάνει μετά την αποκάλυψη ότι δισεκατομμύρια προσωπικά στοιχεία εκατομμυρίων ανθρώπων σε όλο τον κόσμο έχουν διαρρεύσει από βάση δεδομένων εταιρείας, η οποία μετά την αποκάλυψη έχει... εξαφανίσει τα ίχνη της.
Συγκεκριμένα, όπως αναφέρει, η Daily Mail, οι διευθύνσεις email περίπου 982 εκατ. ανθρώπων έχουν διαρρεύσει, με τους ερευνητές να χαρακτηρίζουν τη συγκεκριμένη υπόθεση μία από τις μεγαλύτερες παραβιάσεις που έχουν γίνει ποτέ σε βάσεις δεδομένων.
Οι χρήστες του διαδικτύου βρίσκονται σε επιφυλακή, καθώς, όπως αναφέρουν οι ερευνητές, προσωπικά δεδομένα, όπως ονόματα, ημερομηνία γέννησης, λογαριασμοί στα social media, αλλά και διευθύνσεις σπιτιών μπορεί να βρίσκονται στα χέρια επιτήδειων.
Η διαρροή εντοπίστηκε σε μία διαδικτυακή βάση δεδομένων, η οποία είχε δημιουργηθεί από το site Verifications.io. Η συγκεκριμένη εταιρεία προσέφερε σε επιχειρήσεις τη δυνατότητα να τσεκάρουν online αν οι λίστες email που είχαν στην κατοχή τους περιλάμβαναν πραγματικούς λογαριασμούς emails.
Ωστόσο, όταν ήρθε στο «φως» η διαρροή η συγκεκριμένη εταιρεία έσπευσε να κατεβάσει το site της και οι υπεύθυνοι αρνούνται κατηγορηματικά να δώσουν εξηγήσεις.
Προς το παρόν δεν είναι γνωστό αν αυτά τα στοιχεία έχουν πέσει σε χέρια χάκερ, ωστόσο, όπως αναφέρουν οι ερευνητές είναι πολύ πιθανό επιτήδειοι να έχουν εκμεταλλευτεί τη διαρροή από την πρώτη στιγμή. Το θετικό είναι ότι δεν έχουν διαρρεύσει κωδικοί και στοιχεία καρτών και λογαριασμών τραπέζης.