Ελίτ των παγκόσμιων χάκερ που, με έδρα τη Ρωσία, χτυπά τράπεζες ζητώντας λύτρα σε bitcoins, ή μαφιόζικη ομάδα που ναυλώνει χακεράδες για να πραγματοποιεί ηλεκτρονικές επιθέσεις και να εκβιάζει χρηματοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις;

Απάντηση στο ποιοι κρύβονται πίσω από τη μυστηριώδη οργάνωση Armada Collective που χτύπησε την περασμένη εβδομάδα τρεις ελληνικές τράπεζες ζητώντας 700 bitcoins ως λύτρα για να μη ρίξουν τα πληροφοριακά τους συστήματα δεν έχει καταφέρει να δώσει μέχρι στιγμής κανένας.

Ούτε το FBI, ούτε η CIA, ούτε φυσικά οι αναλυτές παγκοσμίων κολοσσών σε θέματα ψηφιακής ασφάλειας. Η αλήθεια, πάντως, είναι ότι οι συγκεκριμένοι χάκερ στα περίπου δύο χρόνια ύπαρξής τους έχουν χτυπήσει από το ερευνητικό κέντρο Cern στην Ελβετία μέχρι τράπεζες στην Ταϋλάνδη, επιχειρήσεις στη Ρωσία και παγκόσμιους επιχειρηματικούς κολοσσούς.

Στην περίπτωση των ελληνικών τραπεζών το δεύτερο τελεσίγραφο που έστειλαν έληξε την Πέμπτη, ωστόσο, όπως λένε οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ, αυτό δεν σημαίνει ότι έληξε ο συναγερμός και δεν υπάρχει κίνδυνος να επανέλθουν. Πάντα, λένε, υπάρχει το περιθώριο μερικών ημερών για να ικανοποιηθούν οι απαιτήσεις, αν και η συγκεκριμένη οργάνωση έχει δείξει ότι αν διαπιστώσει πως τα θύματα της δεν τσιμπάνε και δεν ενδίδουν στον εκβιασμό, φεύγει και χωρίς να χάσει χρόνο αναζητά τον επόμενο στόχο. Βέβαια, το μεγάλο ερώτημα είναι ότι παρά το γεγονός πως έχουν επιτεθεί σε μεγάλες επιχειρήσεις και τράπεζες, σε ελάχιστες περιπτώσεις έχουν καταφέρει να εισπράξουν τα λύτρα που ζητούν.

Τι επιδιώκουν και, το κυριότερο, γιατί κάνουν τέτοιες επιθέσεις αφού ξέρουν ότι ελάχιστοι θα δώσουν τα λύτρα που ζητούν, τα οποία άλλωστε δεν είναι και μεγάλα χρηματικά ποσά… Από το ερευνητικό κέντρο Cern έλαβαν ως λύτρα 20 bitcoins, δηλαδή 7.000 ευρώ, ενώ από τις ελληνικές τράπεζες απαίτησαν 700 bitcoins, δηλαδή 245.000 ευρώ, ποσά ιδιαίτερα χαμηλά για τέτοιου είδους διαδικτυακούς εκβιασμούς.

Η επίθεση DdoS

Σύμφωνα με την εκδοχή κυρίως ρωσικών αρχών ασφαλείας αλλά και εταιρειών που δραστηριοποιούνται στον χώρο της ψηφιακής ασφάλειας, οι Armada Collective δεν είναι χακεράδες που ένωσαν τις δυνάμεις τους για να πραγματοποιούν μεγάλα χτυπήματα σε μια επίδειξη ισχύος στο διαδικτυακό σύμπαν, αλλά μαφιόζικη οργάνωση με ειδίκευση στο ξέπλυμα χρήματος μέσω καζίνων και του bitcoin.

Για να πραγματοποιούν τις επιθέσεις νοικιάζουν χακεράδες, τους δίνουν ποσοστά ή ένα συγκεκριμένο ποσό προκειμένου να χτυπάνε χρηματοπιστωτικά ιδρύματα και εταιρείες με τη μέθοδο του DdoS. Δηλαδή «Distributed Denial of Service attack», που σημαίνει κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Με απλά λόγια, οι χακεράδες, μέσω ακόμη και ενός σέρβερ, διοχετεύουν μεγάλο όγκο αιτημάτων, με αποτέλεσμα τα συστήματα και οι υπηρεσίες των τραπεζών να μην μπορούν να τα εξυπηρετήσουν, κι έτσι είτε να καταρρέει το σύστημα, είτε να μπλοκάρει, είτε να παρουσιάζει τεράστιες καθυστερήσεις στην εξυπηρέτηση των διαδικτυακών συναλλαγών και κινήσεων. Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή χιλιάδων αιτημάτων και σύμφωνα με τα στατιστικά στοιχεία, τον τελευταίο χρόνο το φαινόμενο παρουσιάζει έξαρση, καθώς είναι ένα απλό για τους μυημένους κόλπο για να εκδικηθείς ή να εκβιάσεις τράπεζες ή μεγάλες επιχειρήσεις.

Το καλό είναι ότι με τέτοιου είδους επιθέσεις δεν μπορεί ο χάκερ να διεισδύσει στα αρχεία των τραπεζών και των επιχειρήσεων και να υφαρπάξει δεδομένα. Συνεπώς ούτε τα δεδομένα των πελατών, ούτε οι κάρτες, ούτε φυσικά και οι καταθέσεις τους κινδυνεύουν. Πριν την επίθεση στις τρεις ελληνικές τράπεζες, ένα ανάλογο φαινόμενο παρατηρήθηκε τον Οκτώβριο στην Ελβετία, αναγκάζοντας τότε την κυβέρνηση της χώρας να βγει ανοικτά και να ενημερώσει τραπεζοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις ότι μια οργάνωση με την υπογραφή Armada Collective στέλνει εκβιαστικά και απειλητικά e-mails και πραγματοποιεί επιθέσεις με το σύστημα DdoS, ζητώντας λύτρα από 10 έως 50 bitcoins.

Σε όσους δεν συμμορφώνονται, οι χάκερ θα επιτεθούν και θα τους ρίξουν τα συστήματα. Μετά από αυτούς και λίγο πριν εμφανιστούν στην Ελλάδα, οι Armada Collective επισκέφθηκαν τέσσερις τράπεζες στην Ταϋλάνδη, χωρίς να έχει γίνει γνωστό αν ενέδωσαν στους εκβιασμούς και πλήρωσαν τα ποσά που ζητούσαν ως λύτρα.

Οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ επισημαίνουν ότι όποιοι τελικά και αν είναι οι Armada Collective, είτε χάκερ, είτε εγκληματική οργάνωση, προκαλούν μεγάλη ζημιά στους στόχους τους και για τον λόγο αυτό έχουν μπει στο μάτι των διεθνών αρχών που περιμένουν ένα λάθος για να τους βάλουν στο χέρι. Κάτι που, όπως λένε αυτοί που γνωρίζουν, δεν θα αργήσει να γίνει.

http://www.protothema.gr/

Ξεκινάει από Δευτέρα, η διαδικασία ηλεκτρονικών κατασχέσεων τραπεζικών λογαριασμών, σε περισσότερους από 100.000 οφειλέτες ασφαλιστικών ταμείων, με αρρύθμιστες οφειλές που συνολικά ξεπερνούν τα 6 δισ. ευρώ.

Εγκύκλιος του Κέντρου Είσπραξης Ασφαλιστικών Οφειλών (ΚΕΑΟ) αφενός ξεπαγώνει τις διαδικασίες αναγκαστικών εισπράξεων που είχαν σταματήσει λόγω της επιβολής των capital controls, αφετέρου θα γίνονται αυτόματα, μέσω τραπεζών.

Οι τράπεζες που εντάσσονται σε πρώτη φάση είναι οι Εθνική, Alpha Bank ,Πειραιώς, Attica Bank, Unicredit Bank και Aegean Baltic Bank, ενώ οι υπόλοιπες τράπεζες θα ενταχθούν στο σύστημα από τις 14 Δεκεμβρίου και μετά.

Βάσει του σχεδιασμού, σε πλήρη εξέλιξη, το ΚΕΑΟ θα μπορεί να αποστέλλει στα πιστωτικά ιδρύματα έως και 600 κατασχετήρια την ημέρα, ανά τράπεζα. Σε πρώτη φάση θα ενταχθούν στο σύστημα τα τέσσερα περιφερειακά ΚΕΑΟ (Α’ και Β Αθήνας, Πειραιά, Θεσσαλονίκης καθώς και τα 17 περιφερειακά υποκαταστήματα του ΙΚΑ στα οποία συστάθηκαν και λειτουργούν ήδη τμήματα ΚΕΑΟ.

Ήδη, οι υπηρεσίες του ΚΕΑΟ έχουν κατηγοριοποιήσει τις οφειλές, ενώ έχουν αρχίσει να αναπτύσσουν και άλλα μέτρα εντοπισμού «κρυφού» πλούτου, μέσω της διασύνδεσης με τη Γενική Γραμματεία Πληροφοριακών Συστημάτων (ΓΓΠΣ), από την οποία αντλούν στοιχεία για την περιουσία των οφειλετών και για τις τραπεζικές καταθέσεις τους.

Ταυτόχρονα συνεχίζονται και οι παράλληλες έρευνες για τον εντοπισμό κάθε κινητής ή ακίνητης περιουσίας ή χρηματικών απαιτήσεων του οφειλέτη (από ενοίκια, μισθούς, συντάξεις ή και κληρονομιές), ενώ ερευνώνται εξονυχιστικά οι περιπτώσεις παύσης εργασιών και πτωχεύσεων.

antenanews.gr

Βαριά η λυπητερή και με πολλούς αποδέκτες, όπως προέκυψε από τη σημερινή συνεδρίαση της Επιτροπής "πόθεν έσχες" της Βουλής καθώς προχωρά σε κατασχέσεις 2 εκ. ευρώ από τους τραπεζικούς λογαριασμούς πρώην υπουργών ενώ 19 πρόσωπα παραπέμπονται για φορολογικές παραβάσεις.

Συγκεκριμένα μετά από τον σχετικό έλεγχο που διενεργήθηκε από την Επιτροπή Ελέγχου Δηλώσεων της Βουλής εντοπίστηκαν συμμετοχές σε ακίνητα και τραπεζικές καταθέσεις που δεν είχαν δηλωθεί στο Πόθεν Έσχες του υπουργού Οικονομίας, Γιώργου Σταθάκη, πέραν του αδήλωτου 1 εκ. ευρώ.
Οι διαφορές αυτές, προέκυψαν από τη σύγκριση της αρχικής δήλωσης Πόθεν Έσχες του κ. Σταθάκη, για την οικονομική χρήση του 2011 και την συμπληρωματική δήλωση που έκανε ο ίδιος ο υπουργός Οικονομίας προκειμένου να καταγραφεί το μη δηλωθέν ποσό του 1 εκ. ευρώ.

Έτσι, η Επιτροπή έδωσε την δυνατότητα για το άνοιγμα των τραπεζικών λογαριασμών του υπουργού, σε περίπτωση που αυτό απαιτηθεί.
«Κανένα θέμα. Κάθε έλεγχος είναι θεμιτός», ανέφεραν κυβερνητικές πηγές, ενώ συνεργάτες του υπουργού δήλωναν «ουδέν σχόλιον, ας προχωρήσουν οι έλεγχοι».

Προβλήματα και στις δηλώσεις Χαρδούβελη, Μητρόπουλο και Παπασταύρου

Ακόμη, η Επιτροπή έλαβε απόφαση στην συνεδρίαση της ερχόμενης εβδομάδας να ασχοληθεί με τα προβλήματα τα οποία προέκυψαν από τον αναδρομικό έλεγχο των δηλώσεων Πόθεν Έσχες του πρώην υπουργού Οικονομικών Γκίκα Χαρδούβελη, του πρώην βουλευτή του ΣΥΡΙΖΑ Αλέξη Μητρόπουλου και του συνεργάτη του πρώην πρωθυπουργού, Αντώνη Σαμαρά, Σταύρου Παπασταύρου.

Επίσης, συνεχίζεται ο κατά προτεραιότητα έλεγχος της δήλωσης του υπουργού Επικρατείας, Αλέκου Φλαμπουράρη.

Ακόμη, η Επιτροπή Πόθεν Έσχες παρέπεμψε στον εισαγγελέα 11 υπόχρεους δηλώσεων Πόθεν Έσχες, στους οποίους δεν περιλαμβάνεται νυν βουλευτές, καθώς δεν προσήλθαν να παράσχουν διευκρινίσεις για τις προβληματικές δηλώσεις τους παρά τις συνεχείς κλήσεις της Βουλής. Επιπλέον, υπάρχουν 8 υπόχρεοι, οι οποίοι δεν κατέθεσαν καθόλου δηλώσεις Πόθεν Έσχες. Σε έναν υπόχρεο ο οποίος είναι βουλευτής, που υπέβαλε Πόθεν Έσχες, όταν κλήθηκε, διαπιστώθηκαν προβλήματα.
Τέλος, σύμφωνα με πληροφορίες, το Ελεγκτικό Συνέδριο καταλόγισε στον πρώην υπουργό του ΠΑΣΟΚ, Γιάννη Ανθόπουλο, να επιστρέψει το ποσό του 1.800.000 ευρώ και στον πρώην υπουργό της ΝΔ, Αριστείδη Τσιπλάκο, καταλόγισε το ποσό των 150.000 ευρώ αντίστοιχα.

Για την υπόθεση Χαϊκάλη (για την εταιρεία στην Κύπρο) υπάρχει απαλλακτική εισήγηση της Επιτροπής και κλείνει οριστικά.

imerisia.gr

Σε νέα επιφυλακή βρίσκονται σήμερα οι τράπεζες μετά την επίθεση των hackers την προηγούμενη Πέμπτη για την οποία υπήρξε άμεση κινητοποίηση τόσο της Τράπεζας της Ελλάδος, όσο και της Ελληνικής Αστυνομίας.

Σύμφωνα με τις πληροφορίες του Capital.gr, οι hackers έστειλαν γράμμα στις τράπεζες με το οποίο τους έδιναν διορία μέχρι τα μεσάνυχτα της Τετάρτης 2 Δεκεμβρίου προκειμένου να πληρώσουν τα λύτρα σε bitcoins που ζητούσαν ώστε να μην πειραχθούν τα συστήματα των online τραπεζικών συναλλαγών.

Στο γράμμα αυτό οι hackers ειρωνεύονται και την Ελληνική Αστυνομία, υπονοώντας ότι κακώς την “ανακάτεψαν” στην υπόθεση των λύτρων οι τράπεζες. “Όταν οι αναρχικοί κάνουν επιδρομές στην Αθήνα και πετάνε μολότωφ, πού είναι η αστυνομία; Κρύβονται σαν τα γατάκια. Και ειλικρινά περιμένετε ότι μπορεί να σας σώσουν από επιτιθέμενους από χώρες του εξωτερικού, όταν δεν μπορούν να ελέγξουν την κατάσταση στη χώρα σας; Και αν μας βρουν, πράγμα αδύνατον, πόσο θα μας κοστίσει να τους δωροδοκήσουμε;”, αναφέρονται απαξιωτικά στην Ελληνική Αστυνομία, οι hackers στην επιστολή τους.

Απευθυνόμενοι προς τις τράπεζες, “επειδή την προηγούμενη εβδομάδα μεσολάβησε Σαββατοκύριακο και θέλουμε να σας δώσουμε μια δεύτερη ευκαιρία”, όπως λένε, τις καλούν είτε να τους πληρώσουν τα λύτρα και να τις αφήσουν στην ησυχία τους για πάντα είτε να μην πληρώσουν και να υποστούν τις συνέπειες της απόφασής τους: “να απολαύσουν το “ρίξιμο” των online υπηρεσιών τους για πολύ καιρό”.
Διευκρινίζοντας ότι δίνουν στις τράπεζες μια δεύτερη ευκαιρία, όχι επειδή τις συμπαθούν, αλλά επειδή “προτιμούμε να βγάλουμε λεφτά και να μην καταστρέψουμε τις εργασίες σας από το να σας καταστρέψουμε και να μην βγάλουμε λεφτά”, το γράμμα των hackers καταλήγει: “Θεωρείστε (την νέα διορία) ως την τελευταία σας ευκαιρία να τελειώνουμε χωρίς ζημιές και σε φθηνή τιμή. Φερθείτε σοφά και καλή τύχη”.

Από το περιεχόμενο του γράμματος προφανώς ο καθένας, πόσω μάλλον οι ειδικοί, εξάγουν τα συμπεράσματά τους. Τράπεζες και αρμόδιοι φορείς συνεχίζουν την έρευνα για να διαλευκάνουν την υπόθεση και σε κάθε περίπτωση το τραπεζικό σύστημα βρίσκεται σε επιφυλακή. Πληροφορίες του Capital.gr αναφέρουν ότι πέραν της “Armada Collective”, τα ίχνη των hackers οδηγούν και σε… πολυκατάστημα.

Υπενθυμίζεται ότι η επίθεση των hackers εκδηλώθηκε αρχικά την προηγούμενη Πέμπτη στα συστήματα τριών ελληνικών τραπεζών. Σύμφωνα με τις πληροφορίες, τα λύτρα που ζητούσαν ανά τράπεζα ήταν αστεία (της τάξεως των 50 bitcoins, δηλαδή γύρω στις 17.000 ευρώ) και από τις τρεις επιθέσεις κατάφεραν να “ρίξουν” τα συστήματα web banking για μισή ώρα, προκαλώντας μεγαλύτερη ζημιά για περισσότερη ώρα σε μία τράπεζα την οποία έσπευσε να “σώσει” ο ΟΤΕ με συμφωνία που υπογράφηκε επιτόπου.

Σημειώνεται ότι άμεσα (δηλαδή με το που ο πρώτος πάροχος internet τράπεζας αντιλήφθηκε τον καταιγισμό log in στην ιστοσελίδα της) κινητοποιήθηκε το σύστημα, με τον διοικητή της ΤτΕ, Γ. Στουρνάρα, να αναθέτει την υπόθεση στον επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών, Γιώργο Πάσχα. Σε συνεργασία με την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος τα συστήματα ηλεκτρονικής τραπεζικής επανήλθαν σε λειτουργία σε λιγότερο από μια ώρα, ενώ δεν υπήρξαν υποκλοπές σε στοιχεία καρτών.

Οι αυτοαποκαλούμενοι “Armada Collective” είναι μια νέα ομάδα hackers που προχωρά σε ηλεκτρονικούς εκβιασμούς ζητώντας λύτρα σε bitcoin. Η Armada Collective απειλεί τους στόχους της με επιθέσεις άρνησης εξυπηρέτησης (γνωστές ως Distributed Denial of Service Attack ή DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας μέσω αποστολής υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων.

Σημειώνεται ότι τον Οκτώβριο, η ελβετική κυβέρνηση είχε εκδώσει μια έκτακτη ανακοίνωση προειδοποιώντας τις εταιρείες της χώρας για μια νέα ομάδα hackers που έστελνε εκβιαστικά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου και τα οποία στη συνέχεια ακολουθούνταν από επιθέσεις DDoS στο διαδίκτυο των “θυμάτων” διάρκειας 15-30 λεπτών.

capital.gr