Την προσοχή των πολιτών για ένα κακόβουλο λογισμικό, τύπου «Δούρειος Ιππος», το οποίο εξαπλώνεται μέσω μολυσμένων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου «Spam e-mails», εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Το κακόβουλο αυτό λογισμικό, μπορεί:
Να υποκλέπτει πληροφορίες χρηστών (usernames, mails, passwords).
Nα λαμβάνει στιγμιαίες εκτυπώσεις της οθόνης (printscreens).
Nα αποκτά πρόσβαση στην κάμερα, να κατεβάζει και να εκτελεί αρχεία.
Να ενημερώνει την παραμετροποίησή του.
Να προωθεί σιωπηλά τις πληροφορίες που έχουν συλλεχθεί σε απομακρυσμένο διακομιστή - εξυπηρετητή (server).
Να εισέρχεται στους ηλεκτρονικούς υπολογιστές «καμουφλαρισμένο», σαν κανονικό πρόγραμμα.
Οπως επισημαίνει η Δίωξη Ηλεκτρονικού Εγκλήματος, το λογισμικό τύπου «java archive file» τρέχει στο παρασκήνιο και δημιουργεί κενά ασφαλείας στο σύστημα, παραχωρώντας με αυτό τον τρόπο πρόσβαση σε τρίτους, ενώ για να εκτελεστεί πρέπει στον ηλεκτρονικό υπολογιστή να είναι ήδη εγκατεστημένο το πρόγραμμα «Java Runtime Environment».
Με σκοπό την αποφυγή προσβολής από το προαναφερόμενο κακόβουλο λογισμικό, η Δίωξης Ηλεκτρονικού Εγκλήματος καλεί τους πολίτες να λαμβάνουν τα απαραίτητα μέτρα ψηφιακής προστασίας και ασφάλειας.
Συγκεκριμένα:
Να χρησιμοποιούν τείχη προστασίας (firewall), ικανά να αποτρέψουν την είσοδο σε εισερχόμενες συνδέσεις προς υπηρεσίες, που δεν πρέπει να είναι διαθέσιμες δημόσια και να επιτρέπονται μόνο μεμονωμένες υπηρεσίες προς τα έξω.
Να χρησιμοποιούν κωδικούς πρόσβασης, η ανάκτηση των οποίων να καθίσταται δύσκολη.
Να χρησιμοποιούν ενημερωμένα «αντιικά» προγράμματα προστασίας, γνήσια λογισμικά προγράμματα και να πραγματοποιούν τακτικές αναβαθμίσεις «updates».
Να παραχωρούν το χαμηλότερο επίπεδο δικαιωμάτων σε χρήστες και προγράμματα, όπου απαιτούνται, προκειμένου να εκτελεστεί μία διεργασία.
Να απενεργοποιούν τη λειτουργία «AutoPlay», προκειμένου να παρεμποδίζεται η αυτόματη εκτέλεση αρχείων στο δίκτυο και στους δίσκους καθώς και να ενεργοποιούν την επιλογή ανάγνωσης «read-only» στις περιπτώσεις, που δεν απαιτείται δικαίωμα εγγραφής «write access».
Να μην ανοίγουν τα συνημμένα αρχεία των μηνυμάτων ηλεκτρονικού ταχυδρομείου, την προέλευση των οποίων και το περιεχόμενο δεν γνωρίζουν και να ρυθμίσουν το διακομιστή των μηνυμάτων του ηλεκτρονικού τους ταχυδρομείου, έτσι ώστε να μην επιτρέπεται η είσοδος ή να διαγράφονται αυτόματα τα μηνύματα με συνημμένα αρχεία τύπου exe, .vbs, .jar, .bat, .scr, που χρησιμοποιούνται ευρέως για διάδοση ιών.
Να απενεργοποιούν τη δυνατότητα διαμοιρασμού αρχείων, στις περιπτώσεις όπου δεν απαιτείται.
Να δημιουργούν ανά τακτά χρονικά διαστήματα αντίγραφα ασφαλείας «backup» των αρχείων της συσκευής τους, σε εξωτερικό μέσο αποθήκευσης
Μέχρι στιγμής η εταιρεία δεν έχει κατονομάσει την κυβέρνηση που μπορεί να στήριξε την κυβερνοεπίθεση - Τι αναφέρει το email που εστάλη σε χρήστες
Προειδοποιητικά μηνύματα σε άγνωστο αριθμό χρηστών ότι μπορεί να δέχθηκαν επίθεση «κρατικών» χάκερ έστειλε το Twitter.
Αυτή είναι η πρώτη φορά που η εταιρεία του δημοφιλούς μέσου κοινωνικής δικτύωσης προχωρά σε τέτοια κίνηση.
Στα email που εστάλησαν αναφέρεται ότι οι χάκερ μπορεί να υπέκλεψαν στοιχεία από λογαριασμούς ηλεκτρονικής αλληλογραφίας, διευθύνσεις IP και αριθμούς τηλεφώνων χρηςστών.
«Πιστεύουμε ότι αυτοί οι χάκερ (που πιθανότατα σχετίζονται με κάποια κυβέρνηση) μπορεί να προσπάθησαν να αποκτήσουν πληροφορίες όπως διευθύνσις email, IP και αριθμούς τηλεφώνων. Αυτή τη στιγμή δεν έχουμε αποδείξεις ότι η προσπάθειά τους ήταν επιτυχής αλλά ερευνούμε το ζήτημα. Θα θέλαμε να μοιραστούμε περισσότερα αλλά αυτή τη στιγμή δεν διαθέτουμε άλλες πληροφορίες» έγραψε το ηλεκτρονικό μήνυμα που εστάλη σε διάφορους χρήστες.
Κατά καιρούς για κυβερνοεπιθέσεις σε εταιρείες ή κυβερνητικές υπηρεσίες της Δύσης έχουν κατηγορηθεί η κινεζική και η βορειοκορεάτικη κυβέρνηση.
Ελίτ των παγκόσμιων χάκερ που, με έδρα τη Ρωσία, χτυπά τράπεζες ζητώντας λύτρα σε bitcoins, ή μαφιόζικη ομάδα που ναυλώνει χακεράδες για να πραγματοποιεί ηλεκτρονικές επιθέσεις και να εκβιάζει χρηματοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις;
Απάντηση στο ποιοι κρύβονται πίσω από τη μυστηριώδη οργάνωση Armada Collective που χτύπησε την περασμένη εβδομάδα τρεις ελληνικές τράπεζες ζητώντας 700 bitcoins ως λύτρα για να μη ρίξουν τα πληροφοριακά τους συστήματα δεν έχει καταφέρει να δώσει μέχρι στιγμής κανένας.
Ούτε το FBI, ούτε η CIA, ούτε φυσικά οι αναλυτές παγκοσμίων κολοσσών σε θέματα ψηφιακής ασφάλειας. Η αλήθεια, πάντως, είναι ότι οι συγκεκριμένοι χάκερ στα περίπου δύο χρόνια ύπαρξής τους έχουν χτυπήσει από το ερευνητικό κέντρο Cern στην Ελβετία μέχρι τράπεζες στην Ταϋλάνδη, επιχειρήσεις στη Ρωσία και παγκόσμιους επιχειρηματικούς κολοσσούς.
Στην περίπτωση των ελληνικών τραπεζών το δεύτερο τελεσίγραφο που έστειλαν έληξε την Πέμπτη, ωστόσο, όπως λένε οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ, αυτό δεν σημαίνει ότι έληξε ο συναγερμός και δεν υπάρχει κίνδυνος να επανέλθουν. Πάντα, λένε, υπάρχει το περιθώριο μερικών ημερών για να ικανοποιηθούν οι απαιτήσεις, αν και η συγκεκριμένη οργάνωση έχει δείξει ότι αν διαπιστώσει πως τα θύματα της δεν τσιμπάνε και δεν ενδίδουν στον εκβιασμό, φεύγει και χωρίς να χάσει χρόνο αναζητά τον επόμενο στόχο. Βέβαια, το μεγάλο ερώτημα είναι ότι παρά το γεγονός πως έχουν επιτεθεί σε μεγάλες επιχειρήσεις και τράπεζες, σε ελάχιστες περιπτώσεις έχουν καταφέρει να εισπράξουν τα λύτρα που ζητούν.
Τι επιδιώκουν και, το κυριότερο, γιατί κάνουν τέτοιες επιθέσεις αφού ξέρουν ότι ελάχιστοι θα δώσουν τα λύτρα που ζητούν, τα οποία άλλωστε δεν είναι και μεγάλα χρηματικά ποσά… Από το ερευνητικό κέντρο Cern έλαβαν ως λύτρα 20 bitcoins, δηλαδή 7.000 ευρώ, ενώ από τις ελληνικές τράπεζες απαίτησαν 700 bitcoins, δηλαδή 245.000 ευρώ, ποσά ιδιαίτερα χαμηλά για τέτοιου είδους διαδικτυακούς εκβιασμούς.
Η επίθεση DdoS
Σύμφωνα με την εκδοχή κυρίως ρωσικών αρχών ασφαλείας αλλά και εταιρειών που δραστηριοποιούνται στον χώρο της ψηφιακής ασφάλειας, οι Armada Collective δεν είναι χακεράδες που ένωσαν τις δυνάμεις τους για να πραγματοποιούν μεγάλα χτυπήματα σε μια επίδειξη ισχύος στο διαδικτυακό σύμπαν, αλλά μαφιόζικη οργάνωση με ειδίκευση στο ξέπλυμα χρήματος μέσω καζίνων και του bitcoin.
Για να πραγματοποιούν τις επιθέσεις νοικιάζουν χακεράδες, τους δίνουν ποσοστά ή ένα συγκεκριμένο ποσό προκειμένου να χτυπάνε χρηματοπιστωτικά ιδρύματα και εταιρείες με τη μέθοδο του DdoS. Δηλαδή «Distributed Denial of Service attack», που σημαίνει κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Με απλά λόγια, οι χακεράδες, μέσω ακόμη και ενός σέρβερ, διοχετεύουν μεγάλο όγκο αιτημάτων, με αποτέλεσμα τα συστήματα και οι υπηρεσίες των τραπεζών να μην μπορούν να τα εξυπηρετήσουν, κι έτσι είτε να καταρρέει το σύστημα, είτε να μπλοκάρει, είτε να παρουσιάζει τεράστιες καθυστερήσεις στην εξυπηρέτηση των διαδικτυακών συναλλαγών και κινήσεων. Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή χιλιάδων αιτημάτων και σύμφωνα με τα στατιστικά στοιχεία, τον τελευταίο χρόνο το φαινόμενο παρουσιάζει έξαρση, καθώς είναι ένα απλό για τους μυημένους κόλπο για να εκδικηθείς ή να εκβιάσεις τράπεζες ή μεγάλες επιχειρήσεις.
Το καλό είναι ότι με τέτοιου είδους επιθέσεις δεν μπορεί ο χάκερ να διεισδύσει στα αρχεία των τραπεζών και των επιχειρήσεων και να υφαρπάξει δεδομένα. Συνεπώς ούτε τα δεδομένα των πελατών, ούτε οι κάρτες, ούτε φυσικά και οι καταθέσεις τους κινδυνεύουν. Πριν την επίθεση στις τρεις ελληνικές τράπεζες, ένα ανάλογο φαινόμενο παρατηρήθηκε τον Οκτώβριο στην Ελβετία, αναγκάζοντας τότε την κυβέρνηση της χώρας να βγει ανοικτά και να ενημερώσει τραπεζοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις ότι μια οργάνωση με την υπογραφή Armada Collective στέλνει εκβιαστικά και απειλητικά e-mails και πραγματοποιεί επιθέσεις με το σύστημα DdoS, ζητώντας λύτρα από 10 έως 50 bitcoins.
Σε όσους δεν συμμορφώνονται, οι χάκερ θα επιτεθούν και θα τους ρίξουν τα συστήματα. Μετά από αυτούς και λίγο πριν εμφανιστούν στην Ελλάδα, οι Armada Collective επισκέφθηκαν τέσσερις τράπεζες στην Ταϋλάνδη, χωρίς να έχει γίνει γνωστό αν ενέδωσαν στους εκβιασμούς και πλήρωσαν τα ποσά που ζητούσαν ως λύτρα.
Οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ επισημαίνουν ότι όποιοι τελικά και αν είναι οι Armada Collective, είτε χάκερ, είτε εγκληματική οργάνωση, προκαλούν μεγάλη ζημιά στους στόχους τους και για τον λόγο αυτό έχουν μπει στο μάτι των διεθνών αρχών που περιμένουν ένα λάθος για να τους βάλουν στο χέρι. Κάτι που, όπως λένε αυτοί που γνωρίζουν, δεν θα αργήσει να γίνει.
Σε νέα επιφυλακή βρίσκονται σήμερα οι τράπεζες μετά την επίθεση των hackers την προηγούμενη Πέμπτη για την οποία υπήρξε άμεση κινητοποίηση τόσο της Τράπεζας της Ελλάδος, όσο και της Ελληνικής Αστυνομίας.
Σύμφωνα με τις πληροφορίες του Capital.gr, οι hackers έστειλαν γράμμα στις τράπεζες με το οποίο τους έδιναν διορία μέχρι τα μεσάνυχτα της Τετάρτης 2 Δεκεμβρίου προκειμένου να πληρώσουν τα λύτρα σε bitcoins που ζητούσαν ώστε να μην πειραχθούν τα συστήματα των online τραπεζικών συναλλαγών.
Στο γράμμα αυτό οι hackers ειρωνεύονται και την Ελληνική Αστυνομία, υπονοώντας ότι κακώς την “ανακάτεψαν” στην υπόθεση των λύτρων οι τράπεζες. “Όταν οι αναρχικοί κάνουν επιδρομές στην Αθήνα και πετάνε μολότωφ, πού είναι η αστυνομία; Κρύβονται σαν τα γατάκια. Και ειλικρινά περιμένετε ότι μπορεί να σας σώσουν από επιτιθέμενους από χώρες του εξωτερικού, όταν δεν μπορούν να ελέγξουν την κατάσταση στη χώρα σας; Και αν μας βρουν, πράγμα αδύνατον, πόσο θα μας κοστίσει να τους δωροδοκήσουμε;”, αναφέρονται απαξιωτικά στην Ελληνική Αστυνομία, οι hackers στην επιστολή τους.
Απευθυνόμενοι προς τις τράπεζες, “επειδή την προηγούμενη εβδομάδα μεσολάβησε Σαββατοκύριακο και θέλουμε να σας δώσουμε μια δεύτερη ευκαιρία”, όπως λένε, τις καλούν είτε να τους πληρώσουν τα λύτρα και να τις αφήσουν στην ησυχία τους για πάντα είτε να μην πληρώσουν και να υποστούν τις συνέπειες της απόφασής τους: “να απολαύσουν το “ρίξιμο” των online υπηρεσιών τους για πολύ καιρό”.
Διευκρινίζοντας ότι δίνουν στις τράπεζες μια δεύτερη ευκαιρία, όχι επειδή τις συμπαθούν, αλλά επειδή “προτιμούμε να βγάλουμε λεφτά και να μην καταστρέψουμε τις εργασίες σας από το να σας καταστρέψουμε και να μην βγάλουμε λεφτά”, το γράμμα των hackers καταλήγει: “Θεωρείστε (την νέα διορία) ως την τελευταία σας ευκαιρία να τελειώνουμε χωρίς ζημιές και σε φθηνή τιμή. Φερθείτε σοφά και καλή τύχη”.
Από το περιεχόμενο του γράμματος προφανώς ο καθένας, πόσω μάλλον οι ειδικοί, εξάγουν τα συμπεράσματά τους. Τράπεζες και αρμόδιοι φορείς συνεχίζουν την έρευνα για να διαλευκάνουν την υπόθεση και σε κάθε περίπτωση το τραπεζικό σύστημα βρίσκεται σε επιφυλακή. Πληροφορίες του Capital.gr αναφέρουν ότι πέραν της “Armada Collective”, τα ίχνη των hackers οδηγούν και σε… πολυκατάστημα.
Υπενθυμίζεται ότι η επίθεση των hackers εκδηλώθηκε αρχικά την προηγούμενη Πέμπτη στα συστήματα τριών ελληνικών τραπεζών. Σύμφωνα με τις πληροφορίες, τα λύτρα που ζητούσαν ανά τράπεζα ήταν αστεία (της τάξεως των 50 bitcoins, δηλαδή γύρω στις 17.000 ευρώ) και από τις τρεις επιθέσεις κατάφεραν να “ρίξουν” τα συστήματα web banking για μισή ώρα, προκαλώντας μεγαλύτερη ζημιά για περισσότερη ώρα σε μία τράπεζα την οποία έσπευσε να “σώσει” ο ΟΤΕ με συμφωνία που υπογράφηκε επιτόπου.
Σημειώνεται ότι άμεσα (δηλαδή με το που ο πρώτος πάροχος internet τράπεζας αντιλήφθηκε τον καταιγισμό log in στην ιστοσελίδα της) κινητοποιήθηκε το σύστημα, με τον διοικητή της ΤτΕ, Γ. Στουρνάρα, να αναθέτει την υπόθεση στον επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών, Γιώργο Πάσχα. Σε συνεργασία με την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος τα συστήματα ηλεκτρονικής τραπεζικής επανήλθαν σε λειτουργία σε λιγότερο από μια ώρα, ενώ δεν υπήρξαν υποκλοπές σε στοιχεία καρτών.
Οι αυτοαποκαλούμενοι “Armada Collective” είναι μια νέα ομάδα hackers που προχωρά σε ηλεκτρονικούς εκβιασμούς ζητώντας λύτρα σε bitcoin. Η Armada Collective απειλεί τους στόχους της με επιθέσεις άρνησης εξυπηρέτησης (γνωστές ως Distributed Denial of Service Attack ή DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας μέσω αποστολής υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων.
Σημειώνεται ότι τον Οκτώβριο, η ελβετική κυβέρνηση είχε εκδώσει μια έκτακτη ανακοίνωση προειδοποιώντας τις εταιρείες της χώρας για μια νέα ομάδα hackers που έστελνε εκβιαστικά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου και τα οποία στη συνέχεια ακολουθούνταν από επιθέσεις DDoS στο διαδίκτυο των “θυμάτων” διάρκειας 15-30 λεπτών.
capital.gr
Οι χάκερς που απειλούν με «εισβολή» στα συστήματα ελληνικών τραπεζών έστειλαν νέο μήνυμα, το απόγευμα της Δευτέρας.
Σε αυτό, δίνουν διορία έως την Πέμπτη, προκειμένου να τους δοθούν τα λύτρα των 700 bitcoin (250.000 ευρώ) που ζητούν από ελληνικές τράπεζες, προκειμένου να μην «ρίξουν» τα πληροφοριακά τους συστήματα. Να σημειωθεί ότι η πρώτη προθεσμία που είχαν δώσει εξέπνευσε σήμερα.
Η Εθνική Υπηρεσία Πληροφοριών πάντως- που ασχολείται με το θέμα μαζί με τη Δίωξη Ηλεκτρονικού Εγκλήματος αλλά και την Τράπεζα της Ελλάδος- διαβεβαιώνει ότι δεν υπάρχει κανένα πρόβλημα και πως τα συστήματα είναι «θωρακισμένα».
Ομως, η Δίωξη Ηλεκτρονικού Εγκλήματος εκφράζει φόβους ότι οι χάκερς δεν πρόκειται να σταματήσουν. Τα χρήματα των καταθετών, όπως διαβεβαιώνει η υπηρεσία, είναι διασφαλισμένα, όμως οι χάκερς απειλούσαν να πλήξουν τις συναλλαγές μέσω διαδικτύου.