Χάκερς κατά ελληνικών τραπεζών

Για λύτρα ύψους 50 bitcoins ή τουλάχιστον 17.000 ευρώ απείλησε με κατάρρευση τις ιστοσελίδες των εγχώριων τραπεζών η ομάδα χάκερ Armada Collective. Οι επιθέσεις τους ξεκίνησαν την περασμένη Πέμπτη και συνεχίστηκαν και χθες κατά τη διάρκεια της ημέρας. Στο πρώτο κύμα, την προηγούμενη εβδομάδα, προκάλεσαν υπερφόρτωση του δικτύου με αποτέλεσμα να τεθεί για περίπου μισή ώρα εκτός λειτουργίας ιστοσελίδα μεγάλης τράπεζας και να μην μπορεί να γίνει καμία συναλλαγή μέσω του web banking.

Οι επιτελείς της τράπεζας ενημέρωσαν άμεσα την Τράπεζα της Ελλάδος, την Αστυνομία, τις άλλες τράπεζες και τους παρόχους Ιnternet, και αμέσως ελήφθη σειρά μέτρων άμυνας. Ακολούθησαν μηνύματα των χάκερ προς τις περισσότερες μεγάλες τράπεζες με τα οποία απειλούσαν ότι, αν δεν τους καταβληθούν λύτρα στο ηλεκτρονικό νόμισμα bitcoin, τότε τη Δευτέρα 30 Νοεμβρίου θα εξαπέλυαν έναν ηλεκτρονικό βομβαρδισμό με εικονικά «κλικ» προκαλώντας την υπερφόρτωση του δικτύου και την κατάρρευση -για την ακρίβεια την προσωρινή διακοπή λειτουργίας- των ιστοσελίδων των τραπεζών. Οι απειλές και οι επιθέσεις συνεχίστηκαν χθες, ημέρα λήξης της διορίας.

Η Armada Collective είναι μια σχετικά νεοεμφανιζόμενη ομάδα χάκερ που εκβιάζει επιχειρήσεις ζητώντας σε αντάλλαγμα bitcoins στα πρότυπα της ομάδας χάκερ DD4BC. Εχει πραγματοποιήσει επιθέσεις στην Ελβετία, αλλά και σε τράπεζες της Ταϊλάνδης. «Ολα δείχνουν ότι έχει έδρα της τη Ρωσία, χωρίς αυτό να έχει επιβεβαιωθεί. Υπάρχουν όμως και ερευνητές που υποστηρίζουν ότι σχετίζεται με τη Λετονία», λέει στην «Κ» ο Κωνσταντίνος Βαβούσης, αρχισυντάκτης του Secnews.gr, ιστοσελίδας που παρακολουθεί και δημοσιεύει τις δραστηριότητες των χάκερ ώστε να ενημερώνονται εταιρείες και οργανισμοί για κενά ασφαλείας που μπορεί να έχουν.

Τον περασμένο Οκτώβριο η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικού Εγκλήματος της Ελβετίας προειδοποίησε τις εταιρείες της χώρας για παρόμοιες επιθέσεις αυτής της ομάδας. Σύμφωνα με την ανακοίνωση της Αρχής, η Armada Collective στέλνει εκβιαστικά e-mail και στη συνέχεια εξαπολύει επιθέσεις DDoS διάρκειας 15-30 λεπτών ως επίδειξη δύναμης και απόδειξη ότι ευσταθούν οι απειλές της. Πρόσφατα η εταιρεία ProtonMail, που παρέχει υπηρεσίες κρυπτογράφησης ηλεκτρονικού ταχυδρομείου με έδρα στην Ελβετία, πλήρωσε σε αυτή την ομάδα 6.000 ευρώ. «Ολοι οι σέρβερ σας θα δεχθούν επίθεση DDoS εάν δεν πληρώσετε 20 bitcoins. Οταν λέμε όλοι, εννοούμε όλοι – οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στις ιστοσελίδες που διαχειρίζεστε». Αυτό είναι ένα από τα εκβιαστικά μηνύματα της Armada Collective που δημοσιοποίησαν οι ελβετικές αρχές. Συνήθως αυτά τα μηνύματα κλείνουν με τη φράση: «This is not a joke» (Δεν πρόκειται για αστείο).

Το πρωί του Σαββάτου τραπεζικά στελέχη στην Αθήνα πήραν αυτή την απειλή στα σοβαρά. Πραγματοποιήθηκε έκτακτη σύσκεψη στην Τράπεζα της Ελλάδος με τη συμμετοχή της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος, των τραπεζών και των εταιρειών τηλεφωνίας που παρέχουν υπηρεσίες Ιnternet, προκειμένου να αναπτυχθούν οι γραμμές άμυνας.

Η άμεση κινητοποίηση όλων των εμπλεκομένων είχε ως αποτέλεσμα να ληφθούν γρήγορα οι κρίσιμες αποφάσεις. Η απειλή αξιολογήθηκε ως σχετικά εύκολα αντιμετωπίσιμη. Αλλωστε λόγω capital controls οι εγχώριες τράπεζες εμφανίστηκαν προετοιμασμένες. Είχαν ήδη αποκομίσει πολύτιμη εμπειρία σε ζητήματα υπερφόρτωσης δικτύων, όταν το καλοκαίρι οι απαιτήσεις για τα ηλεκτρονικά συστήματα συναλλαγών εκτοξεύτηκαν μέσα σε διάστημα ημερών σε πολύ υψηλά επίπεδα προκαλώντας συμφόρηση στις τράπεζες. Τότε οι τράπεζες εργάστηκαν πολύ εντατικά για να αντιμετωπίσουν τα προβλήματα που προκαλούσε ο μεγάλος όγκος αιτημάτων και ενίσχυσαν κατά πολύ τη δυναμικότητα των δικτύων τους.

Σύμφωνα με ταπεζικές πηγές που επικαλείται η εφημερίδα Καθημερινή, δεν τέθηκε σε καμία στιγμή ζήτημα ασφάλειας συναλλαγών καθώς δεν υπήρξε καμία προσπάθεια υποκλοπής καρτών, λογαριασμών ή άλλων προσωπικών στοιχείων που θα μπορούσαν να χρησιμοποιηθούν κακόβουλα, αλλά μια «χοντροκομμένη» προσπάθεια υπερφόρτωσης των δικτύων για να τεθούν προσωρινά εκτός λειτουργίας.

Σημειώνουν δε ότι τα επίπεδα ασφαλείας και η κρυπτογράφηση που χρησιμοποιείται για τις ηλεκτρονικές συναλλαγές είναι τέτοια που πρακτικά εκμηδενίζουν κινδύνους υποκλοπών στα τραπεζικά συστήματα. Αν κάτι εντυπωσίασε πάντως τα τραπεζικά στελέχη ήταν το ύψος των λύτρων, που τα χαρακτηρίζουν «ψιλολόγια» σε σχέση με το μέγεθος της απειλής περί κατάρρευσης των sites.