Σε επιφυλακή βρίσκεται η Τράπεζα της Ελλάδος, σε συνεργασία με την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος, καθώς την περασμένη εβδομάδα υπήρξαν πληροφορίες ότι το εγχώριο τραπεζικό σύστημα θα δεχόταν επίθεση από χάκερ. Το θέμα της εισβολής από επίδοξους χάκερ στα ηλεκτρονικά συστήματα τριών μεγάλων τραπεζών στην Ελλάδα τέθηκε κατά τη διάρκεια της σύσκεψης που πραγματοποιήθηκε χθες το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.
Σύμφωνα με δηλώσεις ανώτατου αξιωματούχου της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.
Σύμφωνα με τον ίδιο αξιωματικό, η επίθεση εκδηλώθηκε την περασμένη Πέμπτη και συγκεκριμένα, οι χάκερς «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα.
Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών. Τα ποσά, όπως διευκρίνισε ο ίδιος αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.
Η ομάδα χάκερ που ευθύνεται για τις επιθέσεις λέγεται Armanda Collective, αναφέρουν πηγές. Όπως επισημαίνουν ωστόσο ιθύνοντες της τράπεζας η κατάσταση βρίσκεται σε πλήρη έλεγχο από την Πέμπτη και τονίζουν πως οι καταθέσεις δεν κινδυνεύουν.
Ποια είναι η ομάδα χάκερ Armada Collective
Για λύτρα ύψους 50 bitcoins ή τουλάχιστον 17.000 ευρώ απείλησε με κατάρρευση τις ιστοσελίδες των εγχώριων τραπεζών η ομάδα χάκερ Armada Collective. Οι επιθέσεις τους ξεκίνησαν την περασμένη Πέμπτη και συνεχίστηκαν και χθες κατά τη διάρκεια της ημέρας. Στο πρώτο κύμα, την προηγούμενη εβδομάδα, προκάλεσαν υπερφόρτωση του δικτύου με αποτέλεσμα να τεθεί για περίπου μισή ώρα εκτός λειτουργίας ιστοσελίδα μεγάλης τράπεζας και να μην μπορεί να γίνει καμία συναλλαγή μέσω του web banking.
Οι επιτελείς της τράπεζας ενημέρωσαν άμεσα την Τράπεζα της Ελλάδος, την Αστυνομία, τις άλλες τράπεζες και τους παρόχους Ιnternet, και αμέσως ελήφθη σειρά μέτρων άμυνας. Ακολούθησαν μηνύματα των χάκερ προς τις περισσότερες μεγάλες τράπεζες με τα οποία απειλούσαν ότι, αν δεν τους καταβληθούν λύτρα στο ηλεκτρονικό νόμισμα bitcoin, τότε τη Δευτέρα 30 Νοεμβρίου θα εξαπέλυαν έναν ηλεκτρονικό βομβαρδισμό με εικονικά «κλικ» προκαλώντας την υπερφόρτωση του δικτύου και την κατάρρευση -για την ακρίβεια την προσωρινή διακοπή λειτουργίας- των ιστοσελίδων των τραπεζών. Οι απειλές και οι επιθέσεις συνεχίστηκαν χθες, ημέρα λήξης της διορίας.
Η Armada Collective είναι μια σχετικά νεοεμφανιζόμενη ομάδα χάκερ που εκβιάζει επιχειρήσεις ζητώντας σε αντάλλαγμα bitcoins στα πρότυπα της ομάδας χάκερ DD4BC. Εχει πραγματοποιήσει επιθέσεις στην Ελβετία, αλλά και σε τράπεζες της Ταϊλάνδης. «Ολα δείχνουν ότι έχει έδρα της τη Ρωσία, χωρίς αυτό να έχει επιβεβαιωθεί. Υπάρχουν όμως και ερευνητές που υποστηρίζουν ότι σχετίζεται με τη Λετονία», λέει στην Καθημερινή ο Κωνσταντίνος Βαβούσης, αρχισυντάκτης του Secnews.gr, ιστοσελίδας που παρακολουθεί και δημοσιεύει τις δραστηριότητες των χάκερ ώστε να ενημερώνονται εταιρείες και οργανισμοί για κενά ασφαλείας που μπορεί να έχουν.
Τον περασμένο Οκτώβριο η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικού Εγκλήματος της Ελβετίας προειδοποίησε τις εταιρείες της χώρας για παρόμοιες επιθέσεις αυτής της ομάδας. Σύμφωνα με την ανακοίνωση της Αρχής, η Armada Collective στέλνει εκβιαστικά e-mail και στη συνέχεια εξαπολύει επιθέσεις DDoS διάρκειας 15-30 λεπτών ως επίδειξη δύναμης και απόδειξη ότι ευσταθούν οι απειλές της. Πρόσφατα η εταιρεία ProtonMail, που παρέχει υπηρεσίες κρυπτογράφησης ηλεκτρονικού ταχυδρομείου με έδρα στην Ελβετία, πλήρωσε σε αυτή την ομάδα 6.000 ευρώ. «Ολοι οι σέρβερ σας θα δεχθούν επίθεση DDoS εάν δεν πληρώσετε 20 bitcoins. Οταν λέμε όλοι, εννοούμε όλοι – οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στις ιστοσελίδες που διαχειρίζεστε». Αυτό είναι ένα από τα εκβιαστικά μηνύματα της Armada Collective που δημοσιοποίησαν οι ελβετικές αρχές. Συνήθως αυτά τα μηνύματα κλείνουν με τη φράση: «This is not a joke» (Δεν πρόκειται για αστείο).