Επιθέσεις από χάκερ σε τρεις ελληνικές τράπεζες

Μπαράζ επιθέσεων στα συστήματα e-banking τριών ελληνικών τραπεζών λαμβάνει χώρα από την Πέμπτη το βράδυ. 

Σύμφωνα με πληροφορίες, οι hackers δεν επιτίθενται σε λογαριασμούς πελατών, αλλά στα συστήματα ηλεκτρονικών συναλλαγών των τραπεζών, ενώ απειλούν ότι θα τα «κατεβάσουν», εάν δεν λάβουν λύτρα, τα οποία ζητούν να είναι σε μορφή bitcoins.

Η ομάδα hackers που ευθύνεται για τις επιθέσεις λέγεται Armanda Collective, αναφέρουν οι ίδιες πηγές. 

Οι επιθέσεις αντιμετωπίζονται από τις τράπεζες, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Τράπεζα της Ελλάδος από κοινού με άλλες υπηρεσίες. 

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με τη συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ στο ΑΠΕ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.

Σύμφωνα με τον ίδιο αξιωματικό, η επίθεση εκδηλώθηκε την περασμένη Πέμπτη και συγκεκριμένα οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα.

Στη συνέχεια ζήτησαν λύτρα σε bitcoins, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.

Τα ποσά, όπως διευκρίνισε ο ίδιος αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημία σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.

Ποιοι είναι οι Armada Collective

Τον Οκτώβριο, η ελβετική κυβέρνηση εξέδωσε επείγουσα προειδοποίηση στις ελβετικές εταιρείες για μια νέα ομάδα χάκερ που στέλνει εκβιαστικά email τα οποία συνοδεύονται από επιθέσεις DDoS (Distributed Denial of Service) που διαρκούν 15-30 λεπτά, προκειμένου να δείξει τη δύναμή της.

Οι επιθέσεις DDoS δημιουργούν πρόβλημα σε μια ιστοσελίδα καθώς «πλημμυρίζουν» τους servers της με ταχύτατα επαναλαμβανόμενα αιτήματα για σύνδεση που συνήθως προέρχονται από χακαρισμένους υπολογιστές, οι οποίοι λειτουργούν ως botnets που στέλνουν πολλά αιτήματα ταυτόχρονα σε μια συντονισμένη επίθεση

Σύμφωνα με την Internantional Business Times, διάφορες πηγές υποστηρίζουν πως οι χάκερ έχουν ζητήσει λύτρα από 10 έως 30 bitcoins (αξίας 3.128 έως 9.384 δολάριων) και απειλούν να αυξήσουν τις επιθέσεις τους και να βγάλουν offline τις υπηρεσίες του θύματος αν δεν πληρώσουν τα λύτρα αυτά ή αν στραφούν στα μέσα ενημέρωσης.

Έξι μέρες μετά την προειδοποίηση αυτή της ελβετικής κυβέρνησης, πηγή δήλωσε στο The Nation πως τέσσερις τράπεζες στην Ταϊλάνδη έλαβαν παρόμοιο απειλητικό email που απαιτούσε λύτρα σε bitcoins, αν και δεν υπάρχουν πληροφορίες για την έκβαση της υπόθεσης.

Αξίζει να σημειωθεί πως φέτος οι επιθέσεις DDoS έχουν αγγίξει ιστορικό υψηλό, καταγράφοντας αύξηση 132% σε σχέση με πέρυσι, σύμφωνα με την εταιρεία ασφάλειας Akamai. Αν και οι επιθέσεις αυτές συνήθως διαρκούν από 30 λεπτά έως και 2 ώρες, η Akamai βρήκε πως οι μεγάλες επιθέσεις «κορυφώθηκαν» στο 1Tbps και στα 50 εκατ. πακέτα ανά δευτερόλεπτο.

Τα email που έχει στείλει η Armada Collective έχουν δείξει ότι έχει ικανότητα επιθέσεων 1Tbps, όμως η Akamai εκτιμά πως δεν θεωρεί πως η ομάδα αποτελεί σοβαρή απειλή.

Πάντως, όπως αναφέρει η IBT, υπάρχουν εικασίες ότι ενδέχεται να υπάρχουν δυο διαφορετικές ομάδες χάκερς. Στις αρχές Νοεμβρίου επτά διαφορετικές υπηρεσίες ασφαλούς webmail δέχθηκαν παρατεταμένη επίθεση DDoS, που διήρκεσαν για δύο με τρεις ημέρες. Από όλες τις υπηρεσίες μόνο η μία πλήρωσε τα λύτρα, ωστόσο η επίθεση συνεχίστηκε.