Δευτέρα 30 Νοεμβρίου 2015

Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin




Ομάδα χακερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.

Οι χάκερ είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόπλεπτη διακοπή του internet banking τριών τραπεζών, ως προειδοποιητικό χτύπημα. Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Παράλληλα ζήτησαν λύτρα σε bitcoins, απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.

Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Με τον τρόπο αυτό, την προσωρινή μη λειτουργία των τραπεζών, θα προκαλέσουν την διακοπή των ηλεκτρονικών συναλλαγών.

Μεγάλη είναι και η κινητοποίηση του ΟΤΕ και των άλλων παρόχων ώστε να αυξηθεί η δυναμικότητα και να μην επιτευχθεί ο στόχος των εκβιαστών για την προσωρινή παύση λειτουργίας των ιστοσελίδων των τραπεζών. Η συγκεντριμένη ομάδα φαίνεται ότι είχε χτυπήσει και στην Ελβετία πριν από περίπου ένα μήνα.

Η ειδική ομάδα αντιμετώπισης έχει συγκροτηθεί από το Σαββατοκύριακο με στόχο να διασφαλιστεί η ομαλή λειτουργία των ιστοσελίδων των τραπεζών. Σε κάθε περίπτωση τραπεζικής πηγές επαναλαμβάνουν ότι δεν υπάρχει ζήτημα υποκλοπής, λογαριασμών, καρτών ή προσωπικών στοιχείων που συνδέονται με την ασφάλεια των συναλλαγών. Επικεφαλής της ειδικής ομάδας για την αντιμετώπισης της κυβερνοεπίθεσης είναι ο κ. Γιώργος Πάσχας, στέλεχος της Τράπεζας της Ελλάδος.

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε την Δευτέρα, με την συμμετοχή των αρμόδιων φορέων. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.

Η Armada Collective είναι μια σχετικά νέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας χάκερ η οποία αποκαλείται «DD4BC».

Ουσιαστικά απειλούν τους στόχους τους με επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστελε: «This is not a joke» («Δεν πρόκειται για αστείο»).




Πηγή : kathimerini.gr


0 σχόλια :

Δημοσίευση σχολίου