Προειδοποιητική επίθεση στα συστήματα ηλεκτρονικής τραπεζικής τριών ελληνικών τραπεζών πραγματοποίησαν την περασμένη Πέμπτη οι hackers της ομάδας Armada Collective, η οποία φαίνεται κράτησε 30 με 40 λεπτά.
Αμέσως μετά έστειλαν ένα απειλητικό μήνυμα προς τις διοικήσεις των τραπεζών αλλά και την Τράπεζα της Ελλάδος ζητώντας 700 bitcoins δηλαδή 260.000 ευρώ για να μην προχωρήσουν σε νέα μεγαλύτερης κλίμακας επίθεση.
Χθες, οι Ρώσοι hackers επιχείρησαν νέα επίθεση και έστειλαν νέο μήνυμα ότι εάν δεν τους καταβληθούν τα bitcoins που ζητούν θα επιτεθούν την Πέμπτη μαζικά για να καταρρεύσει πλήρως το ελληνικό τραπεζικό σύστημα.
Οι δράστες της διαδικτυακής επίθεσης ζήτησαν τα λύτρα σε bitcoins καθώς είναι άυλα, δεν ελέγχονται από κανένα τραπεζικό σύστημα και δεν είναι ανιχνεύσιμα.
Η απειλή σήμανε κόκκινο συναγερμό στη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ αλλά και στις τράπεζες που άρχισαν ήδη ενέργειες για την περαιτέρω θωράκιση των συστημάτων τους. Λόγω της σοβαρότητας της απειλής την πρωτοκαθεδρία των ερευνών για την προστασία των τραπεζικών συναλλαγών και τον εντοπισμό των ηλεκτρονικών ληστών ανέλαβε η ΕΥΠ.
Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα.
Σύμφωνα με πληροφορίες δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά χιλιάδες «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Με τον τρόπο αυτό, την προσωρινή μη λειτουργία των τραπεζών, θα προκαλέσουν την διακοπή των ηλεκτρονικών συναλλαγών.
Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε την Δευτέρα, με την συμμετοχή των αρμόδιων φορέων. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.
Ποια είναι η ομάδα Armada Collective
Η Armada Collective είναι μνέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο.
Απειλούν τους στόχους τους κάνοντας πρώτα ένα προειδοποιητικό χτύπημα για να δείξουν τη δύναμή τους.
Οι επιθέσεις (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), έχουν ως στόχο να προκαλέσουν τη κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων.
Δείτε το μήνυμα που στέλνουν οι χάκερς:
Έχει κάνει επιθέσεις σε εταιρείες παροχής e-mail στην Ελβετία και τράπεζες στην Ταϊλάνδη.
Στις αρχές του Νοεμβρίου επτά υπηρεσίες webmail οι ProtonMail, Zoho, Hushmail, FastMail, Neomailbox,VFEmail, Runbox ανέφεραν ότι δέχονταν επίθεση, διαρκείας συνήθως 2-3 ημερών.
Η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000 δολάρια) στους χάκερ. Το ανησυχητικό με τη συγκεκριμένη περίπτωση είναι πως οι εκβιαστές εξακολούθησαν τους εκβιασμούς, ακόμη και μετά την πληρωμή του αντιτίμου.
πηγη
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλούμε τους φίλους αναγνώστες:
ΟΧΙ GREEKLISH,
ΟΧΙ ΠΡΟΣΒΛΗΤΙΚΑ ΣΧΟΛΙΑ