Επαγγελματίες χάκερ από 114 χώρες φέρεται να «χτύπησαν» την Τράπεζα Θεμάτων προκαλώντας πρόβλημα τις δύο πρώτες ημέρες των Πανελληνίων. Το σύστημα «έπεσε» καθώς δέχτηκε πάνω από 165 εκατομμύρια αιτήματα εισόδου.
Ο Εισαγγελέας του Αρείου Πάγου Ισίδωρος Ντογιάκος ζήτησε με παρέμβασή του να εντοπιστούν οι δράστες των κυβερνοεπιθέσεων, ενώ οι Αρχές αναζητούν στοιχεία από παρόχους ίντερνετ και αστυνομίες ξένων χωρών.
Οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος προσπαθούν να διευκρινίσουν αν πρόκειται για ομάδα ή μεμονωμένους χάκερς. Στόχος τους δεν ήταν να αποκτήσουν πρόσβαση αλλά να «ρίξουν» το σύστημα. Υπάρχουν πολλοί τρόποι να το καταφέρουν αυτό.
Μία πιθανότητα είναι να νοίκιασαν servers με αυτό το σκοπό. Οι Αρχές ψάχνουν το λάθος που θα προδώσει τους χάκερς, ενώ η πολιτεία τονίζει ότι δεν θα επηρεαστούν οι Πανελλαδικές εξετάσεις.
Χάκερ μιλώντας στο ΣΚΑΪ ανέφερε ότι η επίθεση αυτή είναι από τις πιο απλές. «Παίρνουν διαφορετικές Ip [διευθύνσεις] και κάνουν log in 50.000 άτομα την ίδια στιγμή», με αποτέλεσμα το σύστημα να «κρασάρει». «Μπορεί να το κάνει και ένα παιδί», τόνισε ο χάκερ.
Σημείωσε, δε, ότι οι επιθέσεις DDoS έχουν στόχο να τεθεί εκτός λειτουργίας ένα σύστημα, ενώ οι χάκερς επέλεξαν διευθύνσεις από ασιατικές χώρες γιατί δεν υπάρχει έλεγχος.
Συμβόλαιο επίθεσης που αγοράστηκε στο dark web κρύβεται πίσω από τις κυβερνοεπιθέσεις
Τη Δευτέρα και την Τρίτη η Τράπεζα Θεμάτων δέχτηκε ένα τεράστιο κύμα κυβερνοεπιθέσεων με αποτέλεσμα το σύστημα να μπλοκάρει και τα θέματα να δοθούν σε πολλά σχολεία της χώρας με καθυστέρηση 3-4 ωρών.
Σύμφωνα με όσα δήλωσε στο MEGA ο δημοσιογράφος Τεχνολογίας Νίκος Βασιλάκος, η υπόθεση ξεκίνησε από το dark web και την αγορά συμβολαίου επίθεσης, με τον αγοραστή να φαίνεται πως είναι από την Ελλάδα, καθώς τα συμφέροντα είναι ελληνικά.
Σημείωσε επίσης ότι το συμβόλαιο επίθεσης αγοράστηκε για πάνω από 200.000 ευρώ.
Ο γ.γ. του Υπουργείου Παιδείας Αλέξανδρος Κόπτσης τόνισε ότι οι Πανελλήνιες θα διεξαχθούν χωρίς κανένα πρόβλημα.
Για τα ζητήματα που αφορούν την διαδικτυακή ασφάλεια μίλησε στο MEGA ο Βασίλης Ζωγράφος, υποψήφιος διδάκτωρ στην Επιστήμη των Δεδομένων και Πληροφορικής.
«Ενώ βρισκόμαστε σε μία ψηφιακή Ελλάδα, παρόλα αυτά η εφαρμογή αυτών έχει πολλά κενά. Ένα από τα πιο συνηθισμένα προβλήματα που αντιμετωπίζουν οι διαχειριστές και επηρεάζουν σημαντικά τη λειτουργία των δικτύων είναι οι επιθέσεις DDoS. Κάποιος προσπαθεί μέσα από διάφορες διαδικασίες να ρίξει τον server χτυπώντας συνέχεια με διάφορα links», εξήγησε.
«Θα έπρεπε το συγκεκριμένο σύστημα να μην είναι προσβάσιμο σε public. Προχθές έγινε μία απόπειρα για να δουν πως λειτουργεί και χθες μία απόπειρα μαζικής επίθεσης, με αποτέλεσμα να βρουν ποια είναι τα διαβλητά του ζητήματα», συμπλήρωσε.
Ποια είναι η ομάδα χάκερ «Killnet»
Σε ομάδα χάκερ που συντάσσονται με το Κρεμλίνο και εξαπολύουν επιθέσεις εναντίον χωρών, στρέφονται οι υποψίες των ελληνικών αρχών για τους δράστες των κακόβουλων χτυπημάτων στο σύστημα εξετάσεων.
Σύμφωνα με τον ΑΝΤ1, οι δύο επιθέσεις στην Τράπεζα Θεμάτων είχαν τα χαρακτηριστικά της ομάδας «Killnet» που έχει επιτεθεί με επιθέσεις τύπου DDOS σε πάρα πολλές χώρες της Ευρώπης, Νορβηγία, Εσθονία, Ιταλία και φυσικά Κανά και Ηνωμένες Πολιτείες.
Τα μέλη της ομάδας δεν στοχεύουν στην αρπαγή δεδομένων αλλά στην διακοπή εξυπηρέτησης με την εμφάνιση υπερβάλλουσας ζήτησης έτσι ώστε να καθυστερούν η να ρίχνουν εντελώς ευαίσθητα συστήματα εξυπηρέτησης όπως τραπεζικά δίκτυα, δίκτυα νοσοκομείων και ερευνητικών κέντρων και δίκτυα αεροπορικών εταιρειών, πρόσφατα μάλιστα επιτέθηκαν στα συστήματα του λογαριασμού της Eurovision.
Μετά την έναρξη των επιχειρήσεων στην Ουκρανία η ομάδα δημιούργησε δύο υποομάδες.
Σύσκεψη στο Μαξίμου για την κυβερνοεπίθεση
Ο υπηρεσιακός πρωθυπουργός, Ιωάννης Σαρμάς, συγκάλεσε χθες ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.
Όπως τονίζεται από το Μέγαρο Μαξίμου, «οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων. Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον».
Σύμφωνα με την παραγγελία του κ. Ντογιάκου, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.
