Ποιοι ήθελαν να τινάξουν τις εξετάσεις στον αέρα - Ξένο δάκτυλο βλέπουν οι Αρχές πίσω από τις δύο συνεχείς κυβερνοεπιθέσεις
Σύμφωνα με αστυνομικούς που συμμετέχουν στις έρευνες για τον εντοπισμό του δράστη ή των δραστών που επιτέθηκαν με συγχρονισμένες επιθέσεις τα πρωινά της Δευτέρας και της Τρίτης, το σύστημα πλέον έχει διασφαλιστεί
Πλήρως διασφαλισμένη είναι πλέον η Τράπεζα Θεμάτων του Υπουργείου Παιδείας, μετά τη διπλή κυβερνοεπίθεση που σημειώθηκε μέσα σε 24 ώρες.
Το ειδικό λογισμικό «Akamai», που χρησιμοποιείται για τη διασφάλιση των εκλογών και των Πανελλαδικών Εξετάσεων, τέθηκε σε λειτουργία χθες, λίγο μετά τις 11:30 και πλέον, σύμφωνα με τους αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος, όποιου τύπου επίθεση και αν πραγματοποιηθεί θα μπορεί να αντιμετωπιστεί σε πραγματικό χρόνο. Την ίδια ώρα, οι Αρχές ήδη σχηματίζουν μια πρώτη εικόνα, ποιος όχι μόνο ήθελε αλλά και διέθετε τη δύναμη και το «know how» για την οργάνωση μιας τέτοιου είδους επίθεσης.
Η εγκατάσταση του συστήματος «Akamai» θα λειτουργήσει στο εξής ως μια ασπίδα σε κάθε είδους κυβερνοεπίθεση. Στις δύο επιθέσεις οι δράστες μπλόκαραν τον σέρβερ του συστήματος της Τράπεζας Θεμάτων, στέλνοντας εκατοντάδες εκατομμύρια μηνύματα μέσα σε διάστημα μιας ώρας, τόσο τη Δευτέρα όσο και την Τρίτη.
Αυτά τα μηνύματα δεν τα φτιάχνεις μόνος σου, εξηγούν οι ειδικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, αλλά τα αγοράζεις μαζικά από το Σκοτεινό Διαδίκτυο (Dark Web). Ανάλογα με τον αριθμό των μηνυμάτων που θέλει κάποιος να στείλει στον στόχο του, δίνει και τα ανάλογα ποσά. Γι' αυτά τα 164.000.000 μηνύματα που εστάλησαν μόνο χθες, οι δράστες εκτιμάται ότι δαπάνησαν περίπου 200.000 ευρώ. Ένα τεράστιο ποσό, δηλαδή, για να δοθεί από κάποιον επίδοξο χάκερ. Συνεπώς, εκτιμούν οι Αρχές, ο δράστης δεν ήταν ένας απλός χάκερ αλλά κάποια ομάδα με μεγάλες οικονομικές δυνατότητες.
Ειδικά η επίθεση της Τρίτης στο Εθνικό Δίκτυο Υποδομών, Τεχνολογίας και Έρευνας ήταν πολύ μεγαλύτερης διάρκειας και κλίμακας σε σχέση με αυτή της Δευτέρας. Αν είχε εγκατασταθεί το σύστημα «Akamai» πριν από τις εξετάσεις, τέτοιο πρόβλημα δεν θα είχε προκύψει σε καμία περίπτωση.
Πλέον οι αστυνομικοί έχουν ξεκινήσει τη δύσκολη διερεύνηση των ηλεκτρονικών διαδρομών όλων αυτών των μηνυμάτων. Στόχος τους είναι να βρεθεί ο άνθρωπος που… πάτησε το κουμπί, ενεργοποιώντας τον πρωτοφανή -για τα ελληνικά χρονικά- «κατακλυσμό μηνυμάτων» στον σέρβερ του υπουργείου.
Ήδη οι πρώτες διαδρομές δείχνουν μια συγκεκριμένη κατεύθυνση, δηλαδή από πού πρωτοξεκίνησαν. Έρευνες ταυτόχρονα γίνονται και στο Σκοτεινό Διαδίκτυο προκειμένου να διαπιστωθεί από πού αγόρασαν αυτά τα εκατομμύρια μηνυμάτων. Η τακτική των αμερικανικών οικονομικών υπηρεσιών «follow the money», που σημαίνει «ακολούθησε το χρήμα», χρησιμοποιείται και σε αυτή την περίπτωση. Η διαδρομή αγοράς των μηνυμάτων πιθανόν να οδηγήσει στον δράστη ή τους δράστες, οι οποίοι σίγουρα δεν είχαν οικονομικούς περιορισμούς ώστε να αγοράσουν όσα μηνύματα ήθελαν. Μια ισχυρή χώρα, προς το παρόν, δείχνει να μπαίνει στο στόχαστρο των Ελλήνων αστυνομικών του Ηλεκτρονικού Εγκλήματος, οι οποίοι θέλουν να συγκεντρώσουν όλα τα απαραίτητα στοιχεία προτού ενημερώσουν τις αρμόδιες δικαστικές Αρχές.
Η ομάδα του κ. Σφακιανάκη συμμετέχει σε συμβουλευτικό επίπεδο στην ομάδα που δημιουργήθηκε και στην οποία συμμετέχουν υπηρεσίες της Διακυβέρνησης, εταιρεία κινητής τηλεφωνίας και φυσικά η Δίωξη Ηλεκτρονικού Εγκλήματος, η οποία πλέον έχει αναλάβει εξ ολοκλήρου το κομμάτι της διασφάλισης του συστήματος.
Ρεπορτάζ: Γιώργος Σόμπολος
Δημοσιεύτηκε στην ΑΠΟΓΕΥΜΑΤΙΝΗ στις 31/5
Το ειδικό λογισμικό «Akamai», που χρησιμοποιείται για τη διασφάλιση των εκλογών και των Πανελλαδικών Εξετάσεων, τέθηκε σε λειτουργία χθες, λίγο μετά τις 11:30 και πλέον, σύμφωνα με τους αστυνομικούς της Δίωξης Ηλεκτρονικού Εγκλήματος, όποιου τύπου επίθεση και αν πραγματοποιηθεί θα μπορεί να αντιμετωπιστεί σε πραγματικό χρόνο. Την ίδια ώρα, οι Αρχές ήδη σχηματίζουν μια πρώτη εικόνα, ποιος όχι μόνο ήθελε αλλά και διέθετε τη δύναμη και το «know how» για την οργάνωση μιας τέτοιου είδους επίθεσης.
Κενό ασφαλείας
Σύμφωνα με αστυνομικούς που συμμετέχουν στις έρευνες για τον εντοπισμό του δράστη ή των δραστών που επιτέθηκαν με συγχρονισμένες επιθέσεις τα πρωινά της Δευτέρας και της Τρίτης, το σύστημα πλέον έχει διασφαλιστεί. Ωστόσο, μέχρι χθες το πρωί υπήρχε ένα κενό ασφαλείας, το οποίο προφανώς αντιλήφθηκαν οι δράστες. Επί της ουσίας, δεν υπήρχαν ουσιώδη μέτρα αποτροπής μιας κυβερνοεπίθεσης.Η εγκατάσταση του συστήματος «Akamai» θα λειτουργήσει στο εξής ως μια ασπίδα σε κάθε είδους κυβερνοεπίθεση. Στις δύο επιθέσεις οι δράστες μπλόκαραν τον σέρβερ του συστήματος της Τράπεζας Θεμάτων, στέλνοντας εκατοντάδες εκατομμύρια μηνύματα μέσα σε διάστημα μιας ώρας, τόσο τη Δευτέρα όσο και την Τρίτη.
Αυτά τα μηνύματα δεν τα φτιάχνεις μόνος σου, εξηγούν οι ειδικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, αλλά τα αγοράζεις μαζικά από το Σκοτεινό Διαδίκτυο (Dark Web). Ανάλογα με τον αριθμό των μηνυμάτων που θέλει κάποιος να στείλει στον στόχο του, δίνει και τα ανάλογα ποσά. Γι' αυτά τα 164.000.000 μηνύματα που εστάλησαν μόνο χθες, οι δράστες εκτιμάται ότι δαπάνησαν περίπου 200.000 ευρώ. Ένα τεράστιο ποσό, δηλαδή, για να δοθεί από κάποιον επίδοξο χάκερ. Συνεπώς, εκτιμούν οι Αρχές, ο δράστης δεν ήταν ένας απλός χάκερ αλλά κάποια ομάδα με μεγάλες οικονομικές δυνατότητες.
Ισχυρή χώρα
Από τα πρώτα ευρήματα των αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος ήταν πως η ταυτόχρονη αποστολή των εκατομμυρίων μηνυμάτων ξεκίνησε από 114 διαφορετικές χώρες.Ειδικά η επίθεση της Τρίτης στο Εθνικό Δίκτυο Υποδομών, Τεχνολογίας και Έρευνας ήταν πολύ μεγαλύτερης διάρκειας και κλίμακας σε σχέση με αυτή της Δευτέρας. Αν είχε εγκατασταθεί το σύστημα «Akamai» πριν από τις εξετάσεις, τέτοιο πρόβλημα δεν θα είχε προκύψει σε καμία περίπτωση.
Πλέον οι αστυνομικοί έχουν ξεκινήσει τη δύσκολη διερεύνηση των ηλεκτρονικών διαδρομών όλων αυτών των μηνυμάτων. Στόχος τους είναι να βρεθεί ο άνθρωπος που… πάτησε το κουμπί, ενεργοποιώντας τον πρωτοφανή -για τα ελληνικά χρονικά- «κατακλυσμό μηνυμάτων» στον σέρβερ του υπουργείου.
Ήδη οι πρώτες διαδρομές δείχνουν μια συγκεκριμένη κατεύθυνση, δηλαδή από πού πρωτοξεκίνησαν. Έρευνες ταυτόχρονα γίνονται και στο Σκοτεινό Διαδίκτυο προκειμένου να διαπιστωθεί από πού αγόρασαν αυτά τα εκατομμύρια μηνυμάτων. Η τακτική των αμερικανικών οικονομικών υπηρεσιών «follow the money», που σημαίνει «ακολούθησε το χρήμα», χρησιμοποιείται και σε αυτή την περίπτωση. Η διαδρομή αγοράς των μηνυμάτων πιθανόν να οδηγήσει στον δράστη ή τους δράστες, οι οποίοι σίγουρα δεν είχαν οικονομικούς περιορισμούς ώστε να αγοράσουν όσα μηνύματα ήθελαν. Μια ισχυρή χώρα, προς το παρόν, δείχνει να μπαίνει στο στόχαστρο των Ελλήνων αστυνομικών του Ηλεκτρονικού Εγκλήματος, οι οποίοι θέλουν να συγκεντρώσουν όλα τα απαραίτητα στοιχεία προτού ενημερώσουν τις αρμόδιες δικαστικές Αρχές.
Το «Akamai» θα είχε σώσει την κατάσταση
«Τεράστιο αριθμό ερωτημάτων με μεγάλο bandwidth (εύρος ζώνης) έστελναν ταυτόχρονα δεκάδες υπολογιστές, με αποτέλεσμα ο server του υπουργείου να μπλοκάρει. Πρόκειται για μια σοβαρή επίθεση, την οποία παρακολουθούν οι ελληνικές Αρχές με ιδιαίτερη προσοχή», ανέφερε μιλώντας στην «ΑΠΟΓΕΥΜΑΤΙΝΗ» ο πρώην αστυνομικός και πρόεδρος του Cyber Security International Institute (CSI), Μάνος Σφακιανάκης. Οι δύο επιθέσεις, σημειώνει, «θα μπορούσαν να είχαν αποτραπεί εάν είχε εγκατασταθεί νωρίτερα το σύστημα “Akamai”, το οποίο κάνει κάτι απλό. Δρομολογεί σε άλλους, άσχετους server τα μηνύματα, άσχετα με τον όγκο τους. Με αποτέλεσμα να μη δημιουργείται κανένα απολύτως πρόβλημα στον server του στόχου».Η ομάδα του κ. Σφακιανάκη συμμετέχει σε συμβουλευτικό επίπεδο στην ομάδα που δημιουργήθηκε και στην οποία συμμετέχουν υπηρεσίες της Διακυβέρνησης, εταιρεία κινητής τηλεφωνίας και φυσικά η Δίωξη Ηλεκτρονικού Εγκλήματος, η οποία πλέον έχει αναλάβει εξ ολοκλήρου το κομμάτι της διασφάλισης του συστήματος.
Ρεπορτάζ: Γιώργος Σόμπολος
Δημοσιεύτηκε στην ΑΠΟΓΕΥΜΑΤΙΝΗ στις 31/5
