Η επίθεση έγινε στο internet banking τριών ελληνικών τραπεζών από χάκερς, σύμφωνα με πηγές της Τράπεζας της Ελλάδος.
Οι hackers ζητούσαν λύτρα σε bitcoins και για λιγότερο από μια ώρα είχαν πέσει τα web banking τριών τραπεζών. Αμέσως υπήρξε κινητοποίηση και από τις τράπεζες και από την Τράπεζα της Ελλάδος.
Ο διοικητής της ΤτΕ, Γ. Στουρνάρας, ανέθεσε την υπόθεση στον επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών Γιώργο Πάσχα ο οποίος σε συνεργασία με την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος κατάφεραν να αποκαταστήσουν στο πρόβλημα και τα συστήματα ηλεκτρονικής τραπεζικής να επανέλθουν σε λειτουργία σε λιγότερο από μια ώρα.
Πάντως ύστερα από αυτό το συμβάν υπάρχει αυξημένη επιφυλακή τόσο στις τράπεζες όσο και στην Τράπεζα της Ελλάδος. Και τούτο διότι κατά ορισμένες πληροφορίες οι hackers έχουν απειλήσει ότι θα επαναλάβουν τις προσπάθειές τους. Φήμες, πάντως, που θέλουν τους hackers να έχουν υποκλέψει και στοιχεία καρτών, μέχρι στιγμής δεν επιβεβαιώνονται.
Σύμφωνα με πληροφορίες, από την επίθεση της Πέμπτης δεν προκύπτει να έχουν υπάρξει υποκλοπές στοιχείων πελατών.
Οι τράπεζες όπως αναφέρουν, είναι θωρακισμένες και τονίζουν ότι δεν υπάρχει κίνδυνος για τις καταθέσεις. Ωστόσο προτείνουν στους χρήστες να χρησιμοποιούν στους υπολογιστές τους προγράμματα αντιμετώπισης ηλεκτρονικών ιών (antivirus), γιατί οι χάκερς χρησιμοποιούν ως «Δούρειους Ίππους» τους οικιακούς υπολογιστές των πελατών των τραπεζών για τις επιθέσεις τους.
Σύσκεψη της ΕΛ.ΑΣ για την εισβολή
Σύμφωνα με τις ίδιες πηγές από την ΤτΕ ζητήθηκαν λίτρα σε bitcoin. H επίθεση, όπως αναφέρουν κράτησε περίπου για 45 λεπτά.
Με το ζήτημα αυτό ασχολούνται, σύμφωνα με τις ίδιες πηγές, τόσο η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, όσο και η Εθνική Υπηρεσία Πληροφοριών και η Τράπεζα της Ελλάδος, με συνεχείς συσκέψεις και ανοικτή γραμμή επικοινωνίας.
Το θέμα της εισβολής συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.
Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, οι χάκερς "βομβάρδισαν" τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.
Τα ποσά, όπως διευκρίνισε ο ίδιος αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.
Οι Χάκερς αποκαλύπτουν Πως παίρνουν το αποτύπωμα σας από μια απλής φωτογραφία (ΒΙΝΤΕΟ)
Πότε το password σας δεν είναι ασφαλές
Ποιοι είναι οι "Armada Collective"
Οι αυτοαποκαλούμενοι "Armada Collective” είναι μια νέα ομάδα hackers που προχωρά σε ηλεκτρονικούς εκβιασμούς ζητώντας λύτρα σε bitcoin.
Ουσιαστικά, η Armada Collective απειλεί τους στόχους της με επιθέσεις άρνησης εξυπηρέτησης (γνωστές ως Distributed Denial of Service Attack ή DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας μέσω αποστολής υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων.
Σημειώνεται ότι τον Οκτώβριο, η ελβετική κυβέρνηση είχε εκδώσει μια έκτακτη ανακοίνωση προειδοποιώντας τις εταιρείες της χώρας για μια νέα ομάδα hackers που έστελνε εκβιαστικά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου και τα οποία στη συνέχεια ακολουθούνταν από επιθέσεις DDoS στο διαδίκτυο των "θυμάτων” διάρκειας 15-30 λεπτών.
Έξι ημέρες αφότου η ελβετική κυβέρνηση σήμανε συναγερμό, μια πηγή φέρεται να αποκάλυψε πως τέσσερις τράπεζες στην Ταϊλάνδη είχαν λάβει παρόμοιο απειλητικό email με απαίτηση την καταβολή λύτρων σε bitcoin αλλά έκτοτε δεν υπάρχει καμία άλλη πληροφορία για τον αν πραγματοποιήθηκε τελικά κάποια επίθεση.
Συνήθως αυτές οι επιθέσεις έχουν ως αποτέλεσμα, εάν είναι επιτυχημένες, να ρίχνουν το σύστημα των εταιριών που δέχονται την επίθεση, πάντως οι ίδιες πηγές ξεκαθαρίζουν ότι από την προηγούμενη Πέμπτη δεν έχουν υπάρξει νέες απειλές.
Σύμφωνα με τις ίδιες πηγές, η επίθεση πραγματοποιήθηκε από τη Ρωσία και από αποσκιρτημένα μέλη των anonymous. Μία παρόμοια επίθεση είχε πραγματοποιηθεί στην Ουκρανία το 2014 με αποτέλεσμα κάποια ΑΤΜ να βγάζουν χρήματα.
Την όλη υπόθεση διερευνά, όπως αναφέρουν πηγές του υπουργείου Προστασίας του Πολίτη, Ειδική Επιτροπή της ΕΥΠ σε συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος.
Το απειλητικό μήνυμα οι χάκερς αναφέρουν ότι δεν θα «ρίξουν» τα συστήματα των τραπεζών, αλλά θα πραγματοποιήσουν μια σειρά μικρών επιθέσεων για να δείξουν τις προθέσεις τους και πως δεν κάνουν φάρσα.
Σύμφωνα με πληροφορίες, το μήνυμα είναι το εξής:
We are Armada Collective.
All your servers will be DDoS-ed starting Friday if you don't pay 20 Bitcoins @ XXX
When we say all, we mean all - users will not be able to access sites host with you at all.
Right now we will start 15 minutes attack on your site's IP (victims IP address). It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It's just to prove that this is not a hoax. Check your logs!
If you don't pay by Friday , attack will start, price to stop will increase to 40 BTC and will go up 20 BTC for every day of attack.
Αόρατα Γεγονότα
Οι αναρτήσεις μας μπορούν να δημοσιεύονται από οποιονδήποτε αρκεί να αναφέρεται εμφανώς ο ενεργός σύνδεσμος μας.