Η μεγαλύτερη κυβερνοεπίθεση με 2.000.000 χτυπήματα που έχουν δεχτεί ποτέ οι ελληνικές τράπεζες από Ρώσους χάκερς οι οποίοι μάλιστα απαίτησαν λύτρα σε bitcoin εκδηλώθηκε την Παρασκευή το απόγευμα προκαλώντας πανικό στα χρηματοπιστωτικά ιδρύματα στην Δίωξη Ηλεκτρονικού εγκλήματος και στην Τράπεζα της Ελλάδος. Το θέμα αποκάλυψε το μεσημέρι του Σαββάτου στις 15:35 το mononews και μάλιστα λίγα λεπτά αφού είχε τελείωσε σύσκεψη κυβερνητικών παραγόντων για αυτό το θέμα.
Το θέμα έχει προκαλέσει συναγερμό στις αρχές και τον χειρισμό της υπόθεσης τον έχουν αναλάβει ο επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας Μανώλης Σφακιανάκης, ο διοικητής της ΕΥΠ Γιάννης Ρουμπάτης και ο διοικητής της Τράπεζας της Ελλάδος Γιάννης Στουρνάρας. Οι τράπεζες που δέχτηκαν την κυβερνοεπίθεση είναι τέσσερις. Η Eurobank, η Αlpha bank , η Πειραιώς και η Αττικής. Πέπλο μυστηρίου καλύπτει αν τελικά πληρώθηκαν τα λύτρα σε bitcoin που ζήτησαν οι hackers από τις τράπεζες ή εάν θα πληρωθούν τις επόμενες ημέρες.
Κορυφαίος τραπεζικός αξιωματούχος εξήγησε στο mononews ότι η κάθε τράπεζα δέχτηκε ταυτόχρονα επίθεση από 3 διαφορετικά σημεία του πλανήτη λέγοντας χαρακτηριστικά: “φανταστείτε σε κάθε τράπεζα να προσπαθούν να μπουν στο site της για ηλεκτρονικές συναλλαγές (μεταφορά ποσών , πληρωμές κλπ) 500.000 άτομα. Αυτό ακριβώς έγινε. Το Web Site της κάθε τράπεζας δέχτηκε ταυτόχρονα 500.000 επισκέψεις όχι όμως από πελάτες αλλά από χακερς. Δηλαδή 2.000.000 κυβερνοεπιθέσεις από διαφορετικά σημεία του πλανήτη”
Καταρχήν πρέπει να σημειωθεί ότι οι επιθέσεις ήταν διπλές. Αφενός υπάρχει ομάδα χάκερ η οποία έχει εκτοξεύσει απειλές κατά του e-banking τριών ελληνικών τραπεζών ζητώντας «λύτρα» σε bitcoin. Ταυτόχρονα υπάρχει διαρροή στοιχείων ελληνικών χρεωστικών και πιστωτικών καρτών που χρησιμοποιήθηκαν για αγοραπωλησίες στις ΗΠΑ τις τελευταίες ημέρες. Τα δύο αυτά περιστατικά έχουν προκαλέσει συναγερμό στις τράπεζες αλλά και την εμπλοκή της Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, της Εθνικής Υπηρεσίας Πληροφοριών και της Τράπεζας της Ελλάδας.
Σε ό,τι αφορά την πρώτη υπόθεση που αποκάλυψε το mononews το Σαββατο το Μεσημέρι:
Την περασμένη Παρασκευή χάκερς από τη Ρωσία με το όνομα Armada Collective επιτέθηκαν στα ηλεκτρονικά συστήματα e-banking τριών ελληνικών τραπεζών και ζήτησαν λύτρα 750 ευρώ σε bitcoins. Οι χάκερς απείλησαν ότι θα «βομβαρδίσουν» τα συστήματα των τραπεζών ούτως ώστε να καταρρεύσουν και να μην μπορούν να γίνουν ηλεκτρονικές συναλλαγές. Οι τράπεζες προχώρησαν στις κατάλληλες ενέργειες με τη συνεργασία της ΤτΕ και των αρχών Ασφαλείας που εξουδετέρωσαν χωρίς πρόβλημα τις απειλές και τα συστήματα λειτούργησαν και λειτουργούν χωρίς πρόβλημα. Έκτοτε, τόσο οι συστημικοί όμιλοι, όσο και η Τράπεζα της Ελλάδος βρίσκονται σε συναγερμό για το ενδεχόμενο εκδήλωσης νέας επίθεσης.
Υπέκλεψαν στοιχεία καρτών
Σύμφωνα με το protothema.gr και τον δημοσιογράφο Αλέξανδρο Κασιμάτη μία άλλη κυβερνοεπίθεση με στόχο άγνωστο αριθμό στοιχείων κατόχων καρτών που έχουν εκδοθεί απ’ όλες τις ελληνικές τράπεζες φαίνεται πως προκάλεσε πλήγμα καθώς σύμφωνα με πληροφορίες που προέρχονται από τραπεζικές πηγές εντοπίστηκαν τις προηγούμενες ημέρες στοιχεία κατόχων καρτών να έχουν χρησιμοποιηθεί για αγοραπωλησίες στις ΗΠΑ. Σε περίπτωση που έχει γίνει χρήση των κλεμμένων στοιχείων της κάρτας το ποσό δεν επιβαρύνει τον κάτοχο της καθώς δεν τεκμηριώνεται η συναλλαγή με τη χρήση Pin που έχει την έννοια της ηλεκτρονικής υπογραφής.
Οι ΗΠΑ δεν χρησιμοποιούν συστήματα που υποστηρίζουν την τεχνολογία chip-pin όπως συμβαίνει στην Ευρώπη. Δηλαδή οι πιστωτικές και χρεωστικές κάρτες δεν περιέχουν chip και η χρήση τους δεν απαιτεί για μία συναλλαγή την εισαγωγή pin.
Σύμφωνα με τις ίδιες πηγές άγνωστο με ποιο τρόπο έχει γίνει υποκλοπή των στοιχείων ελληνικών καρτών οι οποίες εμφανίζονται να χρησιμοποιούνται για αγοραπωλησίες στις ΗΠΑ με τους χάκερς να εκμεταλλεύονται τη διαφορά των δύο τεχνολογιών μεταξύ ΗΠΑ και Ευρώπης.
Όπως ανέφεραν οι ίδιες αξιόπιστες πηγές, το πρόβλημα τουλάχιστον από τα όσα έχουν γίνει γνωστά μέχρι τώρα δεν αφορά web-banking αλλά εντοπίζεται στη χρήση πιστωτικών – χρεωστικών καρτών. Η χρήση των καρτών για αγοραπωλησίες φέρεται να έγινε τις τελευταίες ημέρες. Να σημειωθεί ότι την Πέμπτη στις ΗΠΑ ήταν η μέρα των Ευχαριστιών ενώ την Παρασκευή ακολουθούσε η αποκαλούμενη “Μαύρη Παρασκευή”, ημέρα δηλαδή των μεγάλων εκπτωτικών προσφορών όπου υπολογίζεται ότι γίνεται τζίρος 60 δισ δολ! Ταυτόχρονα σήμερα, Δευτέρα είναι η αποκαλούμενη “Cyber Monday”, η μέρα δηλαδή που είναι αφιερωμένη στις μεγάλες ηλεκτρονικές εκπτωτικές προσφορές. Το κύκλωμα των χάκερς φαίνεται να εκμεταλλεύθηκε τη χρονική συγκυρία καθώς μεσολαβούσε και το Σαββατοκύριακο ούτως ώστε να δράσει κατά το 4ήμερο αυτό.
