Μια ομάδα χάκερ με το όνομα Armada Collective φαίνεται να επικοινώνησε με ελληνικές τράπεζες, απειλώντας τες πως θα "ρίξει" το online τους σύστημα σε περίπτωση που δεν τους καταβληθούν λύτρα σε bitcoin.
Οι χάκερ αυτοί δεν είναι άγνωστοι στη διεθνή κοινότητα και φαίνεται πως
έχουν πραγματοποιήσει δεκάδες τέτοιες επιθέσεις στο παρελθόν με πιο
γνωστή εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική
αλληλογραφία επιστημόνων που εργάζονται στο CERN, αλλά και εναντίον
τεσσάρων ταϋλανδέζικων τραπεζών.
Τι είναι η Ddos επίθεση
Η
κυβερνο-συμμορία φροντίζει να χτυπά τα θύματά της με τη μέθοδο DDoS
(Distributed Denial of Service attack), η οποία έχει στόχο να καταστήσει
μη προσβάσιμη την υπηρεσία για τους χρήστες. Στην ουσία οι χάκερ
φροντίζουν ένας σέρβερ ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο
αιτημάτων, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να
καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.
Η
επίθεση γίνεται με αποστολή χιλιάδων κακόβουλων λογισμικών από
ισάριθμες μοναδικές IP. Οι επιθέσεις αυτές έχουν ως κύριους στόχους
ιστοσελίδες και υπηρεσίες που εξυπηρετούνται από μεγάλους servers, όπως
τραπεζών, θύρες ηλεκτρονικών πληρωμών, αν και πολλές επιθέσεις έχουν ως
κίνητρο την εκδίκηση ή τη διαμαρτυρία.
Η επίθεση στον server του CERN
Στις
αρχές του μήνα τουλάχιστον τέσσερις μεγάλοι πάροχοι ηλεκτρονικών
διευθύνσεων "έπεσαν" μετά από επίθεση Ddos, έπειτα από βροχή δεδομένων
με κακόβουλο λογισμικό. Όλες οι επιθέσεις πραγματοποιήθηκαν από την εν
λόγω ομάδα. Οι Armada Collective μάλιστα φαίνεται πως κατόρθωσαν να
πετύχουν το σκοπό τους σε μία από τις περιπτώσεις. Η ProtonMail, μια
υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του
ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των
Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000
δολάρια) στους χάκερ. Το ανησυχητικό με τη συγκεκριμένη περίπτωση είναι
πως οι εκβιαστές εξακολούθησαν τους εκβιασμούς, ακόμη και μετά την
πληρωμή του αντιτίμου.
Πάντως τα στοιχεία δείχνουν πως
στη συγκεκριμένη περίπτωση ίσως να μιλάμε για δύο διαφορετικές ομάδες,
με την Armanda Collective να αρνείται πως εξακολούθησε τις επιθέσεις. Αν
και η ProtonMail ήταν η μόνη που έδωσε τα λύτρα, δεν ήταν η μόνη που
υπέστη συνέπειες από την επίθεση.
Αυτό φαίνεται πως είναι το απειλητικό mail που έλαβαν οι ελληνικές τράπεζες
Η
Hushmail, εταιρία που υποσχόταν ενισχυμένη ασφάλεια στην ηλεκτρονική
επικοινωνία, αναγκάστηκε την ίδια περίπου περίοδο να ομολογήσει πως
αντιμετωπίζει προβλήματα εξαιτίας της κυβερνοεπίθεσης. "Οι χάκερ ζήτησαν
λύτρα, τα οποία δεν πρόκειται να δώσουμε και έτσι υποσχέθηκαν να
αυξήσουν την ένταση των επιθέσεων. Ως εκ τούτου αναμένουμε οι επιθέσεις
να συνεχιστούν, κάτι που ίσως οδηγήσει σε περαιτέρω διακοπές στην
υπηρεσία".
Επιθέσεις και σε ταϋλανδέζικες τράπεζες
Την
ίδια στιγμή, η αγγλόφωνη εφημερίδα της Ταϋλάνδης ανέφερε σε δημοσίευμά
της πως μια εγκληματική οργάνωση με το όνομα Armada Collective
επικοινώνησαν με τουλάχιστον τέσσερις τράπεζες μέσω mail προκειμένου να
τους απειλήσουν για επικείμενες επιθέσεις. Το ίδιο δημοσίευμα κάνει λόγο
για στόχους της οργάνωσης και στην Ελβετία, προφανώς αναφερόμενο στον
server του CERN που έχει έδρα τη Γενεύη, η οποία οδήγησε στην καταβολή
λύτρων 20 bitcoin στους δράστες.
http://www.msn.com