ΔΙΕΘΝΗ

Που χτύπησαν πριν από την Ελλάδα οι Armada Collective – Το email που στέλνουν στα θύματα τους

Οι Anonymoys έχουν γίνει τα τελευταία χρόνια η πιο γνωστή ομάδα χάκερς, που εμφανίζονται κάθε φορά που ένα μεγάλο γεγονός συμβαίνει, ως υπερασπιστές του δικαίου.

 

 

Μία νέα μυστηριώδης ομάδα χάκερς όμως βρίσκεται στον αντίποδα τον τελευταίο καιρό, τραβώντας τους προβολείς της δημοσιότητας με το να πραγματοποιεί επιθέσεις τύπου DDoS σε μεγάλους οργανισμούς και ζητώντας λύτρα σε bitcoins. Πρόκειται για τους Armada Collective, οι οποίοι επιτέθηκαν σε 3 ελληνικές τράπεζες.

Τι είναι οι DDoS επιθέσεις

Τέτοιου είδους επιθέσεις ονομάζονται «επιθέσεις άρνησης εξυπηρέτησης» εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.

Υπάρχουν γενικά δύο μορφές αυτής της επίθεσης. Η μία είναι η επίθεση κατά την οποία η υπηρεσία αναγκάζεται να καταρρεύσει και να πρέπει να επανεκκινηθεί και η άλλη είναι η αποστολή υπερβολικά μεγάλου αριθμού ψεύτικων αιτήσεων για εξυπηρέτηση με αποτέλεσμα η υπηρεσία να μην μπορεί να εξυπηρετήσει αυτούς που πραγματικά θέλουν την υπηρεσία.

Η κυριότερη μορφή των επιθέσεων αυτών χρησιμοποιεί πολλαπλές επιθέσεις μέσω άλλων θυμάτων ή και θυτών και είναι γνωστή σαν κατανεμημένη επίθεση άρνησης εξυπηρέτησης (distributed denial-of-service attack, DDoS attack).

Τέτοιου τύπου επιθέσεις μπορούν να χρησιμοποιηθούν για παράδειγμα ώστε να αχρηστεύσουν την ηλεκτρονική σας αλληλογραφία. Για παράδειγμα μπορεί κάποιος να στήσει έναν μηχανισμό ο οποίος θα σας αποστέλλει γράμματα γεμίζοντας το γραμματοκιβώτιό σας και απαγορεύοντας, με αυτόν τον τρόπο, την παραλαβή της αλληλογραφίας από αυτούς που περιμένετε.

Ο πρώτος συναγερμός

Τον περασμένο Οκτώβριο η κυβέρνηση της Ελβετίας εξέπεμψε σήμα κινδύνου, προειδοποιώντας μεγάλες εταιρίες της χώρας για ένα πρωτοεμφανιζόμενο γκρουπ χάκερς που στέλνει απειλητικά emails και στη συνέχεια πραγματοποιεί DDoS επιθέσεις για να επιδείξει τις δυνατότητες του. Κατά τις επιθέσεις τους, οι νεοεμφανιζόμενοι χάκερς που υπέγραφαν ως Armada Collective, είχαν ζητήσει από 10 ως 30 bitcoins (3.582 – 10.746 ευρώ), απειλώντας πως σε περίπτωση που δεν του καταβληθούν τα λύτρα θα ρίξουν τα συστήματα των εταιριών.

Αυτό είναι το email που οι εταιρίες – θύματα έλαβαν:

Under attack

Στις αρχές Σεπτεμβρίου, επτά πάροχοι κρυπτογραφημένης ηλεκτρονικής αλληλογραφίας, οι ProtonMail, Zoho, Hushmail, FastMail, Neomailbox, VFEmail και η Runbox, ανέφεραν ότι βρέθηκαν υπό επίθεση για 3 μέρες. Εξ αυτών το ProtonMail, που χρησιμοποιούνταν από τους ερευνητές του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, αναγκάστηκε να πληρώσει 20 bitcoins, αλλά παρόλο που κατέβαλαν τα λύτρα οι απειλές δεν σταμάτησαν.

Ήταν τότε που ένα δεύτερο γκρουπ χάκερς βρήκε το πρόσφορο έδαφος -που η επίθεση των Armada Collective προετοίμασε- για να εισβάλει στα συστήματα της ProtonMail και να προκαλέσει προβλήματα στην υποδομή της. Η Armada Collective μάλιστα διαχωρίζοντας τη θέση της από τη δεύτερη επίθεση επέστρεψε μέρος των λύτρων στην ProtonMail, στέλνοντας παράλληλα «απολογητικά» email αυτή τη φορά που έλεγαν «Κάποιος με μεγάλη δύναμη, που θέλει να καταστρέψει την ProtonMail, εισέβαλλε μετά την αρχική μας επίθεση».

Η ProtonMail μπορεί να ήταν το πρώτο θύμα, αλλά όχι και το τελευταίο. Η Hushmail και η VFEmail που επίσης υπόσχονταν ενισχυμένη ασφάλεια στην ηλεκτρονική επικοινωνία δέχτηκαν σοβαρή επίθεση στη συνέχεια, ενώ η εταιρία Runbox που παρέχει υπηρεσίες σε επιχειρήσεις έφτασε κοντά στην αναστολή της λειτουργίας της.

Επόμενος στόχος οι τράπεζες

Τέσσερις τράπεζες στην Ταϊλάνδη ήταν τα επόμενα θύματα των Armada Collective στα τέλη του Οκτωβρίου, με τους εισβολείς στα συστήματα τους να απειλούν ότι θα καταστρέψουν τους σέρβερς τους.

Η κατάληξη του εκβιασμού δεν έγινε ποτέ γνωστή. Άλλωστε όμως οι Armada Collective είχαν προειδοποιήσει: «Μην το κάνετε γνωστό στις αρχές ή τα μέσα μαζικής ενημέρωσης, αλλιώς η επίθεση μας θα κλιμακωθεί».

Ήταν μόλις ο προπομπός για την επίθεση στις ελληνικές τράπεζες. Την περασμένη Πέμπτη σήμανε συναγερμός στη διοίκηση της ΤτΕ καθώς οι Armada Collective προσπάθησαν να χακάρουν τα ηλεκτρονικά συστήματα των τραπεζών και για αρκετά λεπτά το πέτυχαν.

Πληροφορίες από την Τράπεζα της Ελλάδος αναφέρουν ότι η επίθεση εκδηλώθηκε την Πέμπτη σε τρεις τράπεζες και είχε στόχο το σύστημα e-banking. Προκάλεσε πρόβλημα για 30 – 45 λεπτά αλλά στη συνέχεια αντιμετωπίστηκε.

Ακολούθησαν συνεχείς συσκέψεις του διοικητή της Τράπεζας της Ελλάδος, του διευθυντή της ΕΥΠ και του επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος, κι όπως εκτιμούν στην ΤτΕ η επίθεση έχει αντιμετωπιστεί.

Ωστόσο, και από τις τρεις υπηρεσίες υπάρχει στενή παρακολούθηση, για την περίπτωση που επιχειρηθεί εκ νέου χακάρισμα του ελληνικού τραπεζικού συστήματος.

http://tvxs.gr/