Διορία έως την Πέμπτη, προκειμένου να τους δοθούν τα λύτρα των 700 bitcoin (250.000 ευρώ) που ζητούν από ελληνικές τράπεζες, προκειμένου να μην «ρίξουν» τα πληροφοριακά τους συστήματα, έδωσαν με ανακοίνωσή τους σήμερα οι χάκερς που απειλούν με επίθεση τις ελληνικές τράπεζες.
Η Εθνική Υπηρεσία Πληροφοριών πάντως- που ασχολείται με το θέμα μαζί με τη Δίωξη Ηλεκτρονικού Εγκλήματος αλλά και την Τράπεζα της Ελλάδος- διαβεβαιώνει ότι δεν υπάρχει κανένα πρόβλημα και πως τα συστήματα είναι «θωρακισμένα».
Το θρίλερ είναι σε εξέλιξη εδώ και τρεις μέρες, καθώς χάκερς πραγματοποιούν κυβερνοεπίθεση κατά τριών μεγάλων ελληνικών τραπεζών. Όπως αναφέρει το Πρώτο Θέμα, οι χάκερς, οι οποίοι είναι Ρώσοι, προσπαθούν εδώ και περίπου τρία 24ωρα να ρίξουν τα συστήματα των ελληνικών τραπεζών, γεγονός που έχει σημάνει γενικό συναγερμό. Είναι ενδεικτικό ότι με το σοβαρό αυτό θέμα ασχολούνται τόσο η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, όσο και η Εθνική Υπηρεσία Πληροφοριών και η Τράπεζα της Ελλάδας.
Σύμφωνα με τραπεζικές πηγές τα στοιχεία κατόχων καρτών που έχουν εκδοθεί απ’ όλες τις ελληνικές τράπεζες εντοπίστηκαν να έχουν χρησιμοποιηθεί για αγοραπωλησίες στις ΗΠΑ κατά τη διάρκεια της Black Friday, που τα καταστήματα έχουν μεγάλες εκπτώσεις.
Οι ΗΠΑ δεν χρησιμοποιούν συστήματα που υποστηρίζουν την τεχνολογία chip-pin όπως συμβαίνει στην Ευρώπη. Δηλαδή οι πιστωτικές και χρεωστικές κάρτες δεν περιέχουν chip και η χρήση τους δεν απαιτεί για μία συναλλαγή την εισαγωγή pin. Σύμφωνα με τις ίδιες πηγές άγνωστο με ποιο τρόπο έχει γίνει υποκλοπή των στοιχείων ελληνικών καρτών οι οποίες εμφανίζονται να χρησιμοποιούνται για αγοραπωλησίες στις ΗΠΑ με τους χάκερς να εκμεταλλεύονται τη διαφορά των δύο τεχνολογιών μεταξύ ΗΠΑ και Ευρώπης.
Οι χάκερς είναι οι Armada Collective οι οποίοι χρησιμοποιώντας τις επιθέσεις τύπου “Distributed Denial of Service (DDoS) attacks” ζητάνε bitcoins. Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες. Επί της ουσίας αυτό που κάνουν οι χάκερς είναι να “στέλνουν” στον σέρβερ τεράστιο όγκο αιτημάτων, με αποτέλεσμα αυτός να καταρρέει.
Ποιοι είναι οι Armada Collective
Επιθέσεις έχουν κάνει σε ελβετικές εταιρείες χρησιμοποιώντας την μέθοδο DDoS attack για να δείξουν την δύναμή τους. Ύστερα σύμφωνα με πληροφορίες ζητούσαν έως και 30 bitcoin απειλώντας πως θα κλιμακώσουν τις επιθέσεις τους.
Το Νοέμβριο υπηρεσίες email όπως οι ProtonMail, Zoho, Hushmail, FastMail, Neomailbox, VFEmail and Runbox ανέφεραν ότι δέχτηκαν παρόμοιες επιθέσεις οι οποίες διαρκούσαν δύο ή τρεις ημέρες. Τέσσερις μεγάλοι πάροχοι ηλεκτρονικών διευθύνσεων “έπεσαν” μετά από αυτή την επίθεση. Μάλιστα όπως αναφέρει η ibtimes η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6.000 δολάρια) στους χάκερ.
Στο παρακάτω εκβιαστικό mail αναφέρουν: “Όταν λέμε όλοι, εννοούμε όλοι οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στα δίκτυα που εξυπηρετείτε” και σημειώνουν με ιδιαίτερη αυτοπεποίθηση: “Η μέθοδος πληρωμής με bitcoin είναι ανώνυμη, κανείς δεν θα ξέρει ποτέ πως συνεργαστήκατε”.
From: “Armada Collective” armadacollective@openmailbox.org
To: abuse@victimdomain; support@victimdomain; info@victimdomain
Subject: Ransom request: DDOS ATTACK!
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
We are Armada Collective.
All your servers will be DDoS-ed starting Friday if you don’t pay 20 Bitcoins @ XXX
When we say all, we mean all – users will not be able to access sites host with you at all.
Right now we will start 15 minutes attack on your site’s IP (victims IP address). It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It’s just to prove that this is not a hoax. Check your logs!
If you don’t pay by Friday , attack will start, price to stop will increase to 40 BTC and will go up 20 BTC for every day of attack.
If you report this to media and try to get some free publicity by using our name, instead of paying, attack will start permanently and will last for a long time.
This is not a joke.
Our attacks are extremely powerful – sometimes over 1 Tbps per second. So, no cheap protection will help.
Prevent it all with just 20 BTC @ XXX
Do not reply, we will probably not read. Pay and we will know its you. AND YOU WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated.
