BETA

Οι κυβερνοεπιθέσεις στις τράπεζες, τα Στουρνάρια και τα Προσωπικά Δεδομένα

Εικόνα constantinos

Ομολογώ έμεινα με ανοιχτό στόμα, διαβάζοντας το Σαββατοκύριακο που μας πέρασε (28-29/11/15), δηλώσεις που κυκλοφορήσαν από την Τράπεζα Ελλάδος που έλεγαν πως το internet banking τριών ελληνικών τραπεζών δέχθηκε την Πέμπτη επίθεση από hackers, οι οποίοι ζήτησαν λύτρα σε bitcoins, προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών.

Ε και; Πού είναι το παράξενο θα πείτε, αφού κυβερνοεπιθέσεις συμβαίνουν κάθε μέρα και όχι μόνο στο τραπεζικό σύστημα (κάτι που ούτως ή άλλως είναι αναμενόμενο να αποτελεί πεδίο επιθέσεων).

Σύμφωνα πάντα με την Τράπεζα Ελλάδος, οι...  hackers έδωσαν προθεσμία η οποία εκπνέει σήμερα, προκειμένου να μην επαναλάβουν το χτύπημα.
Συνεχίζοντας, οι ίδιοι τραπεζικοί κύκλοι μιλούν για επιθέσεις που οφείλονταν σε μαζικά κλικ στις ιστοσελίδες των τραπεζών ώστε αυτές να πέσουν υπό τον όγκο της μεγάλης κίνησης.

ΣΗΜΕΙΩΣΗ: Με αυτό εννοούν τις επιθέσεις τύπου DDOS (Denial Of Service - που στα Ελληνικά μεταφράζονται περίπου ως Επίθεση Άρνησης Παροχής Υπηρεσιών) που γίνονται εναντίον ενός υπολογιστή (server), ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες. Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή.
Οι πιο συνηθισμένοι τύποι Denial Of Service Επιθέσεων είναι:

   - Οι επιθέσεις που εκμεταλλεύονται αδυναμίες του πρωτοκόλλου TCP/IP
   - Οι επιθέσεις που εκμεταλλεύονται αδυναμίες του IPv4
   - Οι επιθέσεις που προσπαθούν να εξαντλήσουν όλους τους πόρους (resources) - μνήμη, CPU, Bandwidth - του συστήματος στόχου με αποτέλεσμα την διακοπή της λειτουργίας του.

Πρακτικά αυτό είναι κάτι που μπορεί να το κάνει ο καθένας (φροντίζοντας φυσικά να κρύψει τα ίχνη του), με μια σειρά από ping σε μια διεύθυνση ή με δυο-τρία κλικ με την χρήση λογισμικών, όπως αυτό.

Προφανώς αυτό (πως είναι δηλαδή DDOS επιθέσεις), έσπευσαν να το δηλώσουν, όταν κατάλαβαν πως έχουν πει μπαρούφες μέχρι τώρα και ήδη είχαν αρχίσει να διατυπώνονται εύλογες ανησυχίες για την ασφάλεια των προσωπικών δεδομένων. Μην ξεχνάτε ότι το τραπεζικό σύστημα, έχει πλήρως φακελωμένο ολόκληρο τον πληθυσμό.

Συνεχίζοντας, ανάφεραν πως η αυτή ομάδα των.... hackers, αυτοαποκαλείται Armada Collective και ζητούν λύτρα, απειλώντας πως αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.
Σύμφωνα δε με την Καθημερινή, στην οποία και μίλησαν οι... "τραπεζικές πηγές", η "Armada Collective" είναι μια νέα ομάδα hacker που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας hacker η οποία αποκαλείται "DD4BC". Δηλαδή, απειλούν τους στόχους τους με επιθέσεις DDoS, προκαλώντας κατάρρευση μιας υπηρεσίας. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων, η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστειλε:

This is not a joke

δηλαδή:

Δεν πρόκειται γι' αστείο

Να σημειώσουμε πάντως πως για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος, όπως τουλάχιστον αναφέρει η ειδησιογραφία.
Το γιατί δημόσιες υπηρεσίες με χρήματα προερχόμενα από φορολογίες να δουλεύουν για λογαριασμό ιδιωτών οι οποίοι μάλιστα έχουν και πανύψηλες οικονομικές δυνατότητες, δεν το γνωρίζουμε. Προφανώς θα είναι νόμιμο και... κοινωνική ισοτιμία....

 

Γιατί όμως είναι "αστείο";

Βασικά δεν αστείο, μα επικίνδυνο αυτό που γίνεται.
Δεν γνωρίζω την ύπαρξη της Armada Collective, η οποία εμφανίστηκε στο διαδίκτυο τους τελευταίους 2-3 μήνες, ούτε αν βρίσκονταν αυτοί πίσω από την επίθεση στον server του CERN στις αρχές Νοέμβρη (2015) και ούτε μας ενδιαφέρει. Άλλωστε, οποιαδήποτε επίθεση στο τραπεζικό κατεστημένο και στο υπάρχον οικονομικό σύστημα, κατ' εμάς δεν αποτελεί κάτι που θεωρούμε παραβατικό, μα απλά ένα χτύπημα σ' έναν κοινό κοινωνικό εχθρό. Ακόμα και να γνωρίζαμε τις ακριβείς πολιτικές θέσεις της Armada Collective και να ήμασταν αντίθετοι σε αυτές, σίγουρα δεν θα ήμασταν ταξικοί εχθροί, μα ίσως μόνο πολιτικά.

- Να τα δούμε λίγο πιο αναλυτικά:

1. Κατ' αρχάς δεν είναι "hackers" αλλά "crackers" αυτοί, σύμφωνα με τα όσα λένε οι "τραπεζικές πηγές".
Κάθε χρήση του όρου hackers από συστημικά μέσα, την θεωρούμε πλέον όχι άγνοια, μα εκ' του πονηρού [δεν θα επεκταθούμε, θα βρείτε τα σχετικά εδώ: #hacking και #cracking.

2. Οι DDOS επιθέσεις, στον 21ο αιώνα δεν αποτελούν είδηση, ούτε καν είναι κάτι άξιο αναφοράς. Εδώ και καμιά δεκαετία τουλάχιστον. Ακόμα και ένας πρωτοετής φοιτητής της πληροφορικής γνωρίζει πως πχ, με traffic shaping, database query time-out και dynamic source IP lock-out αυτά αντιμετωπίζονται πολύ εύκολα.

3. Τι δεν σας πάει καλά στα όσα λέγονται για την τακτική των... "hackers";
Επειδή λίγο-πολύ, οι "τραπεζικές πηγές", μας λένε πως οι hackers (sic), θα εκμεταλλευτούν τα ίδια κενά και θα κάνουν τα ίδια με όσα έκαναν το βράδυ της Πέμπτης 27/11/15 που - σύμφωνα, πάντα, με τα όσα λέει η ειδησεογραφία από τις "πηγές" - και πως το τραπεζικό σύστημα, οι sysadmins και οι άλλοι τεχνικοί δεν θα μπορούν να κάνουν τίποτα για να αμυνθούν.
Να θυμίσουμε ότι αυτού του τύπου οι ransom επιθέσεις, ακολουθούν την εξής τακτική που σίγουρα κάποιες φορές θα έχετε συναντήσει:

1. Επίθεση > σπάσιμο ασφαλείας > κατέβασμα στοιχείων.
2. Τα ανεβάζουν σε κάποιον private server και συνήθως τα κρυπτογραφούν. Μετά επικοινωνούν με τα "θύματα" και ζητάνε λίτρα ώστε να μην τα δώσουν στην δημοσιότητα. Σε περίπτωση καταβολής του ποσού που ζητάνε, τους επιστρέφουν τα αρχεία με το GPG κλειδί για την αποκρυπτογράφηση.

INFO: Με την κρυπτογράφηση GPG, αν δεν έχεις το ιδιωτικό κλειδί του άλλου ατόμου που σου έστειλε το μέιλ, στην οθόνη φαίνονται κάτι μπερδεμένα γράμματα και αριθμοί, τα οποία μπορείς να αποκρυπτογραφήσεις μόνον αν γνωρίζεις το ιδιωτικό κλειδί του αποστολέα. Το ίδιο φυσικά ισχύει για οποιοδήποτε κρυπτογραφημένο αρχείο.

Δεν ξέρω πόσο συμπτωματικό είναι, μα να θυμίσουμε, πως το ίδιο διάστημα μια ημέρα πριν την λεγόμενη επίθεση, είχε δοθεί από τα καθεστωτικά μέσα και η εξής είδηση:

Παρατείνεται ως την Τετάρτη 2 Δεκεμβρίου η καταληκτική ημερομηνία πληρωμής των δόσεων φορολογίας εισοδήματος για φυσικά-νομικά πρόσωπα και της δεύτερης δόσης ΕΝΦΙΑ που λήγει σήμερα, Δευτέρα, σύμφωνα με απόφαση του υπουργείου Οικονομικών.
«Η παράταση αυτή κρίθηκε αναγκαία λόγω της προγραμματισμένης διακοπής λειτουργίας του TAXISNET, για εργασίες αναβάθμισης-συντήρησης, το χρονικό διάστημα από 28.11.2015 ως 29.11.2015» αναφέρεται στην ανακοίνωση του υπουργείου Οικονομικών.

 

Ερωτήματα;

Το ερώτημα λοιπόν για εμάς και σίγουρα όχι μόνο, είναι το γιατί οι πολιτικοί αριβίστες και τα Στουρνάρια της Τράπεζας Ελλάδος, κυκλοφορούν αυτήν την συγκεκριμένη περίοδο μια τέτοια μπαρούφα που μπορεί να γίνει πιστευτή μόνο από τον μπάρμπα-Μήτσο;
Τα σενάρια γι' αυτό που υποθετικά μπορούμε να σκεφτούμε είναι εφιαλτικά. Ακόμα πιο εφιαλτικά από τα όσα συμβαίνουν και πρόκειται να συμβούν από τις αρχές της νέας χρονιάς (2016)...

Ας μην ξεχνάμε πως η οιαδήποτε επιβράδυνση των πιστώσεων και της ρευστότητας στο χρηματοπιστωτικό σύστημα, πιθανότατα, θα προκαλέσει αμετάκλητες συνέπειες. Με τα γεγονότα στο εξωτερικό να συσσωρεύονται στο τραπεζικό σύστημα που παρουσιάζει προειδοποιητικά σημάδια μιας ακόμα κρίσης ρευστότητας, η σαφής δυνατότητα μιας πραγματικής ή ψευδούς κυβερνοεπίθεσης εναντίον των τραπεζών, ίσως τις κλείσει και έτσι τις βοηθήσει να μην καταρρεύσουν οριστικά (σύμφωνα με τον οικονομολόγο που είναι γνωστός με το ψευδώνυμο Guerrilla και έχει μια μακρά ιστορία όσον αφορά τόσο τις ακριβείς πληροφορίες όσο και τις προβλέψεις του).

  • Σχόλια

2 Comments:

  1. Εικόνα AndreasV
    AndreasVΔεκ 01, 2015 00:59 ΠΜ

    Καλό το άρθρο Constantine και ενδιαφέροντες οι προβληματισμοί σου. Θα ήθελα κι εγώ να κάνω τις παρατηρήσεις / σχόλια μου:

    1. Μια από τις βασικές αρχές της τέχνης του πολέμου είναι οτι "ο εχθρός του εχθρού σου, δεν είναι κατ' ανάγκη φίλος σου". Το οτι μια ποινική πράξη μοιάζει με μια πολιτική πράξη δεν θεωρώ οτι ορίζει συνάμα και το προφίλ της ομάδας που την πραγματοποίησε. Προσοχή: Δεν λέω οτι κάτι τέτοιο εννόησα από το άρθρο. Απλά ήθελα να το τονίσω κι εγώ (imo πάντα).
    2. Όσο αφορά τώρα στην δημοσιότητα που πήρε το θέμα, θεωρώ οτι είναι ως συνήθως δυσανάλογη της αξίας της επίθεσης. Η αξία μιας επίθεσης Άρνησης Εξυπηρέτησης από πλευράς τεχνικών γνώσεων (Hacker Oriented View, δηλαδή) μπορεί να είναι από πολύ advanced (συμβαίνει σε ποσοστό 0.05%) μέχρι πολύ εύκολη (συμβαίνει ποσοστό 99.95%). Δεν γνωρίζω το level της συγκεκριμένης επίθεσης (δηλ., σε ποιο πρωτόκολλο/α ή/και σε ποιά network layers επιτέθηκαν) αλλά σίγουρα δεν απαιτεί γνώσεις Hacker για να την κάνεις, ούτε και Cracker, αλλά απλά "γνώσεις" script kiddie. Μπορεί να την κάνει και ένας 14χρονος και αυτό δεν το λέω διότι οι 14χρονοι είναι χαζοί (ίσα-ίσα), απλά λόγω ηλικίας και λόγω έλλειψης ικανοποιητικού βαθμού γνώσεων είναι πιο είναι επιρρεπείς στο "εύκολο"...
    Πράγματι η συγκεκριμένη επίθεση είναι διάσημη και συχνή συνάμα διότι μπορεί κάποιος εύκολα (σχετικά εύκολα - τέλος πάντων) να προκαλέσει μεγάλη ζημία, ζημιά δηλαδή δυσανάλογη της δυσκολίας της. Βέβαια είναι απλό PING δεν φτάνει, αλλά υπάρχουν εργαλεία που κάνουν την δουλειά piece of cake, όπως πχ τα BotNets. Ένα τέτοιο μπορείς να το "νοικιάσεις" στο Dark Net για... 150-200€ την ημέρα. Δηλαδή, ένα μόνο άτομο (εννοώ μια IP) είναι πάρα πολύ δύσκολο έως αδύνατον να ενοχλήσει κάποιον server τράπεζας. Μια τέτοια επίθεση γίνεται όπως είπα, μόνο από bots (μέσω ενός Botnet) που χρησιμοποιεί από εκατοντάδες χιλιάδες μέχρι εκατομύρια Bots (Zombies), δηλαδή ελεγχόμενα PCs. Σε αυτές τις περιπτώσεις και μόνο, μιλάμε για DDOS (Distributed Denial Of Services). Επίσης είναι ιδιαίτερα δύσκολο να βρεθεί η πηγή της επίθεσης μιας και συνήθως αυτοί που κάνουν την πραγματική επίθεση είναι απλοί πολίτες - θύματα, που μέσω του υπολογιστή τους (και τώρα τελευταία μέσω του... κινητού τους!) είναι απλά συνδεδεμένοι στο Internet και δεν έχουν ιδέα που ακριβώς συμμετέχουν. Άντε οι πιο υποψισμένοι να παραπονιούνται οτι έχουν λίγο αργή γραμμή (Βλέπε "Φταίει Ο ΟΤΕ" - syndrom). Αλίμονο όμως, αυτό δεν σημαίνει πως όποτε έχουμε αργή γραμμή στην Ελλάδα είμαστε και θύματα-Zombies ενός Botnet (Βλέπε "Φταίει Ο ΟΤΕ" - real syndrom)!
    3. Τέλος, δεν μου φαίνεται περίεργο που κινήθηκαν οι συγκεκριμένοι μηχανισμοί (CERT, ΔΗΕ & το θύμα) για αυτό το θέμα. Αυτοί προβλέπεται να κινηθούν σε περιπτώσεις ηλεκτρονικών επιθέσεων σε "κρίσιμες" υποδομές και πρέπει να ξέρουμε οτι "κρίσμες υποδομές" δεν θεωρούνται μόνο οι οργανισμοί του Δημοσίου...
    4. Ως πράξη τώρα, δηλαδή το να κάνεις ένα DDOS σε 2-3 τράπεζες για καμιά ώρα (45' αναφέρει η Ναυτεμπορική) και μετά να στέλνεις μήνυμα και να ζητάς BitCoins για να μην το ξανακάνεις... πρέπει να είσαι τουλάχιστον χαζούλης:
    α) για να θεωρείς οτι θα σε πάρουν στα σοβαρά.
    β) για να θεωρείς οτι υπάρχει 1 στο δισεκατομύριο πιθανότητα να τους τους πείσεις να σου δώσουν λεφτά.
    Τι θα κάνουν;
    Θα φωνάξουν όλα τα λαγωνικά του συστήματος, θα βάλουν "λυτούς & δεμένους" για να σε βρουν, χρησιμοποιώντας κάθε θεμιτό ή αθέμιτο μέσο, και ΑΝ σε βρουν θα σου φορτώσουν μέχρι και τον 1ο παγκόσμιο πόλεμο...

    Άντε Happy DDOSing girls! ;)

  2. Εικόνα bobos
    bobos (χωρίς επαλήθευση)Δεκ 01, 2015 17:49 ΜΜ

    Θα ηταν πιο αποτελεσματικο ενας virus μεσα σε πιστωτικη/χρεωστικη καρτα και μετα εισοδο σε ενα ATM, διασπορα στο δικτυο και καταρρευση ολων των ATMs. Ετσι ριχνεις το τραπεζικο συστημα.

Scroll to Top