Η δεύτερη επίθεση έγινε με υποκλοπή στοιχείων κατόχων πιστωτικών και χρεωστικών καρτών

Σε κατάσταση «συναγερμού» βρίσκεται τα τελευταία 24ωρα το ελληνικό τραπεζικό σύστημα προκειμένου να αμυνθεί συντεταγμένα και συντονισμένα απέναντι στην άμεση -και μάλιστα διπλή- απειλή της κυβερνοεπίθεσης που δέχονται ορισμένες ελληνικές τράπεζες από χάκερ του εξωτερικού.

Συμμορίες ψηφιακών πειρατών από τη Ρωσία και αλλού έχουν βάλει στο στόχαστρό τους τουλάχιστον τρεις ελληνικές τράπεζες (πιθανότατα την Alpha Bank, την Eurobank και την Attica Bank) απειλώντας να βραχυκυκλώσουν την διαδικτυακή τους λειτουργία ως την ερχόμενη Πέμπτη.

Ταυτόχρονα, παρατηρήθηκε η παράνομη χρήση για συναλλαγές στις ΗΠΑ αγνώστου αριθμού πιστωτικών καρτών που έχουν εκδοθεί από ελληνικές τράπεζες.

Όπως αναφέρουν τραπεζικοί παράγοντες, πρόκειται για έναν ασύμμετρο κίνδυνο, καθώς οι χάκερ φέρονται να έχουν ήδη αποδείξει το μέγεθος της ζημίας που είναι σε θέση να προξενήσουν, γεγονός που καθιστά απολύτως πειστική την απειλή τους. Ταυτόχρονα, με το θράσος τους να απαιτούν «λύτρα» εκβιάζοντας τις ελληνικές τράπεζες με παραλυτικό σοκ, οι χάκερ επιδεικνύουν την αυτοπεποίθησή τους, προβάλλοντας εμμέσως ως απίθανο τον εντοπισμό και τη σύλληψή τους.

Τα «κομάντο» των τραπεζών

Στην Ελλάδα έχει συσταθεί ειδική επιχειρησιακή ομάδα, η οποία συντονίζει την απόκρουση των επιθέσεων και την προστασία των τραπεζικών ιστοσελίδων. Το γενικό πρόσταγμα έχει ο κ. Γιώργος Πάσχας, ανώτερο στέλεχος της Τράπεζας της Ελλάδας, ο οποίος βρίσκεται σε διαρκή επικοινωνία, τόσο με τις τράπεζες, όσο και με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ, αλλά και την ΕΥΠ.

Οι χάκερ έχουν πραγματοποιήσει προειδοποιητική επίθεση την προηγούμενη Πέμπτη, προκαλώντας ταυτόχρονη προσωρινή διακοπή στη λειτουργία του web banking τριών ελληνικών τραπεζών, απαιτώντας κατ’ αρχήν 20.000 ευρώ σε Bitcoin από καθεμία τράπεζα, τα οποία θα έπρεπε να έχουν λάβει έως εχθές, 30 Νοεμβρίου. Στην άρνηση της ελληνικής πλευράς να υποκύψει στον εκβιασμό, οι χάκερ χτύπησαν ξανά εντός του Σαββατοκύριακου και εξέδωσαν νέο τελεσίγραφο για την ερχόμενη Πέμπτη, ζητώντας αυτή τη φορά 250.000 ευρώ (750 Bitcoin).

Ποιοι είναι οι Ρώσοι χάκερ

«Armada Collective» αυτοαποκαλούνται οι επίδοξοι πειρατές του ελληνικού τραπεζικού συστήματος και ως έδρα τους έχουν τη Ρωσία. Η μέθοδος δράσης τους συνίσταται στο λεγόμενο DDoS (Distributed Denial of Service), δηλαδή την τεχνητή πρόκληση άρνησης εξυπηρέτησης των πελατών εκ μέρους της τράπεζας. Πλημμυρίζουν, δηλαδή, τους ψηφιακούς διαύλους των τραπεζών με έναν τεράστιο όγκο ψευδών αιτημάτων εξυπηρέτησης, οδηγώντας το σύστημα σε κατάρρευση. Στο «ενεργητικό» τους οι Ρώσοι πειρατές έχουν επιθέσεις σε διάφορες εταιρίες παροχής ηλεκτρονικής αλληλογραφίας (ProtonMail, HushMail, VFEMail, RunBox), τους χρήστες των οποίων θέλησαν να εκβιάσουν ζητώντας λύτρα. Ωστόσο, κανείς δεν είναι σε θέση να γνωρίζει εάν όλα τα χτυπήματα που αποδίδονται στη «Armada Collective» στην πραγματικότητα έχουν γίνει από αυτήν ή υπάρχουν και άλλες συμμορίες που χρησιμοποιούν τη συγκεκριμένη ονομασία.

Καθησυχαστικές οι ελληνικές αρχές

Από την πλευρά τους οι ελληνικοί αρμόδιοι φορείς, μολονότι έχουν κινητοποιηθεί, διαβεβαιώνουν ότι οι προσωπικοί λογαριασμοί των καταθετών, των κατόχων πιστωτικών και χρεωστικών καρτών δεν κινδυνεύουν, καθώς οι πειρατές στοχεύουν αποκλειστικά στις ψηφιακές υπηρεσίες των τραπεζών. Επ’ αυτού σημειώνεται επιπλέον ότι, λόγω των κεφαλαιακών ελέγχων που έχουν επιβληθεί στις συναλλαγές από τον περασμένο Ιούνιο και της συνακόλουθης «έκρηξης» με το άνοιγμα περίπου 200.000 καινούργιων λογαριασμών, οι τράπεζες είχαν, ούτως ή άλλως, αναβαθμίσει τα συστήματα προστασίας τους από κυβερνο-επιθέσεις.

Σε παρόμοιους τόνους και στο πλαίσιο μιας προσπάθειας να μην προκληθεί πανικός στο κοινό, κάτι που θα οδηγούσε ενδεχομένως σε άλλο ένα bank-run και μια φοβία προς τις τραπεζικές συναλλαγές, επιδεινώνοντας ακόμη περισσότερο την καθημαγμένη τραπεζική αγορά, η ΕΥΠ και η ΕΛ.ΑΣ διαβεβαιώνουν ότι δεν υπάρχει κάποιος σοβαρός κίνδυνος και πως τα συστήματα των ελληνικών τραπεζών είναι «θωρακισμένα». Παρόλ’ αυτά, ταυτόχρονα, από τη Δίωξη Ηλεκτρονικού Εγκλήματος εκφράζονται φόβοι ότι οι χάκερ δεν πρόκειται να σταματήσουν εδώ τον κυβερνοπόλεμο, αλλά ότι θα επαναλάβουν τις απειλές και τους εκβιασμούς τους, αποπειρώμενοι να βρουν την αχίλλειο πτέρνα του ελληνικού τραπεζικού συστήματος.

Η υποκλοπή των ελληνικών καρτών

Παράλληλα και πιθανώς ανεξάρτητα από τους πειρατές της «Armada Collective», σημειώθηκε άλλο ένα ανησυχητικό κρούσμα τραπεζικού χάκινγκ: Σύμφωνα με έγκυρες τραπεζικές πηγές, τις προηγούμενες ημέρες καταγράφηκαν στις ΗΠΑ συναλλαγές μέσω αγνώστου αριθμού πιστωτικών καρτών οι οποίες έχουν εκδοθεί από ελληνικές τράπεζες -και, προφανώς, εν αγνοία των νομίμων κατόχων τους. Οι οποίοι δεν χρεώνονται μεν για συναλλαγές που δεν αναγνωρίζουν και εφόσον δεν τεκμηριώνεται η εκούσια χρήση της κάρτας τους μέσω του PIN, ενός στοιχείου που υπέχει θέση προσωπικής ηλεκτρονικής υπογραφής. Ωστόσο, η υποκλοπή και η ανεξέλεγκτη χρήση των καρτών προκαλεί ανυπολόγιστες απώλειες στο τραπεζικό σύστημα, πλήττει την αξιοπιστία του και δημιουργεί χάος κατά την αποκατάσταση των ζημιών.

Σημειώνεται ότι στις ΗΠΑ δεν είναι υποχρεωτική η χρήση της τεχνολογίας «Chip-PIN», όπως στην Ευρώπη.

Αυτό σημαίνει ότι οι πιστωτικές και χρεωστικές κάρτες δεν περιέχουν ηλεκτρονικό τυπωμένο κύκλωμα και για τη χρήση τους δεν απαιτείται η εισαγωγή του προσωπικού αριθμού αναγνώρισης (PIN). Οι ίδιες πηγές αναφέρουν στο protothema.gr ότι είναι άγνωστος ο τρόπος με τον οποίον έγινε η υποκλοπή των στοιχείων των ελληνικών καρτών οι οποίες εμφανίζονται να χρησιμοποιούνται στις ΗΠΑ. Είναι όμως προφανές ότι οι χάκερ εκμεταλλεύτηκαν την λιγότερο αυστηρή, σε σχέση με την Ευρώπη, χρήση των καρτών στην Αμερική.

Επιπλέον, η χρονική συγκυρία ήταν εξαιρετικά βολική για κάτι τέτοιο, καθώς την προηγούμενη Πέμπτη στις ΗΠΑ εορταζόταν η Ημέρα των Ευχαριστιών, ενώ την Παρασκευή ακολουθούσε η περίφημη «Μαύρη Παρασκευή», η ημέρα δηλαδή των μεγάλων εκπτωτικών προσφορών, κατά την οποίαν ο κύκλος εργασιών στην αγορά καταναλωτικών προϊόντων ανέρχεται σε 60 δισ. δολάρια. Και, βέβαια, αμέσως μετά ακολουθεί η εσχάτως καθιερωμένη «Cyber Monday», δηλαδή μια Δευτέρα που είναι αφιερωμένη στις μεγάλες εκπτωτικές προσφορές στις ηλεκτρονικές συσκευές. Επομένως, για τους χάκερ ήταν η ιδανική ευκαιρία για να κάνουν το δικό τους «πάρτι» εις βάρος των ελληνικών τραπεζών.


ΠΗΓΗ

Δημοσίευση σχολίου

Blogger