Τράπεζα Θεμάτων: Ρώσους χάκερς πίσω από την κυβερνοεπίθεση υποπτεύονται οι ελληνικές αρχές
Τη διαδρομή των κυβερνοεπιθέσεων ακολουθούν από χθες οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, σε μια προσπάθεια να φτάσουν στα ίχνη του δράστη ή των δραστών που «χτύπησαν» τον σέρβερ της Τράπεζας Θεμάτων του υπουργείου Παιδείας, δημιουργώντας προβλήματα την Δευτέρα και την Τρίτη στις εξετάσεις των λυκείων.
Η εγκατάσταση του συστήματος «Akamai» έβαλε ένα τέλος στις μελλοντικές επιθέσεις, εάν και κατά γενική ομολογία έπρεπε να είχε τοποθετηθεί από την πρώτη στιγμή στο σύστημα. Πρόκειται για το ίδιο σύστημα ασφαλείας που χρησιμοποιείται κατά τη διάρκεια των εκλογών, αλλά και των Πανελλαδικών Εξετάσεων.
Τι κάνει αυτό το σύστημα; Αναδρομολογεί, όπως λένε οι ειδικοί σε θέματα ασφαλείας υπολογιστών, οποιουδήποτε είδους επίθεση από τον σέρβερ-στόχο σε άλλους σέρβερ, με αποτέλεσμα να μη μπλοκάρει από τα απανωτά μηνύματα. Εάν το σύστημα είχε ενεργοποιηθεί από την πρώτη στιγμή, τέτοιου είδους προβλήματα δεν θα είχαν προκύψει.
Πού οδηγούν οι πρώτες ενδείξεις των αστυνομικών
Η ομάδα Ρώσων χάκερ «Killnet» ίσως και να κρύβεται πίσω από την διπλή επίθεση στην Τράπεζα Θεμάτων. Αυτό εκτιμούν αστυνομικοί που συμμετέχουν στις έρευνες. Υπάρχουν κάποιες ενδείξεις, αλλά και το «modus operandi» που ταιριάζει στο ύφος των επιθέσεων που έχει εξαπολύσει κατά το παρελθόν η συγκεκριμένη ομάδα.
Πρόκειται για μια ομάδα χάκερ που έχει δείξει ότι έχει οικονομικούς πόρους να δρομολογεί κυβερνοεπιθέσεις με στόχους συνήθως κρατικές υπηρεσίες ευρωπαϊκών και μη χωρών. Οι ενδείξεις αυτές, ωστόσο, πρέπει να μετατραπούν σε αποδείξεις για να μπορέσουν να πουν με σιγουριά οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος πως η συγκεκριμένη ομάδα κρύβεται πίσω από τη διπλή επίθεση.
Χρειάζονται χρόνο - πιθανόν μήνες, εκτιμά αξιωματικός που συμμετέχει στις έρευνες για την υπόθεση - οι αναλύσεις για οδηγηθούν οι αρχές στον άνθρωπο που ενεργοποίησε την επίθεση. Υπάρχουν πολλές διαδρομές, μιας και πρόκειται για συστήματα υπολογιστών από 114 διαφορετικές χώρες, τα οποία ενεργοποιήθηκαν για να στέλνουν ασταμάτητα επί μια ώρα αμέτρητα ερωτήματα προς τον σέρβερ της Τράπεζας Θεμάτων.
Στο Dark Web, ήταν γνωστό από πριν πως υπήρχαν αγγελίες για την «ενοικίαση» αυτού του είδους δραστηριότητας. Δηλαδή, ομάδες πωλούν πακέτα, ανάλογα με τον αριθμό των ερωτημάτων που θέλει ο δράστης να αποστείλει. Κατά την εκτίμηση των ειδικών και με βάση τον αριθμό των ερωτημάτων που εστάλησαν (περίπου 164 εκατομμύρια), οι 200.000 ευρώ είναι μια λογική τιμή για την ενοικίαση αυτού του είδους της ….υπηρεσίας.
Οι αστυνομικοί της Δίωξης Ηλεκτρονικού Εγκλήματος, αλλά και άλλες υπηρεσίες της ΕΛ.ΑΣ. έχουν επιδοθεί σε έναν αγώνα δρόμου για να βρουν έστω και το παραμικρό στοιχείο που θα ανοίξει την κερκόπορτα του υπολογιστή του δράστη. Το Σκοτεινό Διαδίκτυο είναι ένα από τα μονοπάτια που ερευνούν.
Συμβουλευτικά λειτουργεί και το CSI του Μάνου Σφακιανάκη, ο οποίος έχει εμπειρία σε τέτοιου είδους επιθέσεις, τόσο από την προϋπηρεσία του στη Δίωξη Ηλεκτρονικού Εγκλήματος, όσο και τα τελευταία χρόνια με την δημιουργία της ειδικής ομάδας για την ασφαλή πλοήγηση στο διαδίκτυο.
Οι δύο επιθέσεις τη Δευτέρα και την Τρίτη έχουν πολλά κοινά χαρακτηριστικά με επιθέσεις που πραγματοποιήθηκαν τον τελευταίο καιρό από την «Killnet» και ήδη οι αστυνομικοί βρίσκονται σε επικοινωνία με τις αρχές που αντιμετώπισαν τα ίδια προβλήματα, σε μια προσπάθεια να αποκτήσουν όσο το δυνατό περισσότερες γνώσεις από τις έως τώρα έρευνες των αλλοδαπών συναδέλφων τους.
Είναι ξεκάθαρο, επισημαίνουν οι αστυνομικοί που χειρίζονται την υπόθεση, πως οι δράστες βρήκαν το «αδύναμο σημείο» της ελληνικής ηλεκτρονικής διακυβέρνησης. Και εκεί χτύπησαν, με τα γνωστά αποτελέσματα. Η κερκόπορτα αυτή πλέον έχει θωρακιστεί, μέχρι να βρεθεί το επόμενο, όπως καταλήγουν, κενό ασφαλείας.
