Στην καλτ ταινία «Τhe hackers», πίσω στα 1995, ο σκηνοθέτης Ιεν Σόφτλι, δίνει το… χρίσμα σε μια δράκα πιτσιρικάδων να κάνουν άνω κάτω το διαδίκτυο (νεότευκτο τότε) σπέρνοντας ένας ιό που μπορεί να καταστρέψει τα πάντα.

Δεν χρειάζεται να σκεφτόμαστε μελλοντολογικά σενάρια: κάτι τέτοιο συνέβη τις τελευταίες τρεις ημέρες με θύματα τρεις ελληνικές τράπεζες.

Πρόκειται για μια πολύ περίεργη και συνάμα σοβαρή υπόθεση που συνεχίζει να απασχολεί τις ελληνικές Αρχές. Ενδεικτικό της σοβαρότητας του θέματος είναι ότι για την εξερεύνηση των… αποτυπωμάτων που αφήνουν οι χάκερ στο δίκτυο των τραπεζών, ασχολούνται τόσο η Δίωξη Ηλεκτρονικού εγκλήματος, όσο και η Εθνική Υπηρεσία Πληροφοριών.

Μάλιστα, δεν έχουμε να κάνουμε με ένα τετελεσμένο γεγονός που πέρασε, ακούμπησε, αλλά δεν κατάφερε να… σηκώσει τίποτα, αλλά για μια υπόθεση που βρίσκεται ακόμη σε εξέλιξη με τις επιθέσεις των χάκερ να διαδέχονται οι αμυντικές προσπάθειες των ελλήνων ειδικών.

Οι χάκερς επιχείρησαν να ρίξουν τα συστήματα των τραπεζών και ζήτησαν λύτρα σε bitcoin για να σταματήσουν τις επιθέσεις. Λέγονται Armada Collective και είναι Ρώσοι, ενώ υπάρχει περίπτωση κάποιοι εξ αυτών να προέρχονται από την Κίνα.

Την Πέμπτη απείλησαν και αμέσως μετά επιτέθηκαν και δημιούργησαν πρόβλημα 30-45 λεπτών στο ebanking τριών τραπεζών. Ακολούθησαν συσκέψεις της Τράπεζας της Ελλάδος με την Δίωξη Ηλεκτρονικού Εγκλήματος και την ΕΥΠ. Η σοβαρότητα της κατάστασης άρχισε να διαφαίνεται από το γεγονός ότι στις 12:00 το μεσημέρι του Σαββάτου έγινε σύσκεψη κυβερνητικών παραγόντων με τραπεζικούς παράγοντες, ενώ από την πρώτη στιγμή ενεργοποιήθηκαν οι μηχανισμοί τόσο της ΕΥΠ. Οι δράστες της επίθεσης ζήτησαν το συμβολικό ποσό των 750 bitcoins προειδοποιώντας για μεγαλύτερη επίθεση.
Ηδη, πάντως, οι ελληνικές υπηρεσίες καταγράφουν την επίθεση ως μεγάλης ισχύος. Πάντως όλα δείχνουν ότι τα συστήματα των τραπεζών άντεξαν, ωστόσο η συντονισμένη επίθεση έχει σημάνει συναγερμό.

 

Η δεύτερη επίθεση

Την ίδια ώρα ωστόσο μία άλλη κυβερνοεπίθεση με στόχο άγνωστο αριθμό στοιχείων κατόχων καρτών που έχουν εκδοθεί απ’ όλες τις ελληνικές τράπεζες φαίνεται πως προκάλεσε πλήγμα καθώς σύμφωνα με πληροφορίες που προέρχονται από τραπεζικές πηγές εντοπίστηκαν τις προηγούμενες ημέρες στοιχεία κατόχων καρτών να έχουν χρησιμοποιηθεί για αγοραπωλησίες στις ΗΠΑ.

Οι ΗΠΑ δεν χρησιμοποιούν συστήματα που υποστηρίζουν την τεχνολογία chip-pin όπως συμβαίνει στην Ευρώπη. Δηλαδή οι πιστωτικές και χρεωστικές κάρτες δεν περιέχουν chip και η χρήση τους δεν απαιτεί για μία συναλλαγή την εισαγωγή pin.

Σύμφωνα με τις ίδιες πηγές άγνωστο με ποιο τρόπο έχει γίνει υποκλοπή των στοιχείων ελληνικών καρτών οι οποίες εμφανίζονται να χρησιμοποιούνται για αγοραπωλησίες στις ΗΠΑ με τους χάκερ να εκμεταλλεύονται τη διαφορά των δύο τεχνολογιών μεταξύ ΗΠΑ και Ευρώπης.

Στις τράπεζες έχει σημάνει συναγερμός καθώς αυτό έχει διαπιστωθεί τα τελευταία 24ωρα και έχει παρέμβει η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία και διερευνά τις συνθήκες υπό τις οποίες υπεκλάπησαν τα στοιχεία των πιστωτικών και χρεωστικών καρτών.

Ταυτόχρονα σε κατάσταση συναγερμού βρίσκονται και οι αρμόδιες Διευθύνσεις και Υπηρεσίες των ελληνικών τραπεζών οι οποίες σε συνεργασία με τις αστυνομικές Αρχές προσπαθούν να εντοπίσουν το κύκλωμα που υπέκλεψε τα στοιχεία των καρτών.

Oπως ανέφεραν οι ίδιες αξιόπιστες πηγές, το πρόβλημα τουλάχιστον από τα όσα έχουν γίνει γνωστά μέχρι τώρα δεν αφορά web-banking, αλλά εντοπίζεται στη χρήση πιστωτικών – χρεωστικών καρτών. Η χρήση των καρτών για αγοραπωλησίες φέρεται να έγινε τις τελευταίες ημέρες. Να σημειωθεί ότι την Πέμπτη στις ΗΠΑ ήταν η μέρα των Ευχαριστιών ενώ την Παρασκευή ακολουθούσε η αποκαλούμενη «Μαύρη Παρασκευή», ημέρα δηλαδή των μεγάλων εκπτωτικών προσφορών όπου υπολογίζεται ότι γίνεται τζίρος 60 δισ δολ! Ταυτόχρονα σήμερα, Δευτέρα είναι η αποκαλούμενη «Cyber Monday», η μέρα δηλαδή που είναι αφιερωμένη στις μεγάλες ηλεκτρονικές εκπτωτικές προσφορές.

Το κύκλωμα των χάκερς φαίνεται να εκμεταλλεύθηκε τη χρονική συγκυρία καθώς μεσολαβούσε και το Σαββατοκύριακο ούτως ώστε να δράσει κατά το 4ήμερο αυτό.

Σημειώνεται ότι σε περίπτωση που έχει γίνει χρήση των κλεμμένων στοιχείων της κάρτας το ποσό δεν επιβαρύνει τον κάτοχο της καθώς δεν τεκμηριώνεται η συναλλαγή με τη χρήση Pin που έχει την έννοια της ηλεκτρονικής υπογραφής.

 

Ποιοι είναι

Σύμφωνα με πληροφορίες, η ομάδα των χάκερ αριθμεί 30 άτομα τα οποία γνωρίζουν πολύ καλά τι θέλουν να κάνουν. Διόλου τυχαίο καθώς, όσοι ασχολούνται με τις υποθέσεις του «μαύρου» δικτύου και των κυβερνοεπιθέσεων, γνωρίζουν καλά πως οι Armada Collective δεν κάνουν για πρώτη φορά την εμφάνισή του μέσω επιθέσεων. Από το 2013 έχουν χτυπήσει 30 τράπεζες σε όλο τον κόσμο. Μπαίνουν στα λογιστικά συστήματα των τραπεζών και είτε κάνουν μεταφορά κεφαλαίων σε δικούς τους λογαριασμούς, είτε ζητούν λύτρα για να ξεμπλοκάρουν τα συστήματα ασφαλείας και κίνησης. Μάλιστα, το 2014 στο Κίεβο σε τράπεζα που αρνήθηκε να πληρώσει τα λύτρα οι χάκερ μπήκαν στο λογιστικό της σύστημα και τα  ΑΤΜ άρχισαν να βγάζουν μόνα τους λεφτά! Με την υπόθεση ασχολείται το FBI και η CIA και όσον αφορά την συγκεκριμένη οργάνωση έχει διαβαθμισμένη ενημέρωση ο Μπαράκ Ομπάμα.

Τον περασμένο Οκτώβριο η Armada Collective έβαλε την ελβετική κυβέρνηση σε περιπέτειες. Οι χάκερ άρχισαν να στέλνουν εκβιαστικά μέιλ σε ελβετικές εταιρείες ζητώντας τους χρήματα σε bitcoin, αλλιώς θα εισβάλουν στα δίκτυά τους και η ζημιά τους θα ήταν απείρως μεγαλύτερη. Οντως, οι χάκερ επιτέθηκαν και ως δείγμα της δύναμής τους ακινητοποίησαν τα συστήματα των εταιρειών για 15-30 λεπτά της ώρας.

Λίγες ημέρες μετά, τα ίχνη τους εμφανίστηκαν στην Ταϊλάνδη με θύματα αυτή τη φορά τέσσερις τράπεζες που έλαβαν αντίστοιχα απειλητικά μέιλ. Αυτή τη φορά ήταν η σειρά της Ελλάδας, η οποία μάλιστα απειλείται με νέα εκτεταμένη επίθεση την Πέμπτη αν δεν συμμορφωθεί με την απαίτηση για λύτρα!

 

 

 

 

 

Ακολουθήστε το Protagon στο Google News