Χάκερς: Νέα διορία έως Πέμπτη για να δοθούν τα λύτρα- Ποιά είναι η ομάδα «Αrmada Collective»

«Ξαναχτύπησαν» με νέο μήνυμά τους το απόγευμα της Δευτέρας οι  χάκερς και  απειλούν με «εισβολή» στα πληροφοριακά συστήματα ελληνικών τραπεζών σε περίπτωση που μέχρι την Πέμπτη δεν τους δοθούν τα λύτρα των 700 bitcoin (250.000 ευρώ). Να σημειωθεί ότι η πρώτη προθεσμία που είχαν δώσει εξέπνευσε σήμερα.

Η Εθνική Υπηρεσία Πληροφοριών πάντως- που ασχολείται με το θέμα μαζί με τη Δίωξη Ηλεκτρονικού Εγκλήματος αλλά και την Τράπεζα της Ελλάδος- διαβεβαιώνει ότι δεν υπάρχει κανένα πρόβλημα και πως τα συστήματα είναι «θωρακισμένα».

Ομως, η Δίωξη Ηλεκτρονικού Εγκλήματος εκφράζει φόβους ότι οι χάκερς δεν πρόκειται να σταματήσουν. Τα χρήματα των καταθετών, όπως διαβεβαιώνει η υπηρεσία, είναι διασφαλισμένα, όμως οι χάκερς απειλούσαν να πλήξουν τις συναλλαγές μέσω διαδικτύου.

Την επίθεση των χάκερ δέχθηκε το internet banking τριών ελληνικών τραπεζών την περασμένη Πέμπτη. Σύμφωνα με πηγές από την Τράπεζα της Ελλάδος, ζητήθηκαν λίτρα σε bitcoin, ενώ η κυβερνοεπίθεση κράτησε περίπου 45 λεπτά.

Πηγές του περιβάλλοντος του διοικητή της ΤτΕ παρατηρούσαν ότι το θέμα παρακολουθείται στενά και έχουν ληφθεί όλα τα απαραίτητα μέτρα, έτσι ώστε να μην διαταραχθεί η ομαλή λειτουργία του τραπεζικού συστήματος και να μην δημιουργηθεί πρόβλημα με τους λογαριασμούς των συναλλασσομένων.

Ποιοι είναι

Σύμφωνα με πληροφορίες, η Armada Collective, φέρεται να είναι η ομάδα χάκερ  που στοχοποίησε το internet banking τριών ελληνικών τραπεζών την περασμένη εβδομάδα, ζητώντας λύτρα σε bitcoin για να ξεμπλοκάρουν υπολογιστές μετά από κυβερνοεπίθεση εναντίον τους.

Σε σχετικό δημοσίευμα των International Business Times, αναφέρεται ότι πρόκειται για μια νέα μυστηριώδη ομάδα που εξειδικεύεται σε επιθέσεις σε  webmail providers  συνήθως μέσω επιθέσεων DDoS (Distributed Denial of Service), ζητώντας λύτρα για να σταματήσει.

Οι επιθέσεις DDoS λειτουργούν μέσω «μπαράζ»/ πλημμυρίσματος των servers με συνεχή αιτήματα σύνδεσης, που συνήθως προέρχονται από χακαρισμένους υπολογιστές οι οποίοι συνθέτουν ένα αποκαλούμενο «botnet».

Η δραστηριότητά τους άρχισε να γίνεται αντιληπτή κατά τον Οκτώβριο, μετά από ενημέρωση της ελβετικής κυβέρνησης, η οποία ακολουθήθηκε από αναφορές τραπεζών στην Ταϊλάνδη: Σε όλες τις περιπτώσεις ζητούνταν λύτρα σε Bitcoins.

Στις αρχές του Νοεμβρίου, όπως αναφέρεται στο δημοσίευμα, επτά υπηρεσίες webmail (ProtonMail, Zoho, Hushmail, FastMail, Neomailbox,VFEmail, Runbox) ανέφεραν ότι δέχονταν επίθεση, διαρκείας συνήθως 2-3 ημερών.

Μόνο η ProtonMail (υπηρεσία κρυπτογραφημένων email για χρήση από ερευνητές του CERN) πλήρωσε τα λύτρα, ύψους 20 bitcoins, ωστόσο οι επιθέσεις συνεχίστηκαν και μετά. Σημειώνεται ότι ενδεχομένως να κρύβονται και άλλες ομάδες πίσω από αυτές.

Στα emails που έχουν αποσταλεί από την Armada Collective αναφέρεται ότι η ομάδα είναι ικανή για επιθέσεις «έντασης» άνω του 1 Tbps, ωστόσο θεωρείται ότι αυτό είναι μάλλον υπερβολικό, καθώς, η εταιρεία ασφαλείας Akamai – που είδε να στοχεύονται αρκετοί πελάτες της- έχει διαπιστώσει μάξιμουμ 772Mbps.

Όπως σημειώνεται σε σχετικό δημοσίευμα του Ars Technica, στην ενημέρωσή της η αρμόδια υπηρεσία της ελβετικής κυβέρνησης (CERT) αναφέρει πως η Armada Collective (στην περίπτωση της Ελβετίας) άρχισε εκβιάζοντας τον στόχο, ζητώντας 10 Bitcoins (2.500 ελβετικά φράγκα περίπου), και εξαπολύοντας παράλληλα επίθεση DDoS ως επίδειξη δύναμης, προειδοποιώντας ότι εάν δεν υπάρξει πληρωμή, θα ακολουθήσουν και άλλες, μεγαλύτερες επιθέσεις.

 

 

Print Friendly, PDF & Email

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here