Παρασκευή 7 Αυγούστου 2015

Κυβερνοεπίθεση με στόχο 15.000 emails Ελλήνων

Στο μικροσκόπιο της Δίωξης Ηλεκτρονικού Εγκλήματος πρόκειται να βρεθεί μια περίεργη υπόθεση, η οποία αφορά την υποκλοπή 15.000 κωδικών
 emails Ελλήνων χρηστών του διαδικτύου.
Σύμφωνα με πληροφορίες του zougla.gr, πριν από περίπου δύο μήνες αλιεύτηκαν από πολύ γνωστή ιστοσελίδα παροχής υπηρεσιών προσωπικά δεδομένα πελατών. Η συγκεκριμένη ιστοσελίδα αριθμεί τουλάχιστον 2,5 εκατομμύρια πελάτες παγκοσμίως, μεταξύ αυτών και Έλληνες.




Οι ελληνικές αρχές ενημερώθηκαν για τη συγκεκριμένη κυβερνοεπίθεση από υπηρεσία αντιμετώπισης ηλεκτρονικών επιθέσεων του Λουξεμβούργου (Computer Emergency Response Team, CERT), αφού εντοπίστηκαν τα δεδομένα που διέρρευσαν.



Η πληροφορία από το Λουξεμβούργο

Οι αρχές του Λουξεμβούργου ενημέρωσαν την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων για τις υποκλοπές των emailsΣυγκεκριμένα, η ομάδα CERT του Λουξεμβούργου ενημέρωσε για το χτύπημα την ελληνική CERT, η οποία βρίσκεται υπό την ομπρέλα της ΕΥΠ. Αποστολή της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων είναι να μεριμνά για την πρόληψη και τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής. Επιπλέον η αρχή είναι υπεύθυνη για τη συλλογή, την επεξεργασία δεδομένων και την ενημέρωση των αρμόδιων φορέων.

Η υπηρεσία του Λουξεμβούργου παρείχε στην ελληνική υπηρεσία όλα τα δεδομένα που αποδεικνύουν τη στοχοποίηση, μεταξύ άλλων, και Ελλήνων μέσω διαδικτύου.

Aν και το όνομα της συγκεκριμένης ιστοσελίδας δεν έχει γίνει ακόμα γνωστό, ειδικοί στο κυβερνοέγκλημα αναφέρουν στο zougla.gr πως η συγκεκριμένη υποκλοπή κωδικών πρόσβασης είναι σημαντική μεν, αλλά στη χώρα μας έχουν υπάρξει και πιο σοβαρές.

Για τη συγκεκριμένη υπόθεση, σύμφωνα με πληροφορίες, πρόκειται να ενημερωθούν και οι εισαγγελικές αρχές -ύστερα από μηνύσεις-, για να μπορέσει στη συνέχεια η Δίωξη Ηλεκτρονικού Εγκλήματος να ξεκινήσει τη διερεύνηση. Οι εξειδικευμένοι αξιωματικοί της Δίωξης, σε συνεργασία και με ανάλογες υπηρεσίες του εξωτερικού, θα προσπαθήσουν μεταξύ άλλων να εντοπίσουν τα ηλεκτρονικά ίχνη της επίθεσης και να εξακριβώσουν αν πρόκειται για έναν χάκερ ή κάποια ομάδα κυβερνοεγκληματιών.
«Υποκλέπτουν δεδομένα και ζητούν χρήματα»
«Πολλές φορές, χάκερ με διάφορες μεθόδους καταφέρνουν να υποκλέπτουν βάσεις δεδομένων πελατών από εμπορικές ιστοσελίδες. Στη συνέχεια επικοινωνούν με τους υπευθύνους της εταιρείας και τους ζητούν χρήματα προκειμένου να δώσουν πίσω τα δεδομένα. Παράλληλα τους απειλούν πως, αν δεν το κάνουν, τότε θα τα δημοσιεύσουν στο "σκοτεινό διαδίκτυο" ή θα τα πουλήσουν σε άλλους», αναφέρει αρμόδια πηγή.

«Υπάρχουν περιπτώσεις όπου με μεθόδους SQL injection αντλούν δεδομένα χρηστών από βάσεις ιστοσελίδων που ξεπερνούν τις 100.000. Η SQL injection είναι μια τεχνική εισαγωγής κώδικα που εισάγει κακόβουλες εντολές SQL σε ένα πεδίο εισαγωγής και γίνεται αιτία να αντλούνται πληροφορίες που δεν θα έπρεπε από τον web server. Ως αποτέλεσμα, ο web server παρέχει πρόσβαση σε πληροφορίες που θα έπρεπε να είναι ασφαλείς, όπως ονόματα χρηστών και κωδικούς πρόσβασης. Η συγκεκριμένη διαρροή για τα ελληνικά δεδομένα μπορεί να θεωρηθεί σχετικά μικρή. Να σημειωθεί ότι συνήθως στους εκβιασμούς ζητείται ψηφιακό νόμισμα, όπως bitcoin, προκειμένου να μην είναι εύκολο να εντοπιστούν οι συναλλαγές», προσθέτει.

Ενημερώθηκαν τα θύματα 

Οι κάτοχοι πάντως των emails έχουν ενημερωθεί για τις υποκλοπές, προκειμένου αρχικά να αλλάξουν λογαριασμό. Παράλληλα θα πρέπει να ελέγξουν και τον υπολογιστή τους για κακόβουλα λογισμικά. Η ενημέρωση προς τα θύματα έγινε ηλεκτρονικά από τη CERT της Ελλάδας. Άλλωστε στις αρμοδιότητες της συγκεκριμένης υπηρεσίας είναι και η ενημέρωση των θυμάτων για την ασφάλειά τους.



Επιπλέον, όπως εξηγεί η ίδια πηγή, «αυτή τη στιγμή εξετάζεται αν πρόκειται για θέμα εθνικής ασφάλειας, αν και από τα στοιχεία τα οποία διαθέτουμε φαίνεται πως είναι μια απλή κυβερνοεπίθεση με στόχο τα χρήματα».
 
Ρεπορτάζ: Χρήστος Μαζάνης