Στο επίκεντρο το σύστημα taxisnet που ξεκλειδώνει εκατοντάδες υπηρεσίες για το δημόσιο και τις τράπεζες - Άγνωστες οι επιπτώσεις
Η μεγαλύτερη κυβερνοεπίθεση των τελευταίων ετών στην Ελλάδα εκδηλώθηκε την περασμένη Παρασκευή (11/11/2022) μέσω Ολλανδίας. Η κυβερνοεπίθεση είχε ως στόχο τα πληροφοριακά συστήματα του Υπουργείου Ψηφιακής Διακυβέρνησης, με πρώτο στόχο το σύστημα taxisnet το οποίο «έπεσε» για τουλάχιστον μισή ημέρα ενώ πολλές υπηρεσίες του δημοσίου μέσα στο Σαββατοκύριακο εμφάνιζαν ότι είναι αδύνατη η πρόσβαση για τους χρήστες που επιχείρησαν να εξυπηρετηθούν.
Χαρακτηριστική είναι η παρακάτω εικόνα που εμφανιζόταν σε προσπάθειες εισόδου που έγιναν.
Η επίθεση σύμφωνα με πληροφορίες έγινε μέσω του υπηρεσιών cloud της Microsoft Azure στην Ολλανδία που φιλοξενούν υπηρεσίες του gov.gr.
Όταν έγινε αντιληπτή η επίθεση υπήρξε παρέμβαση της Εθνικής Αρχής Κυβερνοασφάλειας ώστε να αναχαιτιστεί η επίθεση και να μπορέσουν να ξαναλειτουργήσουν τα συστήματα που είχαν πληγεί. Σε πρώτη φάση εφαρμόστηκε geoblocking στην Ολλανδία ώστε να αποκοπεί η δυνατότητα των επιτιθέμενων να συνεχίσουν την προσπάθεια εισβολής στα πληροφοριακά συστήματα του Υπουργείου Ψηφιακής Διακυβέρνησης.
Στη συνέχεια οι τεχνικοί των πληροφοριακών συστημάτων από κοινού με τους τεχνικούς του ΟΤΕ (φιλοξενεί τις IP των συστημάτων του δημοσίου) προσπάθησαν από το απόγευμα της Παρασκευής να επιδιορθώσουν τα προβλήματα η έκταση των οποίων μέχρι και χθες το βράδυ παρέμενε άγνωστη.
Αξίζει να σημειωθεί ότι όπως αναφέρουν ασφαλείς πληροφορίες η επίθεση ήταν τύπου DDoS
Οι επιθέσεις αυτού του τύπου γίνονται δια τη μεθόδου όπου μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.
Δηλαδή έχουμε επίθεση σε ένα υπολογιστή από πολλούς υπολογιστές για συγκεκριμένο χρόνο που μπορεί να φτάνει έως και αρκετές ημέρες με στόχο το αποκλεισμό των νόμιμων χρηστών.
Έτσι η υπηρεσία εμφανίζει στην αρχή της επίθεσης καθυστερημένη απόκριση και συνέχεια «πέφτει».
Σε τέτοιου είδους επιθέσεις πέρα από την «πτώση» των συστημάτων επιχειρείται από τους εισβολείς και διείσδυση στις βάσεις δεδομένων των υπολογιστών που προσβάλλονται ώστε αντληθούν ευαίσθητες πληροφορίες όπως για παράδειγμα μπορεί να είναι οι κωδικοί taxis, στοιχεία ταυτότητας, διπλώματος, ΑΜΚΑ κλπ. τα οποία σημειωτέον χρησιμοποιούνται ως στοιχεία ταυτοποίησης όχι μόνο στις συναλλαγές με το δημόσιο αλλά και τις τράπεζες.
Επισημαίνεται ότι από το Υπουργείο Ψηφιακής Πολιτικής δεν υπήρξε καμία επίσημη ανακοίνωση για την επίθεση αυτή ενώ δεν είναι σαφές αν πέρα από την αντιμετώπισή της και την ανάταξη λειτουργίας των πληροφοριακών συστημάτων υπάρχει υποκλοπή δεδομένων από τους εισβολείς ούτε αν υπάρχουν σημεία που επλήγησαν και δεν έχουν ακόμα εντοπιστεί.
Νίκος Καρούτζος
nkaroutzos@gmail.com
www.bankingnews.gr
Σχόλια αναγνωστών