Η επίσκεψη του Έλληνα πρωθυπουργού Κυριάκου Μητσοτάκη στο Ισραήλ είχε ως αποτέλεσμα την υπογραφή τριών συμφωνιών με τους Ισραηλινούς. Μια εξ αυτών έχει ως επίκεντρο την αναβάθμιση των εθνικών ικανοτήτων στη κυβερνοάμυνα και τη κυβερνοασφάλεια.

Το Ισραήλ αποτελεί αδιαμφισβήτητα χώρα πρότυπο στην αντιμετώπιση και διαχείριση των ασύμμετρων και υβριδικών απειλών μέρος των οποίων είναι η κυβερνοάμυνα.

Ειδικότερα, υπεγράφη από τον Υπουργό Επικρατείας και Ψηφιακής Διακυβέρνησης, Κυριάκο Πιερρακάκη κοινή διακήρυξη για θέματα κυβερνοασφάλειας με τον Γενικό διευθυντή του National Cyber Directorate της επίσημης θεσμοθετημένης ισραηλινής αρχής για την αντιμετώπιση τέτοιων συμβάων, Yigal Unna.

Η διακήρυξη περιλαμβάνει στενή συνεργασία σε θέματα πληροφοριών, ανταλλαγή τεχνογνωσίας και ασφαλώς σειρά μέτρων για την αναβάθμιση των εθνικών δυνατοτήτων κυβερνοάμυνας και τη κυβερνοασφάλειας.

Το άρθρο Συμφωνία με το Ισραήλ με έμφαση στην κυβερνοασφάλεια δημοσιεύτηκε πρώτη φορά στο Defence Review.

Για το ενδεχόμενο ευρείας κλίμακας ηλεκτρονικού πολέμου προετοιμάζεται η Εθνική Υπηρεσία Πληροφοριών. Με αφορμή την ένταση στην περιοχή ξεκινά να θωρακίζει κρίσιμες κυβερνητικές υποδομές από πιθανές κυβερνοεπιθέσεις.

Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα και για τους επόμενους μήνες η ΕΥΠ θα πραγματοποιεί ελέγχους τρωτότητας σε μία σειρά από κυβερνητικούς στόχους, όπως το Μέγαρο Μαξίμου, το Προεδρικό Μέγαρο και το υπουργείο Οικονομικών. Τα αποτελέσματα των τεστ (penetration tests) θα είναι απόρρητα και γι’ αυτά θα ενημερωθεί αρχικά η ηγεσία της κυβέρνησης.

Ανάλογα με τα ευρήματα θα υπάρξουν πρωτοβουλίες για την ενίσχυση της ψηφιακής ασφάλειας των ευαίσθητων Οργανισμών. Οι διεθνείς εξελίξεις, άλλωστε, αποκαλύπτουν ολοένα και μεγαλύτερη χρήση ηλεκτρονικών όπλων σε διεθνείς συγκρούσεις και έριδες μεταξύ κρατών. Η πρόσφατη σύγκρουση Ισραήλ και Ιράν, αν και πέρασε στα «ψιλά» λόγω της πανδημίας, είναι ένα αποκαλυπτικό παράδειγμα.

Στα τέλη Απριλίου υπήρξαν σοβαρές ανωμαλίες στη λειτουργία των συστημάτων ύδρευσης και αποχέτευσης του Ισραήλ. Η αρμόδια εθνική υπηρεσία της χώρας –η αντίστοιχη ΕΥΔΑΠ– απέδωσε αρχικά το πρόβλημα σε τεχνικές δυσλειτουργίες, στη συνέχεια όμως παραδέχθηκε ότι τα συστήματά της είχαν γίνει στόχος ηλεκτρονικής επίθεσης.

Στον Τύπο της χώρας υπήρξαν δημοσιεύματα που ανέφεραν ότι την επίθεση είχε εξαπολύσει το Ιράν χρησιμοποιώντας servers στις ΗΠΑ και στην Ευρώπη. Στις 9 Μαΐου το μεγαλύτερο εμπορικό λιμάνι του Ιράν, Shahid Rajaee κοντά στα στενά του Ορμούζ τέθηκε εκτός λειτουργίας ως αποτέλεσμα ευρείας κλίμακας κυβερνοεπίθεσης. Δημοσίευμα της Washington Post απέδωσε την επίθεση στο Ισραήλ, ενώ τις αποκαλύψεις επιβεβαίωσε εμμέσως ο αρχηγός του Γενικού Επιτελείου Αμυνας του Ισραήλ Αβίβ Κοτσάβι, δηλώνοντας ότι «το Ισραήλ θα συνεχίσει να δρα κατά των εχθρών του με πολλά και διαφορετικά εργαλεία».

Στην κυβέρνηση και την ΕΥΠ οι πρώτες σκέψεις για θωράκιση των κρίσιμων κυβερνητικών υποδομών για την πιθανότητα ενός ηλεκτρονικού πολέμου έγιναν τον Ιανουάριο όταν Τούρκοι κατάφεραν να θέσουν εκτός λειτουργίας κυβερνητικές ιστοσελίδες, όπως για παράδειγμα του υπουργείου Εξωτερικών, του υπουργείου Οικονομικών, της Βουλής ακόμα και της ίδιας της ΕΥΠ. Την ευθύνη εκείνων των επιθέσεων είχε αναλάβει η τουρκική ομάδα «Anka Neferler». Σε ανάρτησή της στο Facebook έγραφε: «Η Ελλάδα απειλεί την Τουρκία στο Αιγαίο και την Ανατολική Μεσόγειο. Και τώρα απειλεί τη διάσκεψη της Λιβύης».

Η επίθεση δεν είχε προκαλέσει βλάβες στα ηλεκτρονικά – υπολογιστικά συστήματα των ευαίσθητων κυβερνητικών Οργανισμών, είχε όμως θορυβήσει την κυβέρνηση και την Εθνική Υπηρεσία Πληροφοριών. Το διάστημα που ακολούθησε υπήρξαν συζητήσεις ανάμεσα σε στελέχη της ΕΥΠ και της αρμόδιας αρχής του υπουργείου Ψηφιακής Πολιτικής προκειμένου να ληφθούν άμεσα μέτρα ενίσχυσης της κυβερνοασφάλειας. Η εξάπλωση του κορωνοϊού όμως και η παγκόσμια υγειονομική κρίση «πάγωσαν» προσωρινά μόνο τις εξελίξεις.

Καταγραφή προβλημάτων

Σύμφωνα με πληροφορίες της «Κ», το αμέσως επόμενο διάστημα, η ΕΥΠ, κατόπιν συνεννόησης με την Εθνική Αρχή Κυβερνοασφάλειας θα ξεκινήσει ελέγχους τρωτότητας σε δέκα «κρίσιμους» κυβερνητικούς στόχους. Στελέχη της υπηρεσίας με τη βοήθεια εξειδικευμένου προσωπικού θα πραγματοποιούν εικονικές ηλεκτρονικές επιθέσεις και απόπειρες διείσδυσης στα υπολογιστικά συστήματα υπουργείων και άλλων κρατικών φορέων. Στόχος της διαδικασίας είναι να εντοπίσουν και να καταγράψουν προβλήματα που υπάρχουν σε δύο τομείς. Ο πρώτος αφορά την πολιτική ασφάλειας των Οργανισμών: Ποιοι υπάλληλοι έχουν πρόσβαση σε συγκεκριμένους υπολογιστές; Ποιοι υπολογιστές ή servers έχουν κωδικούς ασφαλείας; Κάθε πότε οι κωδικοί αυτοί αλλάζουν; Τα προβλήματα θα επισημανθούν στις διοικήσεις των Οργανισμών ώστε να αντιμετωπιστούν άμεσα καθότι η «θεραπεία» τους δεν απαιτεί χρήματα.

Ο δεύτερος στόχος των τεστ είναι να ελεγχθεί εάν οι servers, οι ηλεκτρονικοί υπολογιστές και τα προγράμματα που χρησιμοποιούν μπορούν να ανταποκριθούν σε σύγχρονες απαιτήσεις ασφάλειας ή πρέπει να αντικατασταθούν. Υπάρχει ανησυχία ότι λόγω της δεκαετούς οικονομικής κρίσης στη χώρα τα περισσότερα από τα συστήματα είναι τεχνολογικά ξεπερασμένα και άρα ευάλωτα σε κυβερνοεπιθέσεις.

Οπως, άλλωστε, είχε αποκαλύψει η «Κ» τον Απρίλιο του 2019 το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία υπήρξαν στόχοι κυβερνοκατασκοπείας. Σύμφωνα με διασταυρωμένες πληροφορίες οι δράστες είχαν καταφέρει να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών και να υποκλέψουν την ηλεκτρονική τους αλληλογραφία. Η επίθεση είχε γίνει αντιληπτή λόγω δυσλειτουργίας στη χρήση των emails, ενώ από τον έλεγχο είχε προκύψει ότι το πρόβλημα οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το Ιδρυμα Τεχνολογίας Ερευνας στο Ηράκλειο της Κρήτης.

Οι έλεγχοι τρωτότητας από την ΕΥΠ θα διαρκέσουν περίπου 10 μήνες και θα περιοριστούν σε υπηρεσίες και δομές του κράτους. Για την ψηφιακή ασφάλεια των Οργανισμών κοινής ωφελείας εξάλλου, όπως είναι για παράδειγμα η ΔΕΗ ή η ΕΥΔΑΠ, αρμόδια είναι η Διεύθυνση Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Αμυνας (ΓΕΕΘΑ).

Ανταλλαγή «πυρών» από χάκερ

Σε συνέχεια των κυβερνοεπιθέσεων του περασμένου Ιανουαρίου, Τούρκοι χάκερ «έριξαν» την 7η Ιουνίου την ιστοσελίδα του Δήμου Χαλκηδόνος Θεσσαλονίκης. Αλλαξαν την όψη της πρώτης σελίδας και ανάρτησαν μια φωτογραφία του Κεμάλ Ατατούρκ με το σύνθημα «Γνωρίστε τα όριά σας». Την ευθύνη για την επίθεση ανέλαβε μια ομάδα Τούρκων χάκερ που υπογράφει ως «ο κυβερνοστρατός της Τουρκίας».

Ο ιδιότυπος ηλεκτρονικός πόλεμος συνεχίστηκε, καθώς η ομάδα Anonymous Greece επιτέθηκε –ως αντίποινα– στην ιστοσελίδα του τουρκικού υπουργείου Εθνικής Αμυνας, θέτοντάς τη εκτός λειτουργίας. «Επειτα από επίθεση που δέχτηκε η Ελλάδα και συγκεκριμένα ένας δήμος (κάτι ασήμαντο για εμάς) από την Τουρκία, προχωρήσαμε και εμείς σε επίθεση. Το τουρκικό υπουργείο Εθνικής Αμυνας είναι εκτός», ανέφεραν σε ανάρτησή τους τα μέλη της ελληνικής ομάδας.

Πηγή: https://www.kathimerini.gr/

Το άρθρο ΕΥΠ: Επιχείρηση θωράκισης για ψηφιακό πόλεμο δημοσιεύτηκε πρώτη φορά στο Defence Review.

«Προσλήψεις»… εκτελεστών ελληνικών ιστοσελίδων, μαζικές «υπερ-πτήσεις παραβιάσεων» στο ελληνικό διαδικτυακό… FIR, χρησιμοποίηση υπολογιστών-«ζόμπι» στην Ελλάδα ως… δούρειων ίππων μαζικών επιθέσεων στις εγχώριες ιστοσελίδες, διαπιστώνουν στελέχη του Εθνικού CERT της ΕΥΠ, του υπουργείου Ψηφιακής Πολιτικής και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, πίσω από τις μαζικές κυβερνοεπιθέσεις σε κρατικές και επιχειρηματικές ιστοσελίδες της χώρας μας προερχόμενες από την Τουρκία.

Αρμόδιοι Ελληνες αξιωματούχοι κάνουν λόγο για ένα «power game, μια επίδειξη δύναμης, ένα παιχνίδι εντυπωσιασμού στον κυβερνοχώρο, σαν εκείνο, το πιο επικίνδυνο, που παίζεται καθημερινά στο Αιγαίο». Η ελληνική πλευρά ετοιμάζει μέτρα «αναχαιτίσεων» με τοίχους μπλοκαρίσματος και επιστροφής των κυβερνοεπιθέσεων σε άλλους χώρους αποθήκευσης, ενώ το υπουργείο Ψηφιακής Πολιτικής ετοιμάζει διαγωνισμό πρόσληψης 100 διαδικτυακών «Ράμπο»…
Τα ελληνικά αντίμετρα έρχονται από τη διαπίστωση πως πέρα από ένα ανώδυνο παιχνίδι εντυπωσιασμού, αυτές οι κυβερνοεπιθέσεις επιφέρουν σημαντικά πλήγματα στους κατόχους των ιστοσελίδων που τις δέχονται και κυρίως των επιχειρηματικών, τραπεζικών ή εμπορικών sites. Σύμφωνα με σχετική ελληνική και ευρωπαϊκή έρευνα, το 80% των πελατών τραπεζών, ιστοσελίδων διαδικτυακών αγορών και επιχειρήσεων, όταν διαπιστώνουν επαναλαμβανόμενα… πεσίματα των ιστοσελίδων τους, φοβούνται και τις αλλάζουν. Ακόμη πιο σοβαρή είναι η διάσταση που δίνουν αρμόδια στελέχη της ΕΥΠ για τις ελληνικές ιστοσελίδες κρατικών φορέων που παρέχουν κοινωνικές υπηρεσίες για την εξυπηρέτηση των πολιτών.

Πράκτορες της ΜΙΤ «βλέπουν» οι εγχώριες διωκτικές αρχές

Οι αρμόδιες ελληνικές αρχές ασφαλείας για τις διαδικτυακές επιθέσεις που καταγράφηκαν στις 17 και 23 Ιανουαρίου 2020 έχουν τουλάχιστον δύο ύποπτες τουρκικές ομάδες «κυβερνοκατασκόπων». Η μία είναι η ANKANEFERLER TIM και η άλλη η AKINACILAR, πίσω από την οποία κρύβονται πράκτορες της ΜΙΤ ή κρατικά προσκείμενοι στον Ταγίπ Ερντογάν, όπως υποστηρίζουν στελέχη των αρμόδιων διωκτικών αρχών. Τα ηλεκτρονικά ίχνη έχουν εντοπιστεί αλλά είναι πολύ δύσκολο να οδηγήσουν στις συγκεκριμένες ομάδες. Παρ’ όλα αυτά στο πλαίσιο της αναζήτησης περισσότερων στοιχείων σχηματίζεται δικογραφία από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Οι επιθέσεις έγιναν με την απομακρυσμένη μετατροπή υπολογιστών σε… υποχείριά τους. Στέλνουν ειδικό λογισμικό «δούρειο ίππο» με mail, μήνυμα στο facebook, καθιστώντας «δικούς» τους υπολογιστές με απομακρυσμένο χειρισμό. Στη συνέχεια εξαπολύουν μαζικές επιθέσεις D-DOS (Distributed Denial of Service) για την υπερφόρτωση των ελληνικών ιστοσελίδων καθιστώντας τες ανενεργές, ουσιαστικά «μπουκώνουν» το δίκτυο, το οποίο σταματά να ανταποκρίνεται λόγω traffic…

Με αυτόν τον τρόπο στις 17 Ιανουαρίου 2020 έριξαν τις ιστοσελίδες της Βουλής των Ελλήνων, του υπουργείου Εξωτερικών, του υπουργείου Οικονομικών, του Χρηματιστηρίου Αθηνών, της Εθνικής Υπηρεσίας Πληροφοριών, του Ελληνικού Πλαισίου Διαλειτουργικότητας της Ηλεκτρονικής Διακυβέρνησης. Χαρακτηρίστηκαν ως κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης με την υπερφόρτωση των ιστοσελίδων ώστε να μην μπορούν να εξυπηρετήσουν τα αιτήματα που δέχονται και να καταρρέουν.

Στις 23 Ιανουαρίου 2020 διαπιστώθηκε δυσλειτουργία κάποιων κυβερνητικών ιστοσελίδων, οι οποίες δεν ανταποκρίνονταν ή καθυστερούσαν με αποτέλεσμα να εκπνέει ο χρόνος φόρτωσης και να μην ανοίγουν. Στόχος και πάλι ήταν η σελίδα της Βουλής των Ελλήνων, των υπουργείων Εξωτερικών, Οικονομικών, Εσωτερικών, Αγροτικής Ανάπτυξης, Ναυτιλίας, Πολιτισμού, της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, της Ελληνικής Αστυνομίας και του πρωθυπουργού…

Οι υπολογιστές… ζόμπι, τα «ζιζάνια» και ο «βοσκός»

Οι υπολογιστές-«ζόμπι» λέγονται botnets. Ενα botnet είναι μια στρατιά από υπολογιστές (bots), όλοι τους μολυσμένοι με το ίδιο κακόβουλο λογισμικό, που δίνει στον «βοσκό» τη δυνατότητα να χειρίζεται από μακριά αυτούς τους υπολογιστές (χωρίς οι ιδιοκτήτες τους να το γνωρίζουν) με σκοπό να τους στρατολογήσει κρυφά για τους σκοπούς του.

Ο «βοσκός» των bot μπορεί και στέλνει εντολές σε αυτό το υποδίκτυο υπολογιστών από έναν διακομιστή ελέγχου για να τραβήξει στοιχεία όπως αριθμούς πιστωτικών καρτών, διαπιστευτήρια για τραπεζικούς λογαριασμούς από αυτά ή για να τα χρησιμοποιήσει για να ξεκινήσει DDoS επιθέσεις εναντίον web sites, για να στείλει πακτωλό από spam, καθώς και για να στείλει και άλλα κακόβουλα προγράμματα σε θύματα ή για να τα χρησιμοποιήσει για να κάνει απάτη με κλικ πάνω σε διαφημίσεις.

Τα botnets έχουν γίνει θέμα συζήτησης του… FBI και της αμερικανικής Γερουσίας, που τα παρομοίαζαν ως ζιζάνια που κάνουν «κακά πράγματα». Η παρουσία αυτών των «ζιζανίων» μετρά ήδη μια δεκαετία ύπαρξης και αποτελεί μία από τις δημοφιλείς μεθόδους που χρησιμοποιούν οι επιτιθέμενοι για να παραβιάσουν μηχανές και να βγάλουν γρήγορα λεφτά.

Η βιομηχανία της ασφάλειας εκτιμά ότι τα botnets, μέσα σε ένα χρόνο, μπορούν να οδηγήσουν σε απώλειες που ξεπερνούν τα 100 δισ. δολάρια για τα θύματά τους σε παγκόσμιο επίπεδο. Εκτιμάται ότι 500 εκατομμύρια υπολογιστές πέφτουν θύματα σε επιθέσεις από botnets σε ετήσια βάση, κάτι που σημαίνει ότι κάθε δευτερόλεπτο μολύνονται περίπου 18 θύματα.

Τα σημερινά botnets είναι καλά λαδωμένες εγκληματικές επιχειρήσεις και συχνά αποτελούνται από εκατομμύρια μολυσμένα μηχανήματα που μπορούν να αποφέρουν στον «βοσκό» των bots ή στους πελάτες του εκατομμύρια δολάρια.

Το Coreflood ήταν ένα δημοφιλές botnet που παράμενε ισχυρό για σχεδόν μια δεκαετία πριν οι αρμόδιες αρχές το καταστρέψουν το 2011. Ενας διακομιστής ελέγχου του Coreflood που κατασχέθηκε από τις αρχές είχε κάτω από τον έλεγχό του πάνω από 2 εκατομμύρια μολυσμένα μηχανήματα και μέσα σε ένα χρόνο είχε συγκεντρώσει περισσότερα από 190 gigabytes δεδομένων από τους υπολογιστές των θυμάτων του. Το botnet επέτρεψε στους εγκληματίες να λεηλατήσουν εκατομμύρια θύματα, συμπεριλαμβανομένων και $115.000 από τον λογαριασμό μιας εταιρίας ακινήτων στο Μίσιγκαν και $78.000 από μια νομική εταιρία της Νότιας Καρολίνας.

Το botnet Bredolab είχε σε ομηρεία πάνω από 30 εκατομμύρια μηχανές. Ο Georgy Avanesov, ένας 27χρονος Ρώσος πολίτης αρμενικής καταγωγής, ανέπτυξε το Bredolab το 2009 για να υποκλέψει κωδικούς τραπεζικών λογαριασμών και άλλες εμπιστευτικές πληροφορίες από μολυσμένους υπολογιστές. Αλλά οι αρχές λένε ότι ο Avenesov κέρδιζε επίσης περίπου $125.000 τον μήνα από την εκμίσθωση των υπολογιστών που είχε στο botnet του και σε άλλους εγκληματίες, οι οποίοι χρησιμοποίησαν το botnet για να διαδώσουν malware, να διανέμουν spam και για να διεξάγουν επιθέσεις DDoS.

Τα botnets SpyEye και Zeus ήταν επίσης εξαιρετικά διαδεδομένα και επικερδή για τους διοικητές τους. Και τα δυο είχαν κλέψει διαπιστευτήρια σε τραπεζικούς λογαριασμούς από τα θύματα και είχαν αυτοματοποιήσει τη διαδικασία της μετάγγισης χρημάτων από τους λογαριασμούς στις τσέπες των masters τους. Ο δημιουργός ή οι δημιουργοί πίσω από το botnet Zeus το πουλούσαν σε διάφορες εγκληματικές συμμορίες, οι οποίες μόλυναν με αυτό πάνω από 13 εκατομμύρια συσκευές από το 2008 και το χρησιμοποίησαν για να κλέψουν περισσότερα από $100 εκατομμύρια.

Το σκουλήκι Morris εξαπολύθηκε το 1988, μερικές φορές το αναφέρουν και ως το πρώτο botnet. Αλλά παρόλο που το «σκουλήκι» μόλυνε χιλιάδες υπολογιστές στο ARPAnet, τον πρόδρομο του Internet, δεν ήταν πραγματικά ένα botnet με τον τρόπο που ορίζονται τα εν λόγω δίκτυα σήμερα. Ο Robert Morris Jr., ο οποίος ξεκίνησε το «σκουλήκι», δεν είχε τον έλεγχο πάνω στα μολυσμένα μηχανήματα και ποτέ δεν κέρδισε ούτε μία δεκάρα από τη λειτουργία του, απλά εξαπλώθηκε ανεξέλεγκτα το «σκουλήκι»…
 

Πηγή: Ελεύθερος Τύπος

Το άρθρο ΕΥΠ: Το σχέδιο για τον περιορισμό των κυβερνοεπιθέσεων δημοσιεύτηκε πρώτη φορά στο Defence Review.

Το Μέγαρο Μαξίμου, το υπουργείο Εξωτερικών, η ΕΥΠ και η Ελληνική Αστυνομία ήταν οι στόχοι της διεθνούς εκστρατείας κυβερνοκατασκοπείας με την κωδική ονομασία «Θαλάσσια χελώνα» (Sea Turtle) τον Απρίλιο του 2019. Σύμφωνα με διασταυρωμένες πληροφορίες της «Κ», οι άγνωστοι δράστες κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των κρατικών υπηρεσιών που περιέχουν την ηλεκτρονική τους αλληλογραφία.

Γράφουν οι Γιάννης Σουλιώτης και Γιάννης Παπαδόπουλος για τη ΚΑΘΗΜΕΡΙΝΗ

Η επίθεση έγινε αντιληπτή αρχικά από στελέχη της ομάδας κυβερνοασφάλειας του πρωθυπουργικού γραφείου, τα οποία διαπίστωσαν ασυνήθιστη δυσλειτουργία στη χρήση των emails. Ειδοποίησαν άμεσα την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος. Κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου μετέβησαν αυθημερόν από την Αθήνα στο Ηράκλειο, όπου βρίσκονται οι εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Ερευνας (ΙΤΕ-ΙΠ). Αξιωματούχος με γνώση των γεγονότων της εποχής εκείνης, ο οποίος μίλησε στην «Κ» υπό τον όρο της ανωνυμίας, λέει ότι από την πρώτη στιγμή οι υποψίες τους στράφηκαν προς την Κρήτη. Εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το ΙΤΕ.

Από την αυτοψία που πραγματοποίησαν, επιβεβαιώθηκαν οι φόβοι τους ότι βρισκόταν σε εξέλιξη ηλεκτρονική επίθεση τύπου «DNS hijacking». Δεύτερος αξιωματούχος με άμεση εμπλοκή στα γεγονότα, ο οποίος επίσης ζήτησε να μη δημοσιοποιηθούν τα στοιχεία του, είπε στην «Κ» ότι μέσω του ΙΤΕ οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών. Οπως εξήγησε ο ίδιος, οι επιτιθέμενοι, στέλνοντας ένα παραπλανητικό μήνυμα, απέκτησαν αρχικά πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΙΤΕ και ακολούθως στο μητρώο ονομάτων Ιντερνετ. Επειτα κατάφεραν να εισέλθουν σε servers που διαχειρίζονταν την ηλεκτρονική αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr. Υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή αντέγραψαν τα μηνύματα που είχαν ανταλλάξει οι υπάλληλοι των τεσσάρων κρατικών φορέων. Ελληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά, διευκρίνισαν στην «Κ» ότι μέσω των συγκεκριμένων emails δεν διακινούνται απόρρητες πληροφορίες.

Εσβησαν τα ίχνη τους

Συνήθως, σε άλλα περιστατικά ηλεκτρονικών επιθέσεων, είτε υπάρχει ανάληψη ευθύνης είτε οι δράστες γνωστοποιούν την παρουσία τους. Σε αυτή την περίπτωση, όμως, όσοι βρίσκονταν πίσω από τις ενέργειες κατά των ελληνικών στόχων επιχείρησαν να σβήσουν τα ίχνη τους. Αυτός είναι και ο λόγος που όσοι ενεπλάκησαν στη σχετική έρευνα αποδίδουν το περιστατικό σε δράση κυβερνοκατασκόπων.

Το ΙΤΕ είχε επιβεβαιώσει σε παλαιότερο δημοσίευμα της «Κ» («Η άγνωστη επίθεση χάκερ τον Απρίλιο του 2019», 29/1/2020) ότι είχε δεχθεί ηλεκτρονική επίθεση. Σε ανακοίνωση που είχε στείλει το 2019 σε διαχειριστές ιστοσελίδων με τις καταλήξεις .gr και .ελ, ανέφερε: «Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεαστεί αρνητικά η λειτουργία των μητρώων ονομάτων του Διαδικτύου. Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα». Σε νεότερη επικοινωνία, στελέχη του ΙΤΕ δεν έδωσαν περισσότερες διευκρινίσεις για το θέμα χαρακτηρίζοντάς το ευαίσθητο και εμπιστευτικό.

Στο πλαίσιο της έρευνας, λήφθηκαν τα αρχεία καταγραφής ενεργειών (log files) των πληροφοριακών συστημάτων του ΙΤΕ και έγιναν προσπάθειες για τον εντοπισμό των δραστών. Κάποια ίχνη παρέπεμπαν σε Ολλανδία και Ιράν, χωρίς ωστόσο αυτό να σημαίνει ότι εκεί είχαν τη βάση τους οι επιτιθέμενοι. Μέχρι και σήμερα η ταυτότητά τους δεν είναι γνωστή. Σύμφωνα με πληροφορίες της «Κ», σχηματίστηκε δικογραφία κατ’ αγνώστων από την αστυνομία για παραβίαση υπολογιστικών συστημάτων, η οποία υπεβλήθη στην Εισαγγελία.

Οι επιθέσεις κατά των ελληνικών κρατικών ιστοσελίδων εντάχθηκαν από τους ειδικούς ασφαλείας δικτύων της αμερικανικής εταιρείας Cisco Talos στο δεύτερο κύμα της διεθνούς εκστρατείας κυβερνοκατασκοπείας με την ονομασία «Θαλάσσια χελώνα». Το πρώτο κύμα αυτών των επιθέσεων είχε καταγραφεί στα τέλη του 2018 και στις αρχές του 2019 με στόχους κυρίως στη Μέση Ανατολή και στη Βόρεια Αφρική. Οι επιτιθέμενοι στρέφονταν αρχικά εναντίον κρατικών μυστικών υπηρεσιών, υπουργείων Εξωτερικών και εταιρειών από τον κλάδο της ενέργειας. Τα πρώτα κρούσματα εντοπίστηκαν μεταξύ άλλων σε Συρία, Ιράκ, Ιορδανία, Λιβύη, Τουρκία και Αίγυπτο.

Η «Θαλάσσια χελώνα» και οι προειδοποιήσεις

Σε έκθεσή τους για την εκστρατεία «Θαλάσσια χελώνα», ειδικοί ασφαλείας της αμερικανικής εταιρείας Cisco αναφέρουν ότι τρεις ελληνικές κυβερνητικές ιστοσελίδες με την κατάληξη .gr (τις οποίες δεν κατονομάζουν) δέχθηκαν επιθέσεις τον Απρίλιο του 2019. Οπως διαπίστωσαν οι ίδιοι, οι δράστες κατοχύρωσαν στις 5/4/2019 το domain rootdnserves.com, το οποίο χρησιμοποίησαν αργότερα για τις κακόβουλες ενέργειές τους.

Το ΙΤΕ ενημέρωσε με την ανακοίνωσή του τους διαχειριστές ιστοσελίδων για την ηλεκτρονική επίθεση στο ελληνικό μητρώο ονομάτων στις 19/4. Ωστόσο οι ερευνητές της Cisco εντόπισαν ότι οι χάκερ διατήρησαν πρόσβαση στο δίκτυο του ΙΤΕ-ΙΠ για πέντε ημέρες, τουλάχιστον μέχρι τις 24/4/2019. Σύμφωνα με Ελληνα αξιωματούχο, ο οποίος είχε εμπλακεί στην υπόθεση, οι επιθέσεις έγιναν διαδοχικά σε κάθε έναν από τους τέσσερις ελληνικούς στόχους.

Η ομάδα της Cisco διαπίστωσε ότι στον δεύτερο γύρο των ενεργειών τους οι άγνωστοι δράστες χρησιμοποίησαν μια νέα τεχνική «DNS hijacking». Τουλάχιστον 40 διαφορετικοί οργανισμοί σε 13 χώρες είχαν πληγεί από παρόμοιες κυβερνοεπιθέσεις στο πρώτο κύμα της «Θαλάσσιας χελώνας», όπως ανέφεραν στην έκθεσή τους οι ειδικοί της Cisco.

Συναγερμός

Το μέγεθος της απειλής είχε προβληματίσει τις αρχές ασφαλείας διεθνώς. Στις 22 Ιανουαρίου 2019 το υπουργείο Εσωτερικών των ΗΠΑ εξέδωσε σχετική προειδοποίηση για τον κίνδυνο αυτών των επιθέσεων. Αντίστοιχη ανακοίνωση έβγαλε τρεις ημέρες αργότερα το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας.

Πηγή: https://www.kathimerini.gr/

Το άρθρο Η άγνωστη κυβερνοεπίθεση σε Μαξίμου, ΕΥΠ και ΕΛΑΣ δημοσιεύτηκε πρώτη φορά στο Defence Review.

Από 11 έως 14 Ιουνίου πραγματοποιήθηκε η Εθνική Διακλαδική Άσκηση Κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ 2019», υπό τον συντονισμό του ΓΕΕΘΑ. Στην άσκηση συμμετείχε προσωπικό από τις Ένοπλες Δυνάμεις και τα Σώματα Ασφαλείας, φορείς του δημόσιου/ ιδιωτικού τομέα καθώς και της ακαδημαϊκής κοινότητας.

Περισσότεροι από 200 συμμετέχοντες από όλη τη χώρα ασκήθηκαν στον εντοπισμό και την αντιμετώπιση διαφόρων περιστατικών κυβερνοασφάλειας, καλύπτοντας τόσο μεμονωμένα συμβάντα όσο και περιστατικά ευρύτερης έκτασης που απαιτούσαν συντονισμένη ανταπόκριση σε πολλαπλά επίπεδα.

Τα επεισόδια κάλυψαν πλειάδα αντικειμένων κυβερνοάμυνας, όπως ανάλυση ιομορφικού λογισμικού, ψηφιακή διερεύνηση πειστηρίων σε διαφορετικά λειτουργικά συστήματα Η/Υ, drones και δρομολογητές, έλεγχο ευπαθειών εφαρμογών διαδικτύου και ιστού, καθώς και εντοπισμό ˗ ανάλυση παραβίασης δικτυακής υποδομής.

Το άρθρο Ολοκληρώθηκε η άσκηση κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ 2019» δημοσιεύτηκε πρώτη φορά στο Defence Review.