Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
1 Δεκεμβρίου 2015 16:13

Οι χάκερς έπεσαν σε «τείχος ασφαλείας» των ελληνικών τραπεζών

b7e6ec0db28d3de1ecb62e22c52c34a8 XL 56919ca2

Την ημέρα των πληρωμών των ελληνικών τραπεζών είχαν στοχεύσει οι χάκερ που θέλησαν να επιτεθούν στις ελληνικές τράπεζες. Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα Την ημέρα των πληρωμών των ελληνικών τραπεζών είχαν στοχεύσει οι χάκερ που θέλησαν να επιτεθούν στις ελληνικές τράπεζες.

Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα .

Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα σε μορφή bitcoins.

Η μεγάλη επίθεση είχε σχεδιαστεί για σήμερα, 1η Δεκεμβρίου, με… γενικές πρόβες την περασμένη Πέμπτη και την Παρασκευή, όταν για 45 λεπτά την κάθε μέρα είχαν καταφέρει να μπλοκάρουν κάθε διαδικτυακή συναλλαγή.

Οι χάκερ απειλούσαν ότι θα «ρίξουν» το σύστημα των τριών τραπεζικών ιδρυμάτων αν δε δίνονταν ψηφιακά λύτρα. Στη… γωνία τούς περίμεναν οι ειδικοί, που αντέδρασαν αμέσως σχηματίζοντας έναν προστατευτικό κλοιό γύρω από τις τραπεζικές συναλλαγές.

Την επιχείρηση έχουν αναλάβει η Εθνική Αρχή Αντιμετώπισης Κυβερνοεπιθέσεων της ΕΥΠ, η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ. και η Τράπεζα της Ελλάδος.

Σύμφωνα με πληροφορίες, ομάδα 25 ειδικών υψηλής τεχνολογικής κατάρτισης υπό την εποπτεία των τριών φορέων έχει φτιάξει τείχος ασφαλείας στα ηλεκτρονικά συστήματα των τραπεζών. Για την απειλή έχουν ενημερωθεί όλα τα ελληνικά τραπεζικά ιδρύματα.

Πρόκειται για τη γνωστή ομάδα χάκερ ρωσικής καταγωγής με το όνομα Armada Collective, οι οποίοι έχουν ήδη απασχολήσει τις Αρχές σε άλλες χώρες, όπως η Ελβετία και η Ταϊλάνδη. Πληροφορίες από την ΕΛΑΣ. αναφέρουν ότι τα τελευταία δύο χρόνια έχουν απειλήσει τουλάχιστον 20 τράπεζες σε όλο τον κόσμο. Η πιο γνωστή τους επίθεση ήταν εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN.

Στην Ελλάδα όλα ξεκίνησαν την περασμένη εβδομάδα, όταν η ψηφιακή σπείρα έστειλε ένα mail στις διοικήσεις τριών μεγάλων τραπεζών της χώρας. Σε αυτό προειδοποιούσαν ότι θα χτυπήσουν με τη μέθοδο DDoS (Distributed Denial of Service attack) σε περίπτωση που δεν τους δοθούν bitcoin, το ψηφιακό νόμισμα που είναι πλέον διαδεδομένο για αγοραπωλησίες στο Διαδίκτυο.

Η επίθεση είχε στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες, κυρίως των online πελατών. Στην ουσία οι χάκερ φροντίζουν ένας server ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο κακόβουλων μηνυμάτων, ως αιτήματα, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.

Οι υπεύθυνοι των τραπεζών δεν ανταποκρίθηκαν στους εκβιαστές. Και τότε οι κυβερνο-απατεώνες θέλησαν να κάνουν επίδειξη ισχύος, «ρίχνοντας» το σύστημα τριών μεγάλων ελληνικών τραπεζών για λίγη ώρα, κάτι που έγινε την Πέμπτη και την Παρασκευή. «Ήταν η… πρόβα τζενεράλε. Εκείνοι ήθελαν την 1η Δεκεμβρίου, όταν στη χώρα μας πραγματοποιούνται όλες οι πληρωμές. Το κόστος για τις τράπεζες θα ήταν τεράστιο και η ανασφάλεια θα επικρατούσε» εξήγησε υψηλόβαθμο στέλεχος της ΕΛΑΣ. που συμμετέχει στην ομάδα.

Τα ποσά, όπως διευκρίνισε αξιωματικός της ΕΛΑΣ., δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες. Όπως μας εξήγησε ο ειδικός, στόχος των χάκερ δεν είναι η κλοπή χρημάτων από λογαριασμούς ή χρέωση πελατών καρτών.

«Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών. Κανείς δεν εισβάλλει στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το «ρίξουν», κάτι που προκαλεί «πονοκέφαλο» στους στόχους της επίθεσης, αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές» τόνισε.

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε χθες το πρωί, με τη συμμετοχή των αρμόδιων φορέων, ενώ ακόμα μία σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο. «Δεν τους αφήνουμε να περάσουν. Τα συστήματα των ελληνικών τραπεζών είναι ασφαλή» διαβεβαίωσε ο ειδικός.

Τα συστήματα ασφαλείας εκτάκτου ανάγκης για τις ηλεκτρονικές συναλλαγές έχουν ενεργοποιήσει οι τράπεζες, καθώς -τουλάχιστον τρεις- δέχθηκαν επίθεση από hackers, με αποτέλεσμα να «πέσει» το internet banking για διάστημα περίπου 45 λεπτών, την περασμένη Πέμπτη.

Χθες πραγματοποιήθηκε για το θέμα ευρεία σύσκεψη στην Τράπεζα της Ελλάδος, με συντονιστή -στο κομμάτι των τραπεζών- τον κ. Γιώργο Πάσχα, επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών της ΤτΕ, στην οποία συμμετείχαν αρμόδια στελέχη των τραπεζών, της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος αλλά και των παρόχων τηλεπικοινωνιών.

Τραπεζικές πηγές ανέφεραν ότι επρόκειτο για μια συντονισμένη «επίθεση» υπερφόρτωσης των συστημάτων, την οποία ωστόσο χαρακτήρισαν «αντιμετωπίσιμη», καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας και το internet banking επανήλθε.

Η επίθεση προήλθε από ομάδα χάκερς με την ονομασία Armanda Collective, οι οποίοι ενημέρωναν τις διοικήσεις των τραπεζών με e-mail ότι θα «ρίξουν» τα συστήματα ηλεκτρονικών συναλλαγών εάν δε λάβουν λύτρα, τα οποία μάλιστα ζητούσαν να είναι σε μορφή bitcoins.

Σύμφωνα με τις ίδιες πηγές, τα ηλεκτρονικά συστήματα συναλλαγών -αλλά και ασφαλείας των τραπεζών- λόγω των capital controls έχουν αναβαθμιστεί από το καλοκαίρι, ώστε να μπορούν να εξυπηρετούν μεγάλο όγκο δεδομένων χωρίς να «πέφτουν».

Πηγή: http://www.ethnos.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...