Skip to main content
DIGITAL TV 181
securityreport e mag odhgos 2021
1 Δεκεμβρίου 2015 17:13

Οι χάκερς έπεσαν σε «τείχος ασφαλείας» των ελληνικών τραπεζών

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fb7e6ec0db28d3de1ecb62e22c52c34a8 XL

Την ημέρα των πληρωμών των ελληνικών τραπεζών είχαν στοχεύσει οι χάκερ που θέλησαν να επιτεθούν στις ελληνικές τράπεζες. Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα Την ημέρα των πληρωμών των ελληνικών τραπεζών είχαν στοχεύσει οι χάκερ που θέλησαν να επιτεθούν στις ελληνικές τράπεζες.

Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα .

Τα συστήματα ασφαλείας εκτάκτου ανάγκης έχουν ενεργοποιήσει οι ελληνικές τράπεζες για να αντιμετωπίσουν χάκερ οι οποίοι απειλούν ότι θα «ρίξουν» το Internet banking αν δεν πάρουν λύτρα σε μορφή bitcoins.

Η μεγάλη επίθεση είχε σχεδιαστεί για σήμερα, 1η Δεκεμβρίου, με… γενικές πρόβες την περασμένη Πέμπτη και την Παρασκευή, όταν για 45 λεπτά την κάθε μέρα είχαν καταφέρει να μπλοκάρουν κάθε διαδικτυακή συναλλαγή.

Οι χάκερ απειλούσαν ότι θα «ρίξουν» το σύστημα των τριών τραπεζικών ιδρυμάτων αν δε δίνονταν ψηφιακά λύτρα. Στη… γωνία τούς περίμεναν οι ειδικοί, που αντέδρασαν αμέσως σχηματίζοντας έναν προστατευτικό κλοιό γύρω από τις τραπεζικές συναλλαγές.

Την επιχείρηση έχουν αναλάβει η Εθνική Αρχή Αντιμετώπισης Κυβερνοεπιθέσεων της ΕΥΠ, η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ. και η Τράπεζα της Ελλάδος.

Σύμφωνα με πληροφορίες, ομάδα 25 ειδικών υψηλής τεχνολογικής κατάρτισης υπό την εποπτεία των τριών φορέων έχει φτιάξει τείχος ασφαλείας στα ηλεκτρονικά συστήματα των τραπεζών. Για την απειλή έχουν ενημερωθεί όλα τα ελληνικά τραπεζικά ιδρύματα.

Πρόκειται για τη γνωστή ομάδα χάκερ ρωσικής καταγωγής με το όνομα Armada Collective, οι οποίοι έχουν ήδη απασχολήσει τις Αρχές σε άλλες χώρες, όπως η Ελβετία και η Ταϊλάνδη. Πληροφορίες από την ΕΛΑΣ. αναφέρουν ότι τα τελευταία δύο χρόνια έχουν απειλήσει τουλάχιστον 20 τράπεζες σε όλο τον κόσμο. Η πιο γνωστή τους επίθεση ήταν εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN.

Στην Ελλάδα όλα ξεκίνησαν την περασμένη εβδομάδα, όταν η ψηφιακή σπείρα έστειλε ένα mail στις διοικήσεις τριών μεγάλων τραπεζών της χώρας. Σε αυτό προειδοποιούσαν ότι θα χτυπήσουν με τη μέθοδο DDoS (Distributed Denial of Service attack) σε περίπτωση που δεν τους δοθούν bitcoin, το ψηφιακό νόμισμα που είναι πλέον διαδεδομένο για αγοραπωλησίες στο Διαδίκτυο.

Η επίθεση είχε στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες, κυρίως των online πελατών. Στην ουσία οι χάκερ φροντίζουν ένας server ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο κακόβουλων μηνυμάτων, ως αιτήματα, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.

Οι υπεύθυνοι των τραπεζών δεν ανταποκρίθηκαν στους εκβιαστές. Και τότε οι κυβερνο-απατεώνες θέλησαν να κάνουν επίδειξη ισχύος, «ρίχνοντας» το σύστημα τριών μεγάλων ελληνικών τραπεζών για λίγη ώρα, κάτι που έγινε την Πέμπτη και την Παρασκευή. «Ήταν η… πρόβα τζενεράλε. Εκείνοι ήθελαν την 1η Δεκεμβρίου, όταν στη χώρα μας πραγματοποιούνται όλες οι πληρωμές. Το κόστος για τις τράπεζες θα ήταν τεράστιο και η ανασφάλεια θα επικρατούσε» εξήγησε υψηλόβαθμο στέλεχος της ΕΛΑΣ. που συμμετέχει στην ομάδα.

Τα ποσά, όπως διευκρίνισε αξιωματικός της ΕΛΑΣ., δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και να προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες. Όπως μας εξήγησε ο ειδικός, στόχος των χάκερ δεν είναι η κλοπή χρημάτων από λογαριασμούς ή χρέωση πελατών καρτών.

«Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών. Κανείς δεν εισβάλλει στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το «ρίξουν», κάτι που προκαλεί «πονοκέφαλο» στους στόχους της επίθεσης, αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές» τόνισε.

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε χθες το πρωί, με τη συμμετοχή των αρμόδιων φορέων, ενώ ακόμα μία σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο. «Δεν τους αφήνουμε να περάσουν. Τα συστήματα των ελληνικών τραπεζών είναι ασφαλή» διαβεβαίωσε ο ειδικός.

Τα συστήματα ασφαλείας εκτάκτου ανάγκης για τις ηλεκτρονικές συναλλαγές έχουν ενεργοποιήσει οι τράπεζες, καθώς -τουλάχιστον τρεις- δέχθηκαν επίθεση από hackers, με αποτέλεσμα να «πέσει» το internet banking για διάστημα περίπου 45 λεπτών, την περασμένη Πέμπτη.

Χθες πραγματοποιήθηκε για το θέμα ευρεία σύσκεψη στην Τράπεζα της Ελλάδος, με συντονιστή -στο κομμάτι των τραπεζών- τον κ. Γιώργο Πάσχα, επικεφαλής της διεύθυνσης επιθεώρησης εποπτευόμενων εταιρειών της ΤτΕ, στην οποία συμμετείχαν αρμόδια στελέχη των τραπεζών, της ΕΥΠ, της Δίωξης Ηλεκτρονικού Εγκλήματος αλλά και των παρόχων τηλεπικοινωνιών.

Τραπεζικές πηγές ανέφεραν ότι επρόκειτο για μια συντονισμένη «επίθεση» υπερφόρτωσης των συστημάτων, την οποία ωστόσο χαρακτήρισαν «αντιμετωπίσιμη», καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας και το internet banking επανήλθε.

Η επίθεση προήλθε από ομάδα χάκερς με την ονομασία Armanda Collective, οι οποίοι ενημέρωναν τις διοικήσεις των τραπεζών με e-mail ότι θα «ρίξουν» τα συστήματα ηλεκτρονικών συναλλαγών εάν δε λάβουν λύτρα, τα οποία μάλιστα ζητούσαν να είναι σε μορφή bitcoins.

Σύμφωνα με τις ίδιες πηγές, τα ηλεκτρονικά συστήματα συναλλαγών -αλλά και ασφαλείας των τραπεζών- λόγω των capital controls έχουν αναβαθμιστεί από το καλοκαίρι, ώστε να μπορούν να εξυπηρετούν μεγάλο όγκο δεδομένων χωρίς να «πέφτουν».

Πηγή: http://www.ethnos.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 143

    Security Report, τεύχος 143

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Ιατρική βοήθεια στα συστήματα συναγερμού

    Ιατρική βοήθεια στα συστήματα συναγερμού

    Η πρόοδος της τεχνολογίας έχει φέρει επανάσταση στον κλάδο της οικιακής ασφάλειας, που σήμερα έχει υιοθετήσει πιο ολοκληρωμένες και «σωτήριες» λύσεις, ξεπερνώντας ακόμα και τις προσδοκίες των τελι...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics

    Video Analytics

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...
  • Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Οι εξελίξεις γύρω από την τεχνητή νοημοσύνη είναι ραγδαίες και αυτός είναι ίσως ένας από τους κυριότερους λόγους που για κάποιους η τεχνητή νοημοσύνη είναι κάτι συναρπαστικό, ενώ για άλλους δυνητι...
  • ONVIF

    ONVIF

    Το ONVIF (Open Network Video Interface Forum), το παγκόσμιο ανοικτό πρότυπο διασύνδεσης φυσικών προϊόντων ασφαλείας IP, παρουσίασε το πρόσθετο διαμόρφωσης TLS, που θα επιτρέψει ταχύτερες και ασφαλ...
  • Προϊόντα CCTV της HOLOWITS

    Προϊόντα CCTV της HOLOWITS

    Η Oktabit Α.Ε., διακεκριμένη εταιρεία στον χώρο της διανομής προϊόντων υψηλής τεχνολογίας με 30 και πλέον έτη επιτυχημένης παρουσίας στην ελληνική αγορά, ανακοίνωσε πρόσφατα τη νέα στρατηγική συνε...
  • Uniview F & Q3 Series

    Uniview F & Q3 Series

    H Uniview είναι ένας από τους κορυφαίους κατασκευαστές συστημάτων CCTV, με έδρα την Hangzhou της Κίνας, 4 κέντρα R&D, παραρτήματα ανά την υφήλιο και παρουσία σε 145 χώρες. Μέσα σε 15 μόνο χρόν...
  • IP κάμερες της Tiandy

    IP κάμερες της Tiandy

    Σήμερα, η βιντεοεπιτήρηση δεν αφορά μόνο στην παρακολούθηση, αφορά στη λήψη και στην επεξεργασία δεδομένων σε πραγματικό χρόνο, με ακρίβεια και αποτελεσματικότητα. Στην εποχή του ψηφιακού μετασχημ...
  • Comelit Integration System

    Comelit Integration System

    Η εγκατάσταση συστήματος αυτοματισμού βελτιώνει την ποιότητα της καθημερινότητας, μεγιστοποιεί την ασφάλεια του χώρου και συμβάλλει στη μείωση των λογαριασμών ενέργειας έως και στο ένα τρίτο (-30%...