Στο στόχαστρο των χάκερ και η Ελλάδα, συνεχείς επιθέσεις για λύτρα

Σάββατο, 18/11/2023

Ο πλανήτης βρίσκεται σε μια νέα περίοδο κλιμάκωσης του πολέμου στον κυβερνοχώρο. Οι επιθέσεις χάκερ έχουν ενταθεί, με την Ελλάδα να έχει βρεθεί επίσης στο στόχαστρο, κάτι που καθιστά επιτακτική ανάγκη την αναβάθμιση της κυβερνοασφάλειας στη χώρα.

Από τις πλέον συνήθεις τακτικές των κυβερνοεγκληματιών τα τελευταία χρόνια, είναι οι επιθέσεις τύπου ransomware, όπου εκβιάζουν επιχειρήσεις και οργανισμούς για να τους καταβάλουν λύτρα ώστε να μην προχωρήσουν στη δημοσίευση αρχείων που έχουν καταφέρει να αποκτήσουν από την κυβερνοεπίθεση, ή για να αποδεσμεύσουν συστήματα που έχουν μπλοκαριστεί.

Σύμφωνα με ευρωπαϊκά στοιχεία, οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, οι δε μέθοδοι που χρησιμοποιούνται στις ενέργειες αυτές εξελίσσονται διαρκώς. Η τάση αυτή πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς αναμένεται ότι 41 δισ. συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2025. Οι αναλυτές εκτιμούν πως οι κυβερνοεπιθέσεις είναι πολύ περισσότερες από όσες δηλώνονται στις Αρχές, καθώς τα θύματα δεν προσφεύγουν πάντα στις Αρχές για τη διερεύνησή τους.

Ανάμεσα στους στόχους έχουν βρεθεί ελληνικές επιχειρήσεις και οργανισμοί που τους έχουν ζητηθεί «λύτρα» για να μην διαρρεύσουν αρχεία τους στο διαδίκτυο. Την ίδια στιγμή το υπουργείο Ψηφιακής Διακυβέρνησης τρέχει το νομοσχέδιο για τη δημιουργία του νέου φορέα Κυβερνοασφάλειας που θα «οχυρώσει» τη χώρα ψηφιακά με στόχο να αποτρέπει παρόμοιες επιθέσεις στο μέλλον.

Εντείνονται οι ψηφιακές επιθέσεις στην Ελλάδα

Η Εταιρεία Ακινήτων του Δημοσίου (ΕΤΑΔ) ήταν το πιο πρόσφατο «θύμα» κυβερνοεπίθεσης στη χώρα, καθώς όπως ενημέρωσε μέσα στην εβδομάδα, στις 8 Νοεμβρίου αντιμετώπισε περιστατικό παραβίασης στα πληροφοριακά της συστήματα, με περιορισμένη επίδραση στις υπηρεσιακές λειτουργίες του οργανισμού.

Η ΕΤΑΔ δέχθηκε επίθεση ransomware, και βρέθηκε «όμηρος» hackers, οι οποίοι ζήτησαν λύτρα για να «απελευθερώσουν» τα πληροφοριακά συστήματά της, με την εταιρεία να αναφέρει σε ανακοίνωσή της, πως «η άμεση αντίδραση των αρμοδίων στελεχών περιόρισαν και απέτρεψαν την επέκταση της επίθεσης, ενώ έχουν ήδη ανακτηθεί τα δεδομένα της εταιρείας, μέσω κατάλληλα διαμορφωμένων αντιγράφων (backups), που είχε φροντίσει να διαθέτει και να επικαιροποιεί τακτικά η εταιρεία».

Ωστόσο η ΕΤΑΔ, δεν αποτελεί το μοναδικό ελληνικό «θύμα» κυβερνοεπίθεσης την τελευταία χρονιά, με τα φαινόμενα να έχουν ενταθεί την τελευταία τριετία.

Σύμφωνα με τη σελίδα RedPacket Security όπου καταγράφονται ενημερώσεις για επιθέσεις χάκερ, η Lockbit, μια ρωσική ομάδα χάκερ που βρίσκεται στην επικαιρότητα μετά την επίθεση στην μεγαλύτερη τράπεζα του κόσμου, ICBC, φέρεται να έχει «πατήσει πόδι» και στην Ελλάδα.

Ειδικότερα, όπως αναφέρεται στη σελίδα της RedPacket Security το Πανεπιστήμιο Αιγαίου φέρεται να έχει δεχθεί επίθεση στις 12 Νοεμβρίου από την Lockbit και έχει διορία μέχρι τις 26 Νοεμβρίου να καταβάλει λύτρα, ειδάλλως θα δημοσιευτούν αρχεία του στο dark web. Επίσης, σύμφωνα πάντα με τη σελίδα, η Byte Computer είχε δεχθεί αντίστοιχη επίθεση με ransomware στις 2 Φεβρουαρίου.

Νωρίτερα, τον Ιούλιο του 2023 θύμα κυβερνοεπιθέσης είχε πέσει και η σελίδα papaki.gr που είχε εντοπίσει μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της και είχε ενημερώσει ότι έχει προχωρήσει «στην πρόσληψη εξωτερικού συνεργάτη ΙΤ ειδικού σε θέματα ψηφιακής έρευνας (forensic) προκειμένου να συνδράμει την εταιρία να κατανοήσει το τι ακριβώς συνέβη, ποιες είναι οι πιθανές επιπτώσεις για τους πελάτες της καθώς και ποια επιπρόσθετα μέτρα ασφαλείας πρέπει να λάβει τις την ενίσχυση της ασφάλειας των χρηστών. Εκτός αυτού, έχει ενημερώσει τις αρμόδιες Αρχές για το συμβάν ενώ σύντομα θα παρουσιάσει μια επιπρόσθετη λειτουργία ασφαλείας που θα απαιτεί επιπλέον εξουσιοδότηση από τους χρήστες σε περίπτωση που επιχειρηθούν σημαντικές μεταβολές στο λογαριασμό του».

Τον Μάιο επίσης, το ελληνικό Δημόσιο είχε δεχθεί μια από τις ισχυρότερες κυβερνοεπιθέσεις των τελευταίων ετών, με την Τράπεζα Θεμάτων των Πανελλαδικών Εξετάσεων να πέφτει θύμα επιθέσεων DDoS (άρνηση πρόσβασης με δημιουργία υπερβολικού φόρτου) με αποτέλεσμα να προκληθεί αναστάτωση στις προαγωγικές εξετάσεις των υποψηφίων.

Παρόμοιες επιθέσεις όπως στην ΕΤΑΔ, με τους κυβερνοεγκληματίες να ζητούν λύτρα, είχαν πραγματοποιηθεί και το 2022 σε ΕΛΤΑ και ΔΕΣΦΑ.

Τα ΕΛΤΑ δεν είχαν υποκύψει στις απαιτήσεις των κυβερνοεγκληματιών, με αποτέλεσμα να διαρρεύσουν στο dark web αρχεία που είχαν κλέψει οι χάκερ και περιλαμβάνονταν, μεταξύ άλλων, εταιρικά έγγραφα και προσωπικά δεδομένα, ενώ ο ΔΕΣΦΑ είχε δεχθεί επίθεση από την ομάδα Ragnar Locker, με τον Διαχειριστή να έχει αναφέρει σε ανακοίνωσή του, πως «παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες».

Στις αρχές του 2022, η Διεύθυνση Πληροφορικής της Βουλής είχε ενημερώσει πως υπήρξε προσπάθεια κυβερνοεγκληματιών να υποκλέψουν στοιχεία ηλεκτρονικής αλληλογραφίας από 60 λογαριασμούς βουλευτών, κοινοβουλευτικών συντακτών και εργαζομένων στη Βουλή των Ελλήνων. Την ίδια περίοδο είχε πραγματοποιηθεί και κυβερνοεπίθεση σε τρία μεγάλα νοσοκομεία της Αττικής (Σωτηρία, Ασκληπιείο και ΝΙΜΤΣ).

Επίσης, το 2020 η Cosmote είχε πέσει θύμα κυβερνοεπίθεσης όπου μια ομάδα που φέρεται να προέρχεται από τη Λιθουανία, απέκτησε πρόσβαση σε αρχεία που περιελάμβανε προσωπικά δεδομένα χρηστών. ΟΤΕ και Cosmote είχαν συνεργαστεί πλήρως με τις Αρχές, ωστόσο η εταιρεία είχε δεχθεί ένα «τσουχτερό» πρόστιμο ύψους 9,25 εκατ. ευρώ.

Ψηφιακή οχύρωση της χώρας από το υπ. Ψηφιακής Διακυβέρνησης

Την 1η Νοεμβρίου το υπουργείο Ψηφιακής Διακυβέρνησης κατέθεσε νομοσχέδιο για τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας. H νέα Αρχή θα συντονίζει, θα εφαρμόζει και θα ελέγχει το ολοκληρωμένο πλαίσιο στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου κυβερνοασφάλειας στη χώρα.

Θα εποπτεύεται από τον υπουργό Ψηφιακής Διακυβέρνησης και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει το σχεδιασμό και την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας σε συνεργασία με άλλες αρμόδιες αρχές. Στόχος είναι η αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων, καθώς και η ανάπτυξη του οικοσυστήματος κυβερνοασφάλειας στην Ελλάδα.

Η νέα δομή θα επιτρέψει στη χώρα να ανταποκριθεί σε μια σειρά από εθνικές ανάγκες και ενωσιακές υποχρεώσεις, μεταξύ των οποίων:

Η ενίσχυση των δυνατοτήτων, καθώς και του εποπτικού και επιχειρησιακού ρόλου της Αρχής, στο πλαίσιο της εφαρμογής της Οδηγίας 2022/2555 (Οδηγία NIS2). Σημειώνεται ότι με την ενσωμάτωση της προαναφερόμενης οδηγίας θα αυξηθούν κατακόρυφα οι εποπτευόμενοι φορείς σε δημόσιο και ιδιωτικό τομέα. Οι φορείς που εμπίπτουν στο πεδίο της Οδηγίας NIS 1 είναι περίπου 70, ενώ με την ενσωμάτωση στο ελληνικό Δίκαιο της NIS 2, οι φορείς θα ξεπεράσουν τους 2000. Παράλληλα η Αρχή θα λειτουργεί ως Εθνική Αρχή Πιστοποίησης και Εθνικό Κέντρο Συντονισμού για την κυβερνοασφάλεια.

Η διασφάλιση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες.

H θεσμική και τεχνολογική θωράκιση έναντι των κυβερνοαπειλών και συνολική αναβάθμιση του επιπέδου της κυβερνοασφάλειας στη χώρα

Η προώθηση των επενδύσεων στον τομέα της κυβερνοασφάλειας, καθώς και η ενίσχυση της ικανότητας άντλησης ευρωπαϊκών πόρων

Η ενίσχυση του οικοσυστήματος ψηφιακής καινοτομίας

Η προαγωγή της εκπαίδευσης και της ενημέρωσης σε θέματα κυβερνοασφάλειας, καθώς και η αναβάθμιση των ψηφιακών ικανοτήτων στην κυβερνοασφάλεια

Το σχέδιο νόμου αποτελεί ένα κρίσιμο βήμα προκειμένου η Εθνική Αρχή Κυβερνοασφάλειας να ανταποκριθεί στις αυξανόμενες εθνικές ανάγκες, αλλά και τις επιτακτικές ενωσιακές δεσμεύσεις, αναβαθμίζοντας το επίπεδο εποπτείας, ενημέρωσης και υποστήριξης των εμπλεκόμενων φορέων στον τομέα της κυβερνοασφάλειας, διαμορφώντας ένα περιβάλλον με ασφαλείς υποδομές.

Ο ψηφιακός «Ψυχρός Πόλεμος»

Σε έκθεση της η ESET αναφέρει πως έχουν πραγματοποιηθεί εκτεταμένες επιθέσεις στην Ευρωπαϊκή Ένωση από κυβερνοεγκληματίες που πρόσκεινται στο ρωσο-κινεζικό μπλοκ που περιλαμβάνουν από σαμποτάζ μέχρι κατασκοπεία. Ειδικότερα, οι ομάδες Sednit και Sandworm που πρόσκεινται στη Ρωσία, η Konni που συνδέεται με τη Β. Κορέα, και η Gallium με την Κίνα, καθώς και ομάδες που πρόσκεινται στο Ιράν και τις χώρες της Μέσης Ανατολής, έχουν πραγματοποιήσει κυβερνοεπιθέσεις σε ευρωπαϊκούς οργανισμούς, ενώ έχουν στοχεύσει και το Ισραήλ.

Ωστόσο η ομάδα χάκερ που βρίσκεται στην επικαιρότητα, είναι η Lockbit που προέρχεται από την Ολλανδία και περιλαμβάνει Ρώσους χάκερ, αλλά αρνείται ότι ελέγχεται από το Κρεμλίνο. Όπως αναφέρει σε ανακοίνωσή της στο dark web «δεν έχουμε καμία σχέση με την πολιτική και μας ενδιαφέρει μόνο το χρήμα», με την ομάδα να έχει εξελιχθεί σε μια από τις πλέον επικίνδυνες παγκοσμίως.

Τελευταίο θύμα της ομάδας Lockbit, ήταν η Industrial and Commercial Bank of China (ICBC), που αποτελεί τη μεγαλύτερη τράπεζα της Κίνας που στις αρχές του μήνα δέχθηκε επίθεση ransomware και την περασμένη εβδομάδα αναγκάστηκε να πληρώσει τα λύτρα που ζητούσαν οι χάκερ.

Σύμφωνα με το Reuters, η επίθεση εμπόδισε την ICBC να διακανονίσει το trading των αμερικανικών κρατικών ομολόγων για λογαριασμό άλλων συμμετεχόντων στην αγορά, σύμφωνα με traders και τράπεζες, με ορισμένες συναλλαγές μετοχών να επηρεάζονται επίσης.

Επίσης η ομάδα Lockbit διέρρευσε διάφορα εσωτερικά δεδομένα που απέκτησε μέσα από τα συστήματα της Boeing, ενώ μέσα στο 2023 είχε επιτεθεί και στον όμιλο χρηματοοικονομικών υπηρεσιών ION, διακόπτοντας τις δραστηριότητές με πελάτες. Στις ΗΠΑ η Lockbit, έχει επιτεθεί σε πάνω από 1.700 οργανισμούς. Από χρηματοοικονομικές υπηρεσίες και τα τρόφιμα μέχρι τα σχολεία, τις μεταφορές και τα υπουργεία.

Πηγή: Business Daily

Greek Finance Forum Team

Σχόλια Αναγνωστών

Αποποίηση Ευθύνης....