Οπως αποκαλύπτει η Realnews, στο στόχαστρο των «ψηφιακών σαμποτέρ» είχε μπει το gov.gr. Οι απόπειρες εισβολής στον κεντρικό ιστότοπο του ελληνικού κράτους ξεκίνησε από το Σάββατο 27 Μαΐου, ενώ φαίνεται να συνεχίστηκαν μέχρι την Τρίτη 30 Μαΐου.

Από το πρωί της 27ης Μαΐου, οι ειδικοί της Γενικής Διεύθυνσης Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης διαπίστωσαν με έκπληξη πως το gov.gr δέχεται μαζικές εισόδους από κάθε γωνιά του πλανήτη. Μάλιστα, μέσα σε ένα διάστημα μικρότερο των 10 λεπτών, περισσότερες από 200.000 ηλεκτρονικές διευθύνσεις υπολογιστών (ΙΡ) επιχείρησαν πολλαπλές επισκέψεις στο gov.gr. Μέσα στα επόμενα λεπτά, οι ηλεκτρονικές διευθύνσεις που επιχειρούσαν να μπουν στον ιστότοπο αυξήθηκαν ακόμα περισσότερο. Αμέσως έγινε αντιληπτό πως το gov.gr δεχόταν ψηφιακή επίθεση, με αποτέλεσμα να ενισχυθεί το τείχος προστασίας όχι μόνο της συγκεκριμένης σελίδας, αλλά και μιας σειράς από άλλες διαδικτυακές υπηρεσίες.

Ετσι, οι ίδιοι άνθρωποι που απέτυχαν να εισβάλουν ψηφιακά στο gov.gr φαίνεται πως στη συνέχεια στράφηκαν στην Τράπεζα Θεμάτων, καταφέρνοντας να διαταράξουν τη διαδικασία των σχολικών εξετάσεων και να ταλαιπωρήσουν χιλιάδες μαθητές.

Από την πρώτη στιγμή που ο εισαγγελέας του Αρείου Πάγου ζήτησε τη διερεύνηση της υπόθεσης, ενεπλάκη στις έρευνες, εκτός από τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., και η ΕΥΠ, η οποία ήδη είχε προχωρήσει σε προπαρασκευαστικές έρευνες από τις 27 Μαΐου, όταν ξεκίνησε η επίθεση στην καρδιά του ψηφιακού κράτους.

Σύμφωνα με πληροφορίες, από τις 200.000 IP που ενεπλάκησαν στην επίθεση στο gov.gr ήδη έχουν ταυτοποιηθεί οι 7.200 διευθύνσεις. Αυτές φέρονται να ανήκουν σε υπολογιστές «ζόμπι» που κατέχουν ρωσόφιλοι χάκερς με την επωνυμία «kill net».

Ωστόσο, οι πηγές αναφέρουν πως ακόμα είναι νωρίς να εξαχθεί κάποιο ασφαλές συμπέρασμα για την πηγή της επίθεσης, καθώς απομένουν ακόμα μερικές δεκάδες χιλιάδες ταυτοποιήσεις IP.

Ταυτόχρονα, σε πλήρη εξέλιξη βρίσκονται οι έρευνες και για την επίθεση στην Τράπεζα Θεμάτων, που έγινε μέσω 114 διαφορετικών χωρών, από την Ευρώπη και την Ασία μέχρι τις ΗΠΑ και τη Λατινική Αμερική. Ηδη η Δίωξη Ηλεκτρονικού Εγκλήματος έχει αποστείλει σχετικά αιτήματα για άρση απορρήτου και ενημέρωση σε αυτά τα κράτη, προκειμένου να συλλέξει στοιχεία για την ταυτότητα της πολυπληθούς, όπως όλα δείχνουν, ομάδας χάκερς.

Ετοιμάζονται για κάτι μεγάλο

Για οργανωμένο σχέδιο από επαγγελματίες κάνει λόγο μιλώντας στην «R» ο Μανώλης Σφακιανάκης, ιδρυτής του CSII, αναφερόμενος στην κυβερνοεπίθεση στην Τράπεζα Θεμάτων, επισημαίνοντας ότι το χτύπημα αυτό ήταν μόνο η αρχή.

«Βλέπω μια οργανωμένη επίθεση από πολλά διαφορετικά σημεία. Με απλά λόγια, έχουμε να κάνουμε με μια οργανωμένη επίθεση, η οποία έχει στηθεί από μια εγκληματική ομάδα. Ο στόχος θεωρώ ότι ήταν τυχαίος. Δεν νομίζω ότι ήθελαν να πλήξουν τους μαθητές, ήθελαν απλώς να δουν και να δοκιμάσουν τις δυνάμεις τους. Είναι σίγουρο ότι ετοιμάζονται για κάτι άλλο, πιο μεγάλο. Εδειξαν επαγγελματισμό και έστειλαν το μήνυμα ότι είναι εδώ, ετοιμαστείτε για τα επόμενα χτυπήματα. Μέσα από την εμπειρία μου, μέσα από τη μεθοδολογία που είδα και τη μεγάλη αύξηση δυνάμεων στο διαδίκτυο, πιστεύω ότι αυτό ήταν ένα εγχείρημα στημένο με πολύ έξυπνο τρόπο, για να πάνε στο επόμενο χτύπημα».

Ιδιαίτερο ενδιαφέρον παρουσιάζει η άποψη του Μ. Σφακιανάκη ότι οι δράστες εκτελούσαν κάποιο... συμβόλαιο, αποκλείοντας τους Anonymoys. «Πρόκειται για επαγγελματίες που κάνουν επαγγελματικά συμβόλαια. Είμαι σίγουρος ότι, για να υπάρχουν αυτά τα εκατομμύρια χτυπήματα, είναι ένα επαγγελματικό συμβόλαιο. Δεν το θεωρώ ερασιτεχνικό και σίγουρα δεν είναι από τους Anonymous. Οι Αnonymous ποτέ δεν θα χτυπούσαν μια πλατφόρμα για παιδιά.

Σε ό,τι αφορά τον τρόπο αντιμετώπισης, θέλω να σας πω ότι από το πρωί της Τρίτης έχει στηθεί από την πολιτεία ένα σχέδιο κυβερνοάμυνας για να αποφευχθεί μια παρόμοια επίθεση. Πλέον έχουμε αναπτύξει δυνάμεις, έχουμε κάνει όλες τις ενέργειες που πρέπει και πιστεύω ότι από εδώ και πέρα δεν θα έχουμε κανένα πρόβλημα», καταλήγει ο ιδρυτής του CSII.

«Πανικός και χάος»

Τον τρόπο με τον οποίο πραγματοποιήθηκε η «εισβολή» στην Τράπεζα Θεμάτων περιγράφει στην «R» o Θεοφάνης Κασίμης, ειδικός κυβερνοασφάλειας, ιδρυτής της Audax Cybersecurity, σημειώνοντας ότι η επίθεση ήταν πολύ ισχυρή και προετοιμαζόταν αρκετούς μήνες.

«Η επίθεση θα μπορούσε να έχει γίνει από μεμονωμένο χάκερ με υψηλό επίπεδο γνώσεων, από μια ομάδα, αλλά και από μια κυβερνητική υποδομή άλλης χώρας, για παράδειγμα. Για να μπορέσουν να πάρουν τον έλεγχο όλων αυτών των υπολογιστών, χρειάζεται μια προετοιμασία ενδεχομένως και κάποιων μηνών. Αυτές οι ενέργειες απαιτούν προετοιμασία, εκτός και εάν πάμε στο σενάριο κρατικής υποδομής άλλης χώρας, οπότε εκεί ο απαιτούμενος χρόνος μειώνεται. Σε κάθε περίπτωση, το μέγεθος της επίθεσης είναι αυτό που τρομάζει. Αυτός ο “στρατός” του δικτύου των παράνομων υπολογιστών είναι πολύ επικίνδυνος», αναφέρει ο Θ. Κασίμης.

Σύμφωνα με τον ειδικό σε θέματα κυβερνοασφάλειας, για να μπορέσει το αμυνόμενο σύστημα να αποκρούσει αυτές τις επιθέσεις χρειάζεται και χρήμα, εκτός από χρόνο. «Οσο μεγαλύτερη είναι μια τέτοια επίθεση, τόσο περισσότερα πρέπει να ξοδέψεις για να την αποκρούσεις. Αλλά τέτοιες επιθέσεις είναι χαμηλού ρίσκου. Δεν έχουν να κάνουν με παραβίαση ή απώλεια δεδομένων. Είναι επιθέσεις οι οποίες προκαλούν μια αποσύνδεση του σέρβερ, επιθέσεις εντυπωσιασμού και τίποτα άλλο, δημιουργώντας πανικό και χάος». Οπως λέει ο Θ. Κασίμης, για να αντιμετωπιστούν αυτές οι οργανωμένες επιθέσεις, απαιτείται ικανό και εξειδικευμένο προσωπικό στις κατάλληλες θέσεις, ενημερωμένο με τις τρέχουσες εξελίξεις και με εμπειρία σε πραγματικές ασκήσεις κυβερνοπολέμου, ενώ απαραίτητη θεωρείται και η μετάβαση του Δημοσίου σε κουλτούρα ψηφιακής ασφάλειας.

Πώς λειτουργούν

Τι είναι, όμως, οι επιθέσεις DDoS και πώς λειτουργούν; Ουσιαστικά πρόκειται για επιθέσεις άρνησης υπηρεσίας που στοχεύουν ιστότοπους και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής. Οι υπεύθυνοι γι’ αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα του ιστοτόπου ή την πλήρη αποσύνδεσή του. Σύμφωνα με επίσημα στοιχεία αυτού του τύπου, οι επιθέσεις τα τελευταία χρόνια αυξάνονται συνεχώς.

Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή, αποκλείοντας έτσι τους κανονικούς χρήστες. Ως αποτέλεσμα, η υπηρεσία μπορεί να καθυστερήσει ή να διακοπεί για ένα χρονικό διάστημα. Είναι πιθανό οι εισβολείς να μπορούν επίσης να διεισδύσουν στη βάση δεδομένων κατά τη διάρκεια μιας επίθεσης, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν κενά ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του ίντερνετ.

Ενδείξεις

Πώς, όμως, μπορεί κάποιος να καταλάβει ότι δέχεται επίθεση DDoS; Παρόλο που δεν υπάρχει τρόπος εντοπισμού μιας τέτοιας επίθεσης, υπάρχουν μερικές ενδείξεις ότι το δίκτυό σας βρίσκεται στο στόχαστρο των χάκερς:

- Εμφανίζεται μια αύξηση της κυκλοφορίας στο web, που φαίνεται να είναι ξαφνική και προέρχεται από την ίδια διεύθυνση ή περιοχή διευθύνσεων IP.

- Διακρίνονται αργές ή ακανόνιστες επιδόσεις δικτύου.

- Η τοποθεσία web, το ηλεκτρονικό κατάστημα ή άλλη υπηρεσία, αποσυνδέεται τελείως.

«Χρησιμοποίησαν ανήθικα τους μαθητές»

«Δεχθήκαμε μια μεγάλη επίθεση, ιστορικά πρωτοφανή σε έκταση και χρονική διάρκεια, και καταφέραμε να αντεπεξέλθουμε», δηλώνει στη Realnews o γενικός γραμματέας του υπουργείου Παιδείας, Αλέξανδρος Κόπτσης, σχολιάζοντας τη λειτουργία της Τράπεζας Θεμάτων και την κυβερνοεπίθεση των προηγούμενων ημερών. Ο ίδιος κάνει λόγο για μια ενέργεια που έγινε σε συγκεκριμένες ημέρες, ώρες και σε συγκεκριμένα συστήματα. «Κάποιοι ήξεραν που και πότε να “χτυπήσουν”.

Ο στόχος ήταν να δημιουργηθεί αναταραχή, αποσταθεροποίηση. Να προκύψουν ρήγματα στην εμπιστοσύνη των πολιτών στο θεσμικό σύστημα. Εκαναν λάθος και χρησιμοποίησαν ανήθικα τους μαθητές σε μια κρίσιμη στιγμή», προσθέτει. Στην προκειμένη περίπτωση, όπως τονίζει ο Αλ. Κόπτσης, οι δικλείδες ασφαλείας λειτούργησαν. «Δεν παραβιάστηκε η πλατφόρμα. Προκλήθηκαν καθυστερήσεις, αλλά υπήρχε ροή. Είναι φυσικό, όμως, τέτοιες επιθέσεις να φέρουν παρενέργειες. Παρά ταύτα, πετύχαμε τον στόχο μας, δηλαδή να ολοκληρωθούν οι εξετάσεις, και, παρά τις αντιξοότητες, ήμασταν μέσα στο χρονικό πλαίσιο έκδοσης των βαθμολογιών». Σχετικά με τη διεξαγωγή των πανελλαδικών εξετάσεων, που άρχισαν, ο γενικός γραμματέας του υπουργείου Παιδείας ξεκαθαρίζει ότι «είναι απολύτως διασφαλισμένη. Το σύστημα μετάδοσης των θεμάτων στις πανελλαδικές εξετάσεις έχει διαφορετικά τεχνικά χαρακτηριστικά. Δεν θα πρέπει να υπάρχει καμία ανησυχία σε γονείς και μαθητές».