Στην απίστευτη ιστορία εμπλέκονται η κεντρική τράπεζα του Μπαγκλαντές, η Deutsche Bank, η Fed και η λάθος αναγραφή μιας ΜΚΟ στις Φιλιππίνες

Ένα βήμα πριν από την κλοπή 1 δισ. δολαρίων βρέθηκε μια ομάδα χάκερ, η οποία όμως προδόθηκε από την... ανορθογραφία της. Παρά το λάθος τους οι ηλεκτρονικοί κλέφτες κατάφεραν να αρπάξουν, πάντως, 80 εκατομμύρια δολάρια κι έτσι να πετύχουν μια από τις μεγαλύτερες κλοπές αυτού του είδους στην ιστορία.

Όπως αποκαλύπτει το Reuters στην υπόθεση εμπλέκονται η κεντρική τράπεζα του Μπαγκλαντές, η αμερικανική Fed και η Deutsche Bank.

Η ιστορία ξεκίνησε όταν η ομάδα των χάκερ κατάφερε να παραβιάσει τα κεντρικά συστήματα της κεντρικής τράπεζας του Μπαγκλαντές και να κλέψει τα διαπιστευτήρια για τις μεταβιβάσεις πληρωμών.

Το επόμενο βήμα του σχεδίου τους περιελάμβανε τον «βομβαρδισμό» της Federal Reserve Bank στη Νέα Υόρκη με τουλάχιστον τρεις ντουζίνες αιτήματα για μεταφορές χρημάτων από την τράπεζα του Μπαγκλαντές σε φορείς με έδρα τις Φιλιππίνες και τη Σρι Λάνκα.

Τα πρώτα τέσσερα αιτήματα για τη μεταφορά περίπου 81 εκατ. δολαρίων «πέρασαν» αλλά οι χάκερ προδόθηκαν στο πέμπτο, ύψους 20 εκατ. δολαρίων. Αυτό που τους πρόδωσε ήταν το γεγονός ότι ένα μέλος της ομάδας έκανε λάθος στην ορθογραφία για μια Μη Κυβερνητική Οργάνωση στη Σρί Λάνκα. Αντί, δηλαδή, για Shalika Foundation (ίδρυμα Σαλίκα) έγραψε στην αίτηση Shalika Fandation (αντί για ou έγραψε τη λέξη με a).

Το λάθος αυτό σήμανε συναγερμό στις υπηρεσίες της Deutsche Bank, της ενδιάμεσης, δηλαδή, τράπεζας, υπάλληλοι της οποίας ζήτησαν επιβεβαίωση από την κεντρική τράπεζα του Μπαγκλαντές.

Ο έλεγχος αποκάλυψε ότι δεν υπήρχε καμία ΜΚΟ με το όνομα Shalika Foundation στο σχετικό κατάλογο της κυβέρνησης της Σρι Λάνκα.

Η κινητοποίηση της γερμανικής τράπεζας και το ύψος των ήδη επιβεβαιώμενων συναλλαγών για ιδιωτικούς φορείς κινητοποίησε και την Fed η οποία ειδοποίησε τους Μπαγκλαντεσιανούς, σύμφωνα με το τηλεγράφημα του Reuters.

Εκτιμάται ότι το συνολικό ύψος των συναλλαγών στις οποίες μπήκε «φρένο» ανέρχονται σε 850-870 εκατ. δολάρια, σύμφωνα με αξιωματούχο που επικαλείται το πρακτορείο ειδήσεων.

Η Τράπεζα του Μπαγκλαντές υποστηρίζει ότι έχει ανακτήσει μέρος των χρημάτων και είναι σε εξέλιξη η συνεργασία με τις αρχές των Φιλιππίνων για το «ξέπλυμα» χρήματος προκειμένου να επιστραφούν όλα τα χρήματα.

Η επίθεση των χάκερ έγινε στο διάστημα 4-5 Φεβρουαρίου, όταν τα γραφεία της τράπεζας ήταν κλειστά μιας και το Σαββατοκύριακο στο Μπαγκλαντές ξεκινά την Παρασκευή.

Αυτό που υποψίαζονται, πάντως, οι αρχές είναι ότι τα χρήματα που «αντλήθηκαν» μεταφέρθηκαν στη συνέχεια σε καζίνο.

Ένας προγραμματιστής από την Ινδία κατάφερε να βρει τον τρόπο να μπαίνει σε οποιοδήποτε λογαριασμό του Facebook.

Σύμφωνα με την βρετανική εφημερίδα «Telegraph», πρόκειται για τον Anand Prakash, ο οποίος εργάζεται στην εταιρεία Flipkart. Ο Arnard εντόπισε πως μπορούσε να μπει σε οποιοδήποτε λογαριασμό όταν παρατήρησε πως στην beta έκδοση του Facebook που χρησιμοποιείται από προγραμματιστές, δεν υπάρχουν αυστηροί περιορισμοί για τα passwords.

Συγκεκριμένα, όταν χάσεις το password σου, το Facebook σου στέλνει έναν 6ψήφιο κωδικό μέσω email και κλειδώνει την διαδικασία όταν γίνουν πολλές αποτυχημένες προσπάθειες εισόδου στον λογαριασμό. Ωστόσο, οι ίδιοι αυστηροί κανόνες δεν ίσχυαν και στην beta έκδοση του Facebook.

Ο Arnard χρησιμοποιώντας το Burp Suite, δοκίμαζε πιθανούς συνδυασμούς και μπορούσε έτσι να μπει σε οποιοδήποτε λογαριασμό. Μάλιστα στα τέλη Φεβρουαρίου ανέβασε στο διαδίκτυο και ένα βίντεο που έδειχνε πως ακριβώς το έκανε.

Βέβαια ο ίδιος δεν το εκμεταλλεύτηκε αφού ειδοποίησε το Facebook που την επόμενη μέρα διόρθωσε το πρόβλημα και τον ευχαρίστησε, δίνοντάς του 15.000 δολάρια.

Χάκαραν κόμβους του σχολικού δικτύου του υπουργείου Παιδείας σε ένδειξη διαμαρτυρίας για τα υβριστικά σχόλια κατά του Βαγγέλη Γιακουμάκη, το FREE WiFi του υπουργείου Μεταφορών και Τηλεπικοινωνιών, που είχε εξαγγείλει ο τότε πρωθυπουργός Αντώνης Σαμαράς,

την Υπηρεσία Πρώτης Υποδοχής του υπουργείου Εσωτερικών, το Τζάνειο Νοσοκομείο, τα ΚΕΠ, ιστοσελίδα με 13 εκατομμύρια emails, προσωπικούς λογαριασμούς κρατικών υπαλλήλων στο Facebook και μεγάλο αριθμό ελληνικών ενημερωτικών ιστοσελίδων.

Οι παραπάνω είναι μερικές από τις χαρακτηριστικότερες κυβερνοεπιθέσεις μελών της διαδικτυακής ομάδας «Greek Electronic Army», ελληνικού «παραρτήματος» των Anonymous, σύμφωνα με αξιωματικούς της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι αριθμούν περισσότερα από 2.500 χτυπήματα. 

Για την υπόθεση σχηματίστηκε δικογραφία σε βάρος επτά ατόμων, εκ των οποίων ένας συνελήφθη στο πλαίσιο του αυτοφώρου, ενώ αναζητούνται ακόμη δύο, κατηγορούμενοι για παράνομη αντιγραφή, χρήση απορρήτων δεδομένων και πρόσβαση σε προγράμματα και στοιχεία ηλεκτρονικού υπολογιστή.

Οι αρμόδιοι αξιωματικοί υποστηρίζουν πως ανάμεσα στους κατηγορουμένους είναι τρία βασικά μέλη του «Greek Electronic Army», με τους κωδικούς: 0xyg3n, MassiveDistraction και HackoManGR.

Τα μέλη της ομάδας σε ιστοσελίδα τους στο Facebook είχαν αναρτήσεις για τις διαδικτυακές επιθέσεις, που έγιναν από τις 7 Ιανουαρίου έως 28 Μαΐου 2015.

Αρχικά προέκυψε η εμπλοκή ενός 17χρονου στην Αθήνα, σε σκληρό δίσκο του οποίου ήταν αποθηκευμένα τα λογισμικά των σχετικών διαδικτυακών επιθέσεων. Στη συνέχεια ταυτοποιήθηκαν ως μέλη δύο 18χρονοι σε Αθήνα και Θεσσαλονίκη, ένας 19χρονος στην Πάτρα, ένας 21χρονος στην Καρδίτσα, ένας 50χρονος παλιός πληροφορικάριος στο Διδυμότειχο.  Ένας 36χρονος, πρωταγωνιστικό μέλος της ομάδας, σύμφωνα με τους αρμόδιους αξιωματικούς, συνελήφθη στην Αγ. Παρασκευή, γιατί σε ηλεκτρονικούς υπολογιστές είχε αποθηκευμένα αρχεία με τα ονόματα χρηστών, διευθύνσεων ηλεκτρονικού ταχυδρομείου, καθώς και κωδικοποιημένα συνθηματικά, ενώ εντοπίστηκαν 1.642 φάκελοι που αντιστοιχούσαν σε ονόματα ελληνικών και ξένων ιστοσελίδων, οι οποίες είχαν ελεγχθεί «σκαναρισθεί» με την χρήση λογισμικών-εργαλείων, με σκοπό τον εντοπισμό των κενών ασφαλείας τους και την μελλοντική πλήξη τους.

Τα κατασχεθέντα ψηφιακά πειστήρια στάλθηκαν στη Διεύθυνση Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακές εξετάσεις.

Η δικογραφία, που σχηματίσθηκε για την υπόθεση, θα υποβληθεί στην Εισαγγελία Πρωτοδικών Αθηνών.

Οι «Anonymous» χάκαραν… τον Ολάντ!

Επίθεση από τους Anonymous δέχθηκε το σάιτ του σοσιαλιστικού κόμματος, στο οποίο προεδρεύει ο Φρανσουά Ολάντ.

Συγκεκριμένα, οι χρήστες του Ιντερνετ δεν μπορούσαν να εισέλθουν στο σάιτ ή αν κατάφεραν να μπουν, αυτό θα γινόταν μετά από πολύ ώρα. Και αυτά την ώρα που οι Anonymous ανήρτησαν βίντεο στο YouTube διάρκειας δυο λεπτών και στο οποίο επέκριναν την κατάσταση εκτάκτου ανάγκης, στην οποία είναι η χώρα.

«Η κατάσταση έκτακτης ανάγκης στην οποία η χώρα έχει οριστεί από την κυβέρνηση του Φρανσουά Ολάντ διαπράττει κατάχρηση. Εννοούμε τις αβάσιμες συλλήψεις στα σπίτια, τις έρευνες και τις συλλήψεις ακόμα και εκείνων που δεν έχουν καμία σχέση με τους τρομοκράτες για τους οποίους δημιουργήθηκε αυτή η κατάσταση», ανέφεραν στο βίντεο τους.

Δείτε εδώ το βίντεο:

Η εταιρία λογισμικού, Adobe κυκλοφόρησε ακόμα μία αναβάθμιση για να κλείσει νέα κενά ασφαλείας στο δημοφιλές Flash video player. 

Η Adobe ανακοίνωσε ότι έχει ενημερωθεί για διάφορες στοχευμένες επιθέσεις χάκερ εναντίον ευάλωτων εκδόσεων του Flash player και γι’ αυτό το λόγο κυκλοφόρησε τις νέες διορθωτικές αναβαθμίσεις της δημοφιλούς εφαρμογής.

Η εταιρία συστήνει στους χρήστες να εγκαταστήσουν στον υπολογιστή τους την πιο πρόσφατη έκδοση του Flash που κλείνει συνολικά 19 κενά ασφαλείας ενώ παράλληλα δεν είναι λίγες οι εταιρίες και οι ιστοσελίδες όπως είναι το Facebook, η Mozilla, η Apple, η Google και πολλές ακόμα, που έχουν ξεκινήσει να εγκαταλείπουν το Flash για λόγους ασφαλείας.

Όλες αυτές οι αμυντικές κινήσεις αντανακλούν τον αυξανόμενο φόβο ότι οι χάκερ μπορεί να εισάγουν κακόβουλο λογισμικό στις βιντεο-διαφημίσεις. Τα κενά ασφαλείας του Flash αφορούν όλους τους χρήστες, ανεξαρτήτως λειτουργικού συστήματος στον υπολογιστή ή σε άλλη συσκευή τους (Windows, Mac OS X, Linux, Chrome OS). 

newsit.gr