Ελίτ των παγκόσμιων χάκερ που, με έδρα τη Ρωσία, χτυπά τράπεζες ζητώντας λύτρα σε bitcoins, ή μαφιόζικη ομάδα που ναυλώνει χακεράδες για να πραγματοποιεί ηλεκτρονικές επιθέσεις και να εκβιάζει χρηματοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις;
Απάντηση στο ποιοι κρύβονται πίσω από τη μυστηριώδη οργάνωση Armada Collective που χτύπησε την περασμένη εβδομάδα τρεις ελληνικές τράπεζες ζητώντας 700 bitcoins ως λύτρα για να μη ρίξουν τα πληροφοριακά τους συστήματα δεν έχει καταφέρει να δώσει μέχρι στιγμής κανένας.
Ούτε το FBI, ούτε η CIA, ούτε φυσικά οι αναλυτές παγκοσμίων κολοσσών σε θέματα ψηφιακής ασφάλειας. Η αλήθεια, πάντως, είναι ότι οι συγκεκριμένοι χάκερ στα περίπου δύο χρόνια ύπαρξής τους έχουν χτυπήσει από το ερευνητικό κέντρο Cern στην Ελβετία μέχρι τράπεζες στην Ταϋλάνδη, επιχειρήσεις στη Ρωσία και παγκόσμιους επιχειρηματικούς κολοσσούς.
Στην περίπτωση των ελληνικών τραπεζών το δεύτερο τελεσίγραφο που έστειλαν έληξε την Πέμπτη, ωστόσο, όπως λένε οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ, αυτό δεν σημαίνει ότι έληξε ο συναγερμός και δεν υπάρχει κίνδυνος να επανέλθουν. Πάντα, λένε, υπάρχει το περιθώριο μερικών ημερών για να ικανοποιηθούν οι απαιτήσεις, αν και η συγκεκριμένη οργάνωση έχει δείξει ότι αν διαπιστώσει πως τα θύματα της δεν τσιμπάνε και δεν ενδίδουν στον εκβιασμό, φεύγει και χωρίς να χάσει χρόνο αναζητά τον επόμενο στόχο. Βέβαια, το μεγάλο ερώτημα είναι ότι παρά το γεγονός πως έχουν επιτεθεί σε μεγάλες επιχειρήσεις και τράπεζες, σε ελάχιστες περιπτώσεις έχουν καταφέρει να εισπράξουν τα λύτρα που ζητούν.
Τι επιδιώκουν και, το κυριότερο, γιατί κάνουν τέτοιες επιθέσεις αφού ξέρουν ότι ελάχιστοι θα δώσουν τα λύτρα που ζητούν, τα οποία άλλωστε δεν είναι και μεγάλα χρηματικά ποσά… Από το ερευνητικό κέντρο Cern έλαβαν ως λύτρα 20 bitcoins, δηλαδή 7.000 ευρώ, ενώ από τις ελληνικές τράπεζες απαίτησαν 700 bitcoins, δηλαδή 245.000 ευρώ, ποσά ιδιαίτερα χαμηλά για τέτοιου είδους διαδικτυακούς εκβιασμούς.
Η επίθεση DdoS
Σύμφωνα με την εκδοχή κυρίως ρωσικών αρχών ασφαλείας αλλά και εταιρειών που δραστηριοποιούνται στον χώρο της ψηφιακής ασφάλειας, οι Armada Collective δεν είναι χακεράδες που ένωσαν τις δυνάμεις τους για να πραγματοποιούν μεγάλα χτυπήματα σε μια επίδειξη ισχύος στο διαδικτυακό σύμπαν, αλλά μαφιόζικη οργάνωση με ειδίκευση στο ξέπλυμα χρήματος μέσω καζίνων και του bitcoin.
Για να πραγματοποιούν τις επιθέσεις νοικιάζουν χακεράδες, τους δίνουν ποσοστά ή ένα συγκεκριμένο ποσό προκειμένου να χτυπάνε χρηματοπιστωτικά ιδρύματα και εταιρείες με τη μέθοδο του DdoS. Δηλαδή «Distributed Denial of Service attack», που σημαίνει κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Με απλά λόγια, οι χακεράδες, μέσω ακόμη και ενός σέρβερ, διοχετεύουν μεγάλο όγκο αιτημάτων, με αποτέλεσμα τα συστήματα και οι υπηρεσίες των τραπεζών να μην μπορούν να τα εξυπηρετήσουν, κι έτσι είτε να καταρρέει το σύστημα, είτε να μπλοκάρει, είτε να παρουσιάζει τεράστιες καθυστερήσεις στην εξυπηρέτηση των διαδικτυακών συναλλαγών και κινήσεων. Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή χιλιάδων αιτημάτων και σύμφωνα με τα στατιστικά στοιχεία, τον τελευταίο χρόνο το φαινόμενο παρουσιάζει έξαρση, καθώς είναι ένα απλό για τους μυημένους κόλπο για να εκδικηθείς ή να εκβιάσεις τράπεζες ή μεγάλες επιχειρήσεις.
Το καλό είναι ότι με τέτοιου είδους επιθέσεις δεν μπορεί ο χάκερ να διεισδύσει στα αρχεία των τραπεζών και των επιχειρήσεων και να υφαρπάξει δεδομένα. Συνεπώς ούτε τα δεδομένα των πελατών, ούτε οι κάρτες, ούτε φυσικά και οι καταθέσεις τους κινδυνεύουν. Πριν την επίθεση στις τρεις ελληνικές τράπεζες, ένα ανάλογο φαινόμενο παρατηρήθηκε τον Οκτώβριο στην Ελβετία, αναγκάζοντας τότε την κυβέρνηση της χώρας να βγει ανοικτά και να ενημερώσει τραπεζοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις ότι μια οργάνωση με την υπογραφή Armada Collective στέλνει εκβιαστικά και απειλητικά e-mails και πραγματοποιεί επιθέσεις με το σύστημα DdoS, ζητώντας λύτρα από 10 έως 50 bitcoins.
Σε όσους δεν συμμορφώνονται, οι χάκερ θα επιτεθούν και θα τους ρίξουν τα συστήματα. Μετά από αυτούς και λίγο πριν εμφανιστούν στην Ελλάδα, οι Armada Collective επισκέφθηκαν τέσσερις τράπεζες στην Ταϋλάνδη, χωρίς να έχει γίνει γνωστό αν ενέδωσαν στους εκβιασμούς και πλήρωσαν τα ποσά που ζητούσαν ως λύτρα.
Οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ επισημαίνουν ότι όποιοι τελικά και αν είναι οι Armada Collective, είτε χάκερ, είτε εγκληματική οργάνωση, προκαλούν μεγάλη ζημιά στους στόχους τους και για τον λόγο αυτό έχουν μπει στο μάτι των διεθνών αρχών που περιμένουν ένα λάθος για να τους βάλουν στο χέρι. Κάτι που, όπως λένε αυτοί που γνωρίζουν, δεν θα αργήσει να γίνει.
Οι Anonymous, η οργάνωση διαδικτυακής πειρατείας, επιβεβαίωσαν σήμερα ότι χάκαραν περισσότερους από 5.500 λογαριασμούς στον ιστότοπο κοινωνικής δικτύωσης Twitter που συνδέονται με την οργάνωση Ισλαμικό Κράτος μετά την κήρυξη του πολέμου κατά των τζιχαντιστών ως αντίποινα στις τρομοκρατικές επιθέσεις που αιματοκύλισαν το Παρίσι.
«Χακάραμε περισσότερους από 5.500 λογαριασμούς του Ισλαμικού Κράτους» επιβεβαιώνεται στο μήνυμα. Ο τρόπος των κυβερνοεπιθέσεων αυτών δεν διευκρινίστηκε. Οι Anonymous δημοσίευσαν τον σχετικό κατάλογο σε ένα φόρουμ με την ετικέτα #daeshbags, που παραπέμπει στην αγγλική υβριστική λέξη “douchebag”, δηλαδή σκουπίδι.
Σε μια προφανή απάντηση, ένα μήνυμα αναρτήθηκε μέσω της εφαρμογής ανταλλαγής μηνυμάτων Telegram όπου καλούνται οι υποστηρικτές του Ισλαμικού Κράτους να προστατεύσουν τους λογαριασμούς τους. «Οι χάκερ Anonymous απειλούν (…) ότι θα εξαπολύσουν μια ευρεία επιχείρηση εναντίον του Ισλαμικού Κράτους (ηλίθιοι)» γράφει το μήνυμα.
Καθημερινή
Υπόθεση παραβίασης απορρήτων στοιχείων του αμερικανικού κράτους ήρθε στο φως με 5,6 εκατομμύρια δακτυλικά αποτυπώματα πολιτών να έχουν κλαπεί από χάκερς.
Η κλοπή έγινε πριν από αρκετούς μήνες από τα αρχεία του αμερικανικού Πενταγώνου, της Υπηρεσίας Διαχείρισης Προσωπικού του αμερικανικού δημοσίου που είναι αρμόδιο για τις προσλήψεις και πολλές άλλες κρατικές υπηρεσίες.
Η ηλεκτρονική εισβολή των χάκερς στα αρχεία του αμερικανικού δημοσίου είχε γίνει την περασμένη άνοιξη αλλά, έως σήμερα είχε γίνει γνωστό πως είχαν κλαπεί μόνοι οι αριθμοί μητρώου κοινωνικής ασφάλισης 21 εκατομμυρίων αμερικανών και όχι δακτυλικά αποτυπώματα.
Αμερικανοί αξιωματούχοι σε ιδιωτικές συζητήσεις τους με δημοσιογράφους κατηγορούν κινέζους χάκερς για την κλοπή αλλά κανένας δεν έχει προβεί σε επίσημη καταγγελία. Οι ίδιες πηγές δηλώνουν ότι έως σήμερα οι αριθμοί μητρώου και τα αποτυπώματα δεν έχουν χρησιμοποιηθεί σε παράνομες δραστηριότητες
thetoc.gr
Το StageFright είναι ένα από τα πλέον τρωτά σημεία του Android.
Μάλλον θα πρέπει να σκέφτεστε λίγο καλύτερα που δίνετε τον αριθμό του κινητού σας, ειδικά αν έχετε smartphone με το λειτουργικό σύστημα Android της Google. Στην πραγματικότητα, είναι το μόνο πράγμα που χρειάζεται ένας χάκερ για να… καταλάβει το ακουστικό σας.
Ερευνητής της Mobile Security αποκάλυψε ένα ελάττωμα που αφήνει εκτεθειμένο το 95% των συσκευών Android – δηλαδή 950 εκατομμύρια συσκευές- σε περίπτωση «επίθεσης». Το Stagefright θεωρείται πως είναι μία από τις μεγαλύτερες «τρύπες» ασφαλείας στο λειτουργικό Android, καθώς η βιβλιοθήκη πολυμέσων καθίσταται ιδιαιτέρως ευάλωτη. Σημειώνεται πως το Stagefright επηρεάζει εκδόσεις Android 2.2 και ύστερα.
Σε περίπτωση που ένας χάκερ μάθει τον αριθμό κάποιου κινητού σας τηλεφώνου, το μόνο που χρειάζεται είναι να στείλετε ένα μήνυμα χρησιμοποιώντας το Stagefright και στη συνέχεια μπορεί να κλέψει τα στοιχεία και τις φωτογραφίες του κινητού σας τηλεφώνου ή να καταστρέψει το μικρόφωνο και την κάμερα του. Και το χειρότερο είναι πως ο χρήστης μπορεί να μην έχει την παραμικρή ιδέα ότι η συσκευή του έχει παραβιαστεί.
Αν και οι τεχνικοί της εταιρείας εργάζονται ήδη για την αντιμετώπιση του προβλήματος, υπάρχουν πολλά τα οποία πρέπει να γίνουν για να εξαλειφθεί πλήρως ο κίνδυνος για τους χρήστες του λειτουργικού συστήματος.