Νέα σενάρια και ουρές αποκτά η υπόθεση της κατάρρευσης της Τράπεζας Θεμάτων. Οι αρχικές διαρροές και διαπιστώσεις για DDOS επίθεση με IoT, δηλαδή με τη χρήση χιλιάδων συσκευών από ολόκληρο τον κόσμο, απαιτεί δαπάνες, χρόνο και θα κίνηση δεδομένων που δεν καταγράφηκε το επίμαχο διάστημα. Έτσι, τώρα διαρρέεται το σενάριο για επίθεση μέσα από ελληνικά ΑΕΙ.
Καθώς το σενάριο DDOS attack από αποκεντρωμένη κολλεκτίβα Ρώσων hackers με τη χρήση IoT συσκευών, δεν κατάφερε να αποκτήσει δυναμική και διαψεύστηκε, διαρρέεται αρμοδίως ότι ενδεχομένως να έχει οργανωθεί από φοιτητές ή άλλους παράγοντες μέσα από ελληνικά ΑΕΙ. Στο νέο αφήγημα, μάλιστα, εμπλέκονται και ξένες αρχές, ώστε να ενισχυθεί η φαινομενική αξιοπιστία, ενώ γίνεται και ένα ακόμη βήμα με προειδοποίηση για επερχόμενο κύμα επιθέσεων.
Όμως, τόσο οι υπηρεσίες κυβερνοασφάλειας της ΕΕ όσο και του NATO καθώς και η Δ.Ε.ΠΛΗ στο ελληνικό Πεντάγωνο δεν έχουν συγκεντρώσει σχετικό υλικό και στοιχεία που να παραπέμπουν σε εξωγενή παράγοντα και μάλιστα state actor, ενώ ούτε η Διεύθυνση Ηλεκτρονικού Εγκλήματος δεν διαθέτει ενδείξεις ή στοιχεία που να παραπέμπουν σε οργανωμένη επίθεση, ιδιαίτερα μέσα από εγκαταστάσεις πανεπιστημίων στην Ελλάδα, δεδομένου ότι αυτά εκμεταλλεύονται συγκεκριμένα δίκτυα για τη σύνδεση με το Internet και διεθνείς κόμβους, όπου ενδεχόμενα χρονικά έντονη και αυξημένη δραστηριότητα θα προκαλούσε ενδιαφέρον.
Καθώς όμως επιχειρείται να δωθεί υπόσταση στην υπόθεση, ώστε να μην καταρρεύσει άμεσα, νέες διαρρές αναδεικνύουν το ζήτημα των κυβερνοεπιθέσεων, επιχειρώντας να καταστήσουν την επίθεση… καθημερινότητα.
Σε αυτό το πλαίσιο ρεπορτάζ αναφέρουν ότι η Ελλάδα δέχεται περίπου 100-150 κυβερνοεπιθέσεις την ημέρα φέρεται, τους τελευταίους μήνες, με το 20%-30% των πιο σοβαρών από αυτές να εξιχνιάζονται, αλλά και άλλες να ερευνώνται μέχρι και δύο-τρία χρόνια, λόγω της πολυσύνθετης δραστηριότητας των «χάκερ». Τέτοιες, εγκυκλοπεδικού χαρακτήρα διαπιστώσεις στόχο έχουν τη διάχυση της ευθύνης, της έρευνας, δημιουργώντας παράλληλα την επίφαση της πολυπλοκότητας ώστε όταν το θέμα ατονήσει να υπάρχει η βαθιά δικαιολογία.
Το σενάριο και οι αντιφάσεις
Σύμφωνα με διαρροές της ΕΛ.ΑΣ στην εφημερίδα το Βήμα, μια επίθεση που προκάλεσε μεγάλη αναστάτωση και χαρακτηρίστηκε «η πιο σημαντική επίθεση που υπήρξε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό με 165.000.000 «κτυπήματα» ανά ώρα από 114 χώρες». Η αναφορά αυτή όμως αμφισβητείται από ειδικούς ασφαλείας, αφού σε DDos επιθέσεις (της επονομαζόμενης «άρνησης υπηρεσίας» που στοχεύει τοποθεσίες web και διακομιστές, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της) έχουν καταγραφεί διεθνώς περιπτώσεις περίπου 1.800 φορές μεγαλύτερης έντασης από την πρόσφατη κυβερνοεπίθεση στη χώρα μας.
Ακόμη, οι ίδιοι ειδικοί επισημαίνουν ότι η χρήση servers από διαφορετικές χώρες αλλά και του ηλεκτρονικού μηχανισμού για την παραγωγή «ψεύτικων συνδέσεων» που παρέχεται στο Διαδίκτυο (με επίσημο στόχο να ελέγχεται η αντοχή θωράκισης των ηλεκτρονικών συστημάτων) βοηθάει ώστε να αλλοιώνονται τα ίχνη των δραστών και να ισχυροποιείται το πλήγμα τους. Με αυτόν τον τρόπο δημιουργείται ένα μέτωπο πολλαπλάσιων «χτυπημάτων» στην κάθε ιστοσελίδα, από τη συνήθη επισκεψιμότητα και χρήση της, που οδηγεί τελικά στην κατάρρευσή της.
Γνωστοί άγνωστοι hacker
Σύμφωνα με τις αρχικές ενδείξεις και τις πρώτες αναλύσεις των δεδομένων, η εν λόγω ηλεκτρονική επιδρομή στην Τράπεζα Θεμάτων φαινόταν να είναι έργο της ρωσικής ομάδας χάκερ «Killnet» που εμφανίστηκε μετά τη έναρξη της εισβολής της Ρωσίας στην Ουκρανία. Ωστόσο, οι ελληνικές αρχές δεν αποκλείουν το ενδεχόμενο οι ενορχηστρωτές της κυβερνοεπίθεσης να προέρχονται από ομάδες ή άτομα που έχουν πρόσβαση σε εκπαιδευτικούς χώρους με υπολογιστικά συστήματα μεγάλης ισχύος, όπως ένα πανεπιστήμιο στην Ελλάδα ή στο εξωτερικό.
Από την άλλη πλευρά, το δίκτυο ηλεκτρονικών εισβολέων της Killnet είναι το πιο ενεργό από τις εκατό και πλέον ομάδες μισθοφόρων στον κυβερνοχώρο που γεννήθηκαν από τον κυβερνοπόλεμο Ρωσίας – Ουκρανίας. Πράγματι, όπως δείχνουν τα στοιχεία, στόχος της εν λόγω «ομάδας» είναι οι επιθέσεις σε βάρος κρίσιμων υποδομών, ιστοσελίδων αεροδρομίων, κυβερνητικών υπηρεσιών και εταιρειών μέσων ενημέρωσης στις χώρες του ΝΑΤΟ, συμπεριλαμβανομένων των ΗΠΑ, του Καναδά, της Αυστραλίας, της Ιταλίας και της Πολωνίας. Σημειώνεται ότι η ίδια ομάδα ρώσων χάκερ είχε επιτεθεί προ μερικών μηνών στους διαδικτυακούς τόπους του υπουργείου Υγείας, του υπουργείου Αμυνας και του στρατού. Οπως δήλωναν τότε οι ίδιοι οι χάκερ, μπλόκαραν με την επίθεσή τους τις υπηρεσίες ηλεκτρονικής διακυβέρνησης και το site εταιρείας κινητής τηλεφωνίας. Συγκεκριμένα, για την επίθεση αυτή, ανέφεραν σε σελίδα κοινωνικής δικτύωσης ότι «αποκλείουμε την κρατική δικτυακή υποδομή της Ελλάδας για τη βοήθεια στο ΝΑΤΟ και την προδοσία της Ρωσίας».
Ελληνες αξιωματούχοι συνοψίζουν ότι είναι πρόωρο να εξαχθούν συμπεράσματα για την κυβερνοεπίθεση στην Τράπεζα Θεμάτων, χωρίς ωστόσο να αποκλείουν την «ανάληψη ευθύνης» από την εν λόγω οργάνωση ή κάποια άλλη οργάνωση ηλεκτρονικών εισβολέων. Η αντίληψη αυτή, πάντως, έρχεται σε αντίθεση με τα σενάρια που κυκλοφόρησαν και μάλιστα με την επίκληση αξιόπιστων πηγών. Επίσης, όμως, αντιφάσκει και με την πραγματικότητα καθώς σε μεγαλύτερες και πιο σύνθετες επιθέσεις όπως στον ΟΤΕ που διέρρευσαν δεδομένα της πελατειακής βάσης, οι τεχνικοί ασφαλείας είχαν πλήρη εικόνα εντός 48 ωρών από τον εντιπισμό.