Σε εξέλιξη για 18 ώρες βρίσκεται η κυβερνοεπίθεση σε υποδομές στην Ελλάδα που πρώτο αποκάλυψε χθες το Crisis Monitor, με το Κτηματολόγιο να αποτελεί τη μόνη -έως τώρα- υποδομή που έχει πληγεί, ενώ οι αρχές δεν έχουν καταφέρει να απωθήσουν τους hackers οι οποίοι έχουν εισχωρήσει στη βάση δεδομένων και έχουν αποκτήσει πρόσβαση στα δίκτυα.
Ιδιαίτερα σοβαρές διαστάσεις έχει η συντονισμένη κυβερνοεπίθεση που δέχθηκε το Ελληνικό Κτηματολόγιο. Σύμφωνα με την kathimerini.gr χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα μας.
Στην υπόθεση ενεπλάκησαν η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ και η ΕΥΠ, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.
Το πλήγμα έρχεται σε μια ιδιαίτερα ευαίσθητη στιγμή, με τις ελληνοτουρκικές σχέσεις να βρίσκονται σε κρίσιμη καμπή και οι εντάσεις να έχουν αυξηθεί, ενώ οι σχέσεις με τη Ρωσία έχουν διαρραγεί και οι σχέσεις με την Κίνα είναι αρκετά περίπλοκες. Αν σε αυτά προστεθούν οι golden visa που έχουν χορηγηθεί σε πολίτες τρίτων χωρών, μέσω αγοράς ακινήτων και η προοπτική μαζικής ιχνηλάτησης της κίνησης κεφαλαίων και προσώπων, τότε αντιλαμβάνεται κανείς ότι το πλήγμα στο Ελληνικό Κτηματολόγιο είναι πλήγμα αξιοπιστίας στην χώρα και την κυβέρνηση και θα μπορούσε να οδηγήσει σε κύμα φυγής κεφαλαίων. Τα δεδομένα που πιθανώς αποκτήθηκαν μπορεί να οδηγήσουν σε σοβαρές αποκαλύψεις τόσο για Έλληνες όσο και για αλλοδαπούς, και να φωτίσουν αθέατες πτυχές της κίνησης κεφαλαίων.
Οι ελληνικές αρχές σε αυτή τη φάση δεν είναι σε θέση να γνωρίζουν τί και πότε κλάπηκε από τη βάση του κτηματολογίου, ενώ δεν έχουν εντοπίσει τους δράστες και δεν έχουν προσδιορίσει τα κίνητρά τους.
Auditor’s note: Πιθανές επιπλοκές
Η ροή πληροφοριών από τις αρχές είναι φειδωλή και δεν έχουν εκδοθεί ανακοινώσεις, εντείνοντας την εικοτολογία για την έκταση, το βάθος της επίθεσης και τις πιθανές επιπλοκές. Μικρές πιθανότητες συγκεντρώνει το ενδεχόμενο να έχει τοποθετηθεί ransomware, καθώς κάτι τέτοιο θα είχε απριόρι διακόψει τις όποιες διεργασίες από ελληνικής πλευράς.Το breach αυτό θυμίζει σε πολλά την επίθεση στο δίκτυο του ΟΤΕ, από το οποίο εκλάπησαν σημαντικά τμήματα πληροφοριών και ευαίσθητα προσωπικά δεδομένα. Στο παρελθόν επιθέσεις με απώλεια στοιχείων έχουν δεχθεί τράπεζες, άλλες υπηρεσίες του Δημοσίου και η Εφορία. Συνδυαστικά, από τα στοιχεία που έχουν κλαπεί δίδεται η δυνατότητα διαμόρφωσης ολοκληρωμένου προσωπικού και περιουσιακού προφίλ για άτομα και επιχειρήσεις στην Ελλάδα και σε πολλές περιπτώσεις και η δυνατότητα ιχνητάλητης διαδρομών χρήματος…
Η αρχιτεκτονική της επίθεσης
Σύμφωνα με πληροφορίες που επικαλείται η kathimerini.gr η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.
Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.
Διαρροές
Οι ίδιες πηγές αναφέρουν ότι στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.
Χθες το απόγευμα όμως αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.
Μέχρι αργά χθες το απόγευμα το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Αργά χθες το απόγευμα το υπουργείο εξέδωσε ανακοίνωση, υποστηρίζοντας ότι «από τη μέχρι στιγμής ανάλυση των ειδικών προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές».
Οι χάκερ δεν άφησαν ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Σύμφωνα με διαρροές η «τρύπα» στο σύστημα έχει αποκλειστεί, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου. Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά, όπως και η λειτουργία των ψηφιακών υπηρεσιών.