Ανησυχία για τις κυβερνοεπιθέσεις: Τα δύο σενάρια για το χακάρισμα των ΕΛ.ΤΑ.

Ο «ιός κρυπτογράφησης» εγκαταστάθηκε σε σταθμό εργασίας των ΕΛ.ΤΑ. και συνδέθηκε σε υπολογιστικό σύστημα που ελέγχεται από κυβερνοεγκληματίες. Καλά πληροφορημένες πηγές σημειώνουν ότι η έρευνα βρίσκεται από την πρώτη στιγμή στα χέρια της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (εθνικό CERT) της ΕΥΠ και της αρμόδιας υπηρεσίας του Υπουργείου Εθνικής Άμυνας για τις κυβερνοεπιθέσεις. Οι ίδιες πηγές προσθέτουν ότι η κυβερνοεπίθεση έγινε σε μία κρίσιμη περίοδο, κατά την οποία οι «κυβερνοχάκερ» έχουν «ιδιαιτέρως αυξημένη δραστηριότητα» σε όλο τον κόσμο.

Σε αυτού του είδους τις επιθέσεις υπάρχουν δύο βασικά σενάρια. Το πρώτο είναι οι χάκερ να λειτούργησαν με «άνωθεν εντολές», ενδεχομένως ακόμα και υπό τις εντολές πρακτόρων, με στόχο να πλήξουν μία ευαίσθητη υπηρεσία που αφορά σε χιλιάδες κόσμο. Σε αυτό το σενάριο στόχος των χάκερ είναι να προκαλέσουν πλήγμα σε μία χώρα. Σε αυτή την περίπτωση έχουμε να κάνουμε με μία πολύ σοβαρή υπόθεση.

Η δεύτερη εκδοχή είναι οι χάκερ να κρυπτογράφησαν τα κρίσιμα συστήματα των ΕΛ.ΤΑ. με στόχο να ζητήσουν «λύτρα» από την εταιρία. Στόχος τους δηλαδή να είναι το κέρδος και όχι η πρόκληση ζημιάς «εθνικής εμβέλειας». Σημειώνεται, πάντως, ότι κανείς δε μπορεί να αποκλείσει και ένα «συνδυασμό» των δύο σεναρίων.

Σε πρώτη φάση οι ελληνικές Αρχές θα φροντίσουν να βρουν από πού προέρχονται τα ίχνη των χάκερ. Από ποια χώρα δηλαδή εξαπολύθηκε η επίθεση.

Το χακάρισμα των ΕΛ.ΤΑ. είναι το δεύτερο σοβαρό περιστατικό που απασχολεί την Εθνική Υπηρεσία Πληροφοριών μέσα σε διάστημα δύο μηνών. Και αυτό διότι στις 20 Ιανουαρίου 2022 είχε λάβει χώρα επίθεση χάκερ στα e-mails της Βουλής. Τότε η Διεύθυνση Πληροφορικής του κοινοβουλίου είχε διαπιστώσει την ηλεκτρονική «επιδρομή» με στόχο τον σέρβερ της ηλεκτρονικής αλληλογραφίας της Βουλής. Αυτό που επιδίωκαν οι δράστες ήταν να υποκλέψουν την αλληλογραφία υπουργών, βουλευτών και υπαλλήλων του κοινοβουλίου.

Σημειώνεται ότι το φαινόμενο των κυβερνοεπιθέσεων έχει πάρει τους τελευταίους μήνες διαστάσεις σε όλο τον κόσμο. Ενδεικτικό είναι ότι μία εβδομάδα πριν την επίθεση του περασμένου Ιανουαρίου στον σέρβερ της ελληνικής Βουλής, μαζική επίθεση από χάκερ είχαν δεχτεί κυβερνητικές ιστοσελίδες στην Ουκρανία.

Η ανακοίνωση των ΕΛ.ΤΑ.

Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου.

Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στην λειτουργία των καταστημάτων.

Επισημαίνεται ότι σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δε σχετίζεται με την λειτουργία της.

Τα ΕΛΤΑ ζητούν εκ νέου την κατανόηση του κοινού και των πελατών τους για την όποια ταλαιπωρία υφίστανται από την στοχευμένη κακόβουλη επίθεση κοινών κακοποιών του κυβερνοχώρου και θα ενημερώνουν υπεύθυνα για την εξέλιξη της αποκατάστασης του προβλήματος.

Διαβάστε επίσης:

ΕΛΤΑ: Ποιες υπηρεσίες είναι διαθέσιμες μετά την κυβερνοεπίθεση - Τι ισχύεις για συντάξεις, επιδόματα