Χάκερ απειλούν ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin

Ομάδα χάκερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα, σύμφωνα με την “Καθημερινή”.

Όπως διευκρινίζουν τραπεζικές πηγές στην «Καθημερινή» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.

Το θέμα της εισβολής συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε σήμερα το πρωί, με την συμμετοχή των αρμόδιων φορέων, ενώ μία ακόμα σύσκεψη για τον ίδιο λόγο πραγματοποιήθηκε το περασμένο Σάββατο.

Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, οι χάκερς “βομβάρδισαν” τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Στην συνέχεια ζήτησαν λύτρα σε bitcoin, προκειμένου να ξεμπλοκάρουν τους υπολογιστές, με την απειλή ότι θα διέλυαν τα ηλεκτρονικά συστήματα των τραπεζών.

Τα ποσά, όπως διευκρίνισε ο ίδιος αξιωματικός της ΕΛ.ΑΣ, δεν ήταν μεγάλα, αλλά τελικά οι δράστες δεν κατάφεραν να πάρουν τα λύτρα, ούτε και προκαλέσουν ζημιά σε τραπεζικούς λογαριασμούς, καθώς λειτούργησαν τα ηλεκτρονικά συστήματα ασφαλείας που διαθέτουν οι τράπεζες.

Οι χάκερ είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόλεπτη διακοπή του internet banking τριών τραπεζών, ως προειδοποιητικό χτύπημα. Οι χάκερ ζήτησαν λύτρα απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.

Μεγάλη είναι και η κινητοποίηση του ΟΤΕ και των άλλων παρόχων ώστε να αυξηθεί η δυναμικότητα και να μην επιτευχθεί ο στόχος των εκβιαστών για την προσωρινή παύση λειτουργίας των ιστοσελίδων των τραπεζών. Η συγκεκριμένη ομάδα φαίνεται ότι είχε χτυπήσει και στην Ελβετία πριν από περίπου ένα μήνα.

Επικεφαλής της ειδικής ομάδας για την αντιμετώπισης της κυβερνοεπίθεσης είναι ο κ. Γιώργος Πάσχας, στέλεχος της Τράπεζας της Ελλάδος.

Η Armada Collective είναι μια σχετικά νέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας χάκερ η οποία αποκαλείται «DD4BC».

Ουσιαστικά απειλούν τους στόχους τους με επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστελε: «This is not a joke» («Δεν πρόκειται για αστείο»).