Jump to content









Photo

απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin


  • Please log in to reply
6 replies to this topic

#1 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 760 posts

Posted 30 November 2015 - 04:12 PM

Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin

 

 

Ομάδα χακερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.

Οι χάκερ είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόπλεπτη διακοπή του internet banking τριών τραπεζών, ως προειδοποιητικό χτύπημα. Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Παράλληλα ζήτησαν λύτρα σε bitcoins, απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.

Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Με τον τρόπο αυτό, την προσωρινή μη λειτουργία των τραπεζών, θα προκαλέσουν την διακοπή των ηλεκτρονικών συναλλαγών.

Μεγάλη είναι και η κινητοποίηση του ΟΤΕ και των άλλων παρόχων ώστε να αυξηθεί η δυναμικότητα και να μην επιτευχθεί ο στόχος των εκβιαστών για την προσωρινή παύση λειτουργίας των ιστοσελίδων των τραπεζών. Η συγκεντριμένη ομάδα φαίνεται ότι είχε χτυπήσει και στην Ελβετία πριν από περίπου ένα μήνα.

Η ειδική ομάδα αντιμετώπισης έχει συγκροτηθεί από το Σαββατοκύριακο με στόχο να διασφαλιστεί η ομαλή λειτουργία των ιστοσελίδων των τραπεζών. Σε κάθε περίπτωση τραπεζικής πηγές επαναλαμβάνουν ότι δεν υπάρχει ζήτημα υποκλοπής, λογαριασμών, καρτών ή προσωπικών στοιχείων που συνδέονται με την ασφάλεια των συναλλαγών. Επικεφαλής της ειδικής ομάδας για την αντιμετώπισης της κυβερνοεπίθεσης είναι ο κ. Γιώργος Πάσχας, στέλεχος της Τράπεζας της Ελλάδος.

Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε την Δευτέρα, με την συμμετοχή των αρμόδιων φορέων. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος.

Ποια είναι η ομάδα Armada Collective

Η Armada Collective είναι μια σχετικά νέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας χάκερ η οποία αποκαλείται «DD4BC».

Ουσιαστικά απειλούν τους στόχους τους με επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων (εταιρείες παροχής e-mail στην Ελβετία και τράπεζες στην Ταϊλάνδη) η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστελε: «This is not a joke» («Δεν πρόκειται για αστείο»).
 

 

http://www.kathimeri...ytra-se-bitcoin


twitter_logo.png


#2 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,962 posts
  • LocationIn a b-boy cypher...

Posted 01 December 2015 - 10:30 AM

βασικά προσωπικά έψαχνα να βρω τα ακριβή κίνητρα της συγκεκριμένης ομάδας και τι ζητάνε. στα ξένα άρθρα τα πράγματα ήταν λίγο διαφοροποιημένα στο τι είναι ακριβώς, αλλά αναφέρουν όλοι το DDoS.

επιθέσεις DDoS έχουν γίνει στο παρελθόν σε μεγάλες εταιρείες, γίνονται και θα γίνονται και η κάθε εταιρεία έχει τρόπους να προστατευθεί (όχι ότι είναι εύκολη υποθεση). δεν μπορω να φανταστώ τι botnet έχουν στήσει οι συγκεκριμένοι και δεν ξέρω και αν τα μεγέθη που στέλνουν είναι όντως μεγάλα ή είναι απλά νορμάλ σε θέματα πακέτων.

Ίσως ο Κυπριανός να μπορούσε να μας διαφωτήσει λίγο σε αυτό!


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, MCSA 2008, MCSA 2008:Virtualization
IT Manager @ V-Group

#3 kavasilop

kavasilop

    Junior IT

  • Members
  • PipPip
  • 21 posts

Posted 01 December 2015 - 01:47 PM

Οταν σου στελνουν 5 Gigabit sustained traffic per second ειναι δυσκολο για ολους....εχει σημασια να δουμε σε τι layer δεχονται το DoS....αναμένουμε...



#4 kavasilop

kavasilop

    Junior IT

  • Members
  • PipPip
  • 21 posts

Posted 02 December 2015 - 01:43 AM

Τα attacks ειναι layer3 πιο πολυ και το botnet ειναι τεραστιο....

 

"απλά νορμάλ σε θέματα πακέτων" με αυτο blackman τι εννοεις ? 



#5 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,962 posts
  • LocationIn a b-boy cypher...

Posted 02 December 2015 - 11:12 AM

εννοώ ότι δεν ξέρω αν αυτή η επίθεση είναι νορμάλ για DoS attack ή είναι μεγάλο...

αλλά η απάντηση σου το κάλυψε. το botnet είναι τεράστιο !


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, MCSA 2008, MCSA 2008:Virtualization
IT Manager @ V-Group

#6 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 760 posts

Posted 02 December 2015 - 08:06 PM

Γενικα πιστευω οτι δεν ειναι ιδιεταιρα μεγαλη επιθεση με 5Gbps, σιγουρα για το μεγεθος των τραπεζων ηταν οτι πρεπει για να κανει ζημια. Στο παρελθον καλες επιθεσεις εχουν χτυπησει μεγαλα μαγαζια με 300 ακομα και 400Gbps. Θυμαμαι πριν λιγα χρονια που προσπαθουσαν να ριξουν το AMAZON αλλα τελικα δεν καταφεραν, αρα ολα ειναι σχετικα. Ενας ακομα παραγοντας εχει να κανει με την προελευση της καθε επιθεσης, οσο πιο διασκορπισμενη τοσο πιο δυσκολο να κοπει.

 

 

ΝΚ


twitter_logo.png


#7 kavasilop

kavasilop

    Junior IT

  • Members
  • PipPip
  • 21 posts

Posted 03 December 2015 - 02:37 AM

Για να πεσει ενα ebanking η ενα www τα 5 και τα 9  ειναι πολλα....

 

 

ΥΠ. αλλο πραγμα η αμαζον....






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users