Armada Collective: Ποιοι είναι οι χάκερ που επιτέθηκαν στις ελληνικές τράπεζες

cybercriminal

Μια ομάδα χάκερ με το όνομα Armada Collective φαίνεται να επικοινώνησε με ελληνικές τράπεζες, απειλώντας τες πως θα “ρίξει” το online τους σύστημα σε περίπτωση που δεν τους καταβληθούν λύτρα σε Bitcoins. Οι χάκερ αυτοί δεν είναι άγνωστοι στη διεθνή κοινότητα και φαίνεται πως έχουν πραγματοποιήσει δεκάδες τέτοιες επιθέσεις στο παρελθόν με πιο γνωστή εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN, αλλά και εναντίον τεσσάρων ταϋλανδέζικων τραπεζών. Η ομάδα ζητά λύτρα σε Bitcoins, έτσι ώστε να αποφύγει κάθε στοιχείο που μπορεί να οδηγήσει τις αρχές στα ίχνη της, ενώ όπως αναφέρει, η πληρωμή σε “εικονικά” χρήματα δεν μπορεί να εντοπιστεί προφυλάσσοντας και τους επιχειρηματίες που αποφασίζουν να ενδώσουν στον εκβιασμό.

Τι είναι η DDoS επίθεση;

Η κυβερνο-συμμορία φροντίζει να χτυπά τα θύματά της με τη μέθοδο DDoS (Distributed Denial of Service attack), η οποία έχει στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες. Στην ουσία οι χάκερ φροντίζουν ένας σέρβερ ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο αιτημάτων, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.

Η επίθεση γίνεται με αποστολή χιλιάδων κακόβουλων λογισμικών από ισάριθμες μοναδικές IP. Οι επιθέσεις αυτές έχουν ως κύριους στόχους ιστοσελίδες και υπηρεσίες που εξυπηρετούνται από μεγάλους servers, όπως τραπεζών, θύρες ηλεκτρονικών πληρωμών, αν και πολλές επιθέσεις έχουν ως κίνητρο την εκδίκηση ή τη διαμαρτυρία. Οι επιθέσεις τέτοιου τύπου παρουσιάζουν έξαρση, με τις στατιστικές να δείχνουν αύξηση πέραν του 130% για το τρέχον έτος, σε σχέση με το 2014.

Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών, αφού δεν εισβάλει κανείς στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το “ρίξουν”, κάτι που προκαλεί “πονοκέφαλο” στους στόχους της επίθεσης αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές.

Η επίθεση στον server του CERN

Στις αρχές του μήνα τουλάχιστον τέσσερις μεγάλοι πάροχοι ηλεκτρονικών διευθύνσεων “έπεσαν” μετά από επίθεση Ddos, έπειτα από βροχή δεδομένων με κακόβουλο λογισμικό. Όλες οι επιθέσεις πραγματοποιήθηκαν από την εν λόγω ομάδα. Οι Armada Collective μάλιστα φαίνεται πως κατόρθωσαν να πετύχουν το σκοπό τους σε μία από τις περιπτώσεις. Η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000 δολάρια) στους χάκερ. Το ανησυχητικό με τη συγκεκριμένη περίπτωση είναι πως οι εκβιαστές εξακολούθησαν τους εκβιασμούς, ακόμη και μετά την πληρωμή του αντιτίμου.

Πάντως, τα στοιχεία δείχνουν πως ενδεχομένως, οι νέες απειλές μετά την αποπληρωμή των λύτρων ίσως έγιναν από άλλη ομάδα χάκερ που εκμεταλλεύτηκε την κατάσταση. Παραμένει μάλιστα ανεξήγητο το γεγονός πως, η ProtonMail, παρατήρησε επιστροφή κάποιων χρημάτων στις ημέρες που ακολούθησαν.

Σε ένα από τα τυπικά εκβιαστικά mail που αποστέλλουν αναφέρουν: “Όταν λέμε όλοι, εννοούμε όλοι οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στα δίκτυα που εξυπηρετείτε” και σημειώνουν με ιδιαίτερη αυτοπεποίθηση: “Η μέθοδος πληρωμής με Bitcoin είναι ανώνυμη, κανείς δεν θα ξέρει ποτέ πως συνεργαστήκατε”.

Αυτό φαίνεται πως είναι το απειλητικό mail που έλαβαν οι ελληνικές τράπεζες

Πάντως τα στοιχεία δείχνουν πως στη συγκεκριμένη περίπτωση ίσως να μιλάμε για δύο διαφορετικές ομάδες, με την Armanda Collective να αρνείται πως εξακολούθησε τις επιθέσεις. Αν και η ProtonMail ήταν η μόνη που έδωσε τα λύτρα, δεν ήταν η μόνη που υπέστη συνέπειες από την επίθεση.

Η Hushmail, εταιρία που υποσχόταν ενισχυμένη ασφάλεια στην ηλεκτρονική επικοινωνία, αναγκάστηκε την ίδια περίπου περίοδο να ομολογήσει πως αντιμετωπίζει προβλήματα εξαιτίας της κυβερνοεπίθεσης. “Οι χάκερ ζήτησαν λύτρα, τα οποία δεν πρόκειται να δώσουμε και έτσι υποσχέθηκαν να αυξήσουν την ένταση των επιθέσεων. Ως εκ τούτου αναμένουμε οι επιθέσεις να συνεχιστούν, κάτι που ίσως οδηγήσει σε περαιτέρω διακοπές στην υπηρεσία”. Η εταιρία Runbox που παρέχει υπηρεσίες σε επιχειρήσεις αντιμετώπισε επιθέσεις από τις 6 Νοεμβρίου, ενώ και η VFEmail ανακοίνωσε στο facebook πως έφτασε ένα βήμα πριν την αναστολή της λειτουργίας της εξαιτίας της επίθεσης.

Επιθέσεις και σε ταϋλανδέζικες τράπεζες

Την ίδια στιγμή, η αγγλόφωνη εφημερίδα της Ταϋλάνδης ανέφερε σε δημοσίευμά της πως μια εγκληματική οργάνωση με το όνομα Armada Collective επικοινώνησαν με τουλάχιστον τέσσερις τράπεζες μέσω mail προκειμένου να τους απειλήσουν για επικείμενες επιθέσεις. Το ίδιο δημοσίευμα κάνει λόγο για στόχους της οργάνωσης και στην Ελβετία, προφανώς αναφερόμενο στον server του CERN που έχει έδρα τη Γενεύη, η οποία οδήγησε στην καταβολή λύτρων 20 bitcoin στους δράστες.

[via NEWS247.gr]

This entry was posted in Internet, Misc. Bookmark the permalink.