up_icon
Internet Misc

Armada Collective: Ποιοι είναι οι χάκερ που επιτέθηκαν στις ελληνικές τράπεζες

30 Νοεμβρίου 2015 Kyriakos Ananiadis

Armada Collective: Ποιοι είναι οι χάκερ που επιτέθηκαν στις ελληνικές τράπεζες

cybercriminal

Μια ομάδα χάκερ με το όνομα Armada Collective φαίνεται να επικοινώνησε με ελληνικές τράπεζες, απειλώντας τες πως θα "ρίξει" το online τους σύστημα σε περίπτωση που δεν τους καταβληθούν λύτρα σε Bitcoins. Οι χάκερ αυτοί δεν είναι άγνωστοι στη διεθνή κοινότητα και φαίνεται πως έχουν πραγματοποιήσει δεκάδες τέτοιες επιθέσεις στο παρελθόν με πιο γνωστή εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN, αλλά και εναντίον τεσσάρων ταϋλανδέζικων τραπεζών. Η ομάδα ζητά λύτρα σε Bitcoins, έτσι ώστε να αποφύγει κάθε στοιχείο που μπορεί να οδηγήσει τις αρχές στα ίχνη της, ενώ όπως αναφέρει, η πληρωμή σε "εικονικά" χρήματα δεν μπορεί να εντοπιστεί προφυλάσσοντας και τους επιχειρηματίες που αποφασίζουν να ενδώσουν στον εκβιασμό.

Τι είναι η DDoS επίθεση;

Η κυβερνο-συμμορία φροντίζει να χτυπά τα θύματά της με τη μέθοδο DDoS (Distributed Denial of Service attack), η οποία έχει στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες. Στην ουσία οι χάκερ φροντίζουν ένας σέρβερ ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο αιτημάτων, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.

Η επίθεση γίνεται με αποστολή χιλιάδων κακόβουλων λογισμικών από ισάριθμες μοναδικές IP. Οι επιθέσεις αυτές έχουν ως κύριους στόχους ιστοσελίδες και υπηρεσίες που εξυπηρετούνται από μεγάλους servers, όπως τραπεζών, θύρες ηλεκτρονικών πληρωμών, αν και πολλές επιθέσεις έχουν ως κίνητρο την εκδίκηση ή τη διαμαρτυρία. Οι επιθέσεις τέτοιου τύπου παρουσιάζουν έξαρση, με τις στατιστικές να δείχνουν αύξηση πέραν του 130% για το τρέχον έτος, σε σχέση με το 2014.

Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών, αφού δεν εισβάλει κανείς στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το "ρίξουν", κάτι που προκαλεί "πονοκέφαλο" στους στόχους της επίθεσης αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές.

Η επίθεση στον server του CERN

Στις αρχές του μήνα τουλάχιστον τέσσερις μεγάλοι πάροχοι ηλεκτρονικών διευθύνσεων "έπεσαν" μετά από επίθεση Ddos, έπειτα από βροχή δεδομένων με κακόβουλο λογισμικό. Όλες οι επιθέσεις πραγματοποιήθηκαν από την εν λόγω ομάδα. Οι Armada Collective μάλιστα φαίνεται πως κατόρθωσαν να πετύχουν το σκοπό τους σε μία από τις περιπτώσεις. Η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000 δολάρια) στους χάκερ. Το ανησυχητικό με τη συγκεκριμένη περίπτωση είναι πως οι εκβιαστές εξακολούθησαν τους εκβιασμούς, ακόμη και μετά την πληρωμή του αντιτίμου.

Πάντως, τα στοιχεία δείχνουν πως ενδεχομένως, οι νέες απειλές μετά την αποπληρωμή των λύτρων ίσως έγιναν από άλλη ομάδα χάκερ που εκμεταλλεύτηκε την κατάσταση. Παραμένει μάλιστα ανεξήγητο το γεγονός πως, η ProtonMail, παρατήρησε επιστροφή κάποιων χρημάτων στις ημέρες που ακολούθησαν.

Σε ένα από τα τυπικά εκβιαστικά mail που αποστέλλουν αναφέρουν: "Όταν λέμε όλοι, εννοούμε όλοι οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στα δίκτυα που εξυπηρετείτε" και σημειώνουν με ιδιαίτερη αυτοπεποίθηση: "Η μέθοδος πληρωμής με Bitcoin είναι ανώνυμη, κανείς δεν θα ξέρει ποτέ πως συνεργαστήκατε".

Αυτό φαίνεται πως είναι το απειλητικό mail που έλαβαν οι ελληνικές τράπεζες

Πάντως τα στοιχεία δείχνουν πως στη συγκεκριμένη περίπτωση ίσως να μιλάμε για δύο διαφορετικές ομάδες, με την Armanda Collective να αρνείται πως εξακολούθησε τις επιθέσεις. Αν και η ProtonMail ήταν η μόνη που έδωσε τα λύτρα, δεν ήταν η μόνη που υπέστη συνέπειες από την επίθεση.

Η Hushmail, εταιρία που υποσχόταν ενισχυμένη ασφάλεια στην ηλεκτρονική επικοινωνία, αναγκάστηκε την ίδια περίπου περίοδο να ομολογήσει πως αντιμετωπίζει προβλήματα εξαιτίας της κυβερνοεπίθεσης. "Οι χάκερ ζήτησαν λύτρα, τα οποία δεν πρόκειται να δώσουμε και έτσι υποσχέθηκαν να αυξήσουν την ένταση των επιθέσεων. Ως εκ τούτου αναμένουμε οι επιθέσεις να συνεχιστούν, κάτι που ίσως οδηγήσει σε περαιτέρω διακοπές στην υπηρεσία". Η εταιρία Runbox που παρέχει υπηρεσίες σε επιχειρήσεις αντιμετώπισε επιθέσεις από τις 6 Νοεμβρίου, ενώ και η VFEmail ανακοίνωσε στο facebook πως έφτασε ένα βήμα πριν την αναστολή της λειτουργίας της εξαιτίας της επίθεσης.

Επιθέσεις και σε ταϋλανδέζικες τράπεζες

Την ίδια στιγμή, η αγγλόφωνη εφημερίδα της Ταϋλάνδης ανέφερε σε δημοσίευμά της πως μια εγκληματική οργάνωση με το όνομα Armada Collective επικοινώνησαν με τουλάχιστον τέσσερις τράπεζες μέσω mail προκειμένου να τους απειλήσουν για επικείμενες επιθέσεις. Το ίδιο δημοσίευμα κάνει λόγο για στόχους της οργάνωσης και στην Ελβετία, προφανώς αναφερόμενο στον server του CERN που έχει έδρα τη Γενεύη, η οποία οδήγησε στην καταβολή λύτρων 20 bitcoin στους δράστες.

[via NEWS247.gr]

Kyriakos Ananiadis

ΣΧΟΛΙΑ
read more

Το νέο Gmail διαθέσιμο πλέον για όλους τους χρήστες

30 Ιουνίου 2022 Christos Elpidis

Από τον περασμένο Φεβρουάριο έχει ξεκινήσει να εμφανίζεται το επανασχεδιασμένο Gmail στους χρήστες σε όλο τον κόσμο, το οποίο φέρνει ένα ελαφρώς παραλλαγμένο περιβάλλον χρήσης με έμφαση στην γρήγορη πρόσβαση ...

Hangouts: Οριστικό τέλος για την υπηρεσία τον προσεχή Νοέμβριο

28 Ιουνίου 2022 Christos Elpidis

Έχουμε βαρεθεί εδώ και πάνω από 5 χρόνια να γράφουμε για το τέλος της υπηρεσίας Hangouts, αλλά μπαίνουμε πλέον στην τελική ευθεία για όσους χρήστες εξακολουθούν να την χρησιμοποιούν, παρά τις συνεχόμενες ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Η Google αναβαθμίζει τον Chrome browser για iOS συσκευές

24 Ιουνίου 2022 Christos Elpidis

Η Google ανακοίνωσε επίσημα ορισμένες από τις αναβαθμίσεις που θα φέρει η νέα έκδοση του Chrome browser για συσκευές iOS (iPhone και iPad), και σε αυτές συμπεριλαμβάνεται το Enhanced Safe Browsing που προσφέρει...

Twitter Notes: Η νέα λειτουργία στο Twitter για να δημοσιεύεις μεγάλα κείμενα

23 Ιουνίου 2022 Christos Elpidis

Εν μέσω των επερχόμενων «κοσμογονικών» αλλαγών λόγω της ενδεχόμενης εξαγοράς της από τον Elon Musk, η Twitter δεν σταματά να δοκιμάζει καινούργια πράγματα για το κοινωνικό δίκτυο της. Αυτή τη φορά, η εταιρεία ...

Google Password Manager: Προσφέρει πλέον on-device κρυπτογράφηση για μεγαλύτερη ασφάλεια

22 Ιουνίου 2022 Christos Elpidis

Μπορεί να συμμετέχει ενεργά και με ιδιαίτερο ζήλο στην κοινή προσπάθεια των μεγάλων εταιρειών για την εξάλειψη των passwords, αλλά μέχρι να φτάσουμε σε αυτό το σημείο έχουμε ακόμα αρκετό καιρό και γι ‘ αυτό η ...

Google News: Ριζικός επανασχεδιασμός για τη desktop έκδοση

22 Ιουνίου 2022 Christos Elpidis

Η υπηρεσία Google News κλείνει 20 χρόνια λειτουργίας φέτος και η Google προχωρά σε έναν ριζικό επανασχεδιασμό της desktop έκδοσης με σκοπό να φέρει στο προσκήνιο τις πιο σημαντικές ειδήσεις κοντά στην τοποθεσία...

Twitter: Το ΔΣ άναψε το πράσινο φως για την εξαγορά, αλλά υπάρχουν θέματα

22 Ιουνίου 2022 Christos Elpidis

Δεν πέρασαν παρά μόνο λίγες ώρες αφότου ο Elon Musk έδωσε τελεσίγραφο στο ΔΣ της Twitter απαιτώντας να τον ενημερώσουν για τον πραγματικό αριθμό των ψεύτικων λογαριασμών στην πλατφόρμα, καθώς η αρχική εκτίμηση ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

Dark Web: Οι hackers δίνουν πρόσβαση στις υποδομές εταιρειών με μόλις $2000

15 Ιουνίου 2022 Techgear Team

Με την άνοδο του επιχειρηματικού μοντέλου του κυβερνοεγκλήματος as a service, οι πληροφορίες που είναι απαραίτητες για την οργάνωση μιας επίθεσης είναι περιζήτητες μεταξύ των εγκληματιών στον κυβερνοχώρο. Οι ...

Loader
techgear_icon