«Όμηρος» χάκερ τα Αμυντικά Συστήματα


Ενα θρίλερ με επίκεντρο τα Ελληνικά Αμυντικά Συστήματα (ΕΑΣ) βρίσκεται εδώ και μερικά εικοσιτετράωρα σε εξέλιξη. Σύμφωνα με διασταυρωμένες πληροφορίες της «Κ», άγνωστοι κατάφεραν να παραβιάσουν το δίκτυο ηλεκτρονικών υπολογιστών της εταιρείας και να αποκτήσουν πρόσβαση σε ηλεκτρονικά αρχεία. Η ψηφιακή επίθεση έγινε αντιληπτή προ ημερών και στην έρευνα για το συμβάν έχουν εμπλακεί το υπουργείο Εθνικής Αμυνας και η Αστυνομία, ενώ τις εξελίξεις παρακολουθεί η Εθνική Υπηρεσία Πληροφοριών. Υπήρξε άλλωστε ανησυχία –αρχικά τουλάχιστον– για το ενδεχόμενο η εταιρεία να έπεσε θύμα ηλεκτρονικής κατασκοπείας από ξένη χώρα.   

Η ψηφιακή επίθεση έγινε στα μέσα της περασμένης εβδομάδας. Τη διαπίστωσαν τα ίδια τα στελέχη των Ελληνικών Αμυντικών Συστημάτων. Αμέσως ενημέρωσαν το Πεντάγωνο, ζητώντας τη συνδρομή της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ. Αρμοδιότητα της εν λόγω διεύθυνσης εξάλλου είναι ακριβώς η προστασία από κυβερνοεπιθέσεις των κρίσιμων υποδομών της χώρας και των φορέων που συνδέονται άμεσα ή έμμεσα με το υπουργείο Εθνικής Αμυνας. Ετσι, στελέχη της ΔΙΚΥΒ μετέβησαν για αυτοψία στις εγκαταστάσεις της εταιρείας, ενώ το ίδιο έκαναν και αστυνομικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της Αστυνομίας. Η ΕΛ.ΑΣ. άλλωστε είναι η μόνη που, εάν κριθεί απαραίτητο, μπορεί μετά την ολοκλήρωση της έρευνας να προχωρήσει στον σχηματισμό δικογραφίας. 

Πηγές με γνώση του θέματος περιγράφουν στην «Κ» ότι οι δράστες κατάφεραν να παραβιάσουν υπολογιστές που λειτουργούν στα γραφεία της εταιρείας και όχι το δίκτυο που είναι συνδεδεμένο με το κομμάτι της παραγωγής. Αυτό σημαίνει ότι πιθανότατα δεν έχουν αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Ακόμα, κυβερνητικός αξιωματούχος που ερωτήθηκε σχετικά εκτίμησε ότι το συμβάν δεν συνδέεται με δράση κατασκόπων αλλά με ψηφιακό εκβιασμό (ransomware). Τη σχετική πληροφορία επιβεβαίωσε αξιωματούχος ασφαλείας, ο οποίος μιλώντας στην «Κ» υπό τον όρο της ανωνυμίας αποκάλυψε ότι οι δράστες έχουν κλειδώσει αρχεία της εταιρείας και ζητούν την καταβολή λύτρων σε κρυπτονομίσματα (bitcoins) προκειμένου να επιτρέψουν στο προσωπικό την πρόσβαση στα ηλεκτρονικά αρχεία της εταιρείας. Οι λεπτομέρειες της επίθεσης θα γίνουν γνωστές μετά την ολοκλήρωση της έρευνας.

Σύμφωνα με εκθέσεις διεθνών οργανισμών και εταιρειών κυβερνοασφάλειας, οι επιθέσεις ransomware γνωρίζουν τα τελευταία χρόνια μεγάλη έξαρση, ενώ το φαινόμενο έχει γιγαντωθεί εν μέσω πανδημίας. H ευρωπαϊκή αστυνομική υπηρεσία Europol έχει μάλιστα επισημάνει σε ανακοινώσεις της την απειλή επιθέσεων ψηφιακού εκβιασμού, δίνοντας συμβουλές για την αντιμετώπισή τους.

Πρόσφατα ανακοινώθηκε ότι τα Ελληνικά Αμυντικά Συστήματα θα αναλάβουν την παραγωγή του λεγόμενου «εθνικού τυφεκίου», το οποίο υπολογίζεται πως θα αντικαταστήσει το σημερινό όπλο G3 που χρησιμοποιείται από τις ελληνικές Ενοπλες Δυνάμεις. Επιπλέον, η εταιρεία έχει συμβληθεί με χώρες του εξωτερικού για την παραγωγή φυσιγγίων διαφόρων τύπων. Για την ανάγκη ενίσχυσης της εξωστρέφειας των ΕΑΣ είχε μιλήσει στη Βουλή και ο αρμόδιος υπουργός Αμυνας Νίκος Παναγιωτόπουλος. 

 

Γιάννης Σουλιώτης



2 σχόλια :

Ανώνυμος είπε...

Και να ήταν μόνο αυτή η επίθεση το πρόβλημα. Καθημερινά γίνεται χαμός από επιθέσεις. Εταιρείες χάνουν απίστευτα χρήματα και όχι μόνο. Το εθνικό CERT θα έπρεπε να είναι σε συνεχή επαγρύπνηση, να παρατηρει τις εξελίξεις και να ενημερώνει δημόσιους και ιδιωτικούς φορείς, ωστόσο κάνει έντονη την παρουσία του δια της απουσίας του. Αντίστοιχα CERT στην Ευρώπη βρίσκονται στην πρώτη γραμμή του πυρός, όπως για παράδειγμα το CIRCL LU. Φαντάζομαι θα πρέπει να τους είναι ήδη γνωστό λόγω των προϊόντων που περιέχουν ζει αναπτύξει (MISP). Σε κάθε περίπτωση άποψη μου είναι ότι θα πρέπει να δημιουργηθεί αντίστοιχο τμήμα στην ΕΥΠ στη Θεσσαλονίκη γιατί οι φορείς στη Β.Ελλαδα που χρειάζονται συνδρομή από πλευράς ενημέρωσης και προστασίας από κυβερνοεπιθέσεις είναι αρκετοί. Και μην ξεχνάτε, είμαστε μόνο στην αρχή.

Ανώνυμος είπε...

Μπάτε σκύλοι αλεστε ....το σύστημα. Όλοι ασχολούνται αφού γίνει η παραβίαση. Πάντα εκ των υστέρων. Για να σας πω κάτι απλό. Πριν δύο ημέρες, έλαβα σε mail μου ειδοποιήσεις από δύο πολύ γνωστές τράπεζες , σχετικά με πρόβλημα στην είσοδο του λογαριασμού μου, από τηλεφωνική συσκευή και επιβεβαίωση επικύρωση κωδικών εισόδου. Το θέμα είναι ότι ουδέποτε είχα λογαριασμούς στις τράπεζες αυτές. Επίσης όλα τα σίγμα του κειμένου ήταν γραμμένα με " ς" . Εδώ δεν μπορούν να διασφαλιστούν οι ιδιωτικές κέρδοσκοπικες εταιρείες, όπως είναι οι τράπεζες, που ρίχνουν ζεστό χρήμα για την αποφυγή τέτοιων επιθέσεων, φανταστείτε τι έχουν υφαρπάξει από κρατικές εταιρείες , όπου τα κονδύλια για την αποφυγή επιθέσεων, είναι πάντα μείον.