Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

Μια από τις μεγαλύτερες κυβερνοεπιθέσεις δέχτηκαν 800 υπηρεσίες του Gov.gr και το TAXISnet

Μια από τις μεγα­λύ­τε­ρες κυβερ­νο­ε­πι­θέ­σεις δέχτη­καν το πρωί της Παρα­σκευ­ής τα πλη­ρο­φο­ρια­κά συστή­μα­τα του υπουρ­γεί­ου Ψηφια­κής Δια­κυ­βέρ­νη­σης, με επί­κε­ντρο το TAXISnet, του οποί­ου η λει­τουρ­γία «μπλο­κα­ρί­στη­κε» για πάνω από 48 ώρες!

Επρό­κει­το για πρω­το­φα­νή επί­θε­ση τύπου DDoS, που σύμ­φω­να με έγκυ­ρες πηγές προ­ήλ­θε από την Ολλαν­δία και μέσω της οποί­ας οι άγνω­στοι κυβερ­νο­ε­γκλη­μα­τί­ες επι­χεί­ρη­σαν να «ρίξουν» προ­σω­ρι­νά ή και να δια­κό­ψουν εντε­λώς τη λει­τουρ­γία περί­που 800 ιστο­τό­πων του Δημο­σί­ου. Σημειω­τέ­ον, ότι με τη χρή­ση των κωδι­κών TAXISnet λει­τουρ­γούν πλέ­ον εκα­το­ντά­δες υπη­ρε­σί­ες του Gov.gr, όπως και οι πιστο­ποι­ή­σεις (αυθε­ντι­κο­ποι­ή­σεις) για υπη­ρε­σί­ες των τρα­πε­ζι­κών ιδρυμάτων.

Μετα­ξύ των προ­βλη­μά­των που προ­κλή­θη­καν, ήταν να τεθεί νοκ άουτ και η ηλε­κτρο­νι­κή συντα­γο­γρά­φη­ση! Οι για­τροί μόνο χει­ρό­γρα­φα μπο­ρού­σαν να συντα­γο­γρα­φή­σουν το Σαβ­βα­το­κύ­ρια­κο σε επεί­γο­ντα περι­στα­τι­κά, ενώ τα εφη­με­ρεύ­ο­ντα φαρ­μα­κεία δεν μπο­ρού­σαν να εκτε­λέ­σουν τις επεί­γου­σες συντα­γές. Επί­σης, ούτε και οι για­τροί των νοσο­κο­μεί­ων μπο­ρού­σαν να συντα­γο­γρα­φή­σουν στους ασθε­νείς που προ­σέρ­χο­νταν στα τμή­μα­τα επει­γό­ντων περιστατικών.

Κατά τις επι­θέ­σεις DDoS, όπως εξη­γούν στα ΝΕΑ αρμό­διοι τεχνι­κοί πλη­ρο­φο­ρι­κής, μια σει­ρά από bot ή botnet, κατα­κλύ­ζουν μια τοπο­θε­σία Web ή μια υπη­ρε­σία με αιτή­σεις HTTP, δια­κό­πτoντας τη μετά­δο­ση δεδο­μέ­νων μετα­ξύ κεντρι­κών υπο­λο­γι­στών. Ουσια­στι­κά, πολ­λοί υπο­λο­γι­στές επι­τί­θε­νται σε έναν υπο­λο­γι­στή σε συγκε­κρι­μέ­νο χρό­νο (για κάποια λεπτά, ώρες ή ακό­μα και ημέ­ρες), απο­κλεί­ο­ντας τη χρή­ση του από τους νόμι­μους χρή­στες. Αυτό έχει ως απο­τέ­λε­σμα, η υπη­ρε­σία να καθυ­στε­ρεί να αντα­πο­κρι­θεί ή να δια­κό­πτε­ται τελεί­ως η λει­τουρ­γία της για κάποιο χρο­νι­κό διάστημα.

Επί­σης, κατά τη διάρ­κεια μιας επί­θε­σης, είναι πιθα­νό οι εισβο­λείς να διεισ­δύ­σουν στη βάση δεδο­μέ­νων των προ­σβαλ­λό­με­νων υπο­λο­γι­στών ‑συστη­μά­των, απο­κτώ­ντας πρό­σβα­ση σε κάθε είδους ευαί­σθη­τες πλη­ρο­φο­ρί­ες. Δηλα­δή, οι επι­θέ­σεις DDoS μπο­ρούν να εκμε­ταλ­λευ­τούν ευπά­θειες ασφα­λεί­ας και να στο­χεύ­σουν οποιο­δή­πο­τε τελι­κό σημείο που είναι προ­σβά­σι­μο δημο­σί­ως μέσω του Internet. Οι απο­κα­λού­με­νες και «επι­θέ­σεις άρνη­σης υπη­ρε­σί­ας» (DDoS) μπο­ρούν να διαρ­κέ­σουν ώρες ή ακό­μα και ημέρες.

Αρμό­διες πηγές ανέ­φε­ραν στα ΝΕΑ, ότι κατά τη διάρ­κεια της επί­θε­σης στα πλη­ρο­φο­ρια­κά συστή­μα­τα του υπουρ­γεί­ου Ψηφια­κής Δια­κυ­βέρ­νη­σης «μπλο­κα­ρί­στη­κε» η λει­τουρ­γία άνω των 800 ιστο­τό­πων του Δημο­σί­ου που είναι συν­δε­δε­μέ­νοι με αυτά. Οι συγκε­κρι­μέ­νοι ιστό­πο­ποι είτε αδυ­να­τού­σαν να «ανοί­ξουν» είτε το «άνοιγ­μά» τους γινό­ταν πάρα πολύ αργά.

Επε­λή­φθη αμέ­σως η Εθνι­κή Αρχή Κυβερ­νο­α­σφά­λειας, με τους τεχνι­κούς των πλη­ρο­φο­ρια­κών συστη­μά­των να κάνουν αγώ­να δρό­μου έως το βρά­δυ της Κυρια­κής, προ­κει­μέ­νου να ανα­τά­ξουν τους ιστο­τό­πους με τη βοή­θεια των τεχνι­κών του ΟΤΕ (είναι ο τηλε­πι­κοι­νω­νια­κός πάρο­χος του Δημο­σί­ου, μέσω του οποί­ου λει­τουρ­γούν οι ιστό­το­ποι και οι servers δια­φό­ρων υπη­ρε­σιών και οργανισμών).

Είναι χαρα­κτη­ρι­στι­κό, ότι οι τεχνι­κοί προ­κει­μέ­νου να ανα­κό­ψουν τις επι­θέ­σεις των άγνω­στων εισβο­λέ­ων έκα­ναν Geoblocking (γεω­γρα­φι­κό απο­κλει­σμό) σε ολό­κλη­ρη την Ολλαν­δία, για­τί δια­πί­στω­σαν ότι το «μπλο­κά­ρι­σμα» των ιστο­τό­πων του Δημο­σί­ου προ­ερ­χό­ταν από την Ολλαν­δία, όπου επί­σης «χτυ­πή­θη­κε» το δίκτυο Azure της Microsoft.

Μέχρι και χθες το από­γευ­μα είχαν «καθα­ρι­στεί» περί­που 600 ιστό­το­ποι, στους οποί­ους επε­τρά­πη και πάλι η πρό­σβα­ση έπει­τα από την αρχι­κο­ποί­η­ση των ρυθ­μί­σε­ών τους.

Πηγή: Έντυ­πη έκδο­ση ΤΑ ΝΕΑ

«Ναι, αλλά ο Στά­λιν…», του Νίκου Μόττα

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο