Διεθνής επιχείρηση «σκούπα» εναντίον χάκερς
Στη διεθνή επιχείρηση με την επωνυμία «PowerOFFII» συμμετείχε η Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. υπό το συντονισμό της Europol και της Joint Cybercrime Action Taskforce (J-CAT) του European Cybercrime Centre (EC3), για την αντιμετώπιση του φαινομένου των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών DDoS (Distributed Denial of Service attacks – DDoS).
Διευκρινίζεται ότι επιθέσεις DDoS στοχεύουν ένα σύστημα (server ή ολόκληρο κέντρο δεδομένων), «βομβαρδίζοντάς» το με τεράστιο όγκο δεδομένων από διαφορετικές πηγές, με αποτέλεσμα αυτό να υπερφορτώνεται και στο τέλος να «καταρρέει».
Είναι με λίγα λόγια οι επιθέσεις που πραγματοποιούν χάκερς σε υπουργεία και άλλους ευαίσθητους χώρους και μέσω αυτής την πρακτικής, «ρίχνουν» τους σέρβερ τους.
Τον Απρίλιο του 2018 τέθηκε εκτός λειτουργίας παράνομος ιστότοπος - online αγορά, απ’ όπου διαδικτυακοί χρήστες μπορούσαν να προμηθευτούν κακόβουλα λογισμικά – εργαλεία για την πραγματοποίηση επιθέσεων DDoS.
Τέτοια λογισμικά τα έχουν ανάγκη όσοι δεν είναι εντελώς εξοικειωμένοι με τις επιθέσεις DDoS και τα χρησιμοποιούν όσοι βρίσκονται κυρίως σε αρχικό στάδιο.
Από τη Europol πραγματοποιήθηκε ψηφιακή διερεύνηση και ανάλυση των δεδομένων που αφορούσαν 151.000 εγγεγραμμένους χρήστες του ιστοτόπου που προμηθεύτηκαν κακόβουλο λογισμικό και τα αποτελέσματα διαμοιράστηκαν για περαιτέρω επιχειρησιακή αξιοποίηση σε 19 χώρες που συμμετείχαν στην επιχείρηση (Βέλγιο, Κροατία, Δανία, Εσθονία, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Λιθουανία, Ρουμανία, Σλοβενία, Σουηδία, Αυστραλία, Κολομβία, Σερβία, Ελβετία, Νορβηγία και Ηνωμένες Πολιτείες Αμερικής).
Συγκεκριμένα στη χώρα μας προσδιορίστηκαν δύο χρήστες, που είχαν προμηθευτεί εργαλεία για την πραγματοποίηση επιθέσεων DDoS, κατά παράβαση της ισχύουσας νομοθεσίας.
Σημειώνεται ότι και οι δύο ισχυρίστηκαν πως είναι προγραμματιστές ηλεκτρονικών υπολογιστών και πως τα ήθελαν για να τα χρησιμοποιήσουν στην εργασία ώστε να κάνουν πιο ανθεκτικά τα προγράμματά τους, όμως αυτό μένει να διαπιστωθεί από την εργαστηριακή ανάλυση.
Πάντως μέχρι στιγμής, για τους συγκεκριμένους δεν έχουν προκύψει στοιχεία ότι έχουν πραγματοποιήσει κυβερνοεπιθέσεις.
Τα παραπάνω στοιχεία τέθηκαν υπόψη της Εισαγγελίας Πρωτοδικών Αθηνών και διατάχθηκε η διενέργεια προκαταρκτικής εξέτασης, η οποία ανατέθηκε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Στο πλαίσιο της διενεργούμενης προκαταρκτικής εξέτασης, πραγματοποιήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και ψηφιακή – διαδικτυακή έρευνα, κατάλληλη αξιοποίηση των στοιχείων και των απαντήσεων των εταιρειών παροχής υπηρεσιών διαδικτύου και προέκυψαν τα στοιχεία ταυτότητας των δύο εμπλεκομένων ημεδαπών χρηστών.
Κατόπιν των ανωτέρω, κλιμάκια αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, με τη συνδρομή αστυνομικών της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, πραγματοποίησαν κατ’ οίκον έρευνες στις 23 και 24 Ιανουαρίου 2019 σε δύο οικίες στη Βόρεια Ελλάδα.
Κατά τη διάρκεια των ερευνών κατασχέθηκαν δύο σκληροί δίσκοι, οι οποίοι θα αποσταλούν στο αρμόδιο Τμήμα της Διεύθυνσης Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακή εξέταση.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών.
Τονίζεται, ότι οι επιθέσεις ενάντια σε πληροφοριακά συστήματα, η παρεμπόδιση λειτουργίας τους, καθώς και η προμήθεια, κατοχή ή διάθεση εργαλείων για την πραγματοποίηση των εν λόγω επιθέσεων, αποτελούν σοβαρά ποινικά αδικήματα σε παγκόσμιο επίπεδο, αλλά και στη χώρα μας.
Σημειώνεται ότι, η επιχείρηση PowerOFFII αποτέλεσε μέρος της προτεραιότητας «EMPACT Cybercrime – Attacks Against Information Systems» του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης 2018-2021.
www.bankingnews.gr
Διευκρινίζεται ότι επιθέσεις DDoS στοχεύουν ένα σύστημα (server ή ολόκληρο κέντρο δεδομένων), «βομβαρδίζοντάς» το με τεράστιο όγκο δεδομένων από διαφορετικές πηγές, με αποτέλεσμα αυτό να υπερφορτώνεται και στο τέλος να «καταρρέει».
Είναι με λίγα λόγια οι επιθέσεις που πραγματοποιούν χάκερς σε υπουργεία και άλλους ευαίσθητους χώρους και μέσω αυτής την πρακτικής, «ρίχνουν» τους σέρβερ τους.
Τον Απρίλιο του 2018 τέθηκε εκτός λειτουργίας παράνομος ιστότοπος - online αγορά, απ’ όπου διαδικτυακοί χρήστες μπορούσαν να προμηθευτούν κακόβουλα λογισμικά – εργαλεία για την πραγματοποίηση επιθέσεων DDoS.
Τέτοια λογισμικά τα έχουν ανάγκη όσοι δεν είναι εντελώς εξοικειωμένοι με τις επιθέσεις DDoS και τα χρησιμοποιούν όσοι βρίσκονται κυρίως σε αρχικό στάδιο.
Από τη Europol πραγματοποιήθηκε ψηφιακή διερεύνηση και ανάλυση των δεδομένων που αφορούσαν 151.000 εγγεγραμμένους χρήστες του ιστοτόπου που προμηθεύτηκαν κακόβουλο λογισμικό και τα αποτελέσματα διαμοιράστηκαν για περαιτέρω επιχειρησιακή αξιοποίηση σε 19 χώρες που συμμετείχαν στην επιχείρηση (Βέλγιο, Κροατία, Δανία, Εσθονία, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Λιθουανία, Ρουμανία, Σλοβενία, Σουηδία, Αυστραλία, Κολομβία, Σερβία, Ελβετία, Νορβηγία και Ηνωμένες Πολιτείες Αμερικής).
Συγκεκριμένα στη χώρα μας προσδιορίστηκαν δύο χρήστες, που είχαν προμηθευτεί εργαλεία για την πραγματοποίηση επιθέσεων DDoS, κατά παράβαση της ισχύουσας νομοθεσίας.
Σημειώνεται ότι και οι δύο ισχυρίστηκαν πως είναι προγραμματιστές ηλεκτρονικών υπολογιστών και πως τα ήθελαν για να τα χρησιμοποιήσουν στην εργασία ώστε να κάνουν πιο ανθεκτικά τα προγράμματά τους, όμως αυτό μένει να διαπιστωθεί από την εργαστηριακή ανάλυση.
Πάντως μέχρι στιγμής, για τους συγκεκριμένους δεν έχουν προκύψει στοιχεία ότι έχουν πραγματοποιήσει κυβερνοεπιθέσεις.
Τα παραπάνω στοιχεία τέθηκαν υπόψη της Εισαγγελίας Πρωτοδικών Αθηνών και διατάχθηκε η διενέργεια προκαταρκτικής εξέτασης, η οποία ανατέθηκε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.
Στο πλαίσιο της διενεργούμενης προκαταρκτικής εξέτασης, πραγματοποιήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και ψηφιακή – διαδικτυακή έρευνα, κατάλληλη αξιοποίηση των στοιχείων και των απαντήσεων των εταιρειών παροχής υπηρεσιών διαδικτύου και προέκυψαν τα στοιχεία ταυτότητας των δύο εμπλεκομένων ημεδαπών χρηστών.
Κατόπιν των ανωτέρω, κλιμάκια αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, με τη συνδρομή αστυνομικών της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, πραγματοποίησαν κατ’ οίκον έρευνες στις 23 και 24 Ιανουαρίου 2019 σε δύο οικίες στη Βόρεια Ελλάδα.
Κατά τη διάρκεια των ερευνών κατασχέθηκαν δύο σκληροί δίσκοι, οι οποίοι θα αποσταλούν στο αρμόδιο Τμήμα της Διεύθυνσης Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακή εξέταση.
Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών.
Τονίζεται, ότι οι επιθέσεις ενάντια σε πληροφοριακά συστήματα, η παρεμπόδιση λειτουργίας τους, καθώς και η προμήθεια, κατοχή ή διάθεση εργαλείων για την πραγματοποίηση των εν λόγω επιθέσεων, αποτελούν σοβαρά ποινικά αδικήματα σε παγκόσμιο επίπεδο, αλλά και στη χώρα μας.
Σημειώνεται ότι, η επιχείρηση PowerOFFII αποτέλεσε μέρος της προτεραιότητας «EMPACT Cybercrime – Attacks Against Information Systems» του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης 2018-2021.
www.bankingnews.gr
Σχόλια αναγνωστών