Σε κατάσταση συναγερμού βρίσκεται το ελληνικό επιχειρείν, με τις τράπεζες και τους εφοπλιστές να «σαρώνουν» τα πληροφοριακά τους συστήματα για ίχνη κυβερνοεπιθέσεων. Η κινητοποίηση ακολουθεί την κατεπείγουσα οδηγία της Εθνικής Αρχής Κυβερνοασφάλειας, καθώς πληθαίνουν τα περιστατικά που συνδέονται με το Ιράν.
Σύμφωνα με δύο πηγές που επικαλείται το Reuters, η Αρχή απέστειλε την περασμένη εβδομάδα προειδοποίηση «υψηλής προτεραιότητας» σε υπεύθυνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών, καθώς και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας. Αν και η κίνηση χαρακτηρίζεται ως προληπτική, η ανησυχία είναι διάχυτη μετά τις πρόσφατες επιθέσεις σε διεθνείς οργανισμούς και υποδομές.
Η «επίθεση» στην Stryker
Μια ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη στις 11 Μαρτίου για κυβερνοεπίθεση στην αμερικανική εταιρεία ιατρικών συσκευών και υπηρεσιών Stryker, σύμφωνα με μηνύματα που αναρτήθηκαν στο κανάλι της ομάδας στο Telegram.
Η Αλβανία επιβεβαίωσε επίσης μια κυβερνοεπίθεση στις ψηφιακές υποδομές του κοινοβουλίου της την περασμένη εβδομάδα, την οποία τα τοπικά μέσα ενημέρωσης απέδωσαν στην προσκείμενη στο Ιράν ομάδα «Homeland Justice».
Η ελληνική οδηγία
Η ελληνική οδηγία, με την ένδειξη «υψηλής προτεραιότητας», προέτρεπε τις εταιρείες να πραγματοποιήσουν σαρώσεις και να ενημερώσουν τους υπεύθυνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που έπληξε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να τον κατονομάζει.
Στην οδηγία παρατίθενται δείκτες πιθανής παραβίασης (IoCs), συμπεριλαμβανομένων διευθύνσεων IP, εργαλείων και κακόβουλου λογισμικού, όπως το VShell Remote Access Trojan. Αναφερόταν, επίσης, ότι όποιος εντοπίσει ενδείξεις επίθεσης θα πρέπει να ελέγξει αμέσως τα συστήματά του και να αποκλείσει τις συγκεκριμένες διευθύνσεις IP.
Προειδοποίηση σε δύο ναυτιλιακές εταιρείες
Δύο ξεχωριστές πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση. Οι ηλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων έχουν αυξηθεί τις τελευταίες ημέρες γύρω από τo Στενό του Hormuz και τον ευρύτερο Κόλπο.
Οι δύο πρώτες πηγές δήλωσαν ότι η Ελλάδα δεν έχει εντοπίσει ακόμη στοιχεία σημαντικής επίθεσης, αν και μία από αυτές σημείωσε ότι έχει ιχνηλατηθεί «κάποια μορφή δραστηριότητας». Η ελληνική οδηγία ανέφερε ότι η έρευνα για το επιβεβαιωμένο περιστατικό υπέδειξε έναν άγνωστο, εξελιγμένο φορέα απειλής που χρησιμοποιεί δύο επίπεδα υποδομής για τη σάρωση δραστηριοτήτων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης, τη φιλοξενία κακόβουλου λογισμικού ή τη λειτουργία μηχανισμών εντολών και ελέγχου (C2), προκειμένου να αποφύγει τον εντοπισμό.
Η δεύτερη πηγή ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην ελληνική οδηγία προέρχονται από το Ιράν.
www.bankingnews.gr
Σχόλια αναγνωστών