ΕΛΛΑΔΑ

Επιθέσεις χάκερ: Κινήσεις χαμηλού ρίσκου, υψηλού θορύβου

ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ

Οι επιθέσεις DDoS μπορεί να αποδειχθούν ιδιαίτερα επιζήμιες σε επιχειρήσεις οι οποίες βασίζουν την εμπορική τους λειτουργία στις ιστοσελίδες τους.

ΕΤΙΚΕΤΕΣ:

Ως «κινήσεις εντυπωσιασμού», χαμηλού ρίσκου, που παράγουν περισσότερο θόρυβο αντί για ζημιά και κυρίως «κλονίζουν την εμπιστοσύνη της κοινής γνώμης», περιγράφονται από ειδικούς ασφαλείας δικτύων οι νέες επιθέσεις άρνησης εξυπηρέτησης κατά ελληνικών κυβερνητικών ιστοσελίδων σε διάστημα μιας εβδομάδας.

Το βράδυ της περασμένης Πέμπτης κυβερνητικές ιστοσελίδες, μεταξύ των οποίων αυτή του πρωθυπουργού και αρκετών ελληνικών υπουργείων, «έπεσαν» μαζικά και παρέμειναν μη προσβάσιμες για περίπου 90 λεπτά. Οι DDoS επιθέσεις με τις οποίες επλήγησαν προκάλεσαν τεχνητή συμφόρηση στην επισκεψιμότητά τους καθιστώντας τις ιστοσελίδες μη λειτουργικές. Την ευθύνη για παρόμοιο χτύπημα πριν από λίγες ημέρες, το οποίο διήρκεσε περισσότερη ώρα, ανέλαβε μια αυτοαποκαλούμενη ομάδα Τούρκων χάκερ με την ονομασία Anka Neferler Tim.

«Οι ενορχηστρωμένες κυβερνοεπιθέσεις πρέπει να είναι αθόρυβες και απαρατήρητες. Οι επιθέσεις DDoS όμως εκδηλώνονται σφόδρα και κλιμακούμενα», παρατηρεί ο ειδικός σε θέματα ασφαλείας δικτύων Δημήτρης Σιατήρας. «Δεν το υποβαθμίζουμε ως γεγονός, αλλά σε μια επίθεση αυτού του τύπου δεν παίρνεις δεδομένα, δεν προκαλείς τίποτα περισσότερο από εντύπωση και θόρυβο». Οπως εξηγεί ο ίδιος, πλέον είναι δυνατό κάποιος χωρίς μεγάλη γνώση ή ιδιαίτερη τεχνική εξειδίκευση να νοικιάσει μέσω βραχείας χρονομίσθωσης μια αρμάδα από botnets (ένα δίκτυο υπολογιστών, μολυσμένων με κακόβουλο λογισμικό, το οποίο ελέγχεται εξ αποστάσεως) και να τα κατευθύνει κατά συγκεκριμένων στόχων προκαλώντας αυτή την υπερφόρτωση στην επισκεψιμότητα.

Επιθέσεις αυτού του τύπου μπορεί να αποδειχθούν ιδιαίτερα επιζήμιες σε επιχειρήσεις οι οποίες βασίζουν την εμπορική τους λειτουργία στις ιστοσελίδες τους. Στην περίπτωση των κυβερνητικών ιστοσελίδων που επλήγησαν όμως, οι ειδικοί ξεκαθαρίζουν ότι η βασική επίπτωση εντοπίζεται σε θέματα κύρους. «Προφανώς κάθε κυβερνοεπίθεση πρέπει να μας προβληματίζει και σίγουρα υπάρχουν τα απαραίτητα τεχνικά μέσα ώστε στο μέλλον ο χρόνος μη διαθεσιμότητας να ελαχιστοποιηθεί. Πρέπει όμως να παραμένουμε ψύχραιμοι. Θα ανησυχούσα περισσότερο για πράγματα που δεν μπορούμε να δούμε», λέει στην «Κ» ο Βασίλης Βλάχος, επίκουρος καθηγητής στο Τμήμα Μηχανικών Πληροφορικής του ΤΕΙ Θεσσαλίας.

Μια επίθεση DDoS πάντως δεν χρειάζεται να δεσμεύσει μόνο ένα δίκτυο μολυσμένων ηλεκτρονικών υπολογιστών για να πλήξει τον στόχο της. Πλέον, κάθε συσκευή που συνδέεται στο Διαδίκτυο, έχει επεξεργαστική ισχύ και ελάχιστο χώρο για να αποθηκεύσει εντολές, μπορεί να χρησιμοποιηθεί για παρόμοιες κακόβουλες ενέργειες. Χαρακτηριστικό παράδειγμα είναι το Mirai Βotnet, οι δημιουργοί του οποίου συνελήφθησαν και ομολόγησαν τα αδικήματά τους στις ΗΠΑ. Τρεις Αμερικανοί ηλικίας 21 και 22 ετών, από τη Λουιζιάνα, την Πενσιλβάνια και το Νιου Τζέρσεϊ, είχαν φτιάξει ένα κακόβουλο λογισμικό το οποίο μπορούσε να επιστρατεύσει, πέρα από υπολογιστές, και ασύρματες κάμερες ή routers.

Το 2016 ένας εκ των δημιουργών του Mirai Botnet δημοσίευσε τον κώδικα σε διαδικτυακό φόρουμ και έκτοτε ορισμένες εκδοχές του αξιοποιήθηκαν σε άλλες κυβερνοεπιθέσεις. Τον Σεπτέμβριο του 2018 και οι τρεις νεαροί καταδικάστηκαν σε πέντε χρόνια φυλάκιση με αναστολή και 2.500 ώρες κοινωνικής εργασίας. 

Έντυπη

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ