Με ετήσιες λειτουργικές και επενδυτικές δαπάνες της τάξης των 300 εκατ. ευρώ για τα τμήματα πληροφορικής και τους εκεί εργαζομένους τους, αλλά και με υψηλή ιεράρχηση του συγκεκριμένου τομέα σε επίπεδο κεντρικής διοίκησης, οι ελληνικές τράπεζες διήλθαν με επιτυχία την πρώτη σοβαρή κρίση κυβερνοεπίθεσης χάκερ στην Ελλάδα. Τόσο σοβαρή που όταν προ ημερών σημειώθηκε το πρώτο κρούσμα, οι πληροφορίες θέλουν αυτή να κατανάλωσε το μισό σχεδόν bandwidth της ελληνικής διαδικτυακής υποδομής. Αυτή άλλωστε ήταν από μόνη της ένδειξη ικανή να κινητοποιήσει όχι μόνο τις τράπεζες αλλά και τους ελληνικούς τηλεπικοινωνιακούς ομίλους. «Λόγω της φύσης του περιστατικού απαραίτητη ήταν η εμπλοκή και των τηλεπικοινωνιακών παρόχων των τραπεζών», εξηγεί στην «Κ» ο αναπληρωτής διευθύνων σύμβουλος της Eurobank, Σταύρος Ιωάννου, που θεωρείται εκ των αυθεντιών του τομέα της τραπεζικής τεχνολογίας πληροφορικής. Οι τράπεζες, κατά την πάγια τακτική τους, εγκαίρως προειδοποίησαν η μία την άλλη και αντάλλαξαν πληροφορίες. Επιπλέον, αρμοδίως ενημέρωσαν την Τράπεζα της Ελλάδος, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ και την Ενωση Ελληνικών Τραπεζών. Η μεταξύ τους συνεργασία ήταν άμεση και συνεχίζεται.
Η ταυτότητα των επιτιθέμενων, Armada Collective, δεν επέτρεπε άλλωστε τον παραμικρό εφησυχασμό. Μεγάλοι πολυεθνικοί όμιλοι του Διαδικτύου όπως η Akamai Technologies αλλά και εθνικές υπηρεσίες ασφαλείας τούς έχουν χαρακτηρίσει ιδιαίτερα επικίνδυνους, ενώ στο ιστορικό τους έχουν ήδη μέσα σε λίγους μήνες επιθέσεις σε μεγάλους οργανισμούς από την Ελβετία ώς την Ταϊλάνδη. Οι ίδιοι ισχυρίζονται πως έχουν τη δυνατότητα να εξαπολύσουν επιθέσεις DDoS (distributed denial-of-service) της τάξης του ενός τεραμπάιτ ανά δευτερόλεπτο. Σε απλά ελληνικά, στόχος αυτού του τύπου των επιθέσεων –όπως και στην ελληνική περίπτωση– είναι η παρεμπόδιση της προσβασιμότητας των χρηστών στα sites μέσω της κακόβουλης προσπάθειας υπερφόρτωσης των γραμμών σύνδεσης με το Internet. Αυτό το επιτυγχάνουν μέσω της χρήσης χιλιάδων υπολογιστών ανυποψίαστων χρηστών που καταφέρνουν να ελέγξουν, τα οποία αποκαλούνται και «Ghost PCs». Μια ένδειξη των δυνατοτήτων της Armada Collective έλαβε η Ελλάδα στις 26 Νοεμβρίου οπότε και χτύπησε τρεις ελληνικές τράπεζες ζητώντας λύτρα σε bitcoin αξίας 250 χιλιάδων ευρώ, ώστε να μην κλιμακωθεί περαιτέρω η επίθεση. Η συγκεκριμένη επίθεση διήρκεσε περί τη μισή ώρα και τα «Ghost PCs» φέρονται να βρίσκονταν τόσο στην Κίνα και τη Ρωσία όσο και στις ΗΠΑ αλλά και στην Ελλάδα, σημειώνει στην «Κ» άλλο κορυφαίο στέλεχος ελληνικής τράπεζας.
Τελικά η επαπειλούμενη επίθεση αποσοβήθηκε, αλλά όχι πριν αποκαλύψει τα μεγάλα δυνητικά προβλήματα που ελλοχεύουν στον διεθνή, σκιώδη χώρο της ψηφιακής εγκληματικότητας. Κάτι που όμως γνωρίζουν, όπως φαίνεται, καλά τόσο οι τράπεζες όσο και οι ελληνικές τηλεπικοινωνιακές εταιρείες που εμφανίστηκαν αμφότερες ιδιαίτερα προετοιμασμένες και υπό υποδειγματικό συντονισμό. Αυτό βέβαια δεν σημαίνει πως δεν θα υπάρξουν και άλλες επιθέσεις ή πως οι ίδιοι χάκερ δεν θα επανέλθουν δριμύτεροι. Ομως τα «αντισώματα» και τα «ανακλαστικά» των ελληνικών τραπεζών φαίνεται πως είναι ισχυρά.
«Η επίθεση που σημειώθηκε από τη συγκεκριμένη ομάδα χάκερ ήταν κατά τη γνώμη μου αρκετά σοβαρή» σημειώνει ο Σταύρος Ιωάννου. Επισημαίνει όμως «προς κάθε κατεύθυνση» ότι μοναδικός στόχος της ήταν η παρεμπόδιση της προσβασιμότητας των χρηστών στα sites των τραπεζών. Σε καμία περίπτωση δεν ήταν στόχος η υποκλοπή δεδομένων πελατών, λογαριασμών, καρτών ή άλλων στοιχείων αλλά ούτε και η διενέργεια απατηλών συναλλαγών.
«Θεωρώ ότι η επίθεση αντιμετωπίστηκε με επιτυχία, με άμεση ενεργοποίηση των υφιστάμενων μηχανισμών και υπηρεσιών ανίχνευσης και αντιμετώπισης τέτοιων περιστατικών, που λειτουργούν αποτελεσματικά εδώ και αρκετά χρόνια. Ειδικότερα, όσον αφορά την Eurobank, η διαθεσιμότητα του site μας δεν επηρεάστηκε καθόλου», προσθέτει.
Δεν είναι πάντως η πρώτη φορά που και τέτοιο συνέβη στην Ελλάδα. Οι ελληνικές τράπεζες έχουν και κατά το παρελθόν δεχθεί τέτοιου τύπου επιθέσεις. Αυτό που συνέβη για πρώτη φορά, διαφοροποιώντας το συγκεκριμένο περιστατικό από τα παλαιότερα σύμφωνα με τον αναπληρωτή διευθύνοντα σύμβουλο της Eurobank, ήταν το ότι αφενός η επίθεση έγινε κατά τριών τραπεζών ταυτόχρονα και κατά την ίδια ημέρα αφετέρου υπήρξε εκβιασμός με την απαίτηση καταβολής λύτρων και τέλος το εύρος ζώνης (bandwidth) της επίθεσης ήταν αυξημένο.
Η ασφάλεια των πληροφοριακών συστημάτων των ελληνικών τραπεζών και κατά συνέπεια των τραπεζικών συναλλαγών αποτελεί κύρια προτεραιότητα για το σύνολο του τραπεζικού τομέα. Ολες οι απειλές λαμβάνονται σοβαρά και αξιολογούνται είτε αυτές είναι στοχευμένες είτε αποτελούν εν δυνάμει κίνδυνο. Αυτό εξηγούν οι αρμόδιες διευθύνσεις όλων των τραπεζών, προσθέτοντας πως υπάρχει πρόνοια για την «έγκαιρη λήψη βέλτιστων μέτρων ασφαλείας που ανταποκρίνονται στις συνεχώς εξελισσόμενες απειλές αλλά και στις εκάστοτε απαιτήσεις των ρυθμιστικών αρχών».