Θρίλερ τα τελευταία 24ωρα καθώς χάκερς επιτέθηκαν σε τρεις ελληνικές τράπεζες. Προσπαθούν για τρεςι ημέρες να ρίξουν τα συστήματα, ζητώντας λύτρα σε bitcoin.
Είναι ενδεικτικό ότι με το σοβαρό αυτό θέμα ασχολούνται τόσο η Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, όσο και η Εθνική Υπηρεσία Πληροφοριών και η Τράπεζα της Ελλάδας.
Σύμφωνα με πληροφορίες, οι χάκερς που πραγματοποιούν την επίθεση, προέρχονται από τη Ρωσία, είναι πάνω από 30 άτομα και ζητούν λύτρα σε bitcoin. Οι χάκερ λέγονται Armada Collective
Από το 2013 έχουν χτυπήσει 30 τράπεζες σε όλο τον κόσμο. Μπαίνουν στα λογιστικά συστήματα των τραπεζών και είτε κάνουν μεταφορά κεφαλαίων σε δικούς τους λογαρισμούς, είτε ζητούν λύτρα για να ξεμπλοκάρουν τα συστήματα ασφαλείας και κίνησης.
Αν και ανάλογες επιθέσεις στα συστήματα web banking έχουν σημειωθεί μεμονωμένα στο παρελθόν και εναντίον μικρότερων τραπεζών η νέα επίθεση αντιμετωπίζεται με ιδιαίτερη σοβαρότητα από τις υπηρεσίες καθώς ήταν μαζική και σαφώς πιο αναβαθμισμένη από τις προηγούμενες.
Ποιοι είναι οι χάκερ Armada Collective που επιτέθηκαν στις ελληνικές τράπεζες
Τα τελευταία 24ωρα τρεις ελληνικές τράπεζες δέχονται κυβερνοεπίθεση από τους Armada Collective. Προσπαθούν να επιτεθούν από την Πέμπτη το απόγευμα στο σύστημα e-banking τριών ελληνικών τραπεζών και εκβιάζουν ζητώντας λύτρα σε Bitcoin.
Σήμερα λήγει η προθεσμία που έχουν δώσει οι χάκερ στις ελληνικές τράπεζες. Ποιοι είναι όμως οι Armada Collective
Ας αφήσουμε για λίγο τους Anonymous και ας ασχοληθούμε μέ μία "νέα" ομάδα χάρερ τους Armada Collective οι οποίοι χρησιμοποιώντας τις επιθέσεις τύπου "Distributed Denial of Service (DDoS) attacks" ζητάνε bitcoins.
Επιθέσεις άρνησης εξυπηρέτησης (Df-service attack, DoS attack) ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.
Επί της ουσίας αυτό που κάνουν οι χάκερς είναι να "στέλνουν" στον σέρβερ τεράστιο όγκο αιτημάτων, με αποτέλεσμα αυτός να καταρρέει.
Τι γνωρίζουμε μέχρι τώρα για τους Armada Collective
Επιθέσεις έχυον κάνει σε ελβετικές εταιρείες χρησιμοποιώντας την μέθοδο DDoS attack για να δείξουν την δύναμή τους. Ύστερα σύμφωνα με πληροφορίες ζητούσαν έως και 30 bitcoin απειλώντας πως θα κλιμακώσουν τις επιθέσεις τους.
Το Νοέμβριο υπηρεσίες email όπως οι ProtonMail, Zoho, Hushmail, FastMail, Neomailbox, VFEmail and Runbox ανέφεραν ότι δέχτηκαν παρόμοιες επιθέσεις οι οποίες διαρκούσαν δύο ή τρεις ημέρες. Τέσσερις μεγάλοι πάροχοι ηλεκτρονικών διευθύνσεων "έπεσαν" μετά από αυτή την επίθεση
Μάλιστα όπως αναφέρει η ibtimes η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000 δολάρια) στους χάκερ.
Attacked for 6 days now, but we're still up. If the attackers think we will give up, they are wrong. WE WILL RESIST. https://t.co/RnC8L99U0U
— ProtonMail (@ProtonMail) November 9, 2015
Yesterday we were hit by a DDOS from some script kiddie extortion. Looks like they're doing it again now - sorry for the downtime :(
— VFEmail.net (@VFEmail) November 4, 2015
Στο παρακάτω εκβιαστικό mail αναφέρουν: "Όταν λέμε όλοι, εννοούμε όλοι οι χρήστες δεν θα μπορούν να έχουν πρόσβαση στα δίκτυα που εξυπηρετείτε" και σημειώνουν με ιδιαίτερη αυτοπεποίθηση: "Η μέθοδος πληρωμής με bitcoin είναι ανώνυμη, κανείς δεν θα ξέρει ποτέ πως συνεργαστήκατε".
From: "Armada Collective" [email protected]
To: abuse@victimdomain; support@victimdomain; info@victimdomain
Subject: Ransom request: DDOS ATTACK!
FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION!
We are Armada Collective.
All your servers will be DDoS-ed starting Friday if you don't pay 20 Bitcoins @ XXX
When we say all, we mean all - users will not be able to access sites host with you at all.
Right now we will start 15 minutes attack on your site's IP (victims IP address). It will not be hard, we will not crash it at the moment to try to minimize eventual damage, which we want to avoid at this moment. It's just to prove that this is not a hoax. Check your logs!
If you don't pay by Friday , attack will start, price to stop will increase to 40 BTC and will go up 20 BTC for every day of attack.
If you report this to media and try to get some free publicity by using our name, instead of paying, attack will start permanently and will last for a long time.
This is not a joke.
Our attacks are extremely powerful - sometimes over 1 Tbps per second. So, no cheap protection will help.
Prevent it all with just 20 BTC @ XXX
Do not reply, we will probably not read. Pay and we will know its you. AND YOU WILL NEVER AGAIN HEAR FROM US!
Bitcoin is anonymous, nobody will ever know you cooperated.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
ΕΛΜΕΠΑ: Το κορυφαίο πρόγραμμα Ειδικής Αγωγής στην Ελλάδα για διπλή μοριοδότηση
Το 1ο στην Ελλάδα Πρόγραμμα επιμόρφωσης Τεχνητής Νοημοσύνης για εκπαιδευτικούς με Πιστοποιητικό
ΑΣΕΠ: Η πιο Εύκολη Πιστοποίηση Αγγλικών για μόρια σε 2 ημέρες (δίνεις από το σπίτι σου με 95 ευρώ)
Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με 65Є εγγραφή - έως 11/12
ΕΥΚΟΛΕΣ πιστοποιήσεις ΙΣΠΑΝΙΚΩΝ - ΙΤΑΛΙΚΩΝ - ΓΑΛΛΙΚΩΝ - ΓΕΡΜΑΝΙΚΩΝ για ΑΣΕΠ - Πάρτε τις ΑΜΕΣΑ
2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη