Πέμπτη 28.03.2024

Τράπεζα Θεμάτων: Πώς και από πού έγιναν οι 165 εκατ. «επιθέσεις»

Ειδικός στην κυβερνοασφάλεια εξηγεί στο protothema.gr πώς «στήνονται» αυτές οι επιθέσεις και λέει ότι συνήθως έχουν πολιτικό ή οικονομικό κίνητρο

Συναγερμός έχει σημάνει για τις καθυστερήσεις και τα προβλήματα που σημειώθηκαν στα Λύκεια της χώρας από τις κυβερνοεπιθέσεις των χάκερ στην Τράπεζα Θεμάτων, για δεύτερη συνεχόμενη μέρα των ενδοσχολικών απολυτήριων εξετάσεων.

Όπως εξηγεί στο protothema.gr ο μηχανικός ασφαλείας πληροφοριακών συστημάτων Γιώργος Τάρλας, σπάνια πραγματοποιούνται τέτοιου τύπου επιθέσεις που να μην έχουν πολιτικό ή οικονομικό κίνητρο: «Γενικά είναι περίεργο αυτό που έχει συμβεί με την Τράπεζα Θεμάτων αυτές τις δυο ημέρες. Αν κάποιος είχε πραγματικά λόγο για μια τέτοια επίθεση, θα την έκανε στην Singular την ημέρα των εκλογών» αναφέρει ο ειδικός και εξηγεί τον τρόπο με τον οποίο γίνονται αυτές οι επιθέσεις.

«Γενικά είναι εύκολο κάποιος να νοικιάσει ένα Βotnet (αυτοματοποιημένο κακόβουλο πρόγραμμα). Υπάρχουν site που πληρώνεις με την ώρα και με το πλήθος των bot που θέλεις να επιτεθούν. Εσύ επιλέγεις τον στόχο και κάνεις την επίθεση».

Το ίδιο εύκολο σύμφωνα με τον Γιώργο Τάρλα είναι να ελέγξεις και την όλη διαδικασία :

«Mια αναζήτηση στο Google σε real time στο DDOS map και μπορείς να δεις με δωρεάν εργαλεία πως γίνεται η επίθεση αλλά και πού. Αυτό που είχε συμβεί επί της ουσίας έχει γίνει γιατί ο εισβολέας έστειλε στην υποδομή της Τράπεζας Θεμάτων ένα τόσο μεγάλο ποσοστό επισκεψιμότητας, για την οποία δεν ήταν σχεδιασμένη να αντέξει, με αποτέλεσμα να μην μπορεί να εξυπηρετήσει τους χρήστες. Τα χτυπήματα που έγιναν φυσικά και έχουν σημασία στις επιθέσεις αυτές, ωστόσο ο όγκος των πληροφοριών που ζητήθηκε από τον server είναι το πιο σημαντικό».

Σύμφωνα με τα στοιχεία που προέκυψαν, υπολογίζεται πως η ευθύνη της κατάρρευσης του συστήματος οφείλεται στα 165 εκατ. επιθέσεις που δέχτηκε: «Είναι σαν να άνοιξαν σε κάθε υπολογιστή 590 παράθυρα, δεν είναι κάτι εύκολο, όχι όμως και δύσκολο. Ουσιαστικά υπάρχουν κάποια botnet που λειτουργούν μέσα από ένα δίκτυο, το οποίο είναι συνδεδεμένο με διάφορους υπολογιστές, οι ιδιοκτήτες των οποίων δεν το γνωρίζουν πως έχουν “χτυπηθεί” από το κακόβουλο πρόγραμμα. Αυτό σημαίνει πως αυτός που έχει τον τελικό έλεγχο μπορεί να κάνει ο,τι θέλει από όποιο σημείο του πλανήτη κι αν βρίσκεται».

Από Ασία και Αφρική ήταν οι περισσότεροι υπολογιστές που εύκολα πέφτουν θύματα χάκερ: «Συνήθως υπολογιστές που συμμετέχουν στις επιθέσεις καθώς έχουν χτυπηθεί από το botnet είναι από Ασία και Αφρική. Το πρόβλημα έγκειται στο γεγονός πως ο κόσμος δεν γνωρίζει κι ανοίγει στον υπολογιστή του όποιο spam δέχεται με αποτέλεσμα αυτό να είναι ιός. Δεν του κάνει άμεσα κάποια ζημιά αλλά πέφτει χωρίς να το ξέρει θύμα έλεγχου».

«Δεχτήκαμε 165 εκατ. επιθέσεις»

Το θέμα φαίνεται ν’ αποκαταστάθηκε όπως εξηγεί στο protothema.gr o Αλέξανδρος Κόπτσης, Γενικός Γραμματέας Πρωτοβάθμιας, Δευτεροβάθμιας Εκπαίδευσης και Ειδικής Αγωγής του Υπουργείου Παιδείας:

«Τις τελευταίες ώρες η ροή αποκαταστάθηκε κανονικά με αποτέλεσμα όλοι οι μαθητές της Γ’Λυκείου έδωσαν κανονικά εξετάσεις. Συνεχώς δημιουργούνται αναβαθμίσεις στα συστήματα ασφάλειας. Είχαμε δικλίδες ασφαλείας από την πρώτη στιγμή όμως σε κάθε κακόβουλη επίθεση ήθελε αναβάθμιση. Είχαμε 165 εκατ. επιθέσεις με 280 χιλιάδες συνδέσεις ανά δευτερόλεπτο. Πιστεύω πως με την ομπρέλα ασφαλείας που δημιουργήσαμε λύθηκε το θέμα». Πιο συγκεκριμένα και σύμφωνα με τον μηχανικό ασφαλείας πληροφοριακών συστημάτων Γιώργο Τάρλας μπροστά από την σελίδα της Τράπεζας Θεμάτων έχει τοποθετηθεί υπηρεσία ασφαλείας:

«Έχουν βάλει μπροστά από την Τράπεζα Θεμάτων μια υπηρεσία προστασίας από DDOS που λέγεται Akamai. Οι υπηρεσίες αυτές λειτουργούν ως φίλτρο και θέλουν από 1 μέχρι 5 λεπτά για να καταλάβουν πως δέχονται επίθεση. Η υπηρεσία αυτή δεν πρέπει να υπήρχε πριν γι αυτό και τα προβλήματα που δημιουργήθηκαν».

Πηγή: Protothema

ΡΟΗ ΕΙΔΗΣΕΩΝ