Ροή
Στο στόχαστρο μιας ομάδας χάκερ οι οποίοι λειτουργούν σαν μπράβοι που πωλούν «προστασία» μπήκαν τις προηγούμενες ημέρες τα ηλεκτρονικά συστήματα των ελληνικών τραπεζών. Η ομάδα με το όνομα Armada Collective επιτίθεται σε ιστοσελίδες εταιρειών με στόχο να τις καταστήσει ανενεργές και στη συνέχεια ζητάει λύτρα για να σταματήσει τις επιθέσεις.
Βασικός τρόπος με τον οποίο η Armada Collective το καταφέρνει αυτό είναι μέσω των επιθέσεων DDoS (Distributed Denial of Service), οι οποίες προκαλούν προβλήματα σε ιστοσελίδες πλημμυρίζοντας τους servers με συνεχώς επαναλαμβανόμενα αιτήματα για σύνδεση την ίδια στιγμή. O server δεν μπορεί να διαχειριστεί τον όγκο των αιτημάτων και βγαίνει εκτός λειτουργίας. Μια τέτοια επίθεση δέχτηκαν την προηγούμενη εβδομάδα και οι ιστοσελίδες ελληνικών τραπεζών με αποτέλεσμα κάποιες από αυτές να καταστούν ανενεργές για περίπου 40 λεπτά.
Τον Οκτώβριο η ελβετική κυβέρνηση με επείγον σημείωμα είχε προειδοποιήσει τις επιχειρήσεις που δραστηριοποιούνται στη χώρα για μια νέα ομάδα χάκερ που πραγματοποιούσε επιθέσεις DDoS και στη συνέχεια έστελνε email ζητώντας κάποια ποσά σε bitcoin για να σταματήσει τις επιθέσεις. Αυτή ήταν και η πρώτη «επίσημη» εμφάνιση των Armada Collective.
Μάλιστα η ελβετική κυβέρνηση έδωσε και στη δημοσιότητα ένα τέτοιο email:
Έξι ημέρες μετά το σημείωμα της ελβετικής κυβέρνησης δημοσιεύματα του διεθνούς Τύπου αναφέρουν ότι τέσσερις τράπεζες της Ταϋλάνδης έλαβαν παρόμοια email που απειλούσαν για επιθέσεις DDoS και απαιτούσαν πληρωμή σε bitcoin. Ωστόσο δεν υπήρξε κάποια ενημέρωση για το αν τελικά οι τράπεζες δέχθηκαν επίθεση.
Δύο ομάδες;
Στις αρχές Νοεμβρίου η ελβετική εταιρεία ProtonMail δέχθηκε επίθεση από χάκερ της ομάδας. Η εταιρεία, που έχει ιδρυθεί από επιστήμονες που δούλευαν στο Cern, πλήρωσε στους χάκερ 15 bitcoin (περίπου 6.000 ευρώ) αλλά οι επιθέσεις δεν σταμάτησαν. Εκπρόσωποι της εταιρείας ανέφεραν πως η δεύτερη επίθεση, μετά την πληρωμή, ήταν πολύ πιο ισχυρή και μάλλον προερχόταν από διαφορετική ομάδα. «Η ProtonMail πιθανότατα δέχεται επίθεση από δύο ομάδες, με τους δεύτερους να επιδεικνύουν ικανότητες που συνήθως συναντάμε σε δράστες που υποστηρίζονται από κυβερνήσεις», σημείωνε η εταιρεία σε ανακοίνωση της.
Το περίεργο είναι ότι οι δράστες που είχαν πληρωθεί άρχισαν να στέλνουν πίσω στην εταιρεία bitcoins προσπαθώντας να αποστασιοποιηθούν από τις επόμενες επιθέσεις. «Κάποιος πολύ ισχυρός που θέλει την ProtonMail νεκρή, ακολούθησε την αρχική μας επίθεση», έγραφε ένα σημείωμα στη συναλλαγή. Ένα άλλο σημείωμα ανέφερε ότι η ομάδα δεν έχει την δύναμη να πραγματοποιήσει τέτοιες επιθέσεις και πως δεν έχει λόγο να συνεχίσει εφόσον πήρε τα λεφτά.
Η ProtonMail δεν είναι η μοναδική εταιρεία που δέχτηκε επιθέσεις. Τουλάχιστον άλλες δύο εταιρείες δέχτηκαν τα «πυρά» της Armada Collective μέσα στον Νοέμβριο. Όμως η ProtonMail, ήταν η πρώτη που δέχτηκε να πληρώσει τους χάκερ.
Σε άνοδο οι επιθέσεις παγκοσμίως
Ανεξάρτητα από το ποιοι είναι οι Armada Collective το γεγονός είναι ότι οι επιθέσεις DDoS έχουν φτάσει σε επίπεδα ρεκόρ το 2015 σημειώνοντας αύξηση 132% σε σχέση με το 2014 σύμφωνα με την εταιρεία δικτύων και ασφαλείας Akamai. Ο εντοπισμός και η σύλληψη των δραστών δεν είναι εύκολη υπόθεση σε αντίθεση με τις επιθέσεις που δεν απαιτούν πολλά μέσα. Μάλιστα, όπως σημειώνουν ειδικοί αναλυτές για να εντοπιστούν οι υπαίτιοι αυτών των επιθέσεων χρειάζονται υποδομές που μόνο κυβερνήσεις έχουν. Ο βασικός τρόπος αντιμετώπισης των επιθέσεων είναι να μην αποφέρουν κέρδη. Οπότε οι περισσότεροι ειδικοί προτείνουν να στις εταιρείες να μην πληρώνουν τα «λύτρα», όσο μικρά και αν είναι τα ποσά που ζητούν οι χάκερ.
