ΕΛΛΑΔΑ
ΕΛΤΑ: Πώς συνέβη η κυβερνοεπίθεση
Σε περίπου 4,5 εκατομμύρια υπολογίζονται οι πολίτες-πελάτες των ΕΛΤΑ, των οποίων τα προσωπικά δεδομένα κατέληξαν στο «σκοτεινό Διαδίκτυο» (Dark Web), μέσω της μεγάλης κυβερνοεπίθεσης που είχε εκδηλωθεί στις 20 Μαρτίου 2022 στα πληροφοριακά συστήματα της επιχείρησης.
Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell»
Παρά τις διαβεβαιώσεις της τότε διοίκησης των ΕΛΤΑ ότι επρόκειτο για «περιορισμένη επίθεση», από τις έρευνες των αρμόδιων υπηρεσιών που ακολούθησαν, προέκυψε ότι η διαρροή προσωπικών δεδομένων-στοιχείων τελικά ήταν εκτεταμένη. Αλλωστε, αυτός ήταν και ο λόγος που η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόσφατα στα ΕΛΤΑ πρόστιμο-μαμούθ ύψους 2.995.140 ευρώ.
Εκτιμάται ότι τα παραπλανητικά μηνύματα που δέχονται ακόμα και σήμερα πολίτες στα κινητά τους τηλέφωνα ή στο ηλεκτρονικό τους ταχυδρομείο οφείλονται σε εκείνη την πρωτοφανή επίθεση με κακόβουλο λογισμικό που είχαν εξαπολύσει στα ΕΛΤΑ άγνωστοι κυβερνοεγκληματίες.
Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ. Ειδικότερα, από τις έρευνες προέκυψε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου (zero day malware). Το συγκεκριμένο λογισμικό εγκαταστάθηκε σε κάποιον σταθμό εργασίας των ΕΛΤΑ και με την τεχνική «https reverse shell» συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.
Οι στόχοι
Στο στόχαστρο του κακόβουλου λογισμικού μηδενικού χρόνου ήταν κυρίως οι χρηματοοικονομικές υπηρεσίες των ΕΛΤΑ και τα προσωπικά στοιχεία-δεδομένα του πελατολογίου τους. Πέραν των ηλεκτρονικών συστημάτων που εξυπηρετούν τις καθημερινές πληρωμές (λογαριασμών ΔΕΚΟ κ.λπ.) των πολιτών, αλλά και τις πληρωμές των συντάξεων, τα ΕΛΤΑ λειτουργούν και ως τραπεζικός οργανισμός. Συγκεκριμένα, χιλιάδες συνταξιούχοι (κυρίως του ΟΓΑ) διατηρούν στα ΕΛΤΑ τραπεζικούς λογαριασμούς, στους οποίους κατατίθενται οι συντάξεις τους.
Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell». Πρόκειται, όπως εξηγούν οι ειδικοί ασφαλείας ΙΤ, για μια δημοφιλή τεχνική που χρησιμοποιείται από τους «επιτιθέμενους» προκειμένου να εισαγάγουν τον δικό τους μολυσμένο κώδικα σε έναν εκτελέσιμο πηγαίο κώδικα ενός Οργανισμού, με απώτερο σκοπό να αποκτήσουν τον έλεγχό του. Παρά τα «τείχη προστασίας» και το υλικό ασφαλείας (IPS, IDS, Proxy, AV, EDR…) που έχουν αναπτυχθεί από τους ίδιους τους δημιουργούς των λειτουργικών συστημάτων για να μπορούν να ανιχνεύουν αυτές τις επιθέσεις, η προστασία τους δεν εξασφαλίζεται στο 100%.
Πάντως, σήμερα, τα ΕΛΤΑ διαθέτουν νέα υπερσύγχρονα πληροφοριακά συστήματα με αυξημένο δείκτη ασφαλείας, όπως όλοι οι αντίστοιχοι ταχυδρομικοί και τραπεζικοί οργανισμοί της Ευρώπης.
Premium έκδοση «Τα ΝΕΑ»
-
ΜΑΓΝΗΣΙΑ23 ώρες ago
Σοκ έφυγε απο την ζωή ο Γιάννης Κατουνης στην Σκιαθο
-
ΕΛΛΑΔΑ22 ώρες ago
Πρωταθλητής Ελλάδας ο ΠΑΟΚ – Σείστηκε η Τούμπα και μαζί της ολόκληρη η Βόρεια Ελλάδα
-
ΕΛΛΑΔΑ17 ώρες ago
Γυναικοκτονία στο Μενίδι: Στη φυλακή ο 50χρονος – Ομολόγησε για την πράξη του
-
ΕΛΛΑΔΑ22 ώρες ago
Δυσοίωνη εκτίμηση Συνολάκη: Ένα κομμάτι της Δήλου θα βυθιστεί μετά από 50 χρόνια
-
ΟΙΚΟΝΟΜΙΑ15 ώρες ago
Ινδία: Πρέπει να δημιουργήσει 115 εκατομμύρια θέσεις εργασίας έως το 2030
-
ΘΕΣΣΑΛΙΑ24 ώρες ago
Λάρισα: Π. Κόκκαλης – “Να εκλεγούν άνθρωποι που θα παλέψουν για όλους”
-
ΕΛΛΑΔΑ21 ώρες ago
Λαμία: Στάχτες το εργοστάσιο με τα γεύματα που δηλητηρίασαν δεκάδες μαθητές – Συγκλονιστικές εικόνες από drone
-
ΠΟΛΙΤΙΚΗ20 ώρες ago
Κάλεσμα ΣΥΡΙΖΑ στην απεργία της ΑΔΕΔΥ στις 21 Μαΐου