Ο ακήρυκτος πόλεμος τούρκων και ελλήνων χάκερ

Η ένταση στον κυβερνοχώρο οξύνεται επικίνδυνα, με μεγάλο αριθμό επιθέσεων από ομάδες που δρουν για λογαριασμό της Αγκυρας – Μόνο τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χτυπήματα κατά ιστοσελίδων ελληνικών οργανισμών και κυβερνητικών υπηρεσιών που έχουν αλλοιωθεί ή «πέσει»

Μεταξύ των websites που χτυπήθηκαν το τελευταίο διάστημα από τις τουρκικές ομάδες χάκερ συγκαταλέγονται οι ιστοσελίδες του Ελληνικού Κοινοβουλίου, πολυάριθμων υπουργείων (Εξωτερικών, Οικονομικών κ.ά.), της Ελληνικής Αστυνομίας, της Πυροσβεστικής και της ΕΥΠ, όπως και αρκετών δημόσιων οργανισμών. Πρόσφατα, οι επιθέσεις των Τούρκων είχαν ως συνέπεια να «κατέβουν» προσωρινά δεκάδες ιστοσελίδες του Γενικού Επιτελείου Στρατού (υπό το domain army.gr), προκαλώντας έκδηλη ανησυχία. Εντονη δραστηριότητα παρατηρείται και από την ομάδα Ayyldiz Tim, η οποία συνοδεύει τις αλλοιώσεις των ιστοσελίδων με εθνικιστικά μηνύματα (και) στα ελληνικά. Ορισμένα εντυπωσιοθηρικά χτυπήματα ανέλαβε η ομάδα Akincilar, η οποία τον Δεκέμβριο του 2019 πραγματοποιούσε επιθέσεις σε ελληνικές ιστοσελίδες επί τουλάχιστον μία εβδομάδα χωρίς να υπάρξει ουσιαστική αντίδραση. Είναι ενδεικτικό ότι τα εθνικιστικά μηνύματά τους έμειναν «στον αέρα» επί περίπου δέκα ημέρες σε -ήσσονος σημασίας – ιστοσελίδες του υπουργείου Εσωτερικών και της ΕΡΤ.

Προπαγανδιστικά μηνύματα

Πηγές του υπουργείου Ψηφιακής Διακυβέρνησης, στο οποίο υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας, επιβεβαίωσαν στο «Βήμα» ότι οι κυβερνοεπιθέσεις έχουν πράγματι πληθύνει το τελευταίο διάστημα, αλλά θεωρούνται επικοινωνιακού χαρακτήρα, καθώς εξαντλούνται σε defacement κυβερνητικών ιστοσελίδων, ενώ αντιμετωπίζονται σαφώς πιο αποτελεσματικά και ταχύτερα.

Ως defacement ορίζεται η αλλοίωση του περιεχομένου ενός ιστοτόπου και η αντικατάσταση της κεντρικής (συνήθως) ιστοσελίδας με γραφικά, φωτογραφίες ή συνθήματα. Κάτι σαν ψηφιακός βανδαλισμός. Οι τούρκοι χακτιβιστές π.χ. αντικαθιστούν το περιεχόμενο ελληνικών websites με τουρκικές σημαίες, φωτογραφίες του ωκεανογραφικού σκάφους «Ορούτς Ρέις» και ρήσεις του Ερντογάν.

«Πράγματι, τα defacements δεν είναι τόσο σημαντικά και συνήθως αναλώνονται σε ένα παιχνίδι εντυπώσεων» επισημαίνει ο καθηγητής Ψηφιακής Ασφάλειας Χρήστος Ξενάκης. «Αυτό όμως δεν σημαίνει ότι δεν πρέπει να τις αντιμετωπίζουμε σοβαρά. Ακόμη και σε επίπεδο συμβολισμού, είναι αδιανόητο να παραβιάζεται η σελίδα του Ελληνικού Κοινοβουλίου, του υπουργείου Εξωτερικών ή του γραφείου του Πρωθυπουργού». Ο κ. Ξενάκης αναφέρει χαρακτηριστικά ότι ειδικά οι επιθέσεις από Τούρκους έχουν μια εθνική διάσταση. «Οπως η χώρα αντιμετωπίζει τις οχλήσεις από πολεμικά πλοία ή αεροσκάφη της γείτονος, εξίσου αποτελεσματικά θα πρέπει να αποκρούει τις κυβερνοεπιθέσεις κάθε είδους».

Χακτιβισμός χαμηλής τεχνογνωσίας

«Οι επιθέσεις τύπου defacement συνιστούν χακτιβισμό, χαμηλής τεχνογνωσίας θα έλεγα, καθώς προφανώς κάποιοι βρίσκουν αυτόν τον τρόπο για να περάσουν ένα μήνυμα, να αναρτήσουν μια σημαία και ένα σύνθημα και να δημιουργήσουν θόρυβο τραβώντας την προσοχή» επισημαίνει στο «Βήμα» ο χάκερ και σύμβουλος ασφαλείας Δημήτρης Σιατήρας. «Προφανώς και δεν χαιρόμαστε να βλέπουμε defacement με τουρκικές σημαίες ειδικά σε κυβερνητικά sites» σημειώνει. «Δεν είναι απλώς ο πληγωμένος εγωισμός μας, αλλά η επίγνωση ότι αν υπήρχε η πολιτική βούληση, αυτά τα πράγματα θα ήταν παρελθόν. Και αναφερόμαστε σε ταχύτατες διαδικασίες μέσω των οποίων θα μπορούσαν να έχουν κλείσει προ πολλού οι όποιες «τρύπες» στα συστήματα ασφαλείας» μας λέει χαρακτηριστικά.

Το παράδειγμα του χρηματοκιβωτίου

Επειτα από κάθε κυβερνοεπίθεση που σημειώνεται και ανεξαρτήτως της σοβαρότητάς της, εξετάζεται από τις αρμόδιες υπηρεσίες: τόσο της Εθνικής Αρχής Κυβερνοασφάλειας, όσο και των υπηρεσιών της ΕΥΠ, της ΕΛ.ΑΣ. και του υπουργείου Εθνικής Αμυνας. Μέριμνα των υπηρεσιών είναι – αφού αντιμετωπίσουν την όποια ζημιά, ακόμη κι αν είναι απλώς επικοινωνιακή – να διασφαλιστεί ότι δεν έχει συμβεί κάτι άλλο, καθώς ορισμένες επιθέσεις τύπου defacement ενδέχεται να λειτουργούν ως αντιπερισπασμός για μια πιο σοβαρή επίθεση.

Σύμφωνα με πηγές των αρμόδιων υπηρεσιών, μετά τις συντονισμένες διαδοχικές επιθέσεις τουρκικών ομάδων στις αρχές του 2020 πραγματοποιήθηκαν εκτεταμένοι έλεγχοι και δοκιμές της ασφάλειας των εγχώριων δικτύων και άλλων δημόσιων υποδομών που έχουν πρόσβαση στο Ιnternet και φιλοξενούν δημόσιες ιστοσελίδες. Οπως διαπιστώθηκε, σε ορισμένες περιπτώσεις τόσο το λογισμικό όσο και το hardware ήταν παρωχημένα και ανανεώθηκαν σχετικά άμεσα. Παράλληλα, αναπτύχθηκε το G-Cloud στο οποίο σταδιακά συγκεντρώνονται διάφορες ιστοσελίδες του Δημοσίου, με συνέπεια ο έλεγχος να γίνεται κεντρικά, γεγονός που ασφαλώς θα συντελέσει στην αποτελεσματικότερη αντιμετώπιση των επιθέσεων.

Οπως επισημαίνει ο καθηγητής Χρήστος Ξενάκης, τα κρίσιμα συστήματα θα πρέπει να είναι όχι απλώς θωρακισμένα από τις αναπόφευκτες εξωτερικές επιθέσεις, αλλά και απομονωμένα μεταξύ τους ώστε μια τεχνική αβλεψία ή ένα ανθρώπινο λάθος να μη στοιχίσει ευρύτερα. «Οσες περισσότερες δικλίδες ασφαλείας, τόσο δυσκολότερο γίνεται το έργο των κακόβουλων». Επιστρατεύει μάλιστα το παράδειγμα του χρηματοκιβωτίου: «Οσο περίπλοκος κι αν είναι ο συνδυασμός, σπάνια το αφήνεις πίσω από την εξώπορτα» αναφέρει χαρακτηριστικά. Είναι άλλωστε γεγονός ότι σε αρκετές περιπτώσεις κυβερνοεπιθέσεων ο αδύναμος κρίκος είναι ο άνθρωπος.

Η άκρως σοβαρή επικοινωνιακή διάσταση της ολοένα και συχνότερης εκδήλωσης κυβερνοεπιθέσεων έχει δημιουργήσει την ανάγκη διαχείρισης κρίσεων από εξειδικευμένες ομάδες στις οποίες συμμετέχουν τεχνικοί και ειδικοί της επικοινωνίας. Είναι μάλιστα ενδεικτικό ότι η μεγαλύτερη διεθνής εταιρεία διαχείρισης κρίσεων, η Edelman, έχει δημιουργήσει στην Ελλάδα μονάδα διαχείρισης κρίσεων από κυβερνοεπιθέσεις για ολόκληρη τη Νοτιοανατολική Ευρώπη. Σύμφωνα με πληροφορίες, στην επιλογή της χώρας μας βάρυνε ιδιαίτερα η παρουσία πολύ ικανού και εξειδικευμένου ανθρώπινου δυναμικού.

Εξελιγμένες επιθέσεις με στόχο τα δεδομένα

Σύμβουλος ασφαλείας με πολυετή εμπειρία στον χώρο αποκάλυψε στο «Βήμα» ότι εκτός από τα defacements που δημοσιοποιούνται το τελευταίο διάστημα καταγράφεται σωρεία επιθετικών ενεργειών από τούρκους χάκερ (ή έστω ενεργούμενα υπό τουρκικών συμφερόντων) εναντίον ελληνικών στόχων. Μεταξύ αυτών και ορισμένες περιορισμένου βεληνεκούς επιθέσεις άρνησης πρόσβασης DDoS (Distributed Denial οf Service).

Ειδήμονες του κλάδου επισημαίνουν ότι αντίστοιχες επιθέσεις καταγράφονται σε εγκαταστάσεις που είτε δεν έχουν μεριμνήσει, είτε δεν έχουν τους απαιτούμενους πόρους. «Είναι αδιανόητο να πέφτουν ευαίσθητες κρατικές ιστοσελίδες από επιθέσεις άρνησης πρόσβασης» τόνισαν χαρακτηριστικά στο «Βήμα». Το να πέσει μάλιστα το σύστημα ή η ιστοσελίδα προφανώς δεν αποτελεί αντίμετρο, αλλά υπό μια έννοια επιβραβεύει τον επιτιθέμενο.

Τι είναι όμως η επίθεση DDoS; Ουσιαστικά πρόκειται για τον αυτοματοποιημένο «βομβαρδισμό» ενός συστήματος με στόχο να εξαντληθούν οι επεξεργαστικοί και δικτυακοί του πόροι ώστε να μην μπορεί να εξυπηρετεί νόμιμους χρήστες και να «πέσει» – για να το απλουστεύσουμε, αυτό που συμβαίνει όταν συνδεόμαστε όλοι μαζί στο Taxisnet για να υποβάλουμε φορολογικές δηλώσεις.

Το ενδιαφέρον για τις κυβερνοεπιθέσεις εντοπίζεται στις διαδικτυακές υπηρεσίες λόγω της ορατότητάς τους στο ευρύ κοινό. Υφίσταται όμως ο κίνδυνος, και μάλιστα σοβαρός, μια κυβερνοεπίθεση να ρίξει το δίκτυο του ρεύματος, των τηλεπικοινωνιών ή και της υδροδότησης. Για προφανείς λόγους τα δίκτυα αυτά δεν είναι συνδεδεμένα στο Ιnternet, αλλά οι κακόβουλες ενέργειες δεν μπορούν να αποκλειστούν.

Η πιο πρόσφατη «βολή»

Τα ξημερώματα της Κυριακής 6 Σεπτεμβρίου μέλη της ομάδας τούρκων χάκερ «Ayyildiz» χτύπησαν την ιστοσελίδα του υπουργείου Περιβάλλοντος και Ενέργειας (www.ypeka.gr) αναρτώντας εθνικιστικές φωτογραφίες και συνθήματα, αλλά και ένα βίντεο κλιπ από τραγούδι των Γκρίζων Λύκων. Η ιστοσελίδα «έπεσε» για λίγες ώρες έως ότου αποκατασταθεί η λειτουργία της. Την ίδια μέρα έγινε ακόμα μία επίθεση στην ιστοσελίδα www.gov.gr.

Πόσο σοβαρή ήταν η επίθεση στην Κρήτη

Πρόσφατα τούρκοι χάκερ επιτέθηκαν και σε ιστοσελίδες που φιλοξενούνται σε σέρβερ του ΙΤΕ (Ιδρυμα Τεχνολογίας και Ερευνας) στην Κρήτη. Το defacement έγινε σε ορισμένες από τις χιλιάδες δημόσιες ιστοσελίδες που φιλοξενούνταν σε έναν από τους υπολογιστές του ιδρύματος που δεν είχε αναβαθμιστεί. Οπως τονίζουν στο «Βήμα» στελέχη του ΙΤΕ, οι πρόσφατες επιθέσεις είναι άνευ ουσιαστικής σημασίας και επ’ ουδενί δεν συνδέονται με κρίσιμες εθνικές υποδομές που διαχειρίζεται το ΙΤΕ.

«Ως οργανισμός που έχει αναλάβει τη λειτουργία του μητρώου ονομάτων .gr και .ελ υπό την εποπτεία της ΕΕΤΤ, έχουμε λάβει όλα τα απαραίτητα μέτρα και ενημερώνουμε άμεσα όλες τις αρμόδιες αρχές κυβερνοασφάλειας της χώρας για οποιοδήποτε συμβάν, είτε αφορά τη λειτουργία του μητρώου είτε όχι» δήλωσε στο «Βήμα» ο Δημήτρης Πλεξουσάκης, καθηγητής Πληροφορικής στο Πανεπιστήμιο Κρήτης και διευθυντής του Ινστιτούτου Πληροφορικής στο ΙΤΕ.

Τα ελληνικά «αντίποινα» και η θωράκιση των συστημάτων

Προφανώς, σε αυτόν τον πόλεμο εντυπώσεων υπάρχουν και αντίποινα από την ελληνική πλευρά, τα οποία όμως, όπως εικάζουν βάσιμα στελέχη του κλάδου, δεν είναι κεντρικά οργανωμένα και αποτελούν πρωτοβουλίες ιδιωτών, ιδίως νέων που αρέσκονται σε διαδικτυακές αψιμαχίες. Σύμφωνα με αναφορές σε διαδικτυακά fora, το τελευταίο διάστημα έχουν καταγραφεί επιθέσεις σε ιστοσελίδες της τουρκικής κυβέρνησης και του στρατού. Οπως διέρρευσε μέσα στο καλοκαίρι, οι αυτοαποκαλούμενοι «Ελληνες Anonymous» απέσπασαν εκατοντάδες χιλιάδες ιατρικά αρχεία από το τουρκικό σύστημα Υγείας.

 

Κόκκινοι εναντίον Μπλε σε ασκήσεις ετοιμότητας

«Δυστυχώς στην ασφάλεια δεν μπορείς να είσαι 100% σίγουρος. Ενα σύστημα που είναι θωρακισμένο σήμερα μπορεί να πέσει θύμα επίθεσης αύριο» σημειώνει στο «Βήμα» ο Δημήτρης Σιατήρας, ο οποίος εργάζεται ως Chief Hacking Officer στον ιδιωτικό τομέα και έχει ανιχνεύσει πολυάριθμα κενά ασφαλείας σε πληροφοριακά συστήματα του αμερικανικού Πενταγώνου αλλά και τεχνολογικών κολοσσών όπως η Google, η Uber και το Twitter.

Γι’ αυτό και τα στελέχη και οι υπηρεσίες που αναλαμβάνουν την κυβερνοάμυνα της χώρας βρίσκονται σε επιφυλακή, όπως ακριβώς και οι στρατιωτικές δυνάμεις της χώρας στα σύνορα. Μόνο που στον κυβερνοχώρο τα σύνορα είναι αόρατα και απαιτείται διαρκής εγρήγορση και ετοιμότητα. Σε αυτό το πλαίσιο διεξάγονται συχνά ασκήσεις κυβερνοάμυνας που δοκιμάζουν τις υποδομές με στόχο την ενδυνάμωση των συστημάτων ασφαλείας – όπως ο «Πανόπτης» που διοργανώνεται από τη ΔΙΚΥΒ (ΓΕΕΘΑ), με συμμετοχή δημόσιων και ιδιωτικών φορέων. Υπάρχουν βέβαια και καθημερινές προσομοιώσεις κατά τις οποίες οι ελεγκτές χωρίζονται, κατά το πολεμικό σενάριο, σε κόκκινες και μπλε ομάδες. Οι Κόκκινοι «φορούν το καπέλο» του χάκερ και προσπαθούν να εισβάλουν στα συστήματα και να αντλήσουν ευαίσθητα δεδομένα. Οι Μπλε αμύνονται και προστατεύουν τα συστήματα.

Πηγές με γνώση του κλάδου υπογραμμίζουν ότι η χώρα είναι καλά θωρακισμένη από κυβερνοαπειλές και θωρακίζεται ολοένα και περισσότερο χάρη και στις διεθνείς συνεργασίες. Η εγχώρια Διεύθυνση Κυβερνοασφάλειας βρίσκεται σε ανοιχτή γραμμή με τις αντίστοιχες υπηρεσίες χωρών της ΕΕ και του ΝΑΤΟ, ενώ το τελευταίο διάστημα έχει αναπτυχθεί μια στενότατη συνεργασία με τις ομόλογες υπηρεσίες στο Ισραήλ που διαθέτουν σημαντική τεχνογνωσία.

Οπως πάντως αναγνωρίζουν οι εμπλεκόμενοι φορείς, «βραχνάς» για όσους ασχολούνται με τα εγχώρια συστήματα κυβερνοασφάλειας είναι η γραφειοκρατία και η επικάλυψη αρμοδιοτήτων μεταξύ διαφόρων υπηρεσιών. Υπάρχουν επίσης ενέργειες που μπορούν να γίνουν άμεσα, χωρίς ιδιαίτερο κόστος, όπως η απενεργοποίηση παλιών ιστοσελίδων του ευρύτερου δημόσιου τομέα οι οποίες δεν συντηρούνται, αλλά ενδέχεται να περιέχουν ευαίσθητα δεδομένα.

«Ψάχνουμε στελέχη και δεν βρίσκουμε»

Η θωράκιση της ψηφιακής ασφάλειας μιας χώρας απαιτεί άριστα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Οπως είπαν στο «Βήμα» στελέχη του κλάδου, η προκήρυξη θέσεων εργασίας για ειδικούς κυβερνοασφάλειας με βασικό μισθό δημόσιου τομέα είναι μάλλον απίθανο να προσελκύσει στελέχη, όταν στον ιδιωτικό τομέα – και ειδικά στο εξωτερικό – οι τελειόφοιτοι των ελληνικών πανεπιστημίων λαμβάνουν τουλάχιστον πενταπλάσιες αμοιβές.

Οπως δήλωσε στο «Βήμα» η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Ελληνικής Εθνικής Ομάδας Κυβερνοασφάλειας, στη χώρα μας όπως και διεθνώς παρατηρείται μεγάλη έλλειψη και κατά συνέπεια αυξημένη ζήτηση εξειδικευμένου προσωπικού. Προκειμένου να ανακαλυφθούν νέα ταλέντα στην κυβερνοασφάλεια, διοργανώνονται διαγωνισμοί όπως ο European Cyber Security Challenge, στον οποίο συμμετέχει και ελληνική ομάδα αποτελούμενη από 10 μαθητές, φοιτητές, επαγγελματίες και μη, χάκερ, ερευνητές ασφαλείας, ηλικίας έως 25 ετών.

Ο επικεφαλής της Χρήστος Ξενάκης αποκάλυψε στο «Βήμα» ότι η Εθνική Ομάδα Κυβερνοασφάλειας, εφόσον υπάρχει η οργάνωση από την πλευρά της πολιτείας, «είναι διατεθειμένη να συμβάλει με όποιον τρόπο μπορεί». Ο καθηγητής αναφέρθηκε επίσης στις επαγγελματικές προοπτικές που ανοίγονται για τους συμμετέχοντες. «Είναι ενδεικτικό ότι πολλοί οργανισμοί και επιχειρήσεις αναζητούν στελέχη κυβερνοασφάλειας και δυσκολεύονται να βρουν. Είναι ένας κλάδος όπου η ζήτηση υπερβαίνει σταθερά την προσφορά».

Ακολούθησε το Βήμα στο Google news και μάθε όλες τις τελευταίες ειδήσεις.