Στη δημοσιοποίηση μέρους των εγγράφων που κατάφεραν να υποκλέψουν από τους servers του ΔΕΣΦΑ, προχώρησε η ομάδα που κρύβεται πίσω από την κυβερνοεπίθεση εναντίον του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου.
Σύμφωνα με τις πρώτες πληροφορίες, το υλικό που έχει φτάσει στα χέρια τους υπολογίζεται πάνω από 350 GB, με τους ειδικούς που έχουν ασχοληθεί με την περίπτωση να υπογραμμίζουν ότι πρόκειται για μια «δύσκολη περίπτωση».
Όπως φαίνεται, οι χάκερς «μόλυναν» το λειτουργικό σύστημα του Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου με ένα κακόβουλο λογισμικό τύπου ransomware και έτσι κατάφεραν να «σπάσουν» όλες τις δικλίδες ασφαλείας.
Μέχρι στιγμής δεν έχει γίνει γνωστό αν οι δράστες -που υποστηρίζουν ότι έχουν στη διάθεσή τους κρίσιμα στοιχεία πελατών και εργαζομένων- έχουν ζητήσει λύτρα από τον ΔΕΣΦΑ, με τα στελέχη του Διαχειριστή να υπογραμμίζουν ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
Γνωστοί στο FBI οι δράστες
Μια γνώριμη στις αμερικανικές αρχές ομάδα κυβερνοεκβιαστών φαίνεται πως κρύβεται πίσω από την επίθεση στον Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα.
Σύμφωνα με το FBI, η συγκεκριμένη ομάδα ευθύνεται για επιθέσεις σε 52 οργανισμούς και εταιρείες τα τελευταία δύο χρόνια.
Όπως αναφέρει η Καθημερινή, η ομάδα Ragnar Locker φέρεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση με αναρτήσεις της στο σκοτεινό Διαδίκτυο, ενώ δημοσίευσε screenshots από διάφορα αρχεία του ΔΕΣΦΑ που φέρεται να έχει στην κατοχή της.
Σύμφωνα με το FBI, το συγκεκριμένο λογισμικό της ομάδας Ragnar Locker χρησιμοποιήθηκε πρώτη φορά τον Απρίλιο του 2020, με τους δράστες να επιχειρούν να θέσουν σε ψηφιακή ομηρία τα ηλεκτρονικά αρχεία των στόχων τους. Επίσης, όπως τονίζουν οι αμερικανικές αρχές, τα θύματα σχετίζονται μεταξύ κυρίως με την ενέργεια και τον κατασκευαστικό τομέα.
Παράλληλα, όπως σημειώνει σε σχετική του έκθεση το FBI, η ομάδα Ragnar Locker μετά την κυβερνοεπίθεση επιχειρούν να προσδιορίσουν την τοποθεσία των τερματικών που μολύνουν. Αν διαπιστωθεί ότι ο στόχος βρίσκεται σε Αζερμπαϊτζάν, Αρμενία, Λευκορωσία, Καζακστάν, Κιργιστάν, Μολδαβία, Ρωσία, Τατζικιστάν, Τουρκμενιστάν, Ουζμπεκιστάν, Ουκρανία ή Γεωργία, τότε το κακόβουλο λογισμικό απενεργοποιείται.
Το χρονικό της επίθεσης
O Διαχειριστης Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ανακοίνωσε στις 20 Αυγούστου ότι δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.
Ωστόσο, όπως σημειώνει στην ανακοίνωσή του «κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο».
Επίσης, υπογραμμίζεται ότι «η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια».
«Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό. Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας» τόνισε ο ΔΕΣΦΑ, προσθέτοντας: «Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων».
«Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» κατέληξε η ανακοίνωση της εταιρείας.