ΕΛΤΑ – Κυβερνοεπίθεση: Πώς κατέληξαν στο «σκοτεινό Διαδίκτυο» δεδομένα 4,6 εκατ. πελατών

Σε περίπου 4,6 εκατομμύρια υπολογίζονται οι πελάτες των ΕΛΤΑ των οποίων τα προσωπικά δεδομένα κατέληξαν στο «σκοτεινό Διαδίκτυο» (Dark Web), μέσω της μεγάλης κυβερνοεπίθεσης που είχε εκδηλωθεί στα πληροφοριακά συστήματα της επιχείρησης στις 20 Μαρτίου του 2022.

Παρά τις διαβεβαιώσεις της τότε διοίκησης των ΕΛΤΑ (αντικαταστάθηκε έπειτα από το σοβαρό αυτό περιστατικό) ότι επρόκειτο για «περιορισμένη επίθεση», από τις έρευνες των αρμοδίων υπηρεσιών που ακολούθησαν προέκυψε ότι η διαρροή προσωπικών δεδομένων-στοιχείων τελικά ήταν αρκετά μεγάλη. Αλλωστε, αυτός ήταν και ο λόγος που η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πριν από λίγες μέρες στα ΕΛΤΑ πρόστιμο-μαμούθ ύψους 2.995.140 ευρώ.

Εκτιμάται ότι τα παραπλανητικά μηνύματα που δέχονται ακόμα και σήμερα πολίτες στα κινητά τους τηλέφωνα (με SMS) ή στο ηλεκτρονικό τους ταχυδρομείο (μέσω emails που προτρέπουν για παραλαβές ανύπαρκτων αντικειμένων ή επικαιροποίηση των προσωπικών τους στοιχείων), οφείλονται σε εκείνη την πρωτοφανή επίθεση με κακόβουλο λογισμικό που είχαν εξαπολύσει στα ΕΛΤΑ άγνωστοι κυβερνοεγκληματίες.

Οι «μαύρες τρύπες» του συστήματος

Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευθεί τις «μαύρες τρύπες» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ.

Ειδικότερα, από τις έρευνες προέκυψε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου (zero day malware). Το συγκεκριμένο λογισμικό «φυτεύθηκε» σε κάποιον περιφερειακό σταθμό εργασίας των ΕΛΤΑ και με την τεχνική «https reverse shell» συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Ποιοι ήταν στο στόχαστρο

Στο στόχαστρο του κακόβουλου λογισμικού μηδενικού χρόνου ήταν κυρίως οι χρηματοοικονομικές υπηρεσίες των ΕΛΤΑ και τα προσωπικά στοιχεία-δεδομένα του πελατολογίου τους. Σημειώνεται ότι πέραν των ηλεκτρονικών συστημάτων που εξυπηρετούν τις καθημερινές πληρωμές (λογαριασμών ΔΕΚΟ κ.λπ.) των πολιτών, αλλά και τις πληρωμές των συντάξεων, τα ΕΛΤΑ λειτουργούν και ως τραπεζικός οργανισμός. Συγκεκριμένα, χιλιάδες συνταξιούχοι (κυρίως του ΟΓΑ) διατηρούν στα ΕΛΤΑ τραπεζικούς λογαριασμούς, στους οποίους κατατίθενται οι συντάξεις τους.

Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα περιφερειακά υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell». Πρόκειται, όπως εξηγούν οι ειδικοί ασφαλείας ΙΤ για μια δημοφιλή τεχνική που χρησιμοποιείται από τους «επιτιθέμενους» προκειμένου να εισάγουν το δικό τους μολυσμένο κώδικα σε έναν εκτελέσιμο πηγαίο κώδικα ενός Οργανισμού, με απώτερο σκοπό αποκτήσουν τον έλεγχό του. Παρά τα «τείχη προστασίας» και το υλικό ασφαλείας (IPS, IDS, Proxy, AV, EDR…) που έχουν αναπτυχθεί από τους ίδιους τους δημιουργούς των λειτουργικών συστημάτων, για να μπορούν να ανιχνεύουν αυτές τις επιθέσεις, η προστασία τους δεν εξασφαλίζεται στο 100%.

Πάντως, έπειτα από το συγκεκριμένο συμβάν τα ΕΛΤΑ προμηθεύτηκαν και διαθέτουν πλέον νέα υπερσύγχρονα πληροφοριακά συστήματα με αυξημένο δείκτη ασφαλείας, όπως όλοι οι αντίστοιχοι ταχυδρομικοί και τραπεζικοί οργανισμοί της Ευρώπης.