Περίπου 100-150 κυβερνοεπιθέσεις την ημέρα φέρεται να δέχεται η Ελλάδα τους τελευταίους μήνες, με το 20%-30% των πιο σοβαρών από αυτές να εξιχνιάζονται, αλλά και άλλες να ερευνώνται μέχρι και δύο-τρία χρόνια, λόγω της πολυσύνθετης δραστηριότητας των «χάκερ». Αυτή την εκτίμηση κάνουν μιλώντας στο «Βήμα» επιτελείς της ΕΛ.ΑΣ. και της ΕΥΠ (σχετικές έρευνες πραγματοποιεί και η Διεύθυνση Κυβερνοάμυνας του υπουργείου Εθνικής Αμυνας), ύστερα από την ηλεκτρονική επίθεση εναντίον της Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ).
Μια επίθεση που προκάλεσε μεγάλη αναστάτωση και χαρακτηρίστηκε «η πιο σημαντική επίθεση που υπήρξε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό με 165.000.000 «κτυπήματα» ανά ώρα από 114 χώρες». Η αναφορά αυτή όμως αμφισβητείται από ειδικούς ασφαλείας, αφού σε DDos επιθέσεις (της επονομαζόμενης «άρνησης υπηρεσίας» που στοχεύει τοποθεσίες web και διακομιστές, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της) έχουν καταγραφεί διεθνώς περιπτώσεις περίπου 1.800 φορές μεγαλύτερης έντασης από την πρόσφατη κυβερνοεπίθεση στη χώρα μας.
Ακόμη, οι ίδιοι ειδικοί επισημαίνουν ότι η χρήση servers από διαφορετικές χώρες αλλά και του ηλεκτρονικού μηχανισμού για την παραγωγή «ψεύτικων συνδέσεων» που παρέχεται στο Διαδίκτυο (με επίσημο στόχο να ελέγχεται η αντοχή θωράκισης των ηλεκτρονικών συστημάτων) βοηθάει ώστε να αλλοιώνονται τα ίχνη των δραστών και να ισχυροποιείται το πλήγμα τους. Με αυτόν τον τρόπο δημιουργείται ένα μέτωπο πολλαπλάσιων «χτυπημάτων» στην κάθε ιστοσελίδα, από τη συνήθη επισκεψιμότητα και χρήση της, που οδηγεί τελικά στην κατάρρευσή της.
Ομάδες μισθοφόρων ή ΑΕΙ;
Σύμφωνα με τις αρχικές ενδείξεις και τις πρώτες αναλύσεις των δεδομένων, η εν λόγω ηλεκτρονική επιδρομή στην Τράπεζα Θεμάτων φαινόταν να είναι έργο της ρωσικής ομάδας χάκερ «Killnet» που εμφανίστηκε μετά τη έναρξη της εισβολής της Ρωσίας στην Ουκρανία. Ωστόσο, οι ελληνικές αρχές δεν αποκλείουν το ενδεχόμενο οι ενορχηστρωτές της κυβερνοεπίθεσης να προέρχονται από ομάδες ή άτομα που έχουν πρόσβαση σε εκπαιδευτικούς χώρους με υπολογιστικά συστήματα μεγάλης ισχύος, όπως ένα πανεπιστήμιο στην Ελλάδα ή στο εξωτερικό.
Από την άλλη πλευρά, το δίκτυο ηλεκτρονικών εισβολέων της Killnet είναι το πιο ενεργό από τις εκατό και πλέον ομάδες μισθοφόρων στον κυβερνοχώρο που γεννήθηκαν από τον κυβερνοπόλεμο Ρωσίας – Ουκρανίας. Πράγματι, όπως δείχνουν τα στοιχεία, στόχος της εν λόγω «ομάδας» είναι οι επιθέσεις σε βάρος κρίσιμων υποδομών, ιστοσελίδων αεροδρομίων, κυβερνητικών υπηρεσιών και εταιρειών μέσων ενημέρωσης στις χώρες του ΝΑΤΟ, συμπεριλαμβανομένων των ΗΠΑ, του Καναδά, της Αυστραλίας, της Ιταλίας και της Πολωνίας. Σημειώνεται ότι η ίδια ομάδα ρώσων χάκερ είχε επιτεθεί προ μερικών μηνών στους διαδικτυακούς τόπους του υπουργείου Υγείας, του υπουργείου Αμυνας και του στρατού. Οπως δήλωναν τότε οι ίδιοι οι χάκερ, μπλόκαραν με την επίθεσή τους τις υπηρεσίες ηλεκτρονικής διακυβέρνησης και το site εταιρείας κινητής τηλεφωνίας. Συγκεκριμένα, για την επίθεση αυτή, ανέφεραν σε σελίδα κοινωνικής δικτύωσης ότι «αποκλείουμε την κρατική δικτυακή υποδομή της Ελλάδας για τη βοήθεια στο ΝΑΤΟ και την προδοσία της Ρωσίας».
Ελληνες αξιωματούχοι συνοψίζουν ότι είναι πρόωρο να εξαχθούν συμπεράσματα για την κυβερνοεπίθεση στην Τράπεζα Θεμάτων, χωρίς ωστόσο να αποκλείουν την «ανάληψη ευθύνης» από την εν λόγω οργάνωση ή κάποια άλλη οργάνωση ηλεκτρονικών εισβολέων.
«Χαοτική εικόνα»
Σύμφωνα με τον διεθνή φορέα καταγραφής κυβερνοεπιθέσεων «Check Point Software» και την «Εκθεση Ασφαλείας» για το 2023, η χρονιά που διανύουμε θα είναι χαοτική για την ασφάλεια στον κυβερνοχώρο. Από τα στοιχεία της εταιρείας προκύπτει ότι το 2022 οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% σε σύγκριση με το προηγούμενο έτος, με μέσο όρο 1.168 εβδομαδιαίες καταγεγραμμένες επιθέσεις ανά οργανισμό. Η εκπαίδευση και η έρευνα παρέμειναν ο πιο «δημοφιλής» στόχος των χάκερ, ενώ οι επιθέσεις στον τομέα της υγειονομικής περίθαλψης κατέγραψαν αύξηση 74% σε ετήσια βάση. Ενα από τα μεγαλύτερα κρούσματα κυβερνοεπιθέσεων στην Ελλάδα είχε σημειωθεί τον Αύγουστο του 2020 με τουλάχιστον 20 ηλεκτρονικές εισβολές σε sites υπουργείων, στρατιωτικών υπηρεσιών, τεχνολογικών ινστιτούτων μέχρι και νοσοκομείων.
Οπως διαπιστώθηκε, δράστες ήταν δύο ομάδες τούρκων χάκερ.