Armada Collective: Ποιοι είναι οι χάκερ που επιτέθηκαν στις ελληνικές τράπεζες

Η ομάδα των χάκερ που απείλησε το διαδικτυακό σύστημα ελληνικών τραπεζών έχει ξαναχτυπήσει το δίκτυο του CERN κατορθώνοντας να πάρει τα λύτρα που ζητούσε για να σταματήσει την απειλή. Πού αλλού έχουν επιτεθεί
Adtech Ad
Μια ομάδα χάκερ με το όνομα Armada Collective φαίνεται να επικοινώνησε με ελληνικές τράπεζες, απειλώντας τες πως θα "ρίξει" το online τους σύστημα σε περίπτωση που δεν τους καταβληθούν λύτρα σε bitcoin.
Οι χάκερ αυτοί δεν είναι άγνωστοι στη διεθνή κοινότητα και φαίνεται πως έχουν πραγματοποιήσει δεκάδες τέτοιες επιθέσεις στο παρελθόν με πιο γνωστή εκείνη ενάντια στον server που εξυπηρετούσε την ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο CERN, αλλά και εναντίον τεσσάρων ταϋλανδέζικων τραπεζών. Η ομάδα ζητά λύτρα σε bitcoin, έτσι ώστε να αποφύγει κάθε στοιχείο που μπορεί να οδηγήσει τις αρχές στα ίχνη της, ενώ όπως αναφέρει, η πληρωμή σε "εικονικά" χρήματα δεν μπορεί να εντοπιστεί προφυλάσσοντας και τους επιχειρηματίες που αποφασίζουν να ενδώσουν στον εκβιασμό.
ADVERTISEMENT

Τι είναι η Ddos επίθεση;

Η κυβερνο-συμμορία φροντίζει να χτυπά τα θύματά της με τη μέθοδο DDoS (Distributed Denial of Service attack), η οποία έχει στόχο να καταστήσει μη προσβάσιμη την υπηρεσία για τους χρήστες. Στην ουσία οι χάκερ φροντίζουν ένας σέρβερ ή μια υπηρεσία να δεχτεί ταυτόχρονα μεγάλο όγκο αιτημάτων, με αποτέλεσμα να μην μπορεί να τα εξυπηρετήσει και έτσι να καταρρέει ή να παρουσιάζει μεγάλη καθυστέρηση στους χρήστες.

Η επίθεση γίνεται με αποστολή χιλιάδων κακόβουλων λογισμικών από ισάριθμες μοναδικές IP. Οι επιθέσεις αυτές έχουν ως κύριους στόχους ιστοσελίδες και υπηρεσίες που εξυπηρετούνται από μεγάλους servers, όπως τραπεζών, θύρες ηλεκτρονικών πληρωμών, αν και πολλές επιθέσεις έχουν ως κίνητρο την εκδίκηση ή τη διαμαρτυρία. Οι επιθέσεις τέτοιου τύπου παρουσιάζουν έξαρση, με τις στατιστικές να δείχνουν αύξηση πέραν του 130% για το τρέχον έτος, σε σχέση με το 2014.
Αυτού του είδους οι επιθέσεις δεν απειλούν θεωρητικά τα δεδομένα των χρηστών, αφού δεν εισβάλει κανείς στο σύστημα, ούτε και αποκτά πρόσβαση στη βάση δεδομένων του server. Ο μόνος σκοπός τους είναι να υπερφορτώσουν το σύστημα και να το "ρίξουν", κάτι που προκαλεί "πονοκέφαλο" στους στόχους της επίθεσης αφού οι πελάτες τους δεν μπορούν να εξακολουθήσουν τις συναλλαγές.

Η επίθεση στον server του CERN

Στις αρχές του μήνα τουλάχιστον τέσσερις μεγάλοι πάροχοι ηλεκτρονικών διευθύνσεων "έπεσαν" μετά από επίθεση Ddos, έπειτα από βροχή δεδομένων με κακόβουλο λογισμικό. Όλες οι επιθέσεις πραγματοποιήθηκαν από την εν λόγω ομάδα. Οι Armada Collective μάλιστα φαίνεται πως κατόρθωσαν να πετύχουν το σκοπό τους σε μία από τις περιπτώσεις. Η ProtonMail, μια υπηρεσία-stratup κωδικοποιημένης ηλεκτρονικής αλληλογραφίας του ευρωπαϊκού επιστημονικού κέντρου πυρηνικών μελετών CERN, έπεσε θύμα των Armanda Collective, με τους ιθύνοντες να πληρώνουν 15 Bitcoin (ήτοι 6000 δολάρια) στους χάκερ. Το ανησυχητικό με τη συγκεκριμένη περίπτωση είναι πως οι εκβιαστές εξακολούθησαν τους εκβιασμούς, ακόμη και μετά την πληρωμή του αντιτίμου.
πηγη

Δεν υπάρχουν σχόλια :

Related Posts Plugin for WordPress, Blogger...