Πειρατεία DNS
Οι χάκερς χρησιμοποίησαν μια τεχνική γνωστή ως «πειρατεία DNS». Αυτό περιλαμβάνει παραβίαση του ηλεκτρονικής βάσης διευθύνσεων του Διαδικτύου, που ονομάζεται Domain Name System (DNS), το οποίο επιτρέπει στους υπολογιστές να ταιριάζουν τις διευθύνσεις ιστότοπου με τον σωστό διακομιστή.
Αναδιαμορφώνοντας τμήματα αυτού του συστήματος, οι χάκερ μπόρεσαν να ανακατευθύνουν τους επισκέπτες σε πλαστογραφημένους ιστότοπους, όπως μια ψεύτικη υπηρεσία email, και να καταγράψουν κωδικούς πρόσβασης και άλλο κείμενο που εισήχθη εκεί.
Το Reuters εξέτασε δημόσια αρχεία DNS, τα οποία έδειξαν πότε η επισκεψιμότητα ιστότοπων ανακατευθύνθηκε σε διακομιστές που αναγνωρίστηκαν από ιδιωτικές εταιρείες ασφάλειας στον κυβερνοχώρο ως ελεγχόμενες από τους χάκερ. Όλα τα θύματα που εντοπίστηκαν από το Reuters είχαν παραβιάσει την κυκλοφορία στους ιστοτόπους τους – συχνά επισκέφθηκαν πύλες σύνδεσης για υπηρεσίες email, διακομιστές αποθήκευσης cloud και διαδικτυακά δίκτυα – σύμφωνα με τους ειδικούς στα αρχεία και την ασφάλεια στον κυβερνοχώρο που έχουν μελετήσει τις επιθέσεις.
To 2018 η συστηματική αρχή
Ενώ οι επιθέσεις DNS μικρής κλίμακας είναι σχετικά κοινές, η κλίμακα αυτών των επιθέσεων έχει προκαλέσει ανησυχία στις δυτικές υπηρεσίες πληροφοριών, δήλωσαν οι τρεις αξιωματούχοι και δύο άλλοι αξιωματούχοι των ΗΠΑ. Οι αξιωματούχοι δήλωσαν ότι πίστευαν ότι οι επιθέσεις δεν σχετίζονται με μια εκστρατεία που χρησιμοποιεί παρόμοια μέθοδο επίθεσης που αποκαλύφθηκε στα τέλη του 2018.
Ως μέρος αυτών των επιθέσεων, οι χάκερ παραβίασαν με επιτυχία ορισμένους οργανισμούς που ελέγχουν τομείς ανώτατου επιπέδου, όπως εμφανίζονται στο τέλος των διευθύνσεων ιστού αμέσως μετά το σύμβολο κουκκίδας, δήλωσε ο Τζέιμς Σανκ, ερευνητής της αμερικανικής εταιρείας Team Cymru, η οποία ενημέρωσε ορισμένα από τα θύματα.
Τα θύματα περιλάμβαναν επίσης κρατικές πληροφορίες της Αλβανίας, σύμφωνα με τα δημόσια αρχεία διαδικτύου. Οι κρατικές πληροφορίες της Αλβανίας είχαν απωλέσει εκατοντάδες ονόματα χρηστών και κωδικούς πρόσβασης ως αποτέλεσμα των επιθέσεων,
Οι πολιτικές οργανώσεις στην Τουρκία δέχτηκαν επίσης επίθεση, σύμφωνα με τα αρχεία, συμπεριλαμβανομένης μιας τουρκικής μασωνικής στοάς που σύμφωνα με τα φιλοκυβερνητικά τουρκικά μέσα ενημέρωσης συνδέεται με τον αυτοεξόριστο ιμάμη Γκιουλέν.
Τούρκοι χάκερς και ελληνική άμυνα
Το περασμένο Ιανουάριο, Τούρκοι χάκερς είχαν παραβιάσει για περισσότερο από 1 ώρα τους επίσημους ιστότοπους του ελληνικού κοινοβουλίου, ορισμένα υπουργεία, καθώς και το χρηματιστήριο Αθηνών. Καθώς τότε η Ελλάδα δημιουργούσε δεσμούς με τον Στρατάρχη Χαφτάρ, η ομάδα των Τούρκων χάκερ που ονομάζεται
Anka Neferler Tim ανακοίνωσε τις επιθέσεις στη σελίδα τους στο Facebook, οι hackers πραγματοποίησαν την επίθεση επειδή «η Ελλάδα απειλεί την Τουρκία στο Αιγαίο Πέλαγος και στην ανατολική Μεσόγειο. Και τώρα απειλεί το συνέδριο για τη Λιβύη ”
Η κλιμάκωση των εντάσεων μεταξύ της Άγκυρας και της Αθήνας μεταφέρθηκε στο διαδίκτυο κατά τη διάρκεια της κρίσης το καλοκαίρι. Η Τουρκία διεξήγαγε μια σειρά κυβερνοεπιθέσεων των οποίων ο κύριος σκοπός ήταν να κλέψει ευαίσθητα δεδομένα από τους διακομιστές του Γενικού Επιτελείου.
Η επίθεση ανακοινώθηκε μερικές ώρες αφότου το Αιγυπτιακό Κοινοβούλιο επικύρωσε τη συμφωνία για την ΑΟΖ με την Ελλάδα. “Η υπόθεση βρίσκεται υπό διερεύνηση”, είχε αναφέρει τότε Ελληνας αξιωματούχος στην εφημερίδα Al Arabiya. Σύμφωνα με πληροφορίες της εφημερίδας, η επίθεση πραγματοποιήθηκε από Τούρκους χάκερ που προφανώς άλλαξαν την αρχική τους σελίδα σε μια σειρά από εικόνες του πλοίου Oruc Reis συνοδευόμενων από εθνικιστικά μηνύματα. Αλλά το ρεπορτάζ υπαινίχθηκε ότι οι Τούρκοι χάκερ θα μπορούσαν να έχουν κλέψει ευαίσθητα δεδομένα από τους διακομιστές του Επιτελείου.
Η τουρκική ομάδα χάκερ “Akincilar” – η οποία σε άλλες περιπτώσεις έχει επιτεθεί σε ιστότοπους πολλών ελληνικών υπουργείων ή οργανισμών – ανέλαβε την ευθύνη για αυτήν την ενέργεια. Ωστόσο, οι αρμόδιες ελληνικές αρχές δεν μπόρεσαν να διευκρινίσουν εάν τα μέλη της ομάδας ενεργούν αυτόνομα ή υπό την καθοδήγηση τρίτων. Οι φωτογραφίες που αναρτήθηκαν – σύμφωνα με την εφημερίδα Καθημερινή – συνοδεύτηκαν από μηνύματα σχετικά με την τουρκική επιρροή στην Ανατολική Μεσόγειο.
Σύμφωνα με την ιστοσελίδα secnews.gr Η ομάδα φαίνεται πως έχει επιτεθεί σε αρκετές ιστοσελίδων χωρών όπως το Ισραήλ, η Αίγυπτος, η Αυστρία και η Αρμενία. Επίσης η Γαλλία φαίνεται να είναι συχνός στόχος της ομάδας. Όλα τα διαθέσιμα στοιχεία δείχνουν ότι η ομάδα έχει ισχυρές διασυνδέσεις με το κράτος και οι ενέργειες της παρακινούνται από τον Ρετζέπ Ταγίπ Ερντογάν και την εξωτερική πολιτική του. Αναφέρεται επίσης ότι έχουν στρατιωτική δομή και κάποιες άτυπες και νεφελώδεις σχέσεις με την αστυνομία και την χωροφυλακή.
Η πραγματική απειλή
Η πραγματική απειλή δεν είναι το χακάρισμα ιστοσελίδων που απλά σκοπό έχει να μειώσει το γόητρο του θύματος. Δεν είναι αμελητέο αυτό, αλλά είναι μια ελάχιστη απειλή σε σχέση με το τι άλλο μπορεί να γίνει. Ούτε μιλάμε για την αποκάλυψη των δεδομένων των χρηστών και των κωδικών που χρησιμοποιούν για την πρόσβαση τους σε άλλα συστήματα, που μπορεί να αποτελεί και άμεση προσωπική απειλή, αλλά για ακόμη πιο φρικτά σενάρια.
Η επίθεση μέσω διαδικτύου άμα υπερβεί τα όποια συστήματα κυβερνο-ασφαλείας μπορεί να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση σε μια σειρά από εφαρμογές λογισμικού που ανάλογα με τον πληττόμενο οργανισμό μπορούν να έχουν καταστροφικά αποτελέσματα στο κοινωνικό και το εθνικό επίπεδο. Η παραβίαση των συστημάτων ελέγχου κυκλοφορίας μπορούν να προκαλέσουν χάος και κοινωνική παράλυση. Το λογισμικό του ΔΕΔΗΕ ελέγχει το ηλεκτρικό δίκτυο. Το λογισμικό της Γεν. Γρ. Πολιτικής Προστασίας ελέγχει τις αντιδράσεις του κράτους σε φυσικές και άλλες καταστροφές.
Δεν είναι ανάγκη να πληγούν οι ηλεκτρονικές υποδομές των Ενόπλων Δυνάμεων που, θεωρητικά τουλάχιστον, είναι πιο “θωρακισμένες” απέναντι σε αυτές τις απειλές, για να πληγεί η Ελλάδα. Αν πληγούν κρίσιμα συστήματα διαχείρισης συγκοινωνιών, ενέργειας, τραπεζών, κλπ, η χώρα μπορρεί να υποστεί έως και ανεπανόρθωτες ζημιές σε θέματα υποδομών. Αναλογιστείτε μια επίθεση εναντίον των συστημάτων ελέγχου εναέριας κυκλοφορίας.
Αυτά είναι γνωστά και δεν είναι η θέση μας να υποκαταστήσουμε τους ειδικούς που προφανώς ξέρουν πολλά περισσότερα. Σκοπός είναι να αφυπνιστούν οι αρμόδιοι φορείς για να θωρακίσουν το κράτος και να ευαισθητοποιηθούν και αρμόδιοι στις μεγάλες εταιρίες, καθώς μια πρόσφατη μελέτη ειδικών στην ασφάλεια του κυβερνοχώρου κατέληξε στο συμπέρασμα ότι οι ελληνικές ναυτιλιακές εταιρίες είναι ευπρόσβλητες σε κυβερνοεπιθέσεις. Η Εθνική
Στρατηγική Κυβερνοασφάλειας 2020-2025 από την Εθνική Αρχή Κυβερνοασφάλειας είναι μια καλή αρχή και αναμένουμε να δούμε την υλοποίηση του σύντομα.