Το μυστήριο πίσω από την οργάνωση «Armada Collective»

Gazzetta team
Το μυστήριο πίσω από την οργάνωση «Armada Collective»
Ελίτ των παγκόσμιων χάκερ που, με έδρα τη Ρωσία, χτυπά τράπεζες ζητώντας λύτρα σε bitcoins, ή μαφιόζικη ομάδα που ναυλώνει χακεράδες για να πραγματοποιεί ηλεκτρονικές επιθέσεις και να εκβιάζει χρηματοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις;

Απάντηση στο ποιοι κρύβονται πίσω από τη μυστηριώδη οργάνωση Armada Collective που χτύπησε την περασμένη εβδομάδα τρεις ελληνικές τράπεζες ζητώντας 700 bitcoins ως λύτρα για να μη ρίξουν τα πληροφοριακά τους συστήματα δεν έχει καταφέρει να δώσει μέχρι στιγμής κανένας. Ούτε το FBI, ούτε η CIA, ούτε φυσικά οι αναλυτές παγκοσμίων κολοσσών σε θέματα ψηφιακής ασφάλειας.


Η αλήθεια, πάντως, είναι ότι οι συγκεκριμένοι χάκερ στα περίπου δύο χρόνια ύπαρξής τους έχουν χτυπήσει από το ερευνητικό κέντρο Cern στην Ελβετία μέχρι τράπεζες στην Ταϋλάνδη, επιχειρήσεις στη Ρωσία και παγκόσμιους επιχειρηματικούς κολοσσούς. Στην περίπτωση των ελληνικών τραπεζών το δεύτερο τελεσίγραφο που έστειλαν έληξε την Πέμπτη, ωστόσο, όπως λένε οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ, αυτό δεν σημαίνει ότι έληξε ο συναγερμός και δεν υπάρχει κίνδυνος να επανέλθουν.

Πάντα, λένε, υπάρχει το περιθώριο μερικών ημερών για να ικανοποιηθούν οι απαιτήσεις, αν και η συγκεκριμένη οργάνωση έχει δείξει ότι αν διαπιστώσει πως τα θύματα της δεν τσιμπάνε και δεν ενδίδουν στον εκβιασμό, φεύγει και χωρίς να χάσει χρόνο αναζητά τον επόμενο στόχο.

Βέβαια, το μεγάλο ερώτημα είναι ότι παρά το γεγονός πως έχουν επιτεθεί σε μεγάλες επιχειρήσεις και τράπεζες, σε ελάχιστες περιπτώσεις έχουν καταφέρει να εισπράξουν τα λύτρα που ζητούν. Τι επιδιώκουν και, το κυριότερο, γιατί κάνουν τέτοιες επιθέσεις αφού ξέρουν ότι ελάχιστοι θα δώσουν τα λύτρα που ζητούν, τα οποία άλλωστε δεν είναι και μεγάλα χρηματικά ποσά... Από το ερευνητικό κέντρο Cern έλαβαν ως λύτρα 20 bitcoins, δηλαδή 7.000 ευρώ, ενώ από τις ελληνικές τράπεζες απαίτησαν 700 bitcoins, δηλαδή 245.000 ευρώ, ποσά ιδιαίτερα χαμηλά για τέτοιου είδους διαδικτυακούς εκβιασμούς.

Η επίθεση DdoS

Σύμφωνα με την εκδοχή κυρίως ρωσικών αρχών ασφαλείας αλλά και εταιρειών που δραστηριοποιούνται στον χώρο της ψηφιακής ασφάλειας, οι Armada Collective δεν είναι χακεράδες που ένωσαν τις δυνάμεις τους για να πραγματοποιούν μεγάλα χτυπήματα σε μια επίδειξη ισχύος στο διαδικτυακό σύμπαν, αλλά μαφιόζικη οργάνωση με ειδίκευση στο ξέπλυμα χρήματος μέσω καζίνων και του bitcoin.

Για να πραγματοποιούν τις επιθέσεις νοικιάζουν χακεράδες, τους δίνουν ποσοστά ή ένα συγκεκριμένο ποσό προκειμένου να χτυπάνε χρηματοπιστωτικά ιδρύματα και εταιρείες με τη μέθοδο του DdoS. Δηλαδή «Distributed Denial of Service attack», που σημαίνει κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Με απλά λόγια, οι χακεράδες, μέσω ακόμη και ενός σέρβερ, διοχετεύουν μεγάλο όγκο αιτημάτων, με αποτέλεσμα τα συστήματα και οι υπηρεσίες των τραπεζών να μην μπορούν να τα εξυπηρετήσουν, κι έτσι είτε να καταρρέει το σύστημα, είτε να μπλοκάρει, είτε να παρουσιάζει τεράστιες καθυστερήσεις στην εξυπηρέτηση των διαδικτυακών συναλλαγών και κινήσεων.

Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή χιλιάδων αιτημάτων και σύμφωνα με τα στατιστικά στοιχεία, τον τελευταίο χρόνο το φαινόμενο παρουσιάζει έξαρση, καθώς είναι ένα απλό για τους μυημένους κόλπο για να εκδικηθείς ή να εκβιάσεις τράπεζες ή μεγάλες επιχειρήσεις. Το καλό είναι ότι με τέτοιου είδους επιθέσεις δεν μπορεί ο χάκερ να διεισδύσει στα αρχεία των τραπεζών και των επιχειρήσεων και να υφαρπάξει δεδομένα. Συνεπώς ούτε τα δεδομένα των πελατών, ούτε οι κάρτες, ούτε φυσικά και οι καταθέσεις τους κινδυνεύουν.

Πριν την επίθεση στις τρεις ελληνικές τράπεζες, ένα ανάλογο φαινόμενο παρατηρήθηκε τον Οκτώβριο στην Ελβετία, αναγκάζοντας τότε την κυβέρνηση της χώρας να βγει ανοικτά και να ενημερώσει τραπεζοπιστωτικά ιδρύματα και μεγάλες επιχειρήσεις ότι μια οργάνωση με την υπογραφή Armada Collective στέλνει εκβιαστικά και απειλητικά e-mails και πραγματοποιεί επιθέσεις με το σύστημα DdoS, ζητώντας λύτρα από 10 έως 50 bitcoins. Σε όσους δεν συμμορφώνονται, οι χάκερ θα επιτεθούν και θα τους ρίξουν τα συστήματα. Μετά από αυτούς και λίγο πριν εμφανιστούν στην Ελλάδα, οι Armada Collective επισκέφθηκαν τέσσερις τράπεζες στην Ταϋλάνδη, χωρίς να έχει γίνει γνωστό αν ενέδωσαν στους εκβιασμούς και πλήρωσαν τα ποσά που ζητούσαν ως λύτρα.

Οι αξιωματικοί της ΕΛ.ΑΣ. και της ΕΥΠ επισημαίνουν ότι όποιοι τελικά και αν είναι οι Armada Collective, είτε χάκερ, είτε εγκληματική οργάνωση, προκαλούν μεγάλη ζημιά στους στόχους τους και για τον λόγο αυτό έχουν μπει στο μάτι των διεθνών αρχών που περιμένουν ένα λάθος για να τους βάλουν στο χέρι. Κάτι που, όπως λένε αυτοί που γνωρίζουν, δεν θα αργήσει να γίνει.