Το SecNews μετά από διακριτικό ρεπορτάζ 2 ημερών που πραγματοποίησε, αποκαλύπτει τις λεπτομέρειες του εντοπισμού των φερόμενωνως μελών της Ελληνικής Χάκινγκ Σκηνής και δραστών επιθέσεων (σύμφωνα με την Ελληνική Αστυνομία) εναντίον ιστοσελίδων και οργανισμών.
Τα αρχικά και ψευδώνυμα των φερόμενων ως δραστών των επιθέσεων όπως αναφέρουνδημοσιογραφικές πηγές είναι:
- Kondor (Φ.Κ.)
- Vir4x (Γ.Δ.)
- (Α.Π.)
- (Τ.Α.)
Μέχρι στιγμής ανεπιβεβαίωτες πληροφορίες αναφέρουν ότι διαφεύγει την σύλληψη μέλος της Ελληνικής Χάκινγκ Σκηνής που θεωρούν ότι βρίσκεται στο εξωτερικό, λόγος για τον οποίο έχει ζητηθεί η συνδρομή της Interpol.
Τα πλήρη στοιχεία των συλληφθέντων είναι στη διάθεση της συντακτικής ομάδας όπως κυκλοφόρησαν από έγκυρες δημοσιογραφικές πηγές, όμως επιλέγουμε να μην τα κοινοποιήσουμε μιας και ΔΕΝ έχει αποδειχτεί τίποτα μέχρι στιγμής.
Η υπόθεση βρίσκεται ακόμα στο στάδιο της προκαταρκτικής έρευνας χωρίς να έχουν αποδοθεί κατηγορίες σε κανέναν από τους συλληφθέντες, οι οποίοι και παραμένουν ελεύθεροι.
Πως έγινε ο εντοπισμός:
Η ΔΗΕ έχει γίνει δέκτης εδώ και μήνες πλήθους καταγγελιών για αλλοιώσεις ιστοσελίδων, άντληση ευαίσθητων δεδομένων αλλά και κυβερνοκατασκοπεία, δραστηριότητες που αποδίδουν μεταξύ άλλων σε μέλη της Ελληνικής Χάκινγκ Σκηνής (GHS).
Όπως αναφέρουν αξιωματούχοι της ΔΗΕ, ο εντοπισμός κάθε άλλο πάρα εύκολος ήταν. Για πάνω από 4 μήνες προσπαθούσαν να εντοπίσουν τα ηλεκτρονικά ίχνη μιας και οι επιθέσεις πραγματοποιούνταν μέσω VPN και Tor έτσι ώστε να γίνεται μερική απόκρυψη της IP διεύθυνσης (του ηλεκτρονικού ίχνους).
Αναφέρουν επίσης ότι σε κάποιες περιπτώσεις οι hackers χρησιμοποίησαν υπολογιστές θυμάτων (botnets) ώστε εξαπολύοντας τις επιθέσεις μέσω αυτών να ξεφεύγουν από την έρευνα των αρχών, επιτυγχάνοντας ουσιαστικά πλήρη απόκρυψη στοιχείων.
Όπως τονίζουν οι αξιωματούχοι «ήταν σαν να ψάχνουμε καρφίτσα στον ωκεανό αφού εντοπίζαμε συνεχώς ανυποψίαστους χρήστες σε όλο το κόσμο που δεν είχαν αντιληφθεί ότι και οι ίδιοι είχαν πέσει θύματα επιθέσεων, ενώ οι υπολογιστές τους είχαν χρησιμοποιηθεί εν αγνοία τους σαν ενδιάμεσοι σταθμοί για επιθέσεις σε συστήματα».
Όπως αναφέρουν οι ίδιες πηγές , η αντίστροφη μέτρηση ξεκίνησε με το δεύτερο χτύπημα στο Υπουργείο Δικαιοσύνης (σ.σ. Η ιστοσελίδα του Υπουργείου Δικαιοσύνης είναι εδώ και 10 ημέρες εκτός λειτουργίας μετά την τελευταία επίθεση).
Μετά την πρώτη επίθεση που είχε δεχτεί το Υπουργείο Δικαιοσύνης και η ιστοσελίδα της Αστυνομίας, στελέχη της ΔΗΕ ενεργοποίησαν στην πρώτη του «παρθενική» χρήση εξειδικευμένο σύστημα που πρόσφατα υλοποίησαν στελέχη υψηλής εκπαίδευσης που ανήκουν στο επιστημονικό προσωπικό σε συνεργασία με τους αναλυτές της υπηρεσίας.
Το εξειδικευμένο αυτό σύστημα αποτελείται από μια ολοκληρωμένη «σουίτα» που συνδυάζει λογισμικό και εξοπλισμό, έχοντας τη δυνατότητα να εντοπίζει τα ηλεκτρονικά ίχνη των hackers ακόμα και αν έχει πραγματοποιηθεί προσπάθεια απόκρυψης με συγκεκριμένους τρόπους (proxy, vpn, tor).
Η ΔΗΕ σε συνεργασία με τα Υπουργεία και τις υπηρεσίες που δέχονταν την οργανωμένη επίθεση «τροφοδότησε» το εξειδικευμένο σύστημα με τα δεδομένα των επιθέσεων και εντός μερικών ημερών είχαν στα χέρια τους τις ακριβείς ψηφιακές αποδείξεις των επιθέσεων, ακόμα και αυτών που είχαν πραγματοποιηθεί με μεθόδους απόκρυψης.
Βάσει των στοιχείων που προέκυψαν από τους αναλυτές της ΔΗΕ, προχώρησαν σε άρση απορρήτου των επικοινωνιών εντοπίζοντας τις ακριβείς τοποθεσίες των υπό έρευνα ατόμων.
Σε μία αστυνομική επιχείρηση σε 4 μέρη ταυτόχρονα (στα πρότυπα του FBI και ξένων υπηρεσιών που σπάνια βλέπουμε στην Ελλάδα) εντόπισαν τους φερόμενους ως δράστες και προχώρησαν σε συλλήψεις.
Ουδέν κρυπτό όπως φαίνεται πλέον από τους αναλυτές της ΔΗΕ, ενώ οι ίδιοι προαναγγέλλουν τη χρήση του νεότευκτου συστήματός τους για τον εντοπισμό και άλλων σοβαρών κυβερνοεγκλημάτων.
Οι συλληφθέντες παραδέχθηκαν επιθέσεις εναντίον του ΟΑΣΑ, της Βουλής, του Υπουργείου Δικαιοσύνης και τραπεζών.
Μεταξύ άλλων επιβεβαιώνεται ότι ο ΟΑΣΑ έχει καταθέσει μήνυση κατά αγνώστων για την αλλοίωση της ιστοσελίδας και κυβερνοεπίθεση από την Ελληνική Χάκινγκ Σκηνή που είχαν πραγματοποιηθεί πριν αρκετό καιρό.
Πέρα από την μήνυση που έχει καταθέσει ο ΟΑΣΑ δεν είναι γνωστό αν έχουν κινηθεί νομικά άλλοι φορείς που δέχτηκαν επίθεση, εναντίον συγκεκριμένων προσώπων ή ομάδων.
Αναμένεται η νομική αντίδραση των Ελληνικών Τραπεζών Probank και Τράπεζα Πειραιώς που είχαν στοχοποιηθεί μιας και δεν είναι ακόμα γνωστό αν υπήρξε ζημία από τις επιθέσεις της Ελληνικής Χάκινγκ Σκηνής ή απλά πλήγμα στο κύρος των χρηματοπιστωτικών ιδρυμάτων.
Σύμφωνα με πληροφορίες από δικαστικές πηγές, δεν έχουν αποδοθεί μέχρι στιγμής κατηγορίες εναντίον των συλληφθέντων για τις παράνομες πράξεις που τους αποδίδονται.
secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου