«Πόλεμος» Ελλάδας και Τουρκίας στο διαδίκτυο

Η ένταση στον κυβερνοχώρο οξύνεται επικίνδυνα, με μεγάλο αριθμό επιθέσεων από ομάδες που δρουν για λογαριασμό της Αγκυρας – Μόνο τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χτυπήματα κατά ιστοσελίδων ελληνικών οργανισμών και κυβερνητικών υπηρεσιών που έχουν αλλοιωθεί ή «πέσει».

Εκατοντάδες χτυπήματα από χάκερ

Η ένταση στον κυβερνοχώρο οξύνεται επικίνδυνα, με μεγάλο αριθμό επιθέσεων από ομάδες που δρουν για λογαριασμό της Αγκυρας – Μόνο τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χτυπήματα κατά ιστοσελίδων ελληνικών οργανισμών και κυβερνητικών υπηρεσιών που έχουν αλλοιωθεί ή «πέσει».

Μεταξύ των websites που χτυπήθηκαν το τελευταίο διάστημα από τις τουρκικές ομάδες χάκερ συγκαταλέγονται οι ιστοσελίδες του Ελληνικού Κοινοβουλίου, πολυάριθμων υπουργείων (Εξωτερικών, Οικονομικών κ.ά.), της Ελληνικής Αστυνομίας, της Πυροσβεστικής και της ΕΥΠ, όπως και αρκετών δημόσιων οργανισμών. Πρόσφατα, οι επιθέσεις των Τούρκων είχαν ως συνέπεια να «κατέβουν» προσωρινά δεκάδες ιστοσελίδες του Γενικού Επιτελείου Στρατού (υπό το domain army.gr), προκαλώντας έκδηλη ανησυχία. Εντονη δραστηριότητα παρατηρείται και από την ομάδα Ayyldiz Tim, η οποία συνοδεύει τις αλλοιώσεις των ιστοσελίδων με εθνικιστικά μηνύματα (και) στα ελληνικά. Ορισμένα εντυπωσιοθηρικά χτυπήματα ανέλαβε η ομάδα Akincilar, η οποία τον Δεκέμβριο του 2019 πραγματοποιούσε επιθέσεις σε ελληνικές ιστοσελίδες επί τουλάχιστον μία εβδομάδα χωρίς να υπάρξει ουσιαστική αντίδραση. Είναι ενδεικτικό ότι τα εθνικιστικά μηνύματά τους έμειναν «στον αέρα» επί περίπου δέκα ημέρες σε -ήσσονος σημασίας – ιστοσελίδες του υπουργείου Εσωτερικών και της ΕΡΤ.

Προπαγανδιστικά μηνύματα

Πηγές του υπουργείου Ψηφιακής Διακυβέρνησης, στο οποίο υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας, επιβεβαίωσαν στο «Βήμα» ότι οι κυβερνοεπιθέσεις έχουν πράγματι πληθύνει το τελευταίο διάστημα, αλλά θεωρούνται επικοινωνιακού χαρακτήρα, καθώς εξαντλούνται σε defacement κυβερνητικών ιστοσελίδων, ενώ αντιμετωπίζονται σαφώς πιο αποτελεσματικά και ταχύτερα.

Ως defacement ορίζεται η αλλοίωση του περιεχομένου ενός ιστοτόπου και η αντικατάσταση της κεντρικής (συνήθως) ιστοσελίδας με γραφικά, φωτογραφίες ή συνθήματα. Κάτι σαν ψηφιακός βανδαλισμός. Οι τούρκοι χακτιβιστές π.χ. αντικαθιστούν το περιεχόμενο ελληνικών websites με τουρκικές σημαίες, φωτογραφίες του ωκεανογραφικού σκάφους «Ορούτς Ρέις» και ρήσεις του Ερντογάν.

«Πράγματι, τα defacements δεν είναι τόσο σημαντικά και συνήθως αναλώνονται σε ένα παιχνίδι εντυπώσεων» επισημαίνει ο καθηγητής Ψηφιακής Ασφάλειας Χρήστος Ξενάκης. «Αυτό όμως δεν σημαίνει ότι δεν πρέπει να τις αντιμετωπίζουμε σοβαρά. Ακόμη και σε επίπεδο συμβολισμού, είναι αδιανόητο να παραβιάζεται η σελίδα του Ελληνικού Κοινοβουλίου, του υπουργείου Εξωτερικών ή του γραφείου του Πρωθυπουργού». Ο κ. Ξενάκης αναφέρει χαρακτηριστικά ότι ειδικά οι επιθέσεις από Τούρκους έχουν μια εθνική διάσταση. «Οπως η χώρα αντιμετωπίζει τις οχλήσεις από πολεμικά πλοία ή αεροσκάφη της γείτονος, εξίσου αποτελεσματικά θα πρέπει να αποκρούει τις κυβερνοεπιθέσεις κάθε είδους».
Χακτιβισμός χαμηλής τεχνογνωσίας

«Οι επιθέσεις τύπου defacement συνιστούν χακτιβισμό, χαμηλής τεχνογνωσίας θα έλεγα, καθώς προφανώς κάποιοι βρίσκουν αυτόν τον τρόπο για να περάσουν ένα μήνυμα, να αναρτήσουν μια σημαία και ένα σύνθημα και να δημιουργήσουν θόρυβο τραβώντας την προσοχή» επισημαίνει στο «Βήμα» ο χάκερ και σύμβουλος ασφαλείας Δημήτρης Σιατήρας. «Προφανώς και δεν χαιρόμαστε να βλέπουμε defacement με τουρκικές σημαίες ειδικά σε κυβερνητικά sites» σημειώνει. «Δεν είναι απλώς ο πληγωμένος εγωισμός μας, αλλά η επίγνωση ότι αν υπήρχε η πολιτική βούληση, αυτά τα πράγματα θα ήταν παρελθόν. Και αναφερόμαστε σε ταχύτατες διαδικασίες μέσω των οποίων θα μπορούσαν να έχουν κλείσει προ πολλού οι όποιες «τρύπες» στα συστήματα ασφαλείας» μας λέει χαρακτηριστικά.

Εξελιγμένες επιθέσεις με στόχο τα δεδομένα

Σύμβουλος ασφαλείας με πολυετή εμπειρία στον χώρο αποκάλυψε στο «Βήμα» ότι εκτός από τα defacements που δημοσιοποιούνται το τελευταίο διάστημα καταγράφεται σωρεία επιθετικών ενεργειών από τούρκους χάκερ (ή έστω ενεργούμενα υπό τουρκικών συμφερόντων) εναντίον ελληνικών στόχων. Μεταξύ αυτών και ορισμένες περιορισμένου βεληνεκούς επιθέσεις άρνησης πρόσβασης DDoS (Distributed Denial οf Service).

Ειδήμονες του κλάδου επισημαίνουν ότι αντίστοιχες επιθέσεις καταγράφονται σε εγκαταστάσεις που είτε δεν έχουν μεριμνήσει, είτε δεν έχουν τους απαιτούμενους πόρους. «Είναι αδιανόητο να πέφτουν ευαίσθητες κρατικές ιστοσελίδες από επιθέσεις άρνησης πρόσβασης» τόνισαν χαρακτηριστικά στο «Βήμα». Το να πέσει μάλιστα το σύστημα ή η ιστοσελίδα προφανώς δεν αποτελεί αντίμετρο, αλλά υπό μια έννοια επιβραβεύει τον επιτιθέμενο.

Τι είναι όμως η επίθεση DDoS; Ουσιαστικά πρόκειται για τον αυτοματοποιημένο «βομβαρδισμό» ενός συστήματος με στόχο να εξαντληθούν οι επεξεργαστικοί και δικτυακοί του πόροι ώστε να μην μπορεί να εξυπηρετεί νόμιμους χρήστες και να «πέσει» – για να το απλουστεύσουμε, αυτό που συμβαίνει όταν συνδεόμαστε όλοι μαζί στο Taxisnet για να υποβάλουμε φορολογικές δηλώσεις.

Το ενδιαφέρον για τις κυβερνοεπιθέσεις εντοπίζεται στις διαδικτυακές υπηρεσίες λόγω της ορατότητάς τους στο ευρύ κοινό. Υφίσταται όμως ο κίνδυνος, και μάλιστα σοβαρός, μια κυβερνοεπίθεση να ρίξει το δίκτυο του ρεύματος, των τηλεπικοινωνιών ή και της υδροδότησης. Για προφανείς λόγους τα δίκτυα αυτά δεν είναι συνδεδεμένα στο Ιnternet, αλλά οι κακόβουλες ενέργειες δεν μπορούν να αποκλειστούν.

Η πιο πρόσφατη «βολή»

Τα ξημερώματα της Κυριακής 6 Σεπτεμβρίου μέλη της ομάδας τούρκων χάκερ «Ayyildiz» χτύπησαν την ιστοσελίδα του υπουργείου Περιβάλλοντος και Ενέργειας (www.ypeka.gr) αναρτώντας εθνικιστικές φωτογραφίες και συνθήματα, αλλά και ένα βίντεο κλιπ από τραγούδι των Γκρίζων Λύκων. Η ιστοσελίδα «έπεσε» για λίγες ώρες έως ότου αποκατασταθεί η λειτουργία της. Την ίδια μέρα έγινε ακόμα μία επίθεση στην ιστοσελίδα www.gov.gr.
Πόσο σοβαρή ήταν η επίθεση στην Κρήτη

Πρόσφατα τούρκοι χάκερ επιτέθηκαν και σε ιστοσελίδες που φιλοξενούνται σε σέρβερ του ΙΤΕ (Ιδρυμα Τεχνολογίας και Ερευνας) στην Κρήτη. Το defacement έγινε σε ορισμένες από τις χιλιάδες δημόσιες ιστοσελίδες που φιλοξενούνταν σε έναν από τους υπολογιστές του ιδρύματος που δεν είχε αναβαθμιστεί. Οπως τονίζουν στο «Βήμα» στελέχη του ΙΤΕ, οι πρόσφατες επιθέσεις είναι άνευ ουσιαστικής σημασίας και επ’ ουδενί δεν συνδέονται με κρίσιμες εθνικές υποδομές που διαχειρίζεται το ΙΤΕ.

«Ως οργανισμός που έχει αναλάβει τη λειτουργία του μητρώου ονομάτων .gr και .ελ υπό την εποπτεία της ΕΕΤΤ, έχουμε λάβει όλα τα απαραίτητα μέτρα και ενημερώνουμε άμεσα όλες τις αρμόδιες αρχές κυβερνοασφάλειας της χώρας για οποιοδήποτε συμβάν, είτε αφορά τη λειτουργία του μητρώου είτε όχι» δήλωσε στο «Βήμα» ο Δημήτρης Πλεξουσάκης, καθηγητής Πληροφορικής στο Πανεπιστήμιο Κρήτης και διευθυντής του Ινστιτούτου Πληροφορικής στο ΙΤΕ.

Τα ελληνικά «αντίποινα» και η θωράκιση των συστημάτων

Προφανώς, σε αυτόν τον πόλεμο εντυπώσεων υπάρχουν και αντίποινα από την ελληνική πλευρά, τα οποία όμως, όπως εικάζουν βάσιμα στελέχη του κλάδου, δεν είναι κεντρικά οργανωμένα και αποτελούν πρωτοβουλίες ιδιωτών, ιδίως νέων που αρέσκονται σε διαδικτυακές αψιμαχίες. Σύμφωνα με αναφορές σε διαδικτυακά fora, το τελευταίο διάστημα έχουν καταγραφεί επιθέσεις σε ιστοσελίδες της τουρκικής κυβέρνησης και του στρατού. Οπως διέρρευσε μέσα στο καλοκαίρι, οι αυτοαποκαλούμενοι «Ελληνες Anonymous» απέσπασαν εκατοντάδες χιλιάδες ιατρικά αρχεία από το τουρκικό σύστημα Υγείας.

Διαβάστε το πλήρες άρθρο στο: in.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 15/9/2020)