Skip to main content
DIABASTE DWREAN DIG 191
t568
SECURITY REPORT 152
satpraxis 2022
now 33 2022

ΡΟΗ ΕΙΔΗΣΕΩΝ

15 Σεπτεμβρίου 2020 10:30

«Πόλεμος» Ελλάδας και Τουρκίας στο διαδίκτυο

c40f884b2896cce7fab2e0221b73f545 XL 5e4b9022

Η ένταση στον κυβερνοχώρο οξύνεται επικίνδυνα, με μεγάλο αριθμό επιθέσεων από ομάδες που δρουν για λογαριασμό της Αγκυρας – Μόνο τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χτυπήματα κατά ιστοσελίδων ελληνικών οργανισμών και κυβερνητικών υπηρεσιών που έχουν αλλοιωθεί ή «πέσει».

Εκατοντάδες χτυπήματα από χάκερ

Η ένταση στον κυβερνοχώρο οξύνεται επικίνδυνα, με μεγάλο αριθμό επιθέσεων από ομάδες που δρουν για λογαριασμό της Αγκυρας – Μόνο τους τελευταίους μήνες έχουν καταγραφεί εκατοντάδες χτυπήματα κατά ιστοσελίδων ελληνικών οργανισμών και κυβερνητικών υπηρεσιών που έχουν αλλοιωθεί ή «πέσει».

Μεταξύ των websites που χτυπήθηκαν το τελευταίο διάστημα από τις τουρκικές ομάδες χάκερ συγκαταλέγονται οι ιστοσελίδες του Ελληνικού Κοινοβουλίου, πολυάριθμων υπουργείων (Εξωτερικών, Οικονομικών κ.ά.), της Ελληνικής Αστυνομίας, της Πυροσβεστικής και της ΕΥΠ, όπως και αρκετών δημόσιων οργανισμών. Πρόσφατα, οι επιθέσεις των Τούρκων είχαν ως συνέπεια να «κατέβουν» προσωρινά δεκάδες ιστοσελίδες του Γενικού Επιτελείου Στρατού (υπό το domain army.gr), προκαλώντας έκδηλη ανησυχία. Εντονη δραστηριότητα παρατηρείται και από την ομάδα Ayyldiz Tim, η οποία συνοδεύει τις αλλοιώσεις των ιστοσελίδων με εθνικιστικά μηνύματα (και) στα ελληνικά. Ορισμένα εντυπωσιοθηρικά χτυπήματα ανέλαβε η ομάδα Akincilar, η οποία τον Δεκέμβριο του 2019 πραγματοποιούσε επιθέσεις σε ελληνικές ιστοσελίδες επί τουλάχιστον μία εβδομάδα χωρίς να υπάρξει ουσιαστική αντίδραση. Είναι ενδεικτικό ότι τα εθνικιστικά μηνύματά τους έμειναν «στον αέρα» επί περίπου δέκα ημέρες σε -ήσσονος σημασίας – ιστοσελίδες του υπουργείου Εσωτερικών και της ΕΡΤ.

Προπαγανδιστικά μηνύματα

Πηγές του υπουργείου Ψηφιακής Διακυβέρνησης, στο οποίο υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας, επιβεβαίωσαν στο «Βήμα» ότι οι κυβερνοεπιθέσεις έχουν πράγματι πληθύνει το τελευταίο διάστημα, αλλά θεωρούνται επικοινωνιακού χαρακτήρα, καθώς εξαντλούνται σε defacement κυβερνητικών ιστοσελίδων, ενώ αντιμετωπίζονται σαφώς πιο αποτελεσματικά και ταχύτερα.

Ως defacement ορίζεται η αλλοίωση του περιεχομένου ενός ιστοτόπου και η αντικατάσταση της κεντρικής (συνήθως) ιστοσελίδας με γραφικά, φωτογραφίες ή συνθήματα. Κάτι σαν ψηφιακός βανδαλισμός. Οι τούρκοι χακτιβιστές π.χ. αντικαθιστούν το περιεχόμενο ελληνικών websites με τουρκικές σημαίες, φωτογραφίες του ωκεανογραφικού σκάφους «Ορούτς Ρέις» και ρήσεις του Ερντογάν.

«Πράγματι, τα defacements δεν είναι τόσο σημαντικά και συνήθως αναλώνονται σε ένα παιχνίδι εντυπώσεων» επισημαίνει ο καθηγητής Ψηφιακής Ασφάλειας Χρήστος Ξενάκης. «Αυτό όμως δεν σημαίνει ότι δεν πρέπει να τις αντιμετωπίζουμε σοβαρά. Ακόμη και σε επίπεδο συμβολισμού, είναι αδιανόητο να παραβιάζεται η σελίδα του Ελληνικού Κοινοβουλίου, του υπουργείου Εξωτερικών ή του γραφείου του Πρωθυπουργού». Ο κ. Ξενάκης αναφέρει χαρακτηριστικά ότι ειδικά οι επιθέσεις από Τούρκους έχουν μια εθνική διάσταση. «Οπως η χώρα αντιμετωπίζει τις οχλήσεις από πολεμικά πλοία ή αεροσκάφη της γείτονος, εξίσου αποτελεσματικά θα πρέπει να αποκρούει τις κυβερνοεπιθέσεις κάθε είδους».
Χακτιβισμός χαμηλής τεχνογνωσίας

«Οι επιθέσεις τύπου defacement συνιστούν χακτιβισμό, χαμηλής τεχνογνωσίας θα έλεγα, καθώς προφανώς κάποιοι βρίσκουν αυτόν τον τρόπο για να περάσουν ένα μήνυμα, να αναρτήσουν μια σημαία και ένα σύνθημα και να δημιουργήσουν θόρυβο τραβώντας την προσοχή» επισημαίνει στο «Βήμα» ο χάκερ και σύμβουλος ασφαλείας Δημήτρης Σιατήρας. «Προφανώς και δεν χαιρόμαστε να βλέπουμε defacement με τουρκικές σημαίες ειδικά σε κυβερνητικά sites» σημειώνει. «Δεν είναι απλώς ο πληγωμένος εγωισμός μας, αλλά η επίγνωση ότι αν υπήρχε η πολιτική βούληση, αυτά τα πράγματα θα ήταν παρελθόν. Και αναφερόμαστε σε ταχύτατες διαδικασίες μέσω των οποίων θα μπορούσαν να έχουν κλείσει προ πολλού οι όποιες «τρύπες» στα συστήματα ασφαλείας» μας λέει χαρακτηριστικά.

Εξελιγμένες επιθέσεις με στόχο τα δεδομένα

Σύμβουλος ασφαλείας με πολυετή εμπειρία στον χώρο αποκάλυψε στο «Βήμα» ότι εκτός από τα defacements που δημοσιοποιούνται το τελευταίο διάστημα καταγράφεται σωρεία επιθετικών ενεργειών από τούρκους χάκερ (ή έστω ενεργούμενα υπό τουρκικών συμφερόντων) εναντίον ελληνικών στόχων. Μεταξύ αυτών και ορισμένες περιορισμένου βεληνεκούς επιθέσεις άρνησης πρόσβασης DDoS (Distributed Denial οf Service).

Ειδήμονες του κλάδου επισημαίνουν ότι αντίστοιχες επιθέσεις καταγράφονται σε εγκαταστάσεις που είτε δεν έχουν μεριμνήσει, είτε δεν έχουν τους απαιτούμενους πόρους. «Είναι αδιανόητο να πέφτουν ευαίσθητες κρατικές ιστοσελίδες από επιθέσεις άρνησης πρόσβασης» τόνισαν χαρακτηριστικά στο «Βήμα». Το να πέσει μάλιστα το σύστημα ή η ιστοσελίδα προφανώς δεν αποτελεί αντίμετρο, αλλά υπό μια έννοια επιβραβεύει τον επιτιθέμενο.

Τι είναι όμως η επίθεση DDoS; Ουσιαστικά πρόκειται για τον αυτοματοποιημένο «βομβαρδισμό» ενός συστήματος με στόχο να εξαντληθούν οι επεξεργαστικοί και δικτυακοί του πόροι ώστε να μην μπορεί να εξυπηρετεί νόμιμους χρήστες και να «πέσει» – για να το απλουστεύσουμε, αυτό που συμβαίνει όταν συνδεόμαστε όλοι μαζί στο Taxisnet για να υποβάλουμε φορολογικές δηλώσεις.

Το ενδιαφέρον για τις κυβερνοεπιθέσεις εντοπίζεται στις διαδικτυακές υπηρεσίες λόγω της ορατότητάς τους στο ευρύ κοινό. Υφίσταται όμως ο κίνδυνος, και μάλιστα σοβαρός, μια κυβερνοεπίθεση να ρίξει το δίκτυο του ρεύματος, των τηλεπικοινωνιών ή και της υδροδότησης. Για προφανείς λόγους τα δίκτυα αυτά δεν είναι συνδεδεμένα στο Ιnternet, αλλά οι κακόβουλες ενέργειες δεν μπορούν να αποκλειστούν.

Η πιο πρόσφατη «βολή»

Τα ξημερώματα της Κυριακής 6 Σεπτεμβρίου μέλη της ομάδας τούρκων χάκερ «Ayyildiz» χτύπησαν την ιστοσελίδα του υπουργείου Περιβάλλοντος και Ενέργειας (www.ypeka.gr) αναρτώντας εθνικιστικές φωτογραφίες και συνθήματα, αλλά και ένα βίντεο κλιπ από τραγούδι των Γκρίζων Λύκων. Η ιστοσελίδα «έπεσε» για λίγες ώρες έως ότου αποκατασταθεί η λειτουργία της. Την ίδια μέρα έγινε ακόμα μία επίθεση στην ιστοσελίδα www.gov.gr.
Πόσο σοβαρή ήταν η επίθεση στην Κρήτη

Πρόσφατα τούρκοι χάκερ επιτέθηκαν και σε ιστοσελίδες που φιλοξενούνται σε σέρβερ του ΙΤΕ (Ιδρυμα Τεχνολογίας και Ερευνας) στην Κρήτη. Το defacement έγινε σε ορισμένες από τις χιλιάδες δημόσιες ιστοσελίδες που φιλοξενούνταν σε έναν από τους υπολογιστές του ιδρύματος που δεν είχε αναβαθμιστεί. Οπως τονίζουν στο «Βήμα» στελέχη του ΙΤΕ, οι πρόσφατες επιθέσεις είναι άνευ ουσιαστικής σημασίας και επ’ ουδενί δεν συνδέονται με κρίσιμες εθνικές υποδομές που διαχειρίζεται το ΙΤΕ.

«Ως οργανισμός που έχει αναλάβει τη λειτουργία του μητρώου ονομάτων .gr και .ελ υπό την εποπτεία της ΕΕΤΤ, έχουμε λάβει όλα τα απαραίτητα μέτρα και ενημερώνουμε άμεσα όλες τις αρμόδιες αρχές κυβερνοασφάλειας της χώρας για οποιοδήποτε συμβάν, είτε αφορά τη λειτουργία του μητρώου είτε όχι» δήλωσε στο «Βήμα» ο Δημήτρης Πλεξουσάκης, καθηγητής Πληροφορικής στο Πανεπιστήμιο Κρήτης και διευθυντής του Ινστιτούτου Πληροφορικής στο ΙΤΕ.

Τα ελληνικά «αντίποινα» και η θωράκιση των συστημάτων

Προφανώς, σε αυτόν τον πόλεμο εντυπώσεων υπάρχουν και αντίποινα από την ελληνική πλευρά, τα οποία όμως, όπως εικάζουν βάσιμα στελέχη του κλάδου, δεν είναι κεντρικά οργανωμένα και αποτελούν πρωτοβουλίες ιδιωτών, ιδίως νέων που αρέσκονται σε διαδικτυακές αψιμαχίες. Σύμφωνα με αναφορές σε διαδικτυακά fora, το τελευταίο διάστημα έχουν καταγραφεί επιθέσεις σε ιστοσελίδες της τουρκικής κυβέρνησης και του στρατού. Οπως διέρρευσε μέσα στο καλοκαίρι, οι αυτοαποκαλούμενοι «Ελληνες Anonymous» απέσπασαν εκατοντάδες χιλιάδες ιατρικά αρχεία από το τουρκικό σύστημα Υγείας.

Διαβάστε το πλήρες άρθρο στο: in.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 15/9/2020)

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Η ΑΓΟΡΑ ΣΗΜΕΡΑ

Ikusi HTI-424
Η εξαιρετική μονάδα 424 της σειράς transmodulators HTI της Ikusi, διαθέτει 4 εισόδους από τις οποίες μπορεί να λαμβάνει 4 DVB-T/T2, DVB-S/S2 ή DVB-C multiplex και να τα «μεταμορφώνει» σε 4 κανάλια...
TP-Link EAP625-Outdoor HD AX1800
Μεγιστοποιήστε τη συνδεσιμότητά σας με το TP-Link EAP-Outdoor HD AX1800 Wi-Fi 6 Access Point, το οποίο έχει κατασκευαστεί τόσο για εσωτερικούς, όσο και για εξωτερικούς χώρους. Απολαύστε εκπληκτικέ...
ODU LTE 4G
Το ODU LTE 4G είναι ένας all-in-one 4G router για εξωτερική χρήση λήψης δεδομένων 4G, με ενσωματωμένη omnidirectional κεραία 4x4 MIMO (που δίνει πολύ υψηλότερες ταχύτητες από τις κεραίες 2x2 MIMO)...
Arli 12U
Διαθέσιμη και πάλι από την AstraSat η επιτοίχια καμπίνα Rack 19” 12U της Arli, στην πιο ανταγωνιστική τιμή της αγοράς! Πρόκειται για ειδικά σχεδιασμένη ντουλάπα που χρησιμοποιείται για την εγκατάσ...
Powermond HD8080S2
Η εταιρεία Stam Electronics ανακοινώνει νέα παραλαβή του δορυφορικού δέκτη Powermond HD8080S2. Πρόκειται για έναν ιδιαίτερα οικονομικό δέκτη που έρχεται εξοπλισμένος με DVB-S2X tuner και έχει ενσω...
Fracarro PAS4117101
Η εταιρεία AstraSat ανακοινώνει την παραλαβή του νέου καλωδίου PAS4117101 της ιταλικής Fracarro. Πρόκειται για υψηλής ποιότητας ομοαξονικό καλώδιο εξωτερικού χώρου, με τριπλή θωράκιση, διάμετρο 6,...
Τα νέα της Mistral: Οδηγίες για μια καλή εγκατάσταση – Ενισχυτής κεραίας U35Auto
Συνεχίζοντας την περιγραφή των προϊόντων της Mistral, θα περιγράψουμε σε αυτό το τεύχος τους ενισχυτές κεραίας. Οι ενισχυτές κεραίας χωρίζονται σε δύο κατηγορίες: 1) Οι ενισχυτές με ακροδέκτες ...
TP-Link EAP683 UR AX6000
Το TP-Link Omada EAP683 UR ξεχωρίζει ως μια αξιόπιστη λύση στην κατηγορία των συσκευών δικτύου, συνδυάζοντας συνδεσιμότητα υψηλής ταχύτητας, προηγμένη ασφάλεια και απρόσκοπτη διαχείριση δικτύου. Μ...
Ikusi ENC-108
Η Ikusi, συνεχίζοντας τον σχεδιασμό και την υλοποίηση νέων προϊόντων, παρουσιάζει το ENC-108 με 8 εισόδους HDMI, τα σήματα των οποίων μπορούν να μετατραπούν σε 8 streams IP σε SPTS (unicast ή mult...
Redline S30 HEVC
Η εταιρεία AstraSat ανακοινώνει την παραλαβή του νέου δέκτη της Redline, S30 HEVC. Πρόκειται για έναν οικονομικό δέκτη Full HD που είναι εξοπλισμένος με DVB-T2 tuner και υποστηρίζει συμπίεση H.265...
Ikusi IKUGaF
Η Ikusi καλύπτει με τον καλύτερο τρόπο τις ανάγκες τηλεοπτικής αναμετάδοσης προγραμμάτων, με τα έτοιμα επαγγελματικά πακέτα IKUGaF που διαθέτει για τα Gap Fillers. Τα έτοιμα πακέτα IKUGaF είνα...
ANGA PS series
Η εταιρεία Stam Electronics ανακοινώνει νέα παραλαβή σειράς ποιοτικών κεραιών ANGA. Πρόκειται για τη σειρά PS, η οποία περιλαμβάνει εξωτερικές και εσωτερικές κεραίες που είναι κατάλληλες για επίγε...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Ψηφιακή Τηλεόραση, Τεύχος Σεπτεμβρίου 2024
Κυκλοφορεί το νέο τεύχος Σεπτεμβρίου 2024 του περιοδικού "Ψηφιακή Τηλεόραση" μαζί με το "Security Report" Το νέο τεύχος Σεπτεμβρίου του περιοδικού «Ψηφιακή Τηλεόραση» κυκλοφορεί πάντα μαζί με τ...
Αθλητικός τηλεοπτικός χάρτης 2024-25
Ξεκινάνε αυτές τις μέρες όλα τα μεγάλα ποδοσφαιρικά πρωταθλήματα της Ευρώπης, γεγονός που σηματοδοτεί την επίσημη έναρξη της νέας αθλητικής σεζόν. Λίγο αργότερα, παίρνουν σειρά η League phase των ...
Uniguest TriplePlay X MaxHub
Η Uniguest, κορυφαία δύναμη στις τεχνολογίες people engagement, ειδικεύεται στη σύνδεση και επικοινωνία των οργανισμών με το κοινό τους μέσω καινοτόμων ψηφιακών καναλιών. Η Uniguest δρα γύρω από τ...
Tesla MediaBox XT850
Έναν καινοτόμο αποκωδικοποιητή που παρουσιάζει πολύ μεγάλο ενδιαφέρον, δοκιμάσαμε για να παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για το TeslaMediaBoxXT850, το οποίο είναι μία υβριδική σ...
SatLink ST-6502
Ένα νέο modulator της SatLink που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάσαμε για να παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον ST-6502, έναν διαμορφωτή ενός καναλιού σε μ...
Sat & Zap, Σεπτέμβριος 2024
Πλήθος πολωνικών καναλιών στις 13 ανατολικά (εφόσον παραμείνουν ελεύθερα) και ως συνήθως αρκετά νέα αραβικά και ιρανικά σε διάφορες θέσεις. 4 Sports HD Turkmenalem – 52 East 10.804H – 27.50...