Πώς υλοποίησαν την κυβερνοεπίθεση στην Κύπρο οι χάκερ

Πώς υλοποίησαν την κυβερνοεπίθεση στην Κύπρο οι χάκερ



Οι επόμενες ώρες της κυβερνοεπίθεσης που δέχθηκε η Κύπρος, βρήκε τις αρμόδιες Αρχές και υπηρεσίες της Δημοκρατίας να επιχειρούν να σκιαγραφήσουν τον τρόπο δράσης των χάκερ. Ναι μεν οι προσπάθειες των «εισβολέων συστημάτων» δεν έπιασαν τόπο, ωστόσο, αυτό δεν προκαλεί εφησυχασμό, ούτε μειώνει τον βαθμό επαγρύπνησης. Σ’ αυτό το πλαίσιο, λοιπόν, κρίνεται απαραίτητη η συλλογή πληροφοριών που θα βοηθήσουν τους αρμόδιους να λάβουν μέτρα πρόληψης.

Για την επίθεση, σύμφωνα και με τις πληροφορίες του «Φ», ήταν ενημερωμένη από την πρώτη στιγμή η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος. Ομάδες χάκερ αραβικής καταγωγής είχαν εξαγγείλει τα «κτυπήματά» τους σε πλατφόρμα στο dark web, όπου συνευρίσκονται.

Όπως μας αναφέρθηκε, το dark web, το οποίο δεν είναι προσβάσιμο από οποιονδήποτε και χωρίς την χρήση συγκεκριμένων προγραμμάτων περιήγησης (tor), παρακολουθείται και από αρμόδιες Αρχές της Δημοκρατίας, αλλά και από οργανισμούς, οι οποίοι έχουν ως αντικείμενο συστήματα ασφαλείας και την κυβερνοασφάλεια γενικότερα.

Η εξασφάλιση της σχετικής πληροφορίας διαβιβάστηκε εγκαίρως σε όλους τους εμπλεκόμενους και βοήθησε όλες τις αρμόδιες υπηρεσίες να προετοιμαστούν.

Η μορφή της επίθεσης

Σε ό,τι αφορά τη μορφή των επιθέσεων στις έξι υποδομές εντός της Κυπριακής Δημοκρατίας, πηγή μας με γνώση των γεγονότων, ανέφερε στο «Φ» ότι επιβεβαιώνεται η αρχική πληροφορία ότι η επίθεση εκφράστηκε με DDoS (Distributed Denial of Service).

Πρόκειται για μια μορφή κυβερνοεπίθεσης που στοχεύει στην υπερφόρτωση ενός διακομιστή, υπηρεσίας ή δικτύου με υπερβολική κίνηση δεδομένων, με αποτέλεσμα να καθίσταται αδύνατη η εξυπηρέτηση των νόμιμων χρηστών.

Η επίθεση γίνεται με τη χρήση πολλαπλών υπολογιστών ή άλλων συσκευών που στέλνουν ταυτόχρονα τεράστιο όγκο αιτημάτων σε έναν συγκεκριμένο στόχο, προκαλώντας τη διακοπή της λειτουργίας του.

Ένα αίτημα μπορεί να είναι μια προσπάθεια για επίσκεψη σε ιστοσελίδα. Ο διακομιστής (server) που φιλοξενεί μια ιστοσελίδα, η οποία δέχεται τεράστιο όγκο αιτημάτων/επισκέψεων, δεν μπορεί να εξυπηρετεί τους επισκέπτες.

Αυτοί, λοιπόν, που προκαλούν κακόβουλα την αποστολή του όγκου αιτημάτων/επισκέψεων προσβλέπουν σε κατάρρευση της υποδομής (collapse). Σε τέτοιες περιπτώσεις οι χάκερ έχουν δυνατότητα να επικοινωνήσουν με τον διακομιστή με μονοπάτια που δεν καταγράφονται και μέσω θυρών (ports) επιχειρούν να διεισδύσουν στα συστήματα τα οποία θέλουν να πλήξουν για να εξασφαλίσουν δεδομένα.

Εξετάσεις και Europol

Όπως είμαστε σε θέση να γνωρίζουμε, η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος άρχισε ήδη διερεύνηση της κυβερνοεπίθεσης, ενώ βάσει των όσων γνωρίζαμε θεωρείτο δεδομένη η ενημέρωση της Europol για το περιστατικό.

«Σε καλύτερο επίπεδο»

Πάντως, όπως μας αναφέρθηκε από εμπειρογνώμονα που μίλησε στην εφημερίδα μας, μετά από τις τρεις επιθέσεις χάκερ που έγιναν μεταξύ Μαρτίου και Απριλίου του 2023, σε βάρος του Πανεπιστημίου Κύπρου, του Τμήματος Κτηματολογίου και Χωρομετρίας και του Ανοικτού Πανεπιστημίου, η νέα κυβερνοεπίθεση «μας βρήκε πιο έτοιμους».

Η ίδια πηγή πληροφόρησης, μας ανέφερε ότι η Αρχή Ψηφιακής Ασφάλειας έκανε ενέργειες ώστε να εγκατασταθούν αισθητήρες (sensors) στα δίκτυα κρίσιμων υποδομών. Αυτοί οι αισθητήρες ανιχνεύουν αμέσως την όποια αύξηση στην κίνηση (traffic) των δικτύων σε χρονικές περιόδους που δεν χαρακτηρίζονται ως ώρες αιχμής. Έτσι, οποιαδήποτε ανωμαλία στα δίκτυα επισημαίνεται εύκολα και προσφέρουν χρόνο αντίδρασης έναντι σε κυβερνοεπιθέσεις. «Είμαστε σε καλύτερο επίπεδο από την περασμένη άνοιξη» σχολίασε το ίδιο πρόσωπο μιλώντας στον «Φ».

Όπως είχε γίνει γνωστό μέχρι το μεσημέρι της Κυριακής, οι επιθέσεις «χάκερ», που συνδέθηκαν με τις στρατιωτικές επιχειρήσεις στη Μέση Ανατολή ανήλθαν στις έξι. Οι «εισβολείς συστημάτων» έπληξαν προχθές και την Κυβερνητική Πύλη, με την προσπάθεια για προσβολή των ιστοσελίδων του κράτους να αντιμετωπίζεται επιτυχώς, σύμφωνα με ανακοίνωση του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.

Η επίθεση στην Κυβερνητική Πύλη, ήταν η έκτη κατά σειρά που δέχθηκε η Κύπρος σε διάστημα τριών ημερών. Είχαν προηγηθεί επιθέσεις στο Αεροδρόμιο Λάρνακας, την ΑΗΚ (δύο προσπάθειες), τη Cyta, και την εταιρεία ΕΚΟ.

Πηγή: Philenews

Related Articles