Τα ψηφιακά ίχνη και τα στοιχεία που θα τους οδηγήσουν στους δράστες της διπλής επίθεσης στα συστήματα του υπουργείου Παιδείας αναζητούν τα έμπειρα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος.
Μάλιστα, για να φτάσουν πιο άμεσα στο στόχο τους έχουν ζητήσει τη συνεργασία και άλλων υπηρεσιών ασφαλείας της χώρας, καθώς και με υπηρεσίες του εξωτερικού στο πλαίσιο διεθνών συνεργασιών.
Δεδομένου του μεγέθους της επίθεσης εκτιμούν ότι πίσω από αυτή κρύβονται ομάδες χάκερς που έχουν πρόσβαση ή τη βοήθεια κρατικών/παρακρατικών υπηρεσιών με διάθεση και πρόσβαση σε μέσα και πόρους για την υλοποίησή τους.
Τι γνωρίζουν οι Αρχές
Ο εκπρόσωπος Τύπου της ΝΔ Άκης Σκέρτσος ανέφερε την Τρίτη ότι μόνο η επίθεση «υπολογίζεται ότι κόστισε 200.000 ευρώ, έχει δηλαδή χρηματοδότη».
Μάλιστα έκανε λόγο για «οργανωμένο έγκλημα. «Να τα λέμε τα πράγματα με το όνομά τους. 165 εκατομμύρια χτυπήματα από 114 χώρες στόχευσαν σε έναν οργανισμό – στο Ινστιτούτο Εκπαιδευτικής Πολιτικής που διαχειρίζεται την Τράπεζα Θεμάτων. Δέχθηκε η χώρα μια τεράστια επίθεση, και αυτό το συνδέουμε με το ότι βρίσκεται σε μια ευαίσθητη πολιτικά στιγμή που δεν έχει μια ορκισμένη πολιτική κυβέρνηση. Έχει μια υπηρεσιακή κυβέρνηση» σημείωσε.
Στο ίδιο πλαίσιο και η επίσημη ανακοίνωση που εξέδωσε χθες το απόγευμα η ελληνική κυβέρνηση αναφέροντας μεταξύ άλλων τα εξής: «Οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων».
Οι ομάδες χάκερς και οι επιθέσεις DDoS
Πληροφορίες αναφέρουν ότι οι αρμόδιες ελληνικές αρχές και υπηρεσίες ασφαλείας έχουν μια πρώτη εικόνα για το ποιοι μπορεί να βρίσκονται πίσω από τη κυβερνοεπίθεση που δέχθηκε η Ελλάδα.
Μάλιστα οι έρευνες επικεντρώνονται σε ομάδες χάκερς με διεθνή δράση που «εξειδικεύονται» σε παρόμοιες επιθέσεις (DDoS). Επιθέσεις δηλαδή που στέλνουν εκατομμύρια εικονικούς επισκέπτες σε ένα δίκτυο που το καθιστούν έτσι πολύ αργό ή ακόμα το οδηγούν σε κατάρρευση.
Δεν αποκλείεται δε – βάσει των ίδιων πληροφοριών- τις επόμενες ώρες ή ημέρες να υπάρξει και ανάληψη ευθύνης για τις συγκεκριμένες επιθέσεις στην Ελλάδα όπως έχει γίνει και σε περιπτώσεις επιθέσεων σε άλλες χώρες.
Οι Ρώσοι «Killnet»
Μια από τις πιο γνωστές και δραστήριες ομάδες χάκερς τους τελευταίους μήνες με παρόμοια δράση και δεκάδες χτυπήματα σε όλο τον κόσμο είναι η Ρώσικη ομάδα «Killnet».
Μάλιστα σύμφωνα με όσα ανέφερε ο Τάσος Τέλλογλου στο κεντρικό δελτίο ειδήσεων του ΑΝΤ1, οι δύο επιθέσεις στην Τράπεζα Θεμάτων του υπουργείου Παιδείας είχαν τα χαρακτηριστικά της συγκεκριμένης ομάδας η οποία μετά τη ρωσική επίθεση στην Ουκρανία έχει πραγματοποιήσει επιθέσεις τύπου DDοS σε πάρα πολλές χώρες της Ευρώπης, όπως Νορβηγία, Εσθονία, Ιταλία αλλά και σε Καναδά και ΗΠΑ.
Τα μέλη της ομάδας δεν στοχεύουν στην αρπαγή δεδομένων αλλά στην διακοπή εξυπηρέτησης υπηρεσιών με την εμφάνιση υπερβάλλουσας επισκεψημότητας (ζήτησης) έτσι ώστε να καθυστερούν ή να ρίχνουν εντελώς ευαίσθητα συστήματα εξυπηρέτησης όπως τραπεζικά δίκτυα, δίκτυα νοσοκομείων και ερευνητικών κέντρων και δίκτυα αεροπορικών εταιρειών.
Πρόσφατα μάλιστα επιτέθηκε στα συστήματα του λογαριασμού της Eurovision.