Έτσι χάκαραν τον ΔΕΣΦΑ: Πώς «πιάστηκε» στον ύπνο η ΕΥΠ εν μέσω σκανδάλου παρακολουθήσεων – Ζήτησαν λύτρα οι χάκερς

Κυβερνοεπίθεση δέχθηκε ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ), σύμφωνα με όσα ο ίδιος ανακοίνωσε με καθυστέρηση 24 ωρών. 

Οι χάκερς έπιασαν πραγματικά στον ύπνο την ΕΥΠ, η οποία τον τελευταίο καιρό βρίσκεται στο στόχαστρο, λόγω του σκανδάλου της παρακολούθησης του προέδρου του ΚΙΝΑΛ/ΠΑΣΟΚ, Νίκου Ανδρουλάκη, ωστόσο φαίνεται ότι αδυνατεί να προστατεύσει τις καίριες υπηρεσίες της χώρας. 

Στόχος κυβερνοεπίθεσης έγινε ο ΔΕΣΦΑ, με τη διοίκηση να μην ανακοινώνει άμεσα το περιστατικό αλλά το αποκρύπτει μέχρις ότου έγινε έντονα γνωστό στο διαδίκτυο, αφού οι φήμες ξεκίνησαν από το dark web και τους ίδιους τους hacker, σύμφωνα με το «edolio5».

Από την ανακοίνωση που εξέδωσε το απόγευμα του Σαββάτου ο ΔΕΣΦΑ προκύπτει ότι hackers απέκτησαν πρόσβαση στο εσωτερικό δίκτυο του ΔΕΣΦΑ, ενώ είτε έπληξαν, είτε απείλησαν σοβαρά τις υποδομές διαχείρισης του δικτύου διακίνησης αερίου.

Όπως ανακοινώθηκε με καθυστέρηση 24 ωρών, ομάδα χάκερς φέρεται να εισήλθε στο εσωτερικό δίκτυο του Διαχειριστή χθες 19 Αυγούστου, στις 18:42 το απόγευμα και να υπέκλεψε κάποια αρχεία.

Κατά τη συνήθη πρακτική τέτοιων ομάδων, τέθηκε μια διορία προς τον ΔΕΣΦΑ, μετά την παρέλευση της οποίας θα δημοσιοποιούντο αυτά τα αρχεία, με προφανή στόχο, όπως εικάζεται, την απόσπαση λύτρων. Η διοίκηση αναφέρει στην ανακοίνωσή της ότι δεν συναλλάσσεται με κυβερνοεγκληματίες.

Από τις διατυπώσεις και από φωτογραφικό υλικό από τα μηνύματα που εστάλησαν, προκύπτει ότι, οι hackers κατάφεραν να υφαρπάξουν αρχεία, εισχώρησαν δηλαδή σε pc και εσωτερικούς διακομιστές. Η ειδοποίηση όμως είναι generic, ενώ το γεγονός απειλεί μόνο με δημοσίευση και δεν αποτρέπει την πρόσβαση στους υπολογιστές, καταδεικνύει ότι πρόκειται για low-key επίθεση.

Η εταιρία, ωστόσο, αναφέρει ότι για προληπτικούς λόγους και καθώς διερευνάται το βάθος της διείσδυσης των hackers τέθηκαν εκτός λειτουργίας τα περισσότερα πληροφοριακά συστήματα, τα οποία επανέρχονται σταδιακά.

Από τις ανακοινώσει και τα μηνύματα προκύπτει ότι ο ΔΕΣΦΑ ανακάλυψε τη διάρρηξη της άμυνάς του μόνο μετά από την επικοινωνία των χάκερς. Μέχρι τώρα δεν έχει ξεκαθαριστεί ποιες είναι οι προθέσεις των χάκερς, κάτι που αναμένεται να φανεί μέσα στις επόμενες ώρες. Επίσης δεν είναι σαφές ποιες αρχές και εταιρίες ασχολούνται με την εξιχνίαση της επίθεσης, που περιλαμβάνει τον προσδιορισμό των δραστών, των κινήτρων τους και την ανταπόδοση του πλήγματος. Ούτε έχει ανακοινωθεί τι είδους αρχεία είναι αυτά που κλάπηκαν, αν αφορά εσωτερικά αρχεία της εταιρίας, αν επηρεάζεται η εθνική ασφάλεια ή το προσωπικό απόρρητο καταναλωτών.

Πριν από λίγο καιρό, τα ΕΛΤΑ είχαν υποστεί σοβαρή επίθεση Ransomware με τους hackers να δεσμεύουν εσωτερικά συστήματα και υπολογιστές, περιορίζοντας τη λειτουργικότητα του οργανισμού σε σημαντικό βαθμό και για παρατεταμένο χρονικό διάστημα. Η διοίκηση της εταιρίας και οι αρχές δεν ανακοίνωσαν τελικά αν πλήρωσαν το ζητούμενο αντίτιμο.

Στην Ελλάδα, το πρώτο καταγεγραμμένο περιστατικό κυβερνοεπίθεσης σε μεγάλη εταιρία με στόχο την απόσπαση λύτρων συνέβη τον Οκτώβριο του 2018, εναντίον του ομίλου Vivartia. Τότε hackers «αιχμαλώτισαν» για δύο ημέρες τα ηλεκτρονικά συστήματα, παγώνοντας κάθε διαδικασία, από τις ταμειακές μηχανές στα Everest και τα Goody’s έως τα τιμολόγια για τα προϊόντα της ΔΕΛΤΑ.

Η συγκεκριμένη κυβερνοεπίθεση έληξε όταν πληρώθηκαν 75.000 ευρώ σε bitcoin.