Τις τελευταίες ώρες κυκλοφορούν ανακριβή δημοσιεύματα σχετικά με χτύπημα hackers που πραγματοποιήθηκε συνδυαστικά στην ΓΓΠΣ και σε Ελληνικές Τράπεζες. Πιο συγκεκριμένα, δημοσιεύματα που αναμεταδίδονται στο διαδίκτυο ταχύτατα αναφέρουν ότι πραγματοποιήθηκε χτύπημα hackers στις μεγαλύτερες συστημικές Ελληνικές Τράπεζες (Εθνική,Πειραιώς,AlphaBank,Eurobank και Τράπεζα Αττικής),που συνδυαστικά με προγενέστερη υποκλοπή δεδομένων από την ΓΓΠΣ, οδήγησε σε απώλειες εκατομμυρίων ευρώ.
Το SecNews, και λόγω του πλήθους ερωτημάτων που δέχτηκε από αναγνώστες που ανησυχούσαν για το ενδεχόμενο να έχει πραγματοποιηθεί κάτι τέτοιο, ξεκίνησε έρευνα/ρεπορτάζ ώστε να διαπιστώσει τι ακριβώς έχει συμβεί και αν τα γεγονότα έχουν ακριβώς την διάσταση που παρουσιάζεται στα δημοσιεύματα. Θυμίζουμε ότι το SecNews, πρώτο στο παρελθόν έχει δημοσιοποιήσει αλλά και ασκήσει αιχμηρή κριτική στην ασφάλεια συστημάτων σε Τράπεζες, υπηρεσίες αλλά και φορείς δημοσίου και ιδιωτικού τομέα.
Κατόπιν έγκυρων ενημερώσεων που λάβαμε κυρίως από στελέχη του τραπεζικού κλάδου αλλά και ερευνητές της υπόθεσης, που γνωρίζουν σημαντικές λεπτομέρειες για το ζήτημα, διαπιστώσαμε ότι:
- Οι υποτιθέμενες επιθέσεις αφορούσαν αποκλειστικά επιθέσεις εναντίον χρηστών και σε καμία περίπτωση επιθέσεις σε πληροφοριακά συστήματα τραπεζών ή της ΓΓΠΣ
- Οι δυο υποθέσεις φαινομενικά είναι ασύνδετες και σε καμία περίπτωση δεν φαίνεται να συσχετίζονται τουλάχιστον εκ πρώτης όψεως (παρά μόνο ότι έχουν μια χρονική σύμπτωση και παρόμοια μεθοδολογία Phishing)
- Τα κρούσματα των επιθέσεων ήταν μεμονωμένα και αφορούσαν αποκλειστικα λανθασμένους χειρισμούς των χρηστών και όχι παραλείψεις των αρμοδίων στελεχών των υπηρεσιών
- Δεν επλήγησαν πληροφοριακά συστήματα παρά μόνο τερματικοί σταθμοί χρηστών που δεν ανήκουν σε καμία περίπτωση στην δικαιοδοσία των Τραπεζών, ενώ αποτελούν αποκλειστική ευθύνη των χρηστών.
- Πρόκειται για κατηγορία επιθέσεων γνωστή στο σύνολο των Τραπεζών τόσο σε Ελλάδα αλλά και εξωτερικό τα τελευταία τουλάχιστον 6 χρόνια. Αντίστοιχες επιθέσεις πραγματοποιούνται εναντίον πελατών τους, σχεδόν σε καθημερινή βάση όποτε δεν αποτελεί κάποια νέου είδους μεθοδολογία, όπως εσφαλμένα αναφέρθηκε σε ιστοσελίδες.
Επιπροσθέτως όπως μας μεταφέρθηκε από τα αρμόδια στελέχη:
- Μόλις εντοπίστηκαν τα κακόβουλα μηνύματα που οδηγούσαν σε εξυπηρετητές του εξωτερικού, ξεκίνησε η διαδικασία που έχει επιλέξει η κάθε Τράπεζα και εντός 10 λεπτών υπήρξε πανελλήνια ενημέρωση στις Τράπεζες και οι σχετικές ενέργειες από τα στελέχη ασφάλειας.
- Άμεσα πραγματοποιήθηκε η παύση λειτουργίας των κακόβουλων εξυπηρετητών και συνεπώς η παύση διασποράς κακόβουλων μηνυμάτων.
- Ακόμα και στις ελάχιστες περιπτώσεις που λόγω λανθασμένου χειρισμού του χρήστη υπήρξε εγχρήματη συναλλαγή, οι Τράπεζες στα πλαίσια της κοινωνικής ευθύνης και προστασίας του πολίτη, προχώρησαν σε μπλοκάρισμα των συναλλαγών και εντοπισμό του IBAN του κακόβουλου απατεώνα. Οι εγχρήματες συναλλαγές αφορούσαν συναλλαγές ελάχιστων ευρώ και σε καμία περίπτωση εκατομμυρίων ευρώ όπως λανθασμένα αναφέρθηκε.
- Επιπροσθέτως ενημέρωσαν οι Τράπεζες, ως οφείλουν, την Τράπεζα της Ελλάδος αλλά και την Κεντρική Τράπεζα σύμφωνα με τις διαδικασίες τους.
Σχετικά με τις ενέργειες που πραγματοποιήθηκαν από την πλευρά της ΓΓΠΣ δεν έχουμε ουδεμία εκτίμηση ή σχετική πληροφορία που να έχει κοινοποιηθεί, μέχρι την στιγμή που γράφονται αυτές οι γραμμές.
Στα σχετικά διαγράμματα,σας παρουσιάζουμε με τον πλέον αναλυτικό τρόπο πως οι ηλεκτρονικοί απατεώνες προσπάθησαν ανεπιτυχώς να πραγματοποιήσουν μεταφορά χρημάτων από Ελληνικές Τράπεζες, με χρήση των ονομαζόμενων “mules” (ή μουλαριών).
Ουσιαστικά έχουμε μια από τις γνωστές,επαναλαμβανόμενες επιθέσεις τύπου “phishing” , που ουσιαστικά βλέπουμε καθημερινά στο mailbox μας, όπου ο επιτιθέμενος αποστέλλει μηνύματα προς ανυποψίαστους χρήστες με αλλοιωμένο περιεχόμενο που προσομοιάζει με γνωστές υπηρεσίες. Στην εν λόγω περίπτωση οι επιτιθέμενοι είχαν αποστείλει σε ανυποψίαστους χρήστες ηλεκτρονικά μηνύματα (e-mail) που περιείχαν τα λογότυπα των ΓΓΠΣ και σχεδόν του συνόλου των Ελληνικών Τραπεζών.
Παράλληλα, Η Δίωξη Ηλεκτρονικού Εγκλήματος είχε εντοπίσει τα σχετικά χαλκευμένα μηνύματα εν τη γενέσει τους, από πληροφορίες που έλαβε στο e-mail επικοινωνίας ccu@cybercrimeunit.gov.gr αλλά και στην πανελλήνια γραμμή Cyberalert 11188. Κατόπιν λήψης των σχετικών πληροφοριών, αποτέλεσε το σημείο αναφοράς Τραπεζών αλλά και των ανυποψίαστων θυμάτων για τον άμεσο εντοπισμό και παύση της καμπάνιας Phishing. Είχε δε προβεί στις σχετικές ανακοινώσεις τις προηγούμενες ημέρες, με αποτέλεσμα η διασπορά των κακόβουλων μηνυμάτων να έχει μειωθεί στο απολύτως ελάχιστο.
Φαίνεται ότι οι “hackers”, επέλεξαν να διασπείρουν τα χαλκευμένα e-mail με “εύγλωττους” τίτλους όπως επιστροφή φόρου κλπ, με στόχο να προσεγγίσουν μεγάλο αριθμό χρηστών που θα πίστευαν ότι τα μηνύματα είχαν έρθει από την ΓΓΠΣ. Αξίζει να αναφερθεί ότι αντίστοιχα μηνύματα οι χρήστες λαμβάνουν πολλές φόρες σαν να έρχονται φαινομενικά από το Facebook, το Google ,άλλες γνωστές υπηρεσίες ακόμα και Τράπεζες του εξωτερικού που μπορεί να μην διαθέτουν ούτε λογαριασμό.
Συνεπώς σε καμία περίπτωση, όπως εσφαλμένα αναφέρετε στα σχετικά δημοσιεύματα δεν πραγματοποιήθηκε υποκλοπή δεδομένων μέσω των πληροφοριακών συστημάτων των εμπλεκομένων υπηρεσιών. Η υποκλοπή δεδομένων πραγματοποιήθηκε όπως μας αναφέρουν, σε μεμονωμένους χρήστες, ΑΠΟ ΤΟΥΣ ΠΡΟΣΩΠΙΚΟΥΣ ΤΟΥΣ ΥΠΟΛΟΓΙΣΤΕΣ, αφού άνοιξαν τα κακόβουλα/χαλκευμένα μηνύματα με δική τους ευθύνη.
Επιπλέον σχεδόν το σύνολο των Τραπεζών, έχουν υιοθετήσει την χρήση tokens για τις εγχρήματες συναλλαγές (two/multi factor authentication)
Άρα ακόμα και αν οι κακόβουλοι έχουν με κάποιο τρόπο υποκλέψει τον κωδικό πρόσβασης, είναι εξαιρετικά δύσκολο και περίπλοκο να πραγματοποιήσουν εγχρήματες συναλλαγές, την στιγμή που θα έπρεπε να διέθεταν και την διπλή πιστοποίηση που παρέχουν οι Τράπεζες ως σύγχρονα μέτρα ασφάλειας στα ebanking συστήματα (token ή χρήση κινητού τηλεφώνου).
Ακόμα και στις περιπτώσεις των μεμονωμένων θυμάτων της επίθεσης στις Τράπεζες, ήδη όπως είμαστε σε θέση να γνωρίζουμε, οι αρχές έχουν εντοπίσει και μπλοκάρει τους λογαριασμούς IBAN που οι επιτιθέμενοι δοκίμασαν να εκτελέσουν συναλλαγές .Φαίνεται μάλιστα ότι τα ψηφιακά ίχνη των ηλεκτρονικών απατεώνων, οδηγούν στην Λευκορωσία, ενώ τα “μουλάρια” που εντοπίστηκαν ήταν στην Γερμανία, Αυστρία και Ηνωμένο Βασίλειο.
Ουδεμία ανησυχία τίθεται λοιπόν, σύμφωνα με το ρεπορτάζ και τις αποκλειστικές πληροφορίες του SecNews, για χτύπημα στις Τράπεζες ή στην ΓΓΠΣ με στόχο υποκλοπή δεδομένων ή πραγματοποίηση συναλλαγών εις βάρος καταναλωτών/πολιτών.
Ίσως η μόνη ανησυχία που τίθεται, και πρέπει να αποτελέσει κύριο μέλημα όλων μας, είναι το ζήτημα της ενημέρωσης και της ευαισθητοποίησης. Είναι αδιανόητο όταν επιθέσεις σαν αυτές, ανακοινώνονται συχνά-πυκνά από όλα τα ΜΜΕ και τις ιστοσελίδες να υπάρχουν ακόμα συμπολίτες μας που πέφτουν εύκολα θύματα κυβερνοαπατεώνων, που με παιδαριώδεις τεχνικές (που σε καμία περίπτωση δεν ονομάζει κάποιος “hacking”), προσπαθούν να στοχοποιήσουν αθώους χρήστες
Προτείνουμε οι Τράπεζες να ενδυναμώσουν από την πλευρά τους το κομμάτι της ενημέρωσης προς το κοινό, που θεωρούμε ότι υστερούν, με σχετικά διαφημιστικά video ή ακόμα και σχετικά ads στις mobile εφαρμογές τους ή στις κεντρικές ιστοσελίδες τους. Επιπλέον road events και σχετικά Leaflets που θα μπορούν να στοχεύσουν μεγάλες ομάδες του πληθυσμού ώστε να υπάρξει ουσιαστική και μαζική ενημέρωση του κοινού.
Απαράβατος κανόνας όμως: Ουδέποτε Υπηρεσίες ή Τράπεζες θα επικοινωνήσουν μαζί σας μέσω ηλεκτρονικού μηνύματος (e-mail) για να σας ζητήσει κωδικούς πρόσβασης, ανανέωσης στοιχείων ή λοιπές υπηρεσίες.
To SecNews ευχαριστεί τα αρμόδια στελέχη Τραπεζών/αναγνώστες του SecNews για την έγκυρη, λεπτομερή και άμεση ενημέρωση.
