Πανικός: Hackers χτύπησαν τη ΓΓΠΣ και έκλεψαν τις ελληνικές τράπεζες
15/12/2014
Δεν ενημερώθηκαν εγκαίρως οι αρχές. Άγνωστος ο αριθμός των φορολογουμένων που εκλάπησαν τα στοιχεία τους
Γ.Γ.Π.Σ.: «Δεν δεχθήκαμε επίθεση από hackers»
Σε σχέση με την ανακοίνωση της 12-12-2014 του Αρχηγείου της Αστυνομίας για «αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing)» και σειρά σχετικών αναρτήσεων στο διαδίκτυο με αναφορές για «επιθέσεις από hackers στη ΓΓΠΣ», η Γενική Γραμματεία Πληροφοριακών Συστημάτων επισημαίνει ότι δεν δέχθηκε επίθεση από hackers.
Υπενθυμίζεται ότι η ΓΓΠΣ, στο πλαίσιο πρόληψης της παραπλάνησης των χρηστών των ηλεκτρονικών υπηρεσιών της σε περιπτώσεις phishing, έχει αναρτήσει στον επίσημο ιστοχώρο της, σελίδα με Οδηγίες Ασφαλείας προς τους χρήστες ακολουθώντας την εξής διαδρομή:
www.gsis.gr → «Βοήθεια» → «Συχνές Ερωτήσεις – Απαντήσεις» → «Ασφάλεια Ηλεκτρονικών Υπηρεσιών» (http://www.gsis.gr/gsis/info/gsis_site/Help/FAQsPages/FAQs_asfaleia.html).
Ενδεικτικά, στη σελίδα αυτή, και σχετικά με τα προαναφερθέντα δημοσιεύματα δίνονται αναλυτικές οδηγίες για την προστασία των χρηστών στις εξής περιπτώσεις:
•«Έχω λάβει ένα μήνυμα από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Πώς μπορώ να γνωρίζω εάν είναι γνήσιο;»
•«Πώς γνωρίζω ανά πάσα στιγμή ότι έχω συνδεθεί σε αυθεντική σελίδα ηλεκτρονικής υπηρεσίας της Γ.Γ.Π.Σ.;»
•«Ποιά μέτρα ασφάλειας πρέπει να ακολουθώ για την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών της Γ.Γ.Π.Σ.;»
Η Γενική Γραμματεία Πληροφοριακών Συστημάτων δεν αποστέλλει στους φορολογούμενους mail με επισυναπτόμενα αρχεία.
Η ΓΓΠΣ λαμβάνει όλα τα αναγκαία μέτρα για την προστασία των συστημάτων της από ηλεκτρονικές επιθέσεις και προτρέπει τους φορολογούμενους να τηρούν τις σχετικές οδηγίες για τους κανόνες ασφαλείας.
Σε αρκετά εκατομμύρια ανέρχονται οι απώλειες των ελληνικών συστημικών –κυρίως- τραπεζών από την διαρκή επίθεση hackers που δέχθηκαν κατά κύματα από την προηγούμενη Τετάρτη. Πρόκειται για τις λεγόμενες phishing attacks, επιθέσεις «ψαρέματος» δηλαδή. Όλα ξεκίνησαν από μια επίθεση που διαπέρασε τα συστήματα ασφαλείας της Γενικής Διεύθυνσης Πληροφοριακών Συστημάτων, η οποία όμως ανακοινώθηκε.
Όπως επισημαίνουν πηγές με γνώση της κατάστασης από την επίθεση στη ΓΓΠΣ οι hackers απέκτησαν πρόσβαση στα πλήρη φορολογικά και προσωπικά στοιχεία μεγάλου αριθμού φορολογουμένων. Σύμφωνα με τις ίδιες πηγές για τις επιθέσεις στη ΓΓΠΣ και στις συστημικές τράπεζες δεν είχαν ενημερωθεί ούτε η η δίωξη ηλεκτρονικού εγκλήματος, ούτε οι αρμόδιες διευθύνσεις της Τράπεζας της Ελλάδος.
Από τον μέχρι στιγμής απολογισμό προκύπτει ότι σε πολλές περιπτώσεις πελάτες μεγάλων τραπεζών έχουν πέσει θύματα του ηλεκτρονικού ψαρέματος από τους hackers, με τις τράπεζες να αναγκάζονται να καλύψουν το κόστος αυτό, που ανέρχεται σε αρκετά εκατομμύρια ευρώ.
Στο στόχαστρο των hackers βρέθηκαν όλες οι τράπεζες αλλά λόγω της κατανομής το ισχυρότερο πλήγμα δέχτηκαν Εθνική, Πειραιώς και Alpha Bank. Καλύτερη προετοιμασμένες ήταν η Eurobank και η Attica Bank, καθώς βρέθηκαν στο δεύτερο κύμα των επιθέσεων, ενώ στην περίπτωση της Attica υιοθετήθηκε το πρωτόκολλο διασφάλισης συναλλαγών με τηλεφωνική διασταύρωση εντολών.
Ερωτηματικά γεννά η στάση της Γενικής Γραμματίας Πληροφοριακών Συστημάτων, η οποία είτε δεν αντιλήφθηκε την επίθεση hackers, είτε την απέκρυψε, εκθέτοντας τις τράπεζες και τους φορολογούμενους σε τεράστιο κίνδυνο.
Μετά την ενημέρωση της δίωξης ηλεκτρονικού εγκλήματος ανακαλύφθηκαν πέντε κεντρικοί υπολογιστές μέσα από τους οποίους ξεκινούσαν τα χτυπήματα με τον κεντρικό να βρίσκεται στη Λευκορωσία. Μετά από διεθνή κινητοποίηση οι servers τέθηκαν εκτός λειτουργίας. Σήμερα όμως επανεμφανίστηκε ένας ακόμη από το Νεπάλ.
Από τα ηλεκτρονικά ίχνη των δραστών προκύπτει ότι οι λογαριασμοί διοχέτευσης των κεφαλαίων είχαν ανοιχτεί στη Γερμανία, την Ισπανία και την Αυστρία, οι τραπεζικές και διωκτικές αρχές των οποίων έχουν ειδοποιηθεί μέσω διεθνούς σήματος.