HomeHL-9Η άγνωστη κυβερνοεπίθεση σε Μαξίμου, ΕΥΠ και ΕΛ.ΑΣ και η εμπλοκή της Κρήτης

Η άγνωστη κυβερνοεπίθεση σε Μαξίμου, ΕΥΠ και ΕΛ.ΑΣ και η εμπλοκή της Κρήτης

Απέκτησαν πρόσβαση στα απόρρητα δίκτυα

- Ανανέωση: 23.02.20 | 14:34
ΚΡΗΤΗ
Κοινοποίηση
xaker-exo
Διαφήμιση
Διαφήμιση

Η περίεργη κυβερνοεπίθεση στο Μαξίμου, στην ΕΛ.ΑΣ και στην ΕΥΠ τον Απρίλιο του 2019 αποκαλύπτεται σήμερα, χωρίς να είναι δυνατόν να εκτιμηθούν το εύρος της ζημιάς και οι συνέπειές της. Για όλο αυτό το διάστημα κρατήθηκε ως επτασφράγιστο μυστικό.

Η κυβερνοεπίθεση αυτή που έμεινε έκτοτε «επτασφράγιστο μυστικό» αποκαλύπτεται σήμερα 23/02/2020 από την εφημερίδα «Καθημερινή».

Σύμφωνα με το ρεπορτάζ, το διεθνές κύμα κυβερνοκατασκοπείας, με την κωδική ονομασία «Θαλάσσια χελώνα» έπληξε τους πιο νευραλγικούς και ευαίσθητους πυλώνες λειτουργίας του Ελληνικού κράτους.

Οι άγνωστοι, ακόμα και σήμερα, δράστες απέκτησαν πρόσβαση στα απόρρητα δίκτυα του Μεγάρου Μαξίμου, του Υπουργείου Εσωτερικών, της ΕΛ.ΑΣ και της ΕΥΠ, βάζοντας στο χέρι την ηλεκτρονική αλληλογραφία τους.

Η επίθεση έγινε αντιληπτή αρχικά από στελέχη της ομάδας κυβερνοασφάλειας του τότε πρωθυπουργικού γραφείου, τα οποία διαπίστωσαν ασυνήθιστη δυσλειτουργία στη χρήση των emails.

Κόκκινος συναγερμός

Στην συνέχεια σήμανε κόκκινος συναγερμός στον κρατικό μηχανισμό.

Ειδοποίησαν άμεσα την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Κλιμάκιο των δύο υπηρεσιών και τεχνικοί του Μαξίμου μετέβησαν αυθημερόν από την Αθήνα στο Ηράκλειο, όπου βρίσκονται οι εγκαταστάσεις του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ).

Οι e-εισβολείς επιχείρησαν να εξασφαλίσουν τα ηλεκτρονικά τους αποτυπώματα, χωρίς να προβούν σε ανάληψη ευθύνης , γεγονός που καθιστά το πρόβλημα περισσότερο περίπλοκο.

Γιατί οι υποψίες στράφηκαν στην Κρήτη;

Οι υποψίες στράφηκαν τότε στην Κρήτη γιατί οι δράστες μπήκαν στα κρατικά απόρρητα αρχεία μέσω των servers του Ιδρύματος Τεχνολογίας και Έρευνας στο Ηράκλειο. Οι σχετικές έρευνες δεν έχουν δώσει κάποιο αποτέλεσμα.

Αξιωματούχος με γνώση των γεγονότων της εποχής εκείνης, μιλώντας στην «Καθημερινή» υπό τον όρο της ανωνυμίας, λέει ότι από την πρώτη στιγμή οι υποψίες τους στράφηκαν προς την Κρήτη. Εκτιμούσαν ότι η δυσλειτουργία οφειλόταν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει το ΙΤΕ.

Από την αυτοψία που πραγματοποίησαν, επιβεβαιώθηκαν οι φόβοι τους ότι βρισκόταν σε εξέλιξη ηλεκτρονική επίθεση τύπου «DNS hijacking». Δεύτερος αξιωματούχος με άμεση εμπλοκή στα γεγονότα, ο οποίος επίσης ζήτησε να μη δημοσιοποιηθούν τα στοιχεία του, είπε ότι μέσω του ΓΓΈ οι δράστες μπήκαν στους servers των τεσσάρων κρίσιμων κρατικών φορέων και υπηρεσιών. Όπως εξήγησε ο ίδιος, οι επιτιθέμενοι, στέλνοντας ένα παραπλανητικό μήνυμα, απέκτησαν αρχικά πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΓΓΈ και ακολούθως στο μητρώο ονομάτων Ιντερνετ.

Επειτα κατάφεραν να εισέλθουν σε servers που διαχειρίζονταν την ηλεκτρονικό αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr.

Υπάρχουν φόβοι ότι μέσω αυτής της διείσδυσης οι δράστες διάβασαν ή αντέγραψαν τα μηνύματα που είχαν ανταλλάξει οι υπάλληλοι των τεσσάρων κρατικών φορέων.

Έλληνες διπλωμάτες και αξιωματικοί της αστυνομίας, που ρωτήθηκαν σχετικά, διευκρίνισαν ότι μέσω των συγκεκριμένων email δεν διακινούνται απόρρητες πληροφορίες.

Το θέμα είναι πολύ σοβαρό, αλλά κανείς δεν γνωρίζει την εξέλιξή του.

Ποιοι και γιατί κράτησαν κρυφό για όλο αυτό το διάστημα το σοβαρότατο αυτό ζήτημα;
3

Πηγή: εφημερίδα Καθημερινή

Tags: