Χθες και σήμερα η Τράπεζα Θεμάτων δέχθηκε επίθεση με αποτέλεσμα την δυσλειτουργία και τις καθυστερήσεις στα σχολεία. Η επίθεση DDοS σύμφωνα με τον επίσημο ορισμό που δίνει η Microsoft, είναι μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) και στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου.
Μια επίθεση DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής.
Πώς λειτουργούν οι επιθέσεις DDoS
Κατά τη διάρκεια μιας επίθεσης DDoS, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP και κυκλοφορία. Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή κατά τη διάρκεια μιας επίθεσης, αποκλείοντας τους νόμιμους χρήστες. Ως αποτέλεσμα, η υπηρεσία μπορεί να καθυστερήσει ή να διακοπεί με άλλο τρόπο για ένα χρονικό διάστημα.
Είναι πιθανό οι εισβολείς να μπορούν επίσης να διεισδύσουν στη βάση δεδομένων σας κατά τη διάρκεια μιας επίθεσης, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του Internet.
Οι επιθέσεις άρνησης υπηρεσίας μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν επίσης να προκαλέσουν πολλαπλές διακοπές σε μια μοναδική επίθεση. Τόσο οι προσωπικές όσο και οι επαγγελματικές συσκευές είναι ευάλωτες σε αυτές.
Οι 300.000 υπολογιστές νοικιάζονται 10 με 15 ευρώ την ώρα στο dark web
Ο Μανώλης Σφακιανάκης, πρώην προϊστάμενος της Δίωξης Ηλεκτρονικού Εγκλήματος, ιδρυτής της CSI Institute και ειδικός σε θέματα ασφάλειας στο διαδίκτυο μίλησε στον Realfm 97,8 και στην εκπομπή του Κ. Λαβίθη και της Στ. Κασίμη.
«Είναι μέσα στη ζωή και στην καθημερινότητα. Η επίθεση DDoS είναι υπολογιστές που έκαναν ερωτήματα πάνω στον server, δηλαδή χτυπούσαν τον server με ερωτήματα με αποτέλεσμα ο server να μην αντέχει τα 226.000 χτυπήματα το δευτερόλεπτο με αποτέλεσμα να “πέσει”. Τα DDoS χτυπήματα έχουν την ιδιότητα να είναι πολλά μαζί προς ένα σημείο και το σύστημα πέφτει. Με τον τρόπο αυτό ρίχνουν τα συστήματα και ο τρόπος που γίνεται είναι με την αγορά υπολογιστών από το dark web» περιέγραψε.
«Εσείς είστε στο σπίτι, μπορεί να σας χακάρουν τον υπολογιστή και να τον πουλάνε στο σκοτεινό διαδίκτυο για χτυπήματα DDoS. Άρα νοικιάζουν υπολογιστές για 2-3 ώρες. Οι 300.000 υπολογιστές έχουν 10 με 15 ευρώ την ώρα. Έτσι κάποιοι πονηροί κάνουν χτυπήματα σε συστήματα, που δεν αντέχουν λόγω μικρού bandwidth και πέφτουν» πρόσθεσε.
«Δεν αγοράζουν μεγάλη υπολογιστική δύναμη και έτσι δεν αντέχει. Υπάρχουν εταιρείες που πουλούν συστήματα που αντέχουν τα πάντα. Είναι μεγάλο το bandwidth άρα αντέχουν όσα χτυπήματα κι αν γίνουν. Οι εκλογές πώς γίνονται; Έχω συμμετάσχει σε 5 εκλογικές αναμετρήσεις, σε μία από αυτές οι χάκερ μας έδωσαν συγχαρητήρια γιατί ασφαλίζουμε έτσι τα συστήματα και είμαστε από πάνω ώστε όταν βλέπουμε επιθέσεις, πολλά ερωτήματα, τα κόβουμε. Τα πάμε αλλού. Άρα εδώ βλέπουμε ότι στο χτύπημα στην τράπεζα θεμάτων δεν υπήρχε εποπτεία. Αν υπήρχε εποπτεία και σωστή δουλειά από άποψη cyber security δεν θα είχαμε φτάσει σε αυτό το αποτέλεσμα. Όταν βλέπεις την επίθεση, την κόβεις» σημείωσε ο κ. Σφακιανάκης.
«Οι καλοί χάκερ είναι από 12 έως 17 ετών»
«Η λέξη απόλυτα ασφαλής στο διαδίκτυο δεν υπάρχει. Ο χάκερ είναι το πιο έξυπνο μυαλό σε μια κοινωνία. Με αυτό το δελτίο Τύπου προκαλείται ο χάκερ να “παίξει”. Το ηλικιακό προφίλ ενός χάκερ είναι από 12 ετών έως 18 ετών, είναι οι καλοί χάκερ. Στο συνέδριο που είχαμε, ήρθαν δύο χακεράκια 13 ετών και με βρήκαν. Τα πιο δυνατά μυαλά είναι 12, 13 ετών και 17, 18 ετών και μετά είναι ένα άλλο γκρουπ 18-24 ετών, όπου ακολουθούν τους 13-17. Ο 35άρης που έχει γνώσεις κάνει άλλα πράγματα. Οι καλοί χάκερ είναι οι 13-17 ετών» επεσήμανε.
Ακούστε το ηχητικό:
Βασιλάκος στον Realfm 97,8: Το σύστημα έχει «παραξενιές» – Θα έπρεπε να έχουν γίνει «stress test»
Ο ειδικός σύμβουλος κυβερνοασφάλειας, Νίκος Βασιλάκος μιλώντας στον Realfm 97,8 και την εκπομπή του Μάνου Νιφλή είπε ότι «από χθες που προκλήθηκε το πρόβλημα με την Τράπεζα Θεμάτων θα έπρεπε να εφαρμοστεί η εξής απλή αρχή: όταν είναι κάποιος ιδιώτης ή κάποια υπηρεσία σε μια χώρα και δέχεται επίθεση από άλλες χώρες, πρέπει να κόψει τις επιθέσεις από άλλες χώρες».
Σύμφωνα με τον κ. Βασιλάκο, «αυτό που έπρεπε να γίνει, ήταν να κόψουμε τις 114 χώρες και να μείνουμε στη μία χώρα για να ελέγξουμε την κατάσταση. Στα σχολεία ομογένειας θα μπορούσαμε να δούμε πώς θα δώσουμε τα θέματα αν συνέπιπταν οι ώρες. Τα θύματα είναι οι μαθητές και οι γονείς».
Ο ίδιος εξήγησε ότι «το σύστημα με την Τράπεζα Θεμάτων έχει ορισμένες… παραξενιές. Ένα σχολείο συνδέεται με την πλατφόρμα και παραγγέλνει θέματα. Τα θέματα τα βγάζει η κληρωτίδα. Η κλήρωση που γίνεται, βγάζει θέματα από διαφορετικά σημεία της ύλης και αν ένα κομμάτι της ύλης δεν έχει διδαχθεί στο συγκεκριμένο σχολείο, θα πρέπει οι εκπαιδευτικοί να ξαναπατήσουν την κληρωτίδα για άλλο θέμα. Εκεί είναι το μεγάλο πρόβλημα και όχι μόνο αν έγινε κυβερνοεπίθεση».
Όπως πρόσθεσε, «η συγκεκριμένη πλατφόρμα έχει μια βάση δεδομένων και ένα σύστημα κλήρωσης. Αν αυτά όλα «ελέγχονται» από ένα μόνο σύστημα, πόσο να αντέξει; Χρειάζονται επιμέρους συστήματα ώστε να μπορέσουν να στηρίξουν το σύνολο».
Ο κ. Βασιλάκος τόνισε ακόμη ότι το Δημόσιο λειτουργεί μέσω του μεγαλύτερου παρόχου, του Σύζευξις και έχει και το τελειότερο, όπως το χαρακτήρισε, σύστημα διασύνδεσης, το πανεπιστημιακό σύστημα που σημαίνει πολύ γρήγορες ταχύτητες. Υποστηρίζεται δε από το ΕΔΥΤΕ. «Άρα η υποδομή δεν έχει πρόβλημα. Το θέμα είναι πώς υλοποιεί ο καθένας τη στρατηγική του. Θα έπρεπε να έχουν γίνει stress test στο σύστημα για να δει πόσα αιτήματα αντέχει» είπε ο κ. Βασιλάκος.
Ακούστε το ηχητικό:
Τύποι επιθέσεων DDoS
Υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων DDoS. Σε γενικές γραμμές, μια επίθεση DDoS εμπίπτει σε τρεις κύριες κατηγορίες: ογκομετρική επίθεση, επίθεση πρωτοκόλλου και επίθεση επιπέδου πόρων.
- Μια ογκομετρική επίθεση κατακλύζει το επίπεδο δικτύου με κυκλοφορία που, αρχικά, φαίνεται νόμιμη. Αυτός ο τύπος επίθεσης είναι η πιο συνηθισμένη μορφή επίθεσης DDoS. Ένα παράδειγμα επίθεσης ογκομετρικής είναι η ενίσχυση DNS (Domain Name Server), η οποία χρησιμοποιεί ανοιχτούς διακομιστές DNS για να κατακλύσει έναν προορισμό με κυκλοφορία απόκρισης DNS.
- Μια επίθεση πρωτοκόλλου προκαλεί διακοπή της υπηρεσίας, εκμεταλλευόμενη μια αδυναμία στη στοίβα πρωτοκόλλου επιπέδου 3 και επιπέδου 4. Μια επίθεση SYN, η οποία καταναλώνει όλους τους διαθέσιμους πόρους διακομιστή (ώστε ένας διακομιστής να μην είναι διαθέσιμος), αποτελεί παράδειγμα μιας τέτοιας επίθεσης.
- Μια επίθεση επιπέδου πόρου (ή εφαρμογής) στοχεύει πακέτα εφαρμογών Web και διακόπτει τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Παραδείγματα αυτού του τύπου επίθεσης περιλαμβάνουν παραβιάσεις πρωτοκόλλου HTTP, εισαγωγή SQL, δέσμες ενεργειών μεταξύ τοποθεσιών και άλλες επιθέσεις επιπέδου 7.
Οι εισβολείς του κυβερνοχώρου ενδέχεται να χρησιμοποιούν έναν ή πολλούς τύπους επιθέσεων ενάντια σε ένα δίκτυο. Για παράδειγμα, μια επίθεση μπορεί να ξεκινήσει ως μία κατηγορία επίθεσης και, στη συνέχεια, να μετατραπεί ή να συνδυαστεί με μια άλλη απειλή για να προκαλέσει χάος σε ένα σύστημα.
Επιπλέον, υπάρχουν διάφορες επιθέσεις στον κυβερνοχώρο σε κάθε κατηγορία. Ο αριθμός των νέων απειλών στον κυβερνοχώρο αυξάνεται συνεχώς και αναμένεται να αυξηθεί περισσότερο, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται.
Εάν υποπτεύεστε ότι το δίκτυό σας δέχεται επίθεση, είναι σημαντικό να ενεργήσετε γρήγορα. Εκτός από τον χρόνο εκτός λειτουργίας, μια επίθεση DDoS μπορεί να εκθέσει τον οργανισμό σας σε άλλους εισβολείς, λογισμικό κακόβουλης λειτουργίας ή απειλές στον κυβερνοχώρο.
