Ειδικός στην κυβερνοασφάλεια εξηγεί στο protothema.gr πώς «στήνονται» αυτές οι επιθέσεις και λέει ότι συνήθως έχουν πολιτικό ή οικονομικό κίνητρο
Συναγερμός έχει σημάνει για τις καθυστερήσεις και τα προβλήματα που σημειώθηκαν στα Λύκεια της χώρας από τις κυβερνοεπιθέσεις των χάκερ στην Τράπεζα Θεμάτων, για δεύτερη συνεχόμενη μέρα των ενδοσχολικών απολυτήριων εξετάσεων.
Όπως εξηγεί στο protothema.gr ο μηχανικός ασφαλείας πληροφοριακών συστημάτων Γιώργος Τάρλας, σπάνια πραγματοποιούνται τέτοιου τύπου επιθέσεις που να μην έχουν πολιτικό ή οικονομικό κίνητρο: «Γενικά είναι περίεργο αυτό που έχει συμβεί με την Τράπεζα Θεμάτων αυτές τις δυο ημέρες. Αν κάποιος είχε πραγματικά λόγο για μια τέτοια επίθεση, θα την έκανε στην Singular την ημέρα των εκλογών» αναφέρει ο ειδικός και εξηγεί τον τρόπο με τον οποίο γίνονται αυτές οι επιθέσεις.
«Γενικά είναι εύκολο κάποιος να νοικιάσει ένα Βotnet (αυτοματοποιημένο κακόβουλο πρόγραμμα). Υπάρχουν site που πληρώνεις με την ώρα και με το πλήθος των bot που θέλεις να επιτεθούν. Εσύ επιλέγεις τον στόχο και κάνεις την επίθεση».
Το ίδιο εύκολο σύμφωνα με τον Γιώργο Τάρλα είναι να ελέγξεις και την όλη διαδικασία :
«Mια αναζήτηση στο Google σε real time στο DDOS map και μπορείς να δεις με δωρεάν εργαλεία πως γίνεται η επίθεση αλλά και πού. Αυτό που είχε συμβεί επί της ουσίας έχει γίνει γιατί ο εισβολέας έστειλε στην υποδομή της Τράπεζας Θεμάτων ένα τόσο μεγάλο ποσοστό επισκεψιμότητας, για την οποία δεν ήταν σχεδιασμένη να αντέξει, με αποτέλεσμα να μην μπορεί να εξυπηρετήσει τους χρήστες. Τα χτυπήματα που έγιναν φυσικά και έχουν σημασία στις επιθέσεις αυτές, ωστόσο ο όγκος των πληροφοριών που ζητήθηκε από τον server είναι το πιο σημαντικό».
Σύμφωνα με τα στοιχεία που προέκυψαν, υπολογίζεται πως η ευθύνη της κατάρρευσης του συστήματος οφείλεται στα 165 εκατ. επιθέσεις που δέχτηκε: «Είναι σαν να άνοιξαν σε κάθε υπολογιστή 590 παράθυρα, δεν είναι κάτι εύκολο, όχι όμως και δύσκολο. Ουσιαστικά υπάρχουν κάποια botnet που λειτουργούν μέσα από ένα δίκτυο, το οποίο είναι συνδεδεμένο με διάφορους υπολογιστές, οι ιδιοκτήτες των οποίων δεν το γνωρίζουν πως έχουν “χτυπηθεί” από το κακόβουλο πρόγραμμα. Αυτό σημαίνει πως αυτός που έχει τον τελικό έλεγχο μπορεί να κάνει ο,τι θέλει από όποιο σημείο του πλανήτη κι αν βρίσκεται».
Από Ασία και Αφρική ήταν οι περισσότεροι υπολογιστές που εύκολα πέφτουν θύματα χάκερ: «Συνήθως υπολογιστές που συμμετέχουν στις επιθέσεις καθώς έχουν χτυπηθεί από το botnet είναι από Ασία και Αφρική. Το πρόβλημα έγκειται στο γεγονός πως ο κόσμος δεν γνωρίζει κι ανοίγει στον υπολογιστή του όποιο spam δέχεται με αποτέλεσμα αυτό να είναι ιός. Δεν του κάνει άμεσα κάποια ζημιά αλλά πέφτει χωρίς να το ξέρει θύμα έλεγχου».
«Δεχτήκαμε 165 εκατ. επιθέσεις»
Το θέμα φαίνεται ν’ αποκαταστάθηκε όπως εξηγεί στο protothema.gr o Αλέξανδρος Κόπτσης, Γενικός Γραμματέας Πρωτοβάθμιας, Δευτεροβάθμιας Εκπαίδευσης και Ειδικής Αγωγής του Υπουργείου Παιδείας:
«Τις τελευταίες ώρες η ροή αποκαταστάθηκε κανονικά με αποτέλεσμα όλοι οι μαθητές της Γ’Λυκείου έδωσαν κανονικά εξετάσεις. Συνεχώς δημιουργούνται αναβαθμίσεις στα συστήματα ασφάλειας. Είχαμε δικλίδες ασφαλείας από την πρώτη στιγμή όμως σε κάθε κακόβουλη επίθεση ήθελε αναβάθμιση. Είχαμε 165 εκατ. επιθέσεις με 280 χιλιάδες συνδέσεις ανά δευτερόλεπτο. Πιστεύω πως με την ομπρέλα ασφαλείας που δημιουργήσαμε λύθηκε το θέμα». Πιο συγκεκριμένα και σύμφωνα με τον μηχανικό ασφαλείας πληροφοριακών συστημάτων Γιώργο Τάρλας μπροστά από την σελίδα της Τράπεζας Θεμάτων έχει τοποθετηθεί υπηρεσία ασφαλείας:
«Έχουν βάλει μπροστά από την Τράπεζα Θεμάτων μια υπηρεσία προστασίας από DDOS που λέγεται Akamai. Οι υπηρεσίες αυτές λειτουργούν ως φίλτρο και θέλουν από 1 μέχρι 5 λεπτά για να καταλάβουν πως δέχονται επίθεση. Η υπηρεσία αυτή δεν πρέπει να υπήρχε πριν γι αυτό και τα προβλήματα που δημιουργήθηκαν».
«Έπεσε το σύστημα και πήραμε τη Ζωή να παραπονεθούμε»: Χαμός με το βίντεο με τις μαθήτριες που μιλάνε με τη Ζωή Κωνσταντοπούλου
Viral έχει γίνει το βίντεο με τις 4 μαθήτριες από τα Ριζώματα Ημαθίας που πήραν τηλέφωνο την πρόεδρο του κόμματος «Πλεύση Ελευθερίας», Ζωή Κωνσταντοπούλου για να παραπονεθούν που «έπεσε» η τράπεζα θεμάτων.
Τη Ζωή Κωνσταντοπούλου πήραν τηλέφωνο μαθήτριες λυκείου στα Ριζώματα Ημαθίας, που εξετάζονταν με θέματα της τράπεζας θεμάτων, μετά την κατάρρευση του συστήματος, για δεύτερη συνεχόμενη ημέρα, η οποία είχε σαν αποτέλεσμα τη μεγάλη καθυστέρηση στην έναρξη των γραπτών εξετάσεων.
Τα παιδιά, μάλιστα, «ανέβασαν» το τηλεφώνημα με την επικεφαλής της Πλεύσης Ελευθερίας στο TikTok.
«Έπεσε το σύστημα και πήραμε τη Ζωή να παραπονεθούμε»
Μαθήτριες: Είμαστε εδώ από τις 8 και τέταρτο. Έχει πάει 10 παρά.
Ζωή Κωνσταντοπούλου: Με πήρανε κι άλλα παιδιά. Από ποιο σχολείο είστε εσείς;
Μαθήτριες: Εμείς είμαστε στην Ημαθία, στα Ριζώματα, ένα χωριό της Βέροιας.
Ζωή Κωνσταντοπούλου: Ωραία, ωραία. Παιδιά, υπομονή. Εγώ ήδη το δημοσιοποίησα και να με ενημερώσετε τι έγινε. Εντάξει;
Μαθήτριες: Ναι, προφανώς.
Ζωή Κωνσταντοπούλου: Ωραία. Χάρηκα, ρε κορίτσια.
Μαθήτριες: Κι εμείς.
Ζωή Κωνσταντοπούλου: Θα τη φτιάξουμε την παιδεία, δεν θα τα αφήσουμε έτσι τα πράγματα.
Μαθήτριες: Έτσι.
Ζωή Κωνσταντοπούλου: Έγινε.
Μαθήτριες: Άντε, γεια σας, καλή συνέχεια.
Ζωή Κωνσταντοπούλου: Να’ στε καλά. Γεια σας.
Viral το βίντεο με τις μαθήτριες που μιλάνε με τη Ζωή Κωνσταντοπούλου