Στόχοι διεθνούς εκστρατείας κυβερνοκατασκοπείας με την κωδική ονομασία «Θαλάσσια χελώνα» (Sea Turtle) έγιναν τον Απρίλιο του 2019 το Μέγαρο Μαξίμου, η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), η Ελληνική Αστυνομία (ΕΛ.ΑΣ) και το υπουργείο Εξωτερικών.

Σύμφωνα με δημοσίευμα της εφημερίδας «Καθημερινή», άγνωστοι χάκερ απέκτησαν πρόσβαση σε εσωτερικά δίκτυα κρατικών υπηρεσιών, τα οποία περιέχουν ηλεκτρονική αλληλογραφία.

Κατά τις ίδιες πληροφορίες, η επίθεση έγινε πρώτα αντιληπτή από την ομάδα κυβερνοασφάλειας του γραφείου του πρωθυπουργού, τα οποία ενημέρωσαν την ΕΥΠ και τη Δίωξη Ηλεκτρονικού Εγκλήματος.

Ακολούθως, κλιμάκιο μετέβη στο Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ-ΙΠ), στο Ηράκλειο Κρήτης, καθώς από την πρώτη στιγμή οι υποψίες στράφηκαν σε κυβερνοεπίθεση κατά του μητρώου ονομάτων Ιντερνετ με κατάληξη .gr και .ελ, την τεχνική υποστήριξη του οποίου έχει αναλάβει το ΙΤΕ.

Πώς έγινε η επίθεση

Σύμφωνα με το δημοσίευμα, αφού πραγματοποιήθηκε αυτοψία, επιβεβαιώθηκαν οι φόβοι για κυβερνοεπίθεση τύπου «DNS hijacking», με αξιωματούχο να αναφέρει στην εφημερίδα ότι οι χάκερ εισέβαλαν στους servers των τεσσάρων κρατικών φορέων.

Όπως σημείωσε ο ίδιος, εστάλη κάποιο παραπλανητικό μήνυμα προκειμένου να αποκτηθεί πρόσβαση στον υπολογιστή ενός υπαλλήλου του ΙΤΕ και εν συνεχεία στο μητρώο ονομάτων Διαδικτύου.

Ακολούθως, οι δράστες εισήλθαν σε servers που διαχειρίζονταν την ηλεκτρονική αλληλογραφία με καταλήξεις @primeminister.gr, @mfa.gr, @nis.gr, @astynomia.gr.

Αν και εκφράζονται φόβοι πως οι χάκερ απέκτησαν πρόσβαση σε μηνύματα υπαλλήλων των τεσσάρων φορέων, διπλωμάτες και αξιωματικοί της ΕΛ.ΑΣ. ανέφεραν ότι δεν μεταφέρονται απόρρητες πληροφορίες μέσα από τα συγκεκριμένα emails.

Σε ό,τι αφορά την ταυτότητα των χάκερ, επιχείρησαν να κρύψουν τα ίχνη τους και μέχρι τώρα παραμένουν άγνωστοι. Σύμφωνα με τις ίδιες πληροφορίες, κάποια ίχνη παρέπεμπαν σε Ολλανδία και Ιράν, χωρίς αυτό να σημαίνει πως εκεί ήταν η βάση της επίθεσης.

Γράψτε το σχόλιο σας