ΕΛΤΑ: Πώς συνέβη η κυβερνοεπίθεση

Σε περίπου 4,5 εκατομμύρια υπολογίζονται οι πολίτες-πελάτες των ΕΛΤΑ, των οποίων τα προσωπικά δεδομένα κατέληξαν στο «σκοτεινό Διαδίκτυο» (Dark Web), μέσω της μεγάλης κυβερνοεπίθεσης που είχε εκδηλωθεί στις 20 Μαρτίου 2022 στα πληροφοριακά συστήματα της επιχείρησης.

Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell»

Παρά τις διαβεβαιώσεις της τότε διοίκησης των ΕΛΤΑ ότι επρόκειτο για «περιορισμένη επίθεση», από τις έρευνες των αρμόδιων υπηρεσιών που ακολούθησαν, προέκυψε ότι η διαρροή προσωπικών δεδομένων-στοιχείων τελικά ήταν εκτεταμένη. Αλλωστε, αυτός ήταν και ο λόγος που η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε πρόσφατα στα ΕΛΤΑ πρόστιμο-μαμούθ ύψους 2.995.140 ευρώ.

Εκτιμάται ότι τα παραπλανητικά μηνύματα που δέχονται ακόμα και σήμερα πολίτες στα κινητά τους τηλέφωνα ή στο ηλεκτρονικό τους ταχυδρομείο οφείλονται σε εκείνη την πρωτοφανή επίθεση με κακόβουλο λογισμικό που είχαν εξαπολύσει στα ΕΛΤΑ άγνωστοι κυβερνοεγκληματίες.

Υπενθυμίζεται ότι οι χάκερ είχαν εκμεταλλευτεί τη «μαύρη τρύπα» του παρωχημένου πληροφοριακού συστήματος των ΕΛΤΑ. Ειδικότερα, από τις έρευνες προέκυψε ότι η στοχευμένη κυβερνοεπίθεση, που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου (zero day malware). Το συγκεκριμένο λογισμικό εγκαταστάθηκε σε κάποιον σταθμό εργασίας των ΕΛΤΑ και με την τεχνική «https reverse shell» συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Οι στόχοι

Στο στόχαστρο του κακόβουλου λογισμικού μηδενικού χρόνου ήταν κυρίως οι χρηματοοικονομικές υπηρεσίες των ΕΛΤΑ και τα προσωπικά στοιχεία-δεδομένα του πελατολογίου τους. Πέραν των ηλεκτρονικών συστημάτων που εξυπηρετούν τις καθημερινές πληρωμές (λογαριασμών ΔΕΚΟ κ.λπ.) των πολιτών, αλλά και τις πληρωμές των συντάξεων, τα ΕΛΤΑ λειτουργούν και ως τραπεζικός οργανισμός. Συγκεκριμένα, χιλιάδες συνταξιούχοι (κυρίως του ΟΓΑ) διατηρούν στα ΕΛΤΑ τραπεζικούς λογαριασμούς, στους οποίους κατατίθενται οι συντάξεις τους.

Οι κυβερνοεγκληματίες κατάφεραν να συνδεθούν σε κάποιο από τα υπολογιστικά συστήματα των ΕΛΤΑ, χρησιμοποιώντας την τεχνική «https reverse shell». Πρόκειται, όπως εξηγούν οι ειδικοί ασφαλείας ΙΤ, για μια δημοφιλή τεχνική που χρησιμοποιείται από τους «επιτιθέμενους» προκειμένου να εισαγάγουν τον δικό τους μολυσμένο κώδικα σε έναν εκτελέσιμο πηγαίο κώδικα ενός Οργανισμού, με απώτερο σκοπό να αποκτήσουν τον έλεγχό του. Παρά τα «τείχη προστασίας» και το υλικό ασφαλείας (IPS, IDS, Proxy, AV, EDR…) που έχουν αναπτυχθεί από τους ίδιους τους δημιουργούς των λειτουργικών συστημάτων για να μπορούν να ανιχνεύουν αυτές τις επιθέσεις, η προστασία τους δεν εξασφαλίζεται στο 100%.

Πάντως, σήμερα, τα ΕΛΤΑ διαθέτουν νέα υπερσύγχρονα πληροφοριακά συστήματα με αυξημένο δείκτη ασφαλείας, όπως όλοι οι αντίστοιχοι ταχυδρομικοί και τραπεζικοί οργανισμοί της Ευρώπης.

Premium έκδοση «Τα ΝΕΑ»