Συναγερμός έχει σημάνει στις ελληνικές Αρχές που χειρίζονται ευαίσθητα θέματα ηλεκτρονικής ασφάλειας, σε μία περίοδο που η Αθήνα βρίσκεται στο επίκεντρο του παγκόσμιου ενδιαφέροντος λόγω των οικονομικών εξελίξεων.
Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων
(Εθνικό CERT) που υπάγεται στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) ερευνά, όπως αποκαλύπτει ο «ΕΤ», μυστηριώδη υπόθεση υποκλοπής προσωπικών δεδομένων από περίπου 15.000 Έλληνες.
Ανάμεσα στα θύματα βρίσκονται επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος», οι οποίοι δέχθηκαν ηλεκτρονική επίθεση από «μετρ» του είδους με αποτέλεσμα να κλαπούν τα στοιχεία τους χωρίς να καταλάβουν το παραμικρό.
Οι δράστες υπέκλεψαν 15.000 διαφορετικά πιστοποιητικά ασφαλείας (username και password) που αφορούν σε e-mails πολιτών. Κατόπιν, δημοσίευσαν τα ευαίσθητα προσωπικά δεδομένα στο ίντερνετ με σκοπό να τα «κάψουν», δηλαδή να τα αχρηστεύσουν.
Οι κάτοχοι των e-mails, σύμφωνα με απόλυτα διασταυρωμένες πληροφορίες, ενημερώθηκαν από την αρμόδια Αρχή για τις υποκλοπές, προκειμένου να αλλάξουν λογαριασμό και να ελέγξουν τον υπολογιστή τους για το κατά πόσο έχει υποστεί άλλες αλλαγές.
«Πρόκειται για μία υπόθεση που μπορεί να έχει πολλές προεκτάσεις όσον αφορά στο κίνητρο των δραστών. Οι ελληνικές Αρχές πήραν την πληροφορία από πηγή στο εξωτερικό και άρχισαν να ερευνούν την υπόθεση. Πρόκειται για κλοπή μίας μεγάλης βάσης προσωπικών δεδομένων από πολίτες διαφόρων χωρών.
Ενα κομμάτι της υποκλαπείσας βάσης έχει ελληνικό ενδιαφέρον αφού αφορά σε 15.000 Ελληνες. Ολοι τους θα ενημερωθούν για να λάβουν τα μέτρα τους. Μόνοι τους είναι αδύνατο να καταλάβουν ότι έπεσαν θύματα διότι η… δουλειά έγινε άκρως επαγγελματικά και μυστικά», εξηγεί αρμόδια πηγή.
Αυτό που ερευνάται είναι το κατά πόσο τα δεδομένα που υποκλάπηκαν μπορούν να χρησιμοποιηθούν με οποιονδήποτε τρόπο κατά της εθνικής ασφάλειας. Ενδεικτικό της σοβαρότητας που δίνεται στην υπόθεση είναι ο χειρισμός της από την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, υπηρεσία που, σύμφωνα με το καταστατικό της, «μεριμνά, μεταξύ άλλων, για την πρόληψη, τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής».
Η υπηρεσία διαθέτει «επιστήμονες» και σύγχρονο εξοπλισμό με τον οποίο μπορούν να συλλέγονται και να επεξεργάζονται σχετικές πληροφορίες. Τα στελέχη που έχουν αναλάβει το θέμα των υποκλοπών 15.000 πολιτών επιδιώκουν απόλυτη «στεγανότητα» στις έρευνες και για το λόγο αυτό την υπόθεση χειρίζεται ένας πολύ μικρός αριθμός στελεχών. Οι ελληνικές Αρχές συνεργάζονται με ξένες υπηρεσίες που κάνουν ανάλογες έρευνες για το ίδιο θέμα.
Στο παρελθόν η Εθνική Υπηρεσία Πληροφοριών έχει αναλύσει, σύμφωνα με αξιόπιστες πηγές, αρκετά περιστατικά ηλεκτρονικών υποθέσεων που είχαν ως στόχο δίκτυα και ιστοτόπους του δημόσιου φορέα και πρότεινε μέτρα αποκατάστασης και πρόληψης μελλοντικών υποθέσεων.
ΑΛΕΞΑΝΔΡΟΣ ΚΑΛΑΦΑΤΗΣ
akalafatis@e-typos.com
Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων
(Εθνικό CERT) που υπάγεται στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) ερευνά, όπως αποκαλύπτει ο «ΕΤ», μυστηριώδη υπόθεση υποκλοπής προσωπικών δεδομένων από περίπου 15.000 Έλληνες.
Ανάμεσα στα θύματα βρίσκονται επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος», οι οποίοι δέχθηκαν ηλεκτρονική επίθεση από «μετρ» του είδους με αποτέλεσμα να κλαπούν τα στοιχεία τους χωρίς να καταλάβουν το παραμικρό.
Οι δράστες υπέκλεψαν 15.000 διαφορετικά πιστοποιητικά ασφαλείας (username και password) που αφορούν σε e-mails πολιτών. Κατόπιν, δημοσίευσαν τα ευαίσθητα προσωπικά δεδομένα στο ίντερνετ με σκοπό να τα «κάψουν», δηλαδή να τα αχρηστεύσουν.
Οι κάτοχοι των e-mails, σύμφωνα με απόλυτα διασταυρωμένες πληροφορίες, ενημερώθηκαν από την αρμόδια Αρχή για τις υποκλοπές, προκειμένου να αλλάξουν λογαριασμό και να ελέγξουν τον υπολογιστή τους για το κατά πόσο έχει υποστεί άλλες αλλαγές.
«Πρόκειται για μία υπόθεση που μπορεί να έχει πολλές προεκτάσεις όσον αφορά στο κίνητρο των δραστών. Οι ελληνικές Αρχές πήραν την πληροφορία από πηγή στο εξωτερικό και άρχισαν να ερευνούν την υπόθεση. Πρόκειται για κλοπή μίας μεγάλης βάσης προσωπικών δεδομένων από πολίτες διαφόρων χωρών.
Ενα κομμάτι της υποκλαπείσας βάσης έχει ελληνικό ενδιαφέρον αφού αφορά σε 15.000 Ελληνες. Ολοι τους θα ενημερωθούν για να λάβουν τα μέτρα τους. Μόνοι τους είναι αδύνατο να καταλάβουν ότι έπεσαν θύματα διότι η… δουλειά έγινε άκρως επαγγελματικά και μυστικά», εξηγεί αρμόδια πηγή.
Αυτό που ερευνάται είναι το κατά πόσο τα δεδομένα που υποκλάπηκαν μπορούν να χρησιμοποιηθούν με οποιονδήποτε τρόπο κατά της εθνικής ασφάλειας. Ενδεικτικό της σοβαρότητας που δίνεται στην υπόθεση είναι ο χειρισμός της από την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων της ΕΥΠ, υπηρεσία που, σύμφωνα με το καταστατικό της, «μεριμνά, μεταξύ άλλων, για την πρόληψη, τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής».
Η υπηρεσία διαθέτει «επιστήμονες» και σύγχρονο εξοπλισμό με τον οποίο μπορούν να συλλέγονται και να επεξεργάζονται σχετικές πληροφορίες. Τα στελέχη που έχουν αναλάβει το θέμα των υποκλοπών 15.000 πολιτών επιδιώκουν απόλυτη «στεγανότητα» στις έρευνες και για το λόγο αυτό την υπόθεση χειρίζεται ένας πολύ μικρός αριθμός στελεχών. Οι ελληνικές Αρχές συνεργάζονται με ξένες υπηρεσίες που κάνουν ανάλογες έρευνες για το ίδιο θέμα.
Στο παρελθόν η Εθνική Υπηρεσία Πληροφοριών έχει αναλύσει, σύμφωνα με αξιόπιστες πηγές, αρκετά περιστατικά ηλεκτρονικών υποθέσεων που είχαν ως στόχο δίκτυα και ιστοτόπους του δημόσιου φορέα και πρότεινε μέτρα αποκατάστασης και πρόληψης μελλοντικών υποθέσεων.
ΑΛΕΞΑΝΔΡΟΣ ΚΑΛΑΦΑΤΗΣ
akalafatis@e-typos.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου