Κυριακή 22 Δεκεμβρίου 2024

e–ριφιφί στον ΔΕΣΦΑ

Μεγάλη ανησυχία εν όψει της δύσκολης χειμερινής περιόδου και των περιορισμένων ενεργειακών αποθεμάτων, εγχωρίως και πανευρωπαϊκώς, προκαλεί η κυβερνοεπίθεση στη ΔΕΣΦΑ, τον διαχειριστή του εθνικού συστήματος φυσικού αερίου, τη δεύτερη κατά σειρά εγκληματική ενέργεια μετά την αντίστοιχη εισβολή στο κεντρικό ηλεκτρονικό σύστημα των Ελληνικών Ταχυδρομείων (ΕΛΤΑ) τον περασμένο Μάρτιο.

Του Μιχ. Ι. Ασημάκη


Φόβοι προβοκάτσιας έπειτα από το δεύτερο χτύπημα (μετά τα ΕΛΤΑ) χάκερ στις υποδομές


Με ανακοίνωσή του, στις 20 Αυγούστου, ο φορέας δέχθηκε ότι επλήγη μέρος του ηλεκτρονικού του αρχείου, πως διέρρευσαν αρχεία και δεδομένα, ωστόσο το πλέον ανησυχητικό είναι ότι καταγράφηκε «επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων», δηλαδή ότι επηρεάστηκε η διανομή. Βλάβη που ναι μεν αποκαταστάθηκε, ωστόσο κινητοποίησε τις Αρχές ασφαλείας, καθώς εκφράζονται έντονοι φόβοι για προβοκάτσια.

Έρευνες

Από τις έως τώρα έρευνες των αρμόδιων υπηρεσιών της ΕΛ.ΑΣ. και της ΕΥΠ, επιβεβαιώνεται η αρχική εκτίμηση χρήσης του «λυτρισμικού» (Ransomware), δηλαδή του λογισμικού που απαιτεί λύτρα, γι’ αυτό και η εταιρεία ανακοίνωσε ότι δεν είναι δυνατόν να μπει σε οποιαδήποτε συζήτηση με εγκληματίες. Σύμφωνα με τις ίδιες πηγές, η ομάδα εκβιαστών φέρει το όνομα Donut Leaks και πέραν της ΔΕΣΦΑ πραγματοποίησε ηλεκτρονικό «ριφιφί» στο μεγάλο βρετανικό αρχιτεκτονικό γραφείο Sheppard Robson και στην πολυεθνική κατασκευαστική εταιρεία Sando. Επιπλέον, τα δεδομένα που κοινοποιούνται στον ιστότοπο Donut Leaks είναι πολύ πιο εκτεταμένα από αυτά που κοινοποιούνται στους ιστότοπους ransomware, υποδεικνύοντας ότι αυτός ο νέος παράγοντας απειλής συμμετείχε στις επιθέσεις.

Τρύπες

Επίσης αποκαλύφθηκε ότι για την εισβολή στο σύστημα της ΔΕΣΦΑ χρησιμοποιήθηκαν δύο διαφορετικές λειτουργίες ransomware. Αυτή η νέα ομάδα εκβιασμών δείχνει πώς τα κλεμμένα δεδομένα φτάνουν στα χέρια πολλών ομάδων, με την καθεμία να δοκιμάζει τις δικές της μεθόδους για να εκβιάσει θύματα. Δείχνει επίσης ότι η πληρωμή μιας απαίτησης λύτρων μπορεί να μην εμποδίζει πάντα τη διαρροή των δεδομένων και μπορεί να οδηγήσει σε περαιτέρω απαιτήσεις εκβιασμού. Κι εδώ εντοπίζεται το πολύ ανησυχητικό στοιχείο, ότι οι κυβερνοεγκληματίες μετά το τέλος της επίθεσης αφήνουν «ανοιχτές τρύπες» στα συστήματα προετοιμάζοντας στην ουσία το έδαφος για τους επόμενους.

Τεράστια ζημιά

Τον περασμένο Μάρτιο οι συνέπειες της αιφνίδιας ηλεκτρονικής κατάρρευσης των ΕΛΤΑ διήρκεσαν περίπου έναν μήνα. Η ζημιά ήταν τεράστια, αφού οι κυβερνοεγκληματίες κατόρθωσαν να εξουδετερώσουν το σύνολο του εμπορικού πληροφοριακού κόμβου, το παρήγορο όμως είναι ότι υπήρξε πολυεπίπεδη και άμεση αντίδραση από τους Έλληνες τεχνικούς των διευθύνσεων του υπουργείου Ψηφιακής Πολιτικής οι οποίοι εξέτασαν περισσότερους από 2.500 υπολογιστές σε ελάχιστο διάστημα.

Σύμφωνα με πληροφορίες, στελέχη των υπηρεσιών ασφαλείας εξέταζαν σοβαρά το ενδεχόμενο της ύπαρξης στη Βόρεια Ελλάδα «στρατηγείου ανατολικού τύπου επιχειρήσεων» με «προσωπικό υποδοχής» και ομάδα συνεργαζόμενων πρακτόρων. Η έδρα είχε εντοπιστεί από καιρό και «διασυνδέεται» με φιλανθρωπικό σύλλογο, σωματείο φίλων, ένα μεγάλο ξενοδοχείο της Χαλκιδικής καθώς και με νεοπαγές τμήμα του Δημοκρίτειου Πανεπιστημίου Θράκης. Δεν είναι ωστόσο γνωστή η εμβέλεια της δράσης του. Λεγόταν πάντως ότι αποτελεί σημείο αναφοράς στα Βαλκάνια και στη Νοτιοανατολική Μεσόγειο λόγω του ασύγκριτου επιπέδου υποδομών της Μακεδονίας σε σχέση με τα όμορα κράτη.

Οι απελάσεις

Τον Απρίλιο του 2021 αποκαλύφθηκε εκτενές κύκλωμα κατασκοπείας στη Σόφια με τη συμμετοχή των Ιβάν Ίλιεφ, Λιουμπόμιρ Μεντάροφ και έξι ακόμη πρακτόρων οι οποίοι διακινούσαν στη Μόσχα απόρρητα έγγραφα για νατοϊκές εγκαταστάσεις σε Ελλάδα – Βουλγαρία – Τουρκία. Ο 76χρονος σήμερα Ίλιεφ, διαβόητος ως resident (αντιπρόσωπος), υπηρέτησε δύο φορές στην Ελλάδα τη δεκαετία του ’70 και του ’80 ως στέλεχος της βουλγαρικής διπλωματίας, ενώ λίγο αργότερα, από το 2000 έως το 2004, είχε έλθει και ο Βούλγαρος συμπατριώτης του Μεντάροφ. Μεταξύ άλλων, διατηρούσαν άμεσες επαφές με τους Ρώσους διπλωμάτες που απελάθηκαν τον Ιούλιο του 2018 με απόφαση του τότε υπουργού Εξωτερικών Ν. Κοτζιά, τον Βίκτορ Γιάκοβλεφ και τον πρόξενο του ρωσικού προξενείου στη Θεσσαλονίκη Αλεξέι Ποπόφ.

Ρωσικά συμφέροντα

Εκτός από τον Γιακόβλεφ, είχε απαγορευτεί η είσοδος «άλλων δύο εμπλεκομένων σε ενέργειες πληροφοριακής δραστηριότητας εις βάρος της Ελλάδας». Όπως είχε γραφτεί: «Η πρωτοβουλία της Αθήνας δεν αποτελούσε ‘‘κεραυνό εν αιθρία’’, αλλά ερχόταν ως απάντηση μετά από μια σειρά από συντονισμένες κινήσεις επέκτασης της ρωσικής επιρροής στην Ελλάδα. Διπλωματικές πηγές εντάσσουν σε αυτές τη δραστηριότητα διαφόρων κύκλων ρωσικών συμφερόντων, όπως η Αυτοκρατορική Ορθόδοξη Παλαιστινιακή Ένωση». Ο μεν Ποπόφ ήταν αντιπρόεδρος της συγκεκριμένης οργάνωσης με πρόεδρο της «Ορθόδοξης Αυτοκρατορικής Ένωσης», της παγκόσμιας «κεφαλής» δηλαδή, τον Σεργκέι Στεπάσιν, πρώην πρωθυπουργό της Ρωσίας και πρώην επικεφαλής της ρωσικής αντικατασκοπείας, επί προεδρίας Γέλτσιν.

Μέχρι το 2018 Στεπάσιν, Ποπόφ και Μεντάροφ εμφανίζονταν σε ελληνορωσικές εκδηλώσεις στη Θεσσαλονίκη, τη Βέροια, τη Χαλκιδική, την Αλεξανδρούπολη και τη Λήμνο, ενώ στο ελληνικό υπουργείο Εξωτερικών είχαν σταλεί φωτογραφίες με τη συμμετοχή τους στα συλλαλητήρια για το Μακεδονικό. Πιο σκοτεινός ο Resident ακολουθούσε με τους δύο χάκερ τις «αποστολές αγάπης και φιλανθρωπίας»… σπέρνοντας στο διάβα του στικάκια, ταμπλέτες και κοριούς.

Η επιστροφή

Τον Μάιο του 2021, μόλις έναν μήνα μετά τις συλλήψεις των Resident – Μεντάροφ κι ενώ η ΕΥΠ αναζητούσε στοιχεία σε φορητούς υπολογιστές, τηλέφωνα κ.τ.λ. για τη δραστηριότητά τους, διαπιστώθηκε ότι «κάποιος από αυτούς» επέβαινε στο αεροσκάφος της Rynair το οποίο είχαν «κατεβάσει» στο Μινσκ οι Λευκορώσοι προκειμένου να συλλάβουν τον αντικαθεστωτικό δημοσιογράφο Ρομάν Προτάσεβιτς που ερχόταν από την Αθήνα. Επρόκειτο για έναν εκ των νεότερων εμπλεκομένων ο οποίος παρακολουθούσε τον Προτάσεβιτς και της φίλης του από την αρχή του ταξιδιού τους. Το καλοκαίρι του 2021, ο Ρώσος αξιωματικός εθεάθη στη Χαλκιδική στο σπίτι και άλλου απελαθέντος που επίσης είχε καταφέρει να γυρίσει.

Όπως δημοσιεύθηκε στην εφημερίδα «ΜΠΑΜ» που κυκλοφορεί

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Απανωτές ισχυρές σεισμικές δονήσεις αναστάτωσαν τη Σάμο

Επεισόδια στην «Μαλαματίνα» με τραυματίες – Ανάμεσά τους και δύο βουλευτές

 

ΣΧΕΤΙΚΑ

eXclusive

eTop

ΡΟΗ ΕΙΔΗΣΕΩΝ