Χάκερ χτύπησαν την Τράπεζα Θεμάτων; Ποιοι Χάκερ; Με το τμήμα ΙΤ του Υπουργείου να τα βρείτε

Στην τεχνική ανάλυση που δημοσίευσε το SecNews με όλα τα χαρακτηριστικά της επίθεσης, αποδομήθηκε το σενάριο της μαζικής επίθεσης, με το μοναδικό ρεαλιστικό σενάριο είναι της ευθύνης του τμήματος ΙΤ του Υπουργείου Παιδείας.

Αν η επίθεση ήταν υψηλού όγκου όπως ανακοίνωσε το Υπουργείο Παιδείας (high traffic volume DDoS) θα έπρεπε να είχε αποτυπωθεί στις υπηρεσίες καταγραφής DDoS όπως για παράδειγμα

στο CloudflareRadar, αλλά αντίθετα τα μοναδικά spikes (κορυφώσεις από το συνηθισμένο traffic) σημειώθηκαν στις 25 Μαΐου. 
Ας αρχίσουμε λοιπόν με την λογική. Τι κέρδος θα είχε ένας χάκερ ή μια ομάδα χάκερ να πληρώσουν σύμφωνα με τα δημοσιεύματα 200.000€ για υπολογιστική ισχύ ώστε να πλήξουν την Τράπεζα Θεμάτων; Κανένα κέρδος. Κέρδος θα είχαν αν έπαιρναν τον έλεγχο κάποιας μεγάλης επιχείρησης ή τράπεζας με ransomware. Αντίστοιχα οι μεγάλες Κυβερνοεπιθέσεις, έχουν ως στόχους μεγάλους οργανισμούς. Όπως το δίκτυο ρεύματος της Ουκρανίας το 2015, στην Κυβέρνηση της Εσθονίας το 2007, στην NASA ή το πυρηνικό πρόγραμμα του Ιράν από το Ισραήλ που παρά λίγο να τινάξουν ένα εργοστάσιο στον αέρα. Αυτές οι επιθέσεις υψηλού προφίλ, δεν συγκρίνονται με μια επίθεση στην Τράπεζα Θεμάτων του Υπουργείο Παιδείας της Ελλάδας. Μην τρελαθούμε. 

Ο χάκερ ή οι χάκερ λοιπόν υποτίθεται πως συντόνισαν τις συσκευές των οποίων πήραν τον έλεγχο, ώστε να κάνουν το ίδιο αίτημα στον ίδιο server και έτσι ήρθε το Distributed Denial of Service (DDoS), με το κρασάρισμα (κατάρρευση) του server που δεν μπορούσε να εξυπηρετήσει τον όγκο της ζήτησης. Κάτι όμως που δεν αποδεικνύεται καθώς το traffic ήταν στα φυσιολογικά επίπεδα των ημερών. Ακόμα και αν η Τράπεζα Θεμάτων κόστισε 800.000 ευρώ, αν δεν έχεις προσωπικό με γνώσεις να το τρέξουν και να τηρήσουν τα επίπεδα ασφαλείας στο μάξιμουμ, τότε προκύπτουν γκάφες όπως αυτή που ρεζίλεψε ένα ολόκληρο Υπουργείο.

Σε κάθε περίπτωση σκεφτείτε πως αν μας είχαν βάλει στο στόχαστρο τίποτα Ρώσοι, Αμερικανοί ή Κινέζοι χάκερ -υπάρχουν ολόκληρα κρατικά χωριά με ομάδες κυβερνοπολέμου στον κόσμο- θα γυρνούσαμε ως χώρα στην εποχή του καρποσυλλέκτη-κυνηγού! Οι επιθέσεις με DDoS συνήθως γίνονται με χρήση συσκευών από όλα τα μήκη και τα πλάτη του κόσμου, οπότε δεν θα ήταν κάτι το αξιοπερίεργο να φαίνονται αιτήματα εισόδου από τις χώρες των συσκευών. Οπότε το δεύτερο που δεν επιβεβαιώνεται είναι πως μας επιτέθηκε η Χακερική Διεθνής. Για τέτοιου επιπέδου επιθέσεις χρειάζεσαι μεγάλη υπολογιστική ισχύ και γρήγορο ίντερνετ. Κάτι που δεν μπορεί να συμβεί από 140 χώρες. Ποιες 140 χώρες; Επιτέθηκαν στην Ελλάδα χάκερ από τα Βανουάτου, τις Σεϋχέλλες ή το Τζιμπουτί; Με τι ίντερνετ; Κρατήστε ακόμα πως ο Server του Υπουργείου Παιδείας έχει κρασάρει ξανά πριν δύο χρόνια, ενώ δεν είχαν κάνει back up με αποτέλεσμα να χαθούν δεδομένα 3-4 μηνών. Κάτι που τότε μπόρεσαν να το αποκρύψουν.

Δεν ζητάμε να χάσει ένας ή δύο άνθρωποι την εργασία τους. Ζητάμε ειλικρίνεια από τα Υπουργεία μας, σωστή εκπαίδευση των υπευθύνων και να λειτουργούν οι δημόσιες υπηρεσίες όπως πρέπει και μας αξίζει. Δεν μπορούμε να μιλάμε για ψηφιακό κράτος, όταν πέφτει η Τράπεζα Θεμάτων από φυσιολογικό traffic και η υπηρεσιακή Κυβέρνηση να μιλά για επίθεση από 140 χώρες και 165 εκατομμύρια επιθέσεις. Ακόμα και να ήταν επίθεση DDoS που εύλογα αμφιβάλλει οποιοσδήποτε έχει μια ορθή κρίση και εικόνα, δεν δικαιολογείται να πέφτει ένας σέρβερ όταν έχεις 7 επιλογές να το σώσεις. Ειδικά όταν η πρώτη σου λύση είναι η ρύθμιση του server και η ρύθμιση του router πριν ακόμα μπεις στις επιλογές των Intrusion-detection systems ή να μπεις σε διαδικασία Black-holing ξεφορτώνοντας όλα ανεξαιρέτως τα αιτήματα, πρακτική που προτείνεται για τράπεζες και μεγάλες επιχειρήσεις.

Μετά λοιπόν από την τεχνική ανάλυση του SecNews δεν υπάρχει καμία αμφιβολία.