Ρώσοι χάκερς απειλούν τα e-banking τριών τραπεζών και ζητούν λύτρα σε bitcoin - Παράλληλα υπεκλάπησαν τα στοιχεία κατόχων πιστωτικών & χρεωστικών καρτών - Εντοπίστηκαν συναλλαγές στις ΗΠΑ τη «Μαύρη Παρασκευή» και το Σαββατοκύριακο - Επί ποδός οι τράπεζες και η Δίωξη Ηλεκτρονικού Εγκλήματος - Τι ισχύει για τις παράνομες συναλλαγές και τους πραγματικούς κατόχους των καρτών

Του Αλέξανδρου Κασιμάτη

Ενα θρίλερ είναι σε εξέλιξη εδώ και τρεις μέρες, καθώς είναι σε εξέλιξη διπλή κυβερνοεπίθεση κατά των ελληνικών τραπεζών.

Αφενός υπάρχει ομάδα χάκερ η οποία έχει εκτοξεύσει απειλές κατά του e-banking τριών ελληνικών τραπεζών ζητώντας «λύτρα» σε bitcoin. Ταυτόχρονα υπάρχει διαρροή στοιχείων ελληνικών χρεωστικών και πιστωτικών καρτών που χρησιμοποιήθηκαν για αγοραπωλησίες στις ΗΠΑ τις τελευταίες ημέρες.

Τα δύο αυτά περιστατικά έχουν προκαλέσει συναγερμό στις τράπεζες αλλά και την εμπλοκή της Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, της Εθνικής Υπηρεσίας Πληροφοριών και της Τράπεζας της Ελλάδας.

Σε ότι αφορά την πρώτη υπόθεση. Πληροφορίες αναφέρουν ότι την περασμένη Πέμπτη χάκερς από τη Ρωσία με το όνομα Armada Collective επιτέθηκαν στα ηλεκτρονικά συστήματα e-banking τριών ελληνικών τραπεζών και ζήτησαν λύτρα 20.000 ευρώ σε bitcoins.

Οι χάκερς απείλησαν ότι θα «βομβαρδίσουν» τα συστήματα των τραπεζών ούτως ώστε να καταρρεύσουν και να μην μπορούν να γίνουν ηλεκτρονικές συναλλαγές. Η επίθεση επικεντρώθηκε σε τρία χρηματοπιστωτικά ιδρύματα με τις πληροφορίες να αναφέρουν ότι πρόκειται για την Eurobank, την Alpha Bank και την Attica Bank.

Και οι τρεις τράπεζες προχώρησαν στις κατάλληλες ενέργειες με τη συνεργασία της ΤτΕ και των αρχών Ασφαλείας που εξουδετέρωσαν χωρίς πρόβλημα τις απειλές και τα συστήματα λειτούργησαν και λειτουργούν χωρίς πρόβλημα. Έκτοτε, τόσο οι συστημικοί όμιλοι, όσο και η Τράπεζα της Ελλάδος βρίσκονται σε συναγερμό για το ενδεχόμενο εκδήλωσης νέας επίθεσης.

Υπέκλεψαν στοιχεία καρτών

Την ίδια ώρα ωστόσο μία άλλη κυβερνοεπίθεση με στόχο άγνωστο αριθμό στοιχείων κατόχων καρτών που έχουν εκδοθεί απ’ όλες τις ελληνικές τράπεζες φαίνεται πως προκάλεσε πλήγμα καθώς σύμφωνα με πληροφορίες που προέρχονται από τραπεζικές πηγές εντοπίστηκαν τις προηγούμενες ημέρες στοιχεία κατόχων καρτών να έχουν χρησιμοποιηθεί για αγοραπωλησίες στις ΗΠΑ.

Οι ΗΠΑ δεν χρησιμοποιούν συστήματα που υποστηρίζουν την τεχνολογία chip-pin όπως συμβαίνει στην Ευρώπη. Δηλαδή οι πιστωτικές και χρεωστικές κάρτες δεν περιέχουν chip και η χρήση τους δεν απαιτεί για μία συναλλαγή την εισαγωγή pin.

Σύμφωνα με τις ίδιες πηγές άγνωστο με ποιο τρόπο έχει γίνει υποκλοπή των στοιχείων ελληνικών καρτών οι οποίες εμφανίζονται να χρησιμοποιούνται για αγοραπωλησίες στις ΗΠΑ με τους χάκερς να εκμεταλλεύονται τη διαφορά των δύο τεχνολογιών μεταξύ ΗΠΑ και Ευρώπης.

Στις τράπεζες έχει σημάνει συναγερμός καθώς αυτό έχει διαπιστωθεί τα τελευταία 24ωρα και έχει παρέμβει η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος, η οποία και διερευνά τις συνθήκες υπό τις οποίες υπεκλάπησαν τα στοιχεία των πιστωτικών και χρεωστικών καρτών.

Ταυτόχρονα σε κατάσταση συναγερμού βρίσκονται και οι αρμόδιες Διευθύνσεις και Υπηρεσίες των ελληνικών τραπεζών οι οποίες σε συνεργασία με τις αστυνομικές Αρχές προσπαθούν να εντοπίσουν το κύκλωμα που υπέκλεψε τα στοιχεία των καρτών.

Όπως ανέφεραν οι ίδιες αξιόπιστες πηγές, το πρόβλημα τουλάχιστον από τα όσα έχουν γίνει γνωστά μέχρι τώρα δεν αφορά web-banking αλλά εντοπίζεται στη χρήση πιστωτικών – χρεωστικών καρτών. Η χρήση των καρτών για αγοραπωλησίες φέρεται να έγινε τις τελευταίες ημέρες. Να σημειωθεί ότι την Πέμπτη στις ΗΠΑ ήταν η μέρα των Ευχαριστιών ενώ την Παρασκευή ακολουθούσε η αποκαλούμενη «Μαύρη Παρασκευή», ημέρα δηλαδή των μεγάλων εκπτωτικών προσφορών όπου υπολογίζεται ότι γίνεται τζίρος 60 δισ δολ! Ταυτόχρονα σήμερα, Δευτέρα είναι η αποκαλούμενη «Cyber Monday», η μέρα δηλαδή που είναι αφιερωμένη στις μεγάλες ηλεκτρονικές εκπτωτικές προσφορές.

Το κύκλωμα των χάκερς φαίνεται να εκμεταλλεύθηκε τη χρονική συγκυρία καθώς μεσολαβούσε και το Σαββατοκύριακο ούτως ώστε να δράσει κατά το 4ήμερο αυτό.

Σημειώνεται ότι σε περίπτωση που έχει γίνει χρήση των κλεμμένων στοιχείων της κάρτας το ποσό δεν επιβαρύνει τον κάτοχο της καθώς δεν τεκμηριώνεται η συναλλαγή με τη χρήση Pin που έχει την έννοια της ηλεκτρονικής υπογραφής.