Κατά τη διάρκεια της πρωτοφανούς παραβίασης της κρατικής τηλεόρασης, οι οθόνες μετέδωσαν ένα μήνυμα διάρκειας αρκετών λεπτών με τον τίτλο «τα πραγματικά νέα της ιρανικής εθνικής επανάστασης».

Περιλάμβανε μηνύματα από τον Ρεζά Παχλαβί, τον γιο του τελευταίου σάχη του Ιράν που ζει στις ΗΠΑ, ο οποίος καλούσε σε εξέγερση για την ανατροπή της εξουσίας των σιιτών μουσουλμάνων κληρικών που κυβερνούν τη χώρα από την επανάσταση του 1979.

Ο Παχλαβί εμφανίζεται ως εξέχουσα αντιπολιτευόμενη φωνή και σχεδιάζει να επιστρέψει στο Ιράν, αν και είναι δύσκολο να εκτιμηθεί πόσο ισχυρή είναι η υποστήριξη προς το πρόσωπό του στο εσωτερικό της χώρας.

Σύμφωνα με την Orange Cyberdefense, η Dark Storm Team ιδρύθηκε το 2023 και διατηρεί φιλοπαλαιστινιακή εστίαση, στοχεύοντας συχνά κυβερνητικούς και εταιρικούς στόχους που σχετίζονται με γεωπολιτικά ζητήματα.

Τον περασμένο μήνα, η ομάδα ορκίστηκε σε μια ανάρτηση να εξαπολύσει ένα κύμα κυβερνοεπιθέσεων στους κυβερνητικούς ιστότοπους των χωρών του ΝΑΤΟ, του Ισραήλ και των κρατών που υποστηρίζουν το Ισραήλ. Θεωρείται πολυεθνική ομάδα. Ήδη ένα μεγάλο μέρος χρηστών του Χ, ανοίγει λογαριασμό στην BlueSky, ανταγωνιστική πλατφόρμα με παρόμοια χαρακτηριστικά.

Η ομάδα δρα με απομακρυσμένη πρόσβαση, διείσδυση δεδομένων, Ransomwares και επιθέσεις DDoS. Στοχεύει κυρίως χώρες ή συμμάχους του Ισραήλ. Η επίθεση στο Χ, όχι μόνο θεωρείται επίθεση σε σύμμαχο του Ισραήλ, αλλά είναι θρυλική καθώς είναι η πρώτη φορά που πέφτει το Χ, για τόσες ώρες. Η επίθεση αναμένεται να γονατίσει και μετοχές εταιρειών ιδιοκτησίας Έλον Μασκ.

Η ομάδα έχει την δυνατότητα να στοχοποιήσει κρίσιμες υποδομές (όπως αεροδρόμια, φράγματα, νοσοκομεία κ.α.), στρατιωτικούς στόχους, μέχρι και δημόσιες ραδιοτηλεοράσεις. Επιλέγει να μην βάλει σε κίνδυνο ανθρώπινες ζωές. Είναι αυτοχρηματοδοτούμενη ομάδα, η οποία συντηρείται από το Ransomware εις βάρος πολυεθνικών και την πώληση κλεμμένων δεδομένων.

Ρεκόρ αναφορών και στην πλατφόρμα Down Detector. Τα περισσότερα προβλήματα εμφανίζονται στην εφαρμογή και μετά στον ιστότοπο.

Tι είναι η επίθεση DDoS  με την οποία η Dark Storm Team χτύπησε το Χ

Μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) είναι μια προσπάθεια διακοπής της κανονικής κυκλοφορίας ενός διακομιστή, υπηρεσίας ή δικτύου, όπως ορίζεται από το Cloudflare, ένα δίκτυο που βοηθά τους ιστότοπους και τις υπηρεσίες να λειτουργούν ταχύτερα και ασφαλέστερα. Αυτό επιτυγχάνεται κατακλύζοντας τον στόχο ή την περιβάλλουσα υποδομή του με μια πλημμύρα διαδικτυακής κίνησης, καθιστώντας την απρόσιτη για τους χρήστες.

Οι επιθέσεις DDoS είναι αποτελεσματικές επειδή χρησιμοποιούν πολλαπλές παραβιασμένες συσκευές ως πηγές επίθεσης. Αυτές οι συσκευές μπορεί να περιλαμβάνουν υπολογιστές, συσκευές IoT (Internet of Things, έξυπνες συσκευές ή πως η τηλεόρασή σας επιτέθηκε στο Χ) και άλλους δικτυακούς πόρους που έχουν αξιοποιηθεί για την επίθεση.

Με κατανοητούς όρους, μια επίθεση DDoS είναι ένα τεχνητό μποτιλιάρισμα με χιλιάδες ή εκατομμύρια συσκευές να μπαίνουν ταυτόχρονα σε μια σελίδα. Η κλίμακα και η σοβαρότητα της επίθεσης εξαρτώνται από το πόσες παραβιασμένες συσκευές εμπλέκονται, γεγονός που την καθιστά σημαντική ανησυχία για τις διαδικτυακές υπηρεσίες και τις επιχειρήσεις.

Πώς τα botnets τροφοδοτούν τις επιθέσεις DDoS

Οι επιθέσεις DDoS πραγματοποιούνται με τη χρήση δικτύων συνδεδεμένων στο διαδίκτυο μηχανημάτων, που συχνά αναφέρονται ως botnets. Αυτά τα botnets αποτελούνται από υπολογιστές και άλλες συσκευές, όπως συσκευές IoT, που έχουν μολυνθεί με κακόβουλο λογισμικό, επιτρέποντας σε έναν επιτιθέμενο να τα ελέγχει εξ αποστάσεως. Οι μεμονωμένες μολυσμένες συσκευές ονομάζονται bots και όταν ομαδοποιούνται, σχηματίζουν ένα botnet (δίκτυο bots).

Μόλις δημιουργηθεί ένα botnet, ο επιτιθέμενος μπορεί να το κατευθύνει για να πραγματοποιήσει μια επίθεση στέλνοντας απομακρυσμένες οδηγίες σε κάθε bot. Σε μια τυπική επίθεση DDoS, τα bot στέλνουν πολυάριθμα αιτήματα στη διεύθυνση IP του στόχου, υπερφορτώνοντας τον διακομιστή ή το δίκτυό του. Αυτό μπορεί να οδηγήσει σε άρνηση παροχής υπηρεσιών, εμποδίζοντας τη νόμιμη κυκλοφορία από την πρόσβαση στην υπηρεσία.

Δεδομένου ότι κάθε bot είναι μια νόμιμη συσκευή διαδικτύου, η διάκριση μεταξύ της κίνησης επίθεσης και της κανονικής κίνησης των χρηστών μπορεί να είναι εξαιρετικά δύσκολη, καθιστώντας την άμυνα κατά των επιθέσεων DDoS δύσκολη.

Εμφανίστηκε το βράδυ της Πρωτομαγιάς στο κτίριο της σχολής, με την πρόφαση ότι έπρεπε να παρακολουθήσει την εξέλιξη ενός βιολογικού πειράματος, στο οποίο εργαζόταν για λογαριασμό καθηγητή του. Έχοντας κερδίσει την εμπιστοσύνη του φύλακα, ο οποίος γνώριζε την ενασχόλησή του με το πείραμα, εισήλθε χωρίς υποψίες στο κτίριο.

Αντί να κατευθυνθεί στα εργαστήρια, ο φοιτητής πήρε τα κλειδιά της γραμματείας από το φυλάκιο και εισέβαλε στα γραφεία. Εκεί, παρέμεινε για έξι ώρες, αποκτώντας πρόσβαση στον ηλεκτρονικό υπολογιστή της γραμματείας και επεμβαίνοντας στα αρχεία του τμήματος. Ωστόσο, φεύγοντας, ξέχασε να επιστρέψει τα κλειδιά. Το επόμενο πρωί, ο φύλακας που ανέλαβε υπηρεσία διαπίστωσε την απουσία τους και ειδοποίησε τις αρχές του πανεπιστημίου.

Αμέσως ξεκίνησε έρευνα, με τον τότε πρόεδρο του τμήματος, Νίκο Τσιρόπουλο, και τον κοσμήτορα, Νικ. Δαναλάτο, να ενημερώνουν την πανεπιστημιακή διοίκηση και την αστυνομία. Οι αρχές εντόπισαν τον φοιτητή, ο οποίος φέρεται να ομολόγησε την παραβίαση των αρχείων.

Η υπόθεση έλαβε νομικές και διοικητικές διαστάσεις, με το Πανεπιστήμιο Θεσσαλίας να προχωρά στη διαγραφή του από τη Γεωπονική Σχολή, κατόπιν απόφασης της Συγκλήτου.

Η δίκη διεξήχθη πρόσφατα, με τον 28χρονο απόφοιτο να καταδικάζεται για τις πράξεις του. Ωστόσο, το δικαστήριο δεν του επέβαλε περαιτέρω ποινή, καθώς θεώρησε ότι η διαγραφή του από το Πανεπιστήμιο και οι συνέπειες που αντιμετώπισε αποτελούσαν ήδη σημαντική τιμωρία. Το περιστατικό, το οποίο θεωρείται μοναδικό στα χρονικά του Πανεπιστημίου Θεσσαλίας, ανέδειξε την ανάγκη για ενίσχυση των μέτρων ασφάλειας και προστασίας των πληροφοριακών συστημάτων στα εκπαιδευτικά ιδρύματα.

«Η New York Post έπεσε θύμα πειρατείας» ανέφερε η ίδια η εφημερίδα αφού, προφανώς, ανέκτησε τον έλεγχο του λογαριασμού της στο Twitter.

«Η έρευνα της New York Post δείχνει ότι οι μη εγκεκριμένες ενέργειες διαπράχθηκαν από έναν υπάλληλο και λαμβάνουμε τα κατάλληλα μέτρα» πρόσθεσε η συντηρητική εφημερίδα σε μια ανακοίνωση που εστάλη στο Γαλλικό Πρακτορείο.

Το πρωί αναρτήθηκαν στον λογαριασμό της NYP στο Twitter μηνύματα που προέτρεπαν τον κόσμο να δολοφονήσει τον Μπάιντεν ή τη Δημοκρατική βουλευτίνα της Νέας Υόρκης Αλεξάντρια Οκάσιο-Κορτές. 

Οι αναρτήσεις είχαν το συνηθισμένο στυλ των μηνυμάτων που ανεβάζει η εφημερίδα, η οποία ανήκει στη News Corp, την «αυτοκρατορία» των μέσων ενημέρωσης του δισεκατομμυριούχου Ρούπερτ Μέρντοκ.

Μια ανάρτηση ρατσιστικού περιεχομένου σε βάρος του Αφροαμερικανού δημάρχου της Νέας Υόρκης Έρικ Άνταμς περιείχε έναν υπερσύνδεσμο που οδηγούσε σε ένα άρθρο με τον ίδιο τίτλο, σύμφωνα με τον δημοσιογράφο του BuzzfeedNewsm, Ντέβιντ Μακ.

«Ο υπάλληλος απολύθηκε» διαβεβαίωσε η NYP, διευκρινίζοντας ότι αποσύρθηκε αμέσως το «καταδικαστέο» περιεχόμενο από τον ιστότοπό της και από τους λογαριασμούς της στις πλατφόρμες κοινωνικής δικτύωσης.

Η Δίωξη Ηλεκτρονικού Εγκλήματος δέχτηκε δεκάδες καταγγελίες από πολίτες που ανέφεραν πως δέχτηκαν στα κινητά τους τηλέφωνα κλήσεις από άγνωστο αριθμό στις οποίες ακουγόταν ένα ηχογραφημένο μήνυμα να τους ενημερώνει πως εμπλέκονται σε σοβαρά αδικήματα.

Όπως πληροφορείται το libre, τα ηχογραφημένα μηνύματα ξεκινούν με την δήλωση ότι προέρχονται από την Ελληνική Αστυνομία (Hellenic Police) και “ενημερώνουν” τον δέκτη πως εμπλέκεται σε σοβαρή ποινική υπόθεση. Άλλοι έχουν λάβει αυτό το μήνυμα για υπόθεση ξεπλύματος βρώμικου χρήματος, άλλοι για ναρκωτικά, άλλοι για traficking κ.ά.

Στη συνέχεια, το μήνυμα καλεί το υποψήφιο θύμα να πληκτρολογήσει 1,2, ή 3, ανάλογα με τις επιλογές που του δίνονται, και μέσω αυτής της διαδικασίας το λογισμικό ξεκινά να ζητά και άλλα προσωπικά δεδομένα, ακόμα και στοιχεία τραπεζικών λογαριασμών. Ειδικοί αναφέρουν πως πρόκειται για μεγάλη οικονομική απάτη, πιθανώς, όμως, να προσβλέπει και σε παρακολούθηση του τηλεφώνου. Είναι χαρακτηριστικό -τυχαίο;- πως μεταξύ αυτών που έχουν μέχρι τώρα λάβει σχετικό μήνυμα είναι και γνωστοί δημοσιογράφοι (όπως ο Νίκος Σβέρκος της “Αυγής”), αλλά και βουλευτές.

Το libre προσπάθησε να ταυτοποιήσει τους αριθμούς από τους οποίους προέρχονται οι κλήσεις με το ηχογραφημένο μήνυμα και διαπίστωσε πως κάποιοι από αυτούς αντιστοιχούν σε υπαρκτά πρόσωπα (;) στην ευρυτερη περιοχή του Πειραιά. Ο αριθμός, για παράδειγμα, 2104928576 εμφανίζεται στον τηλεφωνικό κατάλογο να ανήκει σε κάποιον Κ.Σ που διαμένει στην οδό Μαρτίου της Νίκαιας.

Στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος επισημαίνουν:

«Δεχθήκαμε αρκετές καταγγελίες που σχετίζονται με την ιστορία αυτή. Ευτυχώς πλέον οι πολίτες είναι ενημερωμένοι και δύσκολα πέφτουν στην παγίδα. Και πέρσι είχαμε αντιμετωπίσει μία παρόμοια απάτη, πιθανόν από το ίδιο κύκλωμα, που και πάλι αφορούσε σε σοβαρά αδικήματα στα οποία υποτίθεται πως εμπλεκόταν ο πολίτης που σήκωνε το τηλέφωνο. Πάντως σε καμιά περίπτωση δεν πρέπει να κάνουμε αυτό που μας λέει το μήνυμα. Δηλαδή να πατήσουμε τον αριθμό 1. Και αυτό γιατί στη συνέχεια γίνεται προσπάθεια απόσπασης προσωπικών στοιχείων. Είναι πιθανό μετά το μήνυμα να ακούσουμε ένα φυσικό πρόσωπο το οποίο να προσπαθήσει να μας χειραγωγήσει και να μας ζητήσει να πληρώσουμε ένα ποσό στον τάδε λογαριασμό λόγω του αδικήματος που υποτίθεται πως έχουμε διαπράξει. Θέλει πολύ προσοχή».

«Πρόκειται για παγκόσμιο φαινόμενο. Οι απάτες αυτές γίνονται μέσω ειδικών πλατφορμών και σέρβερ τρίτων χωρών με αποτέλεσμα να είναι ιδιαίτερα δύσκολος ο εντοπισμός τους. Χρησιμοποιούν τηλέφωνα ανάλογα με τη χώρα-στόχο τα οποία όμως ουσιαστικά δεν αντιστοιχούν πουθενά ή αντιστοιχούν σε πολίτες που δεν έχουν καμία σχέση με τους απατεώνες» τόνισαν οι ίδιες πηγές ενημέρωσης.

Οι συντάκτες του δημοσίευματος ζήτησαν την άποψη ελλήνων πολιτικών σχετικά με την υπόθεση και διατυπώνει σκληρή κριτική για τους κυβερνητικούς χειρισμούς. Ωστόσο, αυτό που προκαλεί εντύπωση είναι η τοποθέτηση του Άδωνι Γεωργιάδη που προφανώς κινείται στο πλαίσιο της “γραμμής” που καλλιεργήθηκε από ορισμένους για “δάκτυλο εξωτερικού”. Άλλωστε και ο πρωθυπουργός, χωρίς να γίνει σαφής, έκανε λόγο στην δήλωσή του για παράγοντες αποσταθεροποίησης.

«Αν ήμουν ο κ. Πούτιν, θα ήμουν πολύ χαρούμενος αν έπεφταν οι κυβερνήσεις που ήταν τόσο αντίθετες στη Ρωσία», είπε ο Άδωνις Γεωργιάδης, υπουργός της κυβέρνησης και αντιπρόεδρος της Νέας Δημοκρατίας του κ. Μητσοτάκη. Ενώ τόνισε ότι δεν κατηγορεί τη Ρωσία για το χακάρισμα, πρόσθεσε ότι η Ρωσία είχε ασκήσει επιρροή στην Ελλάδα στο παρελθόν, «Λοιπόν, αν το έκαναν στο παρελθόν. Γιατί να μην το κάνουν τώρα;», είπε χαρακτηριστικά ο υπουργός Ανάπτυξης στην αμερικανική εφημερίδα.

Η Τουρκία, επίσης, είπε, «θα μπορούσε» να βρίσκεται πίσω από όλα αυτά.

[ “If I were Mr. Putin, I would be very happy if the governments that were so opposed to Russia would fall, ” said Adonis Georgiadis, a government minister and the vice president of Mr. Mitsotakis’ New Democracy party. While he stressed he was not blaming Russia for the hacking, he added that Russia had exerted influence in Greece before, “So if they did it in the past. Why not do it now?”

Turkey, too, he said, “could be” behind it all.]

Το ερώτημα είναι εάν όντως η κυβέρνηση θεωρεί πως πίσω από την παρακολούθηση του Νίκου Ανδρουλάκη μπορεί να βρίσκεται κάποια προσπάθεια της Ρωσίας να προκαλέσει πολιτική αστάθεια στην Ελλάδα. Διότι, αφού η ίδια η ΕΥΠ παραδέχθηκε πως παρακολουθούσε το κινητό του προέδρου του ΠΑΣΟΚ για λόγους “εθνικής ασφαλείας” είναι σαφές πως κάτι τέτοιο ανήκει στην σφαίρα της επιστημονικής φαντασίας. Εκτός εάν ο υπουργός Ανάπτυξης θεωρεί (και πως μπορεί να συμβαίνει κάτι τέτοιο, δεδομένου ότι δεν μπορεί να έχει γνώση του περιεχομένου των συνακροάσεων…) πως οι λόγοι εθνικής ασφαλείας που “επέβαλαν” την παρακολούθηση του αρχηγού του τρίτου κόμματος σχετίζονται με την Ρωσία. Οπότε οφείλει να το αποδείξει…

Καυστικό σχόλιο του ΣΥΡΙΖΑ

Καυστικό ήταν το σχόλιο του αναπληρωτή εκπροσώπου Τυπου του ΣΥΡΙΖΑ-ΠΣ Αλέξανδρου Νικολαΐδη ο οποίος απάντησε στον Άδωνι Γεωργιάδη. «Δεν θέλω να σε απογοητεύσω υπουργέ μου, αλλά κανένας δεν κατάλαβε τι είπες στους New York Times. Εκτός κι αν εννοούσες αυτά που είπες αυτολεξεί, οπότε μπορούμε ελεύθερα να κλάψουμε ή να γελάσουμε» τόνισε ο αναπληρωτής εκπρόσωπος Τύπου του ΣΥΡΙΖΑ – ΠΣ.

Νωρίτερα, ο ΣΥΡΙΖΑ – ΠΣ είχε αναφέρει ότι «σήμερα ο Άδωνις Γεωργιάδης υποστηρίζει σε διεθνές μέσο, ότι ο μόνος κερδισμένος από την αποκάλυψη του σκανδάλου είναι ο Πρόεδρος της Ρωσίας, ενώ αφήνει υπόνοιες και για τουρκικό δάκτυλο. Ο κ. Γεωργιάδης συνεχίζει πάνω στην επικίνδυνη γραμμή που χάραξε ο Πρωθυπουργός: εμφανίζει την υπεράσπιση της Δημοκρατίας στη χώρα μας ως μάχη που εξυπηρετεί αλλότρια συμφέροντα».

Απαντώντας στην κριτική του ΣΥΡΙΖΑ, ο υπουργός Ανάπτυξης επανήλθε με ανάρτηση στο twitter:

Σκληρή κριτική και από το ΠΑΣΟΚ

«Για να καλύψει τις δικές της βαρύτατες ευθύνες, η Κυβέρνηση της ΝΔ, σκόπιμα και μεθοδικά, συντηρεί, ημέρες τώρα, ένα θρίλερ κατασκόπων με ”αόρατους εχθρούς”.

Πρώτα ήταν η αναφορά σε Ουκρανία και Αρμενία, που διαψεύστηκε από τις πρεσβείες τους, διασύροντας τη χώρα μας διεθνώς, καθώς και οι αόριστες υπόνοιες για την Κίνα.

Τώρα, στον κατάλογο των αστήρικτων ισχυρισμών, προστίθενται η Ρωσία και η Τουρκία. Σε μια κορυφαία διεθνή εφημερίδα από έναν κορυφαίο Υπουργό της Κυβέρνησης.

Είναι πλέον σαφές ότι η ΝΔ ”κλείνει το μάτι” στα ακροδεξιά και νεοσυντηρητικά ακροατήρια. Αυτή της, όμως, η επιλογή αυτοσυντήρησης δεν προσβάλλει απλώς τη νοημοσύνη των πολιτών, αλλά θίγει τις διεθνείς σχέσεις της χώρας», δήλωσε ο Δημήτρης Μάντζος, εκπρόσωπος Τύπου του ΠΑΣΟΚ-Κινήματος Αλλαγής.