Εκεί έχει διαπιστωθεί πως 30 λογαριασμοί είναι καταχωρημένοι τόσο από την ΕΥΠ όσο και από συνεργαζόμενες υπηρεσίες, ως σχετιζόμενοι με μια ομάδα ρωσόφιλων χάκερ που έχει το διακριτικό τίτλο killnet.

Πάντως οι αρμόδιοι αξιωματούχοι ξεκαθαρίζουν πως αυτό το δείγμα είναι πολύ μικρό και πως είναι αρκετά νωρίς για να καταλήξουν σε οριστικό συμπέρασμα για το τι ακριβώς έχει συμβεί.

Πως δρα η ομάδα killnet

Όπως αναφέρει το ρεπορτάζ του ΑΝΤ1 η ομάδα Killnet αν και δεν είναι από τη Ρωσία, συνηθίζει να επιτίθεται σε χώρες που είναι αντίθετες των συμφερόντων του Κρεμλίνου.

Αυτό προκύπτει, σύμφωνα με τις ίδιες πληροφορίες, και από το γεγονός ότι περίπου το 12% των IP που χρησιμοποιήθηκαν για να ρίξουν την Τράπεζα Θεμάτων σχετίζονται με μία βιβλιοθήκη, που έχει χρησιμοποιήσει η συγκεκριμένη ομάδα σε παλαιότερους στόχους οι οποίοι βρίσκονταν σε Ευρώπη και ΗΠΑ αντίστοιχα.

Το δείγμα που εξετάστηκε είναι πολύ μικρό καθώς κατά τη διάρκεια της έναρξης της λειτουργίας της Τράπεζας Θεμάτων είχαν εμφανιστεί πάνω από 150 εκατ. αιτήματα εισόδου, έναντι 200.000 που είχαν εμφανιστεί στο υπουργείο Εσωτερικών και 32.321 στο gov.gr.

Μάλιστα το ένα τρίτο από τα αιτήματα φαινόταν πως είναι από τις ΗΠΑ αλλά αυτό το θέμα είναι τεχνικό και δεν σημαίνει πως ήταν απαραίτητα από εκεί. Η ομάδα killnet συνήθως αναλαμβάνει την ευθύνη για τις επιθέσεις της, όπως έκανε και τον περασμένο Νοέμβριο όπου είχε χτυπήσει το υπουργείο Υγείας και Άμυνας της χώρας μας.

«Η μεγαλύτερη επίθεση σε κυβερνητικό οργανισμό»

«Ξεκίνησε από το σκοτεινό διαδίκτυο, αγοράστηκε συμβόλαιο επίθεσης το λεμέ και έτσι συμβόλαιο θανάτου. Φαίνεται ότι ο αγοραστής είναι από την Ελλάδα, γιατί τα συμφέροντα είναι ελληνικά», λένε οι ειδικοί.

Σήμερα η διαδικασία έγινε χωρίς προβλήματα, ενώ για τις Πανελλαδικές εξετάσεις που ξεκινούν αύριο, το υπουργείο λέει πως το σύστημα μετάδοσης των θεμάτων είναι τελείως διαφορετικό και δεν κινδυνεύει.

«Το σύστημα που μεταδίδει τα θέματα στις εξετάσεις λυκείου, είναι εντελώς  διαφορετικό από αυτό των πανελλαδικών, δεν μπορεί να επηρεαστεί από τέτοιου είδους κακόβουλες επιθέσεις».

Η ομάδα χάκερ Killnet ανέφερε ότι στοχεύει κυβερνητικούς ιστότοπους, τράπεζες και αεροδρόμια, εξαπολύοντας συντονισμένη επιχείρηση άρνησης παροχής υπηρεσιών (DdoS). Η επίθεση θεωρείται σχετικά απλή, με στόχο να τεθούν οι ιστοσελίδες εκτός σύνδεσης, αποστέλλοντας μεγάλο όγκο αιτημάτων σύνδεσης στους διακομιστές τους.

«Προς το παρόν, ορισμένοι ιστότοποι δεν είναι προσβάσιμοι» ανέφερε η BSI σε μια ανακοίνωσή της. Στο στόχαστρο μπήκαν επίσης και ορισμένες υπηρεσίες του χρηματοπιστωτικού τομέα.

Ποια είναι η Killnet

Η Killnet είναι μια ομάδα Ρώσων που αυτοαποκαλούνται «χάκερ-ακτιβιστές» και στοχεύουν ενεργά όσους διαφωνούν με την εισβολή της Ρωσίας στην Ουκρανία.

Τον Ιούνιο, η ομάδα ανέλαβε την ευθύνη για μια επίθεση DDoS εναντίον της λιθουανικής κυβέρνησης, αφού η Λιθουανία εμπόδισε τη μεταφορά εμπορευμάτων στον ρωσικό θύλακα του Καλίνινγκραντ.

Η αμερικανική εταιρεία κυβερνοασφάλειας Mandiant υποστηρίζει ότι η Killnet συνδέεται με μια άλλη ρωσική ομάδα χάκερ, τη Xaknet, η οποία ισχυρίζεται ότι παραβίασε πολλούς ουκρανικούς οργανισμούς. Η Xaknet είναι πιθανόν να συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών, σύμφωνα με τη Mandiant.