Πώς μπορούν οι hackers να σπάσουν τον κωδικό σου μέσα σε ένα λεπτό

 

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό.

Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό.

Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

  • 45% (87M) σε λιγότερο από 1 λεπτό.
  • 14% (27M) – από 1 λεπτό έως 1 ώρα.
  • 8% (15M) – από 1 ώρα έως 1 ημέρα.
  • 6% (12M) – από 1 ημέρα έως 1 μήνα.
  • 4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

  • Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

  • Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
  • Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
  • Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
  • Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.

Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Πώς οι χάκερ παραβιάζουν δίκτυα υπολογιστών με τη βοήθεια των ψηφιακών αποτυπωμάτων των χρηστών

 

 

Όταν χρησιμοποιείτε το διαδίκτυο, αφήνετε πίσω σας ένα ίχνος δεδομένων, ένα σύνολο ψηφιακών αποτυπωμάτων.


Αυτά περιλαμβάνουν τις δραστηριότητές σας στα μέσα κοινωνικής δικτύωσης, τη συμπεριφορά σας κατά την περιήγηση στο διαδίκτυο,
πληροφορίες για την υγεία, ταξιδιωτικές συνήθειες, χάρτες τοποθεσίας,
πληροφορίες σχετικά με τη χρήση του κινητού σας τηλεφώνου, φωτογραφίες και βίντεο.

Τα δεδομένα αυτά συλλέγονται, ταξινομούνται, αποθηκεύονται και αναλύονται από διάφορους οργανισμούς, από τις μεγάλες εταιρείες μέσων κοινωνικής δικτύωσης έως τους κατασκευαστές εφαρμογών και τους «μεσίτες δεδομένων». Όπως είναι αναμενόμενο, τα ψηφιακά σας αποτυπώματα θέτουν σε κίνδυνο την ιδιωτικότητά σας και επηρεάζουν την ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Ράβι Σεν, αναπληρωτή Καθηγητή Διοίκησης Πληροφοριών και Επιχειρήσεων στο Πανεπιστήμιο Texas A&M, οι χάκερ μπορούν να χρησιμοποιήσουν προσωπικές πληροφορίες που έχουν συγκεντρώσει στο διαδίκτυο, για να ανακαλύψουν απαντήσεις σε ερωτήσεις ασφαλείας, ή για να βελτιώσουν τις επιθέσεις phishing (ηλεκτρονικό «ψάρεμα»). Οι επιθέσεις phishing δίνουν στους χάκερ πρόσβαση σε δίκτυα και συστήματα που τα θύματα έχουν εξουσιοδοτηθεί να χρησιμοποιούν.

Οι επιθέσεις ηλεκτρονικού «ψαρέματος» διπλασιάστηκαν από τις αρχές του 2020.


Η επιτυχία τους εξαρτάται από το πόσο αυθεντικό φαίνεται στον παραλήπτη το περιεχόμενο των μηνυμάτων. Όλες οι επιθέσεις phishing απαιτούν ορισμένες πληροφορίες σχετικά με τα άτομα-στόχους, και οι πληροφορίες αυτές μπορούν να ληφθούν από τα ψηφιακά τους αποτυπώματα.

Οι χάκερ χρησιμοποιούν διαθέσιμα εργαλεία συλλογής πληροφοριών ανοικτού κώδικα για να ανακαλύψουν τα ψηφιακά αποτυπώματα των στόχων τους. Στη συνέχεια, μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες για να δημιουργήσει μηνύματα phishing που μοιάζουν περισσότερο με νόμιμα μηνύματα προερχόμενα από αξιόπιστη πηγή. Ο χάκερ μπορεί να παραδώσει αυτά τα μηνύματα («spear phishing emails»), στο θύμα ή να τα συντάξει υποδυόμενος το θύμα και να στοχεύσει τους συναδέλφους, τους φίλους και την οικογένειά του. Οι επιθέσεις αυτές, προειδοποιεί ο επιστήμονας, μπορούν να ξεγελάσουν ακόμη και όσους έχουν εκπαιδευτεί να αναγνωρίζουν τις επιθέσεις phishing.

Μια από τις πιο επιτυχημένες μορφές επιθέσεων phishing είναι οι επιθέσεις συμβιβασμού ηλεκτρονικού ταχυδρομείου για επιχειρήσεις.


Σε αυτή την περίπτωση, οι χάκερ παραβιάζουν τα συστήματα email μιας
εταιρείας ή δημιουργούν παραπλανητικά πρότυπα email για να πείσουν τους υπαλλήλους να μεταφέρουν χρήματα σε δόλιους τραπεζικούς λογαριασμούς.

Ένα καλό παράδειγμα είναι η επίθεση με στόχο την εταιρεία Ubiquity Networks Inc. το 2015. Ο χάκερ έστειλε στους υπαλλήλους μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία έμοιαζαν ότι προέρχονταν από κορυφαία στελέχη της εταιρείας. Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητούσε από τους υπαλλήλους να πραγματοποιήσουν εμβάσματα, με αποτέλεσμα να γίνουν δόλιες μεταφορές 46,7 εκατομμυρίων δολαρίων.

Τι μπορείτε να κάνετε για να προστατευτείτε

Η εταιρεία ασφάλειας υπολογιστών Trend Micro διαπίστωσε ότι το 91% των επιθέσεων στις οποίες οι χάκερ αποκτούσαν απαρατήρητη πρόσβαση σε δίκτυα και χρησιμοποιούσαν την πρόσβαση αυτή με την πάροδο του χρόνου, ξεκινούσαν με μηνύματα phishing. Η έκθεση της Verizon Data Breach Investigations Report διαπίστωσε ότι το 25% όλων των περιστατικών παραβίασης δεδομένων αφορούσε επιθέσεις phishing.

«Δεδομένου του σημαντικού ρόλου που διαδραματίζει το phishing στις επιθέσεις στον κυβερνοχώρο, πιστεύω ότι είναι σημαντικό οι οργανισμοί να εκπαιδεύουν τους υπαλλήλους και τα μέλη τους σχετικά με τη διαχείριση του ψηφιακού τους αποτυπώματος. Η εκπαίδευση αυτή θα πρέπει να καλύπτει τον τρόπο εύρεσης της έκτασης των ψηφιακών αποτυπωμάτων σας, τον τρόπο ασφαλούς περιήγησης και την υπεύθυνη χρήση των μέσων κοινωνικής δικτύωσης», συμβουλεύει ο Σεν.

 

https://www.ertnews.gr/eidiseis/epistimi/pos-oi-chaker-paraviazoyn-diktya-ypologiston-me-ti-voitheia-ton-psifiakon-apotypomaton-ton-christon/

Η Microsoft καταγγέλλει επίθεση από Ρώσους χάκερς

Η Microsoft ανακοίνωσε χθες ότι παρεμπόδισε προσπάθειες ηλεκτρονικών επιθέσεων από Ρώσους χάκερς – στρατιωτικούς κατασκόπους που επεδίωκαν να πλήξουν με κυβερνοεπιθέσεις στόχους στην Ουκρανία, την Ευρωπαϊκή Ένωση αλλά και τις ΗΠΑ.

Σε μία ανάρτηση, η Microsoft ανακοίνωσε ότι μία ομάδα που είναι γνωστή ως “Strontium” χρησιμοποίησε επτά ηλεκτρονικές διευθύνσεις, στο πλαίσιο προσπαθειών άσκησης κατασκοπείας κατά κυβερνητικών υπηρεσιών και δεξαμενών σκέψης στην ΕΕ, στις ΗΠΑ, όπως επίσης και κατά διαφόρων οντοτήτων και φορέων στην Ουκρανία, όπως ουκρανικά ΜΜΕ.

Ωστόσο, η Microsoft δεν αναφέρθηκε ειδικότερα στον προσδιορισμό των στόχων της ηλεκτρονικής κατασκοπευτικής δράσης.

Με το ψευδώνυμο Strontium, η Microsoft έχει κατονομάσει μία ομάδα χάκερ, η οποία είναι γνωστή σε άλλους ως “Fancy Bear” ή “APT28.” Πρόκειται για μία ομάδα κυβερνοεπιθέσεων που συνδέεται με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών.

Η ρωσική πρεσβεία στην Ουάσινγκτον δεν ανταποκρίθηκε άμεσα σε ένα αίτημα για σχολιασμό των εξελίξεων.

Η Ουκρανία έχει βρεθεί στο επίκεντρο ηλεκτρονικών επιθέσεων από τότε που οι ρωσικές δυνάμεις εισέβαλαν στη χώρα τον Φεβρουάριο.

Χάκερς απειλούν να διαρρεύσουν το τελευταίο επεισόδιο του Game of Thrones και ζητούν λύτρα

Το έβδομο και τελευταίο επεισόδιο της έβδομης σεζόν του Game of Thrones απειλούν να διαρρεύσουν χάκερς, οι οποίοι υποστηρίζουν ότι το έχουν στα χέρια τους.

Σύμφωνα με δημοσιεύματα, οι χάκερς επικοινώνησαν με την ιστοσελίδα Mashable και ενημέρωσαν σχετικά με το γεγονός. Τα νέα αυτά έρχονται, αφού ήδη διέρρευσε από λάθος του HBO Ισπανίας και το έκτο επεισόδιο της σεζόν.

Οι χάκερς υποστηρίζουν ότι έχουν πρόσβαση σε πολλές πλατφόρμες του HBO και απειλούν να διαρρεύσουν το έβδομο επεισόδιο το συντομότερο δυνατό. Σύμφωνα με πληροφορίες, οι χάκερς ζητούν 6,5 εκατομμύρια δολάρια σε Bitcoin ως λύτρα για το 1,5 terabytes πληροφοριών που έχουν κλέψει από το τηλεοπτικό δίκτυο.

Παρ’ ολ’ αυτά, πολλοί ειδικοί έχουν συμβουλεύσει το τηλεοπτικό δίκτυο να μην δώσει τα χρήματα.

Σε προηγούμενη δήλωση, οι εκπρόσωποι του HBO είχαν πει: «Δεν είμαστε σε επικοινωνία με τον χάκερ και δεν πρόκειται να σχολιάζουμε κάθε φορά που βγαίνει μία καινούρια πληροφορία. Έχει γίνει γνωστό ότι υπήρξε ένα διαδικτυακό γεγονός στο HBO. Ο χάκερ μπορεί να συνεχίσει να δίνει κάποια κομμάτια από κλεμμένες πληροφορίες σε μία προσπάθεια να κεντρίσει την προσοχή των μέσων. Αυτό είναι ένα παιχνίδι στο οποίο δεν πρόκειται να πάρουμε μέρος.»

http://www.huffingtonpost.gr/2017/08/22/hackers-apeiloun-na-diarreusoun-to-teleutaio-epeisodio-game-of-thrones–_n_17799774.html

Κίνδυνος επίθεσης hackers με τη χρήση αρχείου υπότιτλου ταινίας στο Kodi, Popcorn Time και VLC

Οι hackers μπορεί να χρησιμοποιούν ακόμα τα αρχεία που περιέχουν υπότιτλους κάποιας ταινίας με σκοπό να επιτεθούν σε ένα σύστημα 

Η εταιρία ασφάλειας Check Point ανακάλυψε ότι οι hackers μπορούν να επιτεθούν σε ένα σύστημα χρησιμοποιώντας το αρχείο υπότιτλων που μπορεί κάποιος να έχει κατεβάσει για να ενσωματώσει σε μία ταινία μέσω κάποιας εφαρμογής όπως είναι το Kodi, το Popcorn Time και το VLC media player.


Σύμφωνα με τους ερευνητές ασφάλειας αυτός ο τρόπος επίθεσης είναι πολύ εύκολος και μπορεί να διαδοθεί πολύ γρήγορα ενώ όπως φαίνεται η αντιμετώπισή του δεν είναι και τόσο εύκολη.


Τέλος η ζημιά που μπορεί να προκαλέσει κάποιος με μία τέτοια επίθεση μπορεί να είναι από την υποκλοπή προσωπικών δεδομένων, μέχρι την εγκατάσταση ransomware, ή την πραγματοποίηση μαζικών επιθέσεων DDOS.

Οι ρώσοι χάκερς ξαναχτυπούν με διορία έως την Πέμπτη

 

Η ομάδα των ρώσων χάκερς που απειλεί με «εισβολή» στα συστήματα ελληνικών τραπεζών έστειλε νέο μήνυμα, το απόγευμα της Δευτέρας.

Σε αυτό, δίνουν διορία έως την Πέμπτη, προκειμένου να τους δοθούν τα λύτρα των 700 bitcoin (250.000 ευρώ) που ζητούν από ελληνικές τράπεζες, προκειμένου να μην «ρίξουν» τα πληροφοριακά τους συστήματα. Να σημειωθεί ότι η πρώτη προθεσμία που είχαν δώσει εξέπνευσε σήμερα.

Η Εθνική Υπηρεσία Πληροφοριών πάντως- που ασχολείται με το θέμα μαζί με τη Δίωξη Ηλεκτρονικού Εγκλήματος αλλά και την Τράπεζα της Ελλάδος- διαβεβαιώνει ότι δεν υπάρχει κανένα πρόβλημα και πως τα συστήματα είναι «θωρακισμένα»  Ποιοι είναι οι χάκερς

Οι χάκερς που απείλησαν την Τράπεζα της Ελλάδος και άλλες δυο ελληνικές τράπεζες ανήκουν στην ομάδα «Armada Colective».

Οι αξιωματούχοι του υπουργείου Προστασίας του Πολίτη κάνουν λόγο για μία πολύ σοβαρή υπόθεση και για το λόγο αυτό την έρευνα ανέλαβε αποκλειστικά το «Εθνικό Cert» της ΕΥΠ.

«Είναι σοβαρή οργάνωση αλλά μέχρι στιγμής δεν μας φοβίζει σε μεγάλο βαθμό. Και αυτό γιατί έκαναν μία επίθεση προσπαθώντας να ρίξουν τις ιστοσελίδες τραπεζών και να εμποδίσουν τις υπηρεσίες να τρέξουν. Μας απείλησαν όμως χωρίς να μας δείξουν κάποιο δείγμα, όπως γίνεται στις πολύ σοβαρές υποθέσεις. Χωρίς δηλαδή να μας αποδείξουν ότι έχουν πρόσβαση σε απόρρητα στοιχεία ή να μας κάνουν να καταλάβουμε ότι έχουν στα χέρια τους κάτι», λέει αρμόδια πηγή.

Η «Armada Colective» είναι μία από τις πιο γνωστές οργανώσεις χάκερ παγκοσμίως που συνηθίζει να απειλεί οικονομικούς στόχους και να ζητά λύτρα σε bitcoins

Η «Armada Colective» είναι μία από τις πιο γνωστές οργανώσεις χάκερ παγκοσμίως που συνηθίζει να απειλεί οικονομικούς στόχους και να ζητά λύτρα σε bitcoins. Πληροφορίες από την ΕΛ.ΑΣ. αναφέρουν ότι τα τελευταία δύο χρόνια έχουν απειλήσει τουλάχιστον 20 τράπεζες σε όλο τον κόσμο. Οι υπηρεσίες ασφαλείας εκτιμούν ότι πρόκειται για την … ελίτ των χάκερς που βρίσκονται σε διάφορα σημεία του κόσμου και επικοινωνούν ηλεκτρονικά για τις επιθέσεις τους.

Στο μήνυμα που απέστειλαν στην ΤτΕ γράφουν ότι «η διορία για την καταβολή λύτρων λήγει τη Δευτέρα (σήμερα). Σε περίπτωση που δεν καταβληθούν 700bitcoins συστημικές ελληνικές τράπεζες θα δεχθούν επίθεση με στόχο την αλλοίωση απόρρητων τραπεζικών στοιχείων».

Με τη συγκεκριμένη ομάδα έχει ασχοληθεί πολλές φορές στο παρελθόν το FBI αλλά και η CIA, ενώ από ελληνικής πλευράς την έρευνα έχει αναλάβει η ΕΥΠ.

Μία από τις πιο εντυπωσιακές επιθέσεις τους έγινε στο δίκτυο του CERN από όπου ζητήθηκαν λύτρα.

Τότε οι χάκερ χτύπησαν τον server μέσω του οποίου λειτουργούσε η ηλεκτρονική αλληλογραφία επιστημόνων που εργάζονται στο πείραμα. Ακόμα και οι «επιστήμονες» που είναι επιφορτισμένοι με την ηλεκτρονική ασφάλεια του CERN έλαβαν πολύ σοβαρά υπόψιν την απειλή γνωρίζοντας με ποιους έχουν να κάνουν και είχε σημάνει τότε συναγερμός.

Η οργάνωση – «φάντασμα» «Armada Colective» χτυπάει τους στόχους της επιλεκτικά.

Συνηθίζει να χρησιμοποιεί αρχικά τη μέθοδο «Distributed Denial ofService attack» (μαζικές επιθέσεις σε μία ιστοσελίδα με σκοπό να βγει εκτός λειτουργίας) για να δείξει τα δόντια της και στη συνέχεια ζητάει λύτρα για να μην συνεχίσει και ολοκληρώσει την επίθεση με κλοπή δεδομένων. 

Το σήμα στην ΤτΕ

Σύμφωνα με πληροφορίες, το Σάββατο έφτασε σήμα στην Τράπεζα της Ελλάδας με απειλή να «χακαριστούν» τρεις μεγάλες ελληνικές Τράπεζες, εφόσον δεν καταβάλλονταν στους επίδοξους χάκερς 700 bitcoin.

Οι ίδιες πληροφορίες ανέφεραν πως το σήμα προερχόταν από τη Ρωσία.

Πηγές από τα τραπεζικά ιδρύματα διευκρίνιζαν πως δεν προκύπτει κανένα ζήτημα ασφάλειας συναλλαγών καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών.

Αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης.

Ως προειδοποιητικό χτύπημα είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόλεπτη διακοπή του internet banking τριών τραπεζών με ομαδικό

Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Παράλληλα ζήτησαν λύτρα σε bitcoins, απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.

Ωστόσο οι Τράπεζες διαβεβαίωσαν ότι τα συστήματά τους είναι απολύτως θωρακισμένα και ασφαλή.

http://www.thetoc.gr/koinwnia/article/asunithisti-epithesi-se-treis-trapezes-apo-xakers 

Top