© Unsplash
EXPLAINED

Τι είναι η κυβερνοεπίθεση DDoS που λέγεται πως έριξε την Τράπεζα Θεμάτων

Διχάζουν τα δεδομένα για την κυβερνοεπίθεση που έβαλε στο στόχαστρο την Τράπεζα Θεμάτων: οργανωμένη επίθεση ρωσικών συμφερόντων είτε εγγενής αδυναμία της πλατφόρμας που «κράσαρε» από το πανελλαδικό φορτίο;

Δάκτυλος της Ρωσίας και οργανωμένα κυκλώματα που εξαπέλυσαν επίθεση έναντι 200.000 ευρώ, όπως διαμηνύουν από εχθές κυβερνητικοί αξιωματούχοι, είτε ακόμη μία γκάφα στον δρόμο του ψηφιακού μετασχηματισμού της Ελλάδας, χωρίς να έχουν ληφθεί ούτε τα αυτονόητα μέτρα ασφαλείας, όπως επί του πρακτέου αποδεικνύεται;

Το μπαλάκι των ευθυνών βρίσκεται στον αέρα τις τελευταίες ώρες για το διήμερο φιάσκο της Τράπεζας Θεμάτων, με μαθητές και καθηγητές να έχουν δικαιολογημένα απηυδήσει από την πολύωρη καθυστέρηση και τις αναγκαστικές αναβολές σε βάρδιες εξετάσεων.

Η Δίωξη Ηλεκτρονικού Εγκλήματος, κατόπιν παρέμβαση Ισίδωρου Ντογιάκου, και σε συνεργασία με αρμόδιους φορείς κυβερνοασφάλειας εντός και εκτός συνόρων, βρίσκεται επί ποδός για τα ίχνη που θα οδηγήσουν στους δράστες: ως γνωστόν, ακόμη και καλά σχεδιασμένες επιθέσεις σε υπολογιστικά συστήματα είναι πιθανό να αφήνουν πίσω τους στοιχεία για την τοποθεσία όπως διευθύνσεις IP. Από την άλλη, εξειδικευμένα σε θέματα τεχνολογίας reports που ανέλυσαν τα δεδομένα της πλατφόρμας της Τράπεζας Θεμάτων, όπως και τα συστήματα ασφαλείας της, δείχνουν μια άλλη πραγματικότητα.

Τι μπορεί να συνέβη τελικά και πώς θα μπορούσε να είχε αποφευχθεί;

Πώς οργανώθηκε η επίθεση στην Τράπεζα Θεμάτων, σύμφωνα με την κυβέρνηση;
Στελέχη της ΝΔ και επίσημες ανακοινώσεις της κυβέρνησης έκαναν λόγο για τη «μεγαλύτερη κυβερνοεπίθεση που έχει καταγραφεί σε ελληνικό δημόσιο κυβερνητικό οργανισμό, στην ιστορία».

Το χρονικό που δόθηκε στη δημοσιότητα αναφέρει ότι από τις 7:00 και μετά, η πλατφόρμα δέχθηκε ανυπολόγιστα υψηλό φορτίο επισκεπτών – συγκεκριμένα, 165 εκατομμύρια χτυπήματα από 114 χώρες, το οποίο αναλογεί σε 280.000 ανά δευτερόλεπτο για μεμονωμένες χρονικές περιόδους. Το στοιχείο αυτό οδήγησε στη γνωμάτευση για επίθεση της κατηγορίας DDoS.

Τι ακριβώς είναι μια ψηφιακή επίθεση κατηγορίας DDoS;
Πρόκειται για αρκτικόλεξο της φράσης Distributed Denial of Service και περιγράφει κυβερνοεπιθέσεις πολλαπλών υπολογιστών σε έναν server-στόχο, έτσι ώστε να φτάσει σε σημείο αδυναμίας επεξεργασίας αιτημάτων από υπερφόρτωση και τελικά να «πέσει».

Θα μπορούσαμε να το φανταστούμε πιο απλά κατά αναλογία με ένα κατάστημα στη Νέα Υόρκη την Black Friday: την ώρα που σηκώνει ρολά, στέκονται τόσες χιλιάδες κόσμου στην είσοδο που είναι αδύνατο να εισέλθεις. Στόχος αυτού του είδους επιθέσεων, λοιπόν, δεν είναι η αρπαγή δεδομένων αλλά η διακοπή εξυπηρέτησης.

Και πώς ενεργοποιούνται τόσοι υπολογιστές ταυτόχρονα απ’ όλο τον κόσμο;
Μπαίνουμε σε τεχνικές λεπτομέρειες, αλλά δεν είναι απαραίτητη η συναίνεση των χρηστών για να μετέχει το IP τους στις επιθέσεις: συνήθως, πρόκειται για υπολογιστές από χώρες με αυξημένη δυνατότητα μεταφοράς δεδομένων, όπως οι Κίνα, Ρωσία, Ινδία και ΗΠΑ, οι οποίοι διαχειρίζονται απομακρυσμένα από τους χειριστές-χάκερ. Ένα τέτοιο σχέδιο επίθεσης, ενώ οι κυβερνητικές πηγές ανέφεραν ότι απαιτεί έως και 200.000 ευρώ για να στηθεί κατά παραγγελία, οι τιμές από σχετικές ομάδες στο dark web διαπιστώνονται αρκετά χαμηλότερα.

Είναι σπάνιο φαινόμενο οι επιθέσεις DDoS;
Καθόλου σπάνιος δεν είναι αυτός ο κίνδυνος, όταν μιλάμε για πλατφόρμες εξυπηρέτησης πολλών χρηστών. Όπως εξήγησε ο Τάσος Τέλλογλου στο δελτίο του ΑΝΤ1, επιθέσεις DDoS καταγράφονται διεθνώς σε τραπεζικά δίκτυα, δίκτυα νοσοκομείων και αεροπορικών εταιρειών, «πρόσφατα μάλιστα επιτέθηκε στα συστήματα του λογαριασμού της Eurovision».

Σύμφωνα με το ρεπορτάζ του Τέλλογλου, οι ενδείξεις οδηγούν σε μια ομάδα ρωσικών συμφερόντων, η οποία συστάθηκε λίγο πριν την εισβολή της Ρωσίας στην Ουκρανία. Το όνομά της, Killnet.

Πόσο αυξημένη ήταν τελικά η κίνηση στην πλατφόρμα της Τράπεζας Θεμάτων;
Σύμφωνα με έρευνα που συνέταξε το εξειδικευμένο σε θέματα τεχνολογίας SecNews, μελετώντας την κατανομή του Multi Router Traffic Grapher, «είναι εμφανές ότι η συνολική κίνηση από τον εν λόγω router που εξυπηρετούσε το trapeza.iep.edu.gr ήταν αυξημένη τόσο 26-27/5 όσο και στις 29-30/5», αλλά όπως διευκρινίζεται ανάλογη κίνηση (έως και ακόμη πιο αυξημένη) παρατηρείται προηγούμενες περιόδους, πράγμα που «δεν απασχόλησε κανέναν όπως φαίνεται».

Δικαιολογεί το φορτίο αυτό τον χαρακτηρισμό κυβερνοεπίθεση;
Σε κάθε περίπτωση, ο όγκος των 5.1Gb data από τους δρομολογητές της πλατφόρμας, όπως σημειώνει το report του SecNews, «δικαιολογείται απόλυτα για τον χρόνο διεξαγωγής των εξετάσεων», δεδομένου του μεγάλου αριθμού συνδέσεων από τις σχολικές μονάδες όλης της χώρας.

Να σημειώσουμε, δε, ότι την εγγενή αδυναμία του συστήματος να σηκώσει το προβλεπόμενο πανελλαδικό φορτίο αποτυπώνει και το χρονικό των γεγονότων: θεωρητικά, στις 9:20 είχε αποκρουστεί η επίθεση και οι δεύτερες καθυστερήσεις και το «κρασάρισμα» προέκυψαν επειδή όλες οι μονάδες συνδέθηκαν ταυτόχρονα.

Δε θα έπρεπε να υπάρχει μέριμνα για το ενδεχόμενο DDoS επίθεσης, εφόσον ήταν τόσο κοινή και εύκολη;
Φυσικά. Μάλιστα, αρχές Μαρτίου είχε εγκριθεί από το Υπουργείο Παιδείας κονδύλι ύψους 550.000€ για επέκταση του Συστήματος Ασφαλούς Μετάδοσης, αλλά όπως φάνηκε στην πράξη ακόμη και τρύπες ασφαλείας γνωστές σε προπτυχιακούς φοιτητές πληροφορικής παρέμειναν ανοιχτές.