Ροή
Η είδηση για τις επιθέσεις που δέχθηκαν μέσω διαδικτύου οι ελληνικές τράπεζες συνοδεύτηκε από πολλά ερωτήματα σχετικά με το πως λειτουργούν αυτές οι επιθέσεις αλλα και οι χάκερ που τις πραγματοποιούν. Τι ακριβώς είναι οι επιθέσεις DDoS που πραγματοποίησαν οι χάκερ;
«Πρόκειται περί συντονισμένης επίθεσης σε δίκτυα ή δικτυακές εφαρμογές με άμεσο στόχο την υπερφόρτωσή τους. Είναι η πιο συνηθισμένη μορφή απειλής στο διαδίκτυο», εξηγεί στο insider.gr ο κ. Σεραφείμ Κοτρώτσος, σύμβουλος επιχειρήσεων σε θέματα τεχνολογίας και συνιδρυτής τεχνολογικής startup για τηλεπικοινωνίες.
«Για να γίνει εύκολα αντιληπτό, θα σας δώσω ένα παράδειγμα από τον τηλεφωνικό κόσμο που όλοι γνωρίζουμε. 'Εστω ότι ένας φορέας διαθέτει ένα τηλεφωνικό κέντρο με γραμμές εξυπηρέτησης πελατών και κάποιοι σκόπιμα το βομβαρδίζουν με τηλεφωνήματα υπερφορτώνοντάς το και τελικά εμποδίζοντας τους πραγματικούς πελάτες από το να εξυπηρετηθούν (DoS = Denial of Service). Αν μάλιστα αυτή η επίθεση γίνεται συντονισμένα από πολλά σημεία, τότε μιλάμε για DDoS attack, δηλαδή Distributed Denial of Service επίθεση. Κάτι ανάλογο μπορεί να γίνει στον ψηφιακό κόσμο εναντίον μιας υπηρεσίας που προσφέρεται στο διαδίκτυο», προσθέτει.
Μια «φθηνή» μορφή επίθεσης
Οι επιθέσεις αυτού του είδους είναι πολύ συχνές δεδομένου ότι δεν απαιτείται κάποιος ειδικός εξοπλισμός πέρα από γνώσεις και συντονισμό. Σύμφωνα με τον κ. Κοτρώτσο μια επίθεση DDoS απαιτεί έναν αριθμό από υπολογιστές, καθώς και, ειδικό λογισμικό που να έχει προγραμματιστεί να «χτυπάει» μια υπηρεσία και γραμμές σύνδεσης στο διαδίκτυο. Απαιτεί επιπλέον κάποιον μηχανισμό συντονισμού μεταξύ των σημείων επίθεσης, δηλαδή διαφορετικών υπολογιστών και προγραμμάτων ή και χειριστών.
Οι επιθέσεις αυτού του είδους γίνονται συνήθως από ομάδες συνεργαζόμενων χάκερ με στόχο κάποιο οικονομικό όφελος (π.χ. αμοιβή από ανταγωνιστές του θύματος ή εκβιάζοντας το θύμα για κάποια αμοιβή) ή τον ακτιβισμό ή την εκδίκηση. Στις περιπτώσεις ακτιβισμού (όπως π.χ. οι Anonymous) έχουμε πραγματικά πολλά πρόσωπα τα οποία συντονίζονται μέσω ψηφιακών ομάδων επικοινωνίας. Στις περιπτώσεις οικονομικών κινήτρων συνήθως μια μικρή ομάδα εκμεταλλεύεται πολλά πραγματικά ή εικονικά σημεία στο δίκτυο για να εξαπολύσει την επίθεσή της.
Από πού προέρχονται
Οι επιθέσεις που έγιναν στις ελληνικές τράπεζες προήλθαν σύμφωνα με αστυνομικές πηγές από τη Ρωσία. «Οι χώρες προέλευσης των επιθέσεων είναι κυρίως χώρες οι οποίες δεν συνεργάζονται σε θέματα ασφάλειας δικτύων με τις υπόλοιπες χώρες του δυτικού κόσμου», σημειώνει ο κ. Κοτρώτσος. Όταν τέτοιες επιθέσεις διενεργούνται από την Ευρώπη ή τις ΗΠΑ συνήθως εντοπίζονται ταχύτατα τα σημεία σύνδεσης των επιτιθέμενων, στο πλαίσιο σχετικών διαδικασιών συνεργασίας μεταξύ τηλεπικοινωνιακών παρόχων και κρατικών υπηρεσιών ασφάλειας.
Οι άμεσοι κίνδυνοι…
Από τις πρόσφατες επιθέσεις κινδύνεψαν λογαριασμοί και καταθέσεις; «Άμεσα όχι» εξηγεί ο κ. Γιώργος Καπανίρης, Business Development & Marketing Executive της εξιδεικευμένης εταιρείας σε προϊόντα ασφάλειας δικτύων NSS Corporation προθέτοντας ότι «το άμεσο αποτέλεσμα μιας επίθεσης DDoS είναι η έντονη επιβάρυνση μιας ψηφιακής υπηρεσίας. Για παράδειγμα μπορεί να εκδηλωθεί αδικαιολόγητη καθυστέρηση στην απόκριση συστημάτων ηλεκτρονικών πληρωμών, ή και η διακοπή της λειτουργίας της. Μπορεί να συμβεί ακόμα και σοβαρή βλάβη λόγω της υπερφόρτωσης όπως πχ. να καταστραφεί εξοπλισμός που προσπαθεί να ανταποκριθεί για μεγάλο χρονικό διάστημα σε επίπεδα οριακά με το όριο των δυνατοτήτων του. Όμως δεν δημιουργείται άμεσα κάποιος άλλος κίνδυνος».
…και οι έμμεσοι
Ωστόσο, έμμεσα μπορούν να δημιουργηθούν κίνδυνοι αν η επίθεση συνδυαστεί με ατυχείς χειρισμούς ή αντιδράσεις από την πλευρά του δεχόμενου την επίθεση. Για παράδειγμα αν ο δεχόμενος μια επίθεση βγάλει εκτός λειτουργίας κάποιο μέσο ασφάλειας που διαθέτει ώστε προσωρινά να λειτουργήσει χωρίς αυτό αντί να μείνει εκτός λειτουργίας, μπορεί ο ίδιος να ανοίξει ένα κενό στην ασφάλειά του και να ακολουθήσουν πολύ δυσμενέστερες επιπτώσεις. Όπως τονίζει στο insider.gr o κ. Καπανίρης: «Χωρίς κάποιον ατυχή τρόπο αντίδρασης σε μια επίθεση DDoS είναι εξαιρετικά απίθανο να δημιουργηθεί κίνδυνος για ευαίσθητα προσωπικά δεδομένα».
Πως προστατεύονται οι επιχειρήσεις
Οι επιθέσεις DDoS αποτελούν καθημερινό φαινόμενο στο διαδίκτυο και για αυτό οι εταιρείες έχουν λάβει τα μέτρα τους. Κάποιες ψηφιακές υπηρεσίες έχουν εγγενείς μηχανισμούς προστασίας από τέτοιες επιθέσεις. Ωστόσο ο επικρατέστερος τρόπος προστασίας είναι με τη χρήση ειδικευμένων προϊόντων περιμετρικής ασφάλειας δικτύων και δικτυακών εφαρμογών, δηλαδή συστημάτων που παρεμβάλλονται μεταξύ των ψηφιακών υπηρεσιών που προσφέρουν και τους επισκέπτες τους. Τα συστήματα αυτά διαθέτουν μηχανισμούς αποτροπής και εντοπισμού επιθέσεων όπως DDoS καθώς και αντίμετρα. Πρακτικά μπορούν να διακρίνουν ποια χρήση μιας ψηφιακής υπηρεσίας είναι κακόβουλη και ποια φυσιολογική και να εμποδίζουν την πρώτη κατηγορία χωρίς να διαταράσσουν τη δεύτερη. Με αυτόν τον τρόπο αφενός προστατεύουν τις υποδομές των επιχειρήσεων από βλάβες κι αφετέρου διατηρούν απρόσκοπτη την παροχή των ψηφιακών υπηρεσιών στους πελάτες τους.
«Éνας νέος και πιο μοντέρνος τρόπος αντιμετώπισης μίας επίθεσης DDoS είναι η απομάκρυνση της "κίνησης" που αφορά την επίθεση προς μία άλλη προστατευμένη περιοχή στο διαδίκτυο όπου εκεί βρίσκονται ειδικά συστήματα που "αποκρούουν" την επίθεση, και στέλνουν μόνο την καθαρή κίνηση προς την ιστοσελίδα ουσιαστικά. Αυτό παρέχεται από εξειδικευμένες εταιρίας ασφάλειας ώς υπηρεσία», σημειώνει ο κ. Καπανίρης.
