Skip to main content

Armada Collective: Οι «χάκερ-εκβιαστές» που στοχοποίησαν τις ελληνικές τράπεζες

Όταν ακούει κανείς συνήθως για «ομάδες/ συλλογικότητες» χάκερ, το μυαλό πάει μάλλον στους «Anonymous», τη «LulzSec» ή κάποια άλλη παρεμφερή οργάνωση «χακτιβιστών».

Ωστόσο, οι χάκερ της «σκοτεινής πλευράς» – που επιδίδονται σε δραστηριότητες με στόχο το οικονομικό όφελος- συνήθως δεν είναι ιδιαίτερα γνωστοί.

Σε αυτή την κατηγορία ανήκει και η Armada Collective, η οποία και φέρεται να είναι η «συμμαχία/ σπείρα» που στοχοποίησε το internet banking τριών ελληνικών τραπεζών την περασμένη εβδομάδα, όπως έγινε γνωστό σήμερα, ζητώντας λύτρα σε bitcoin για να ξεμπλοκάρουν υπολογιστές μετά από κυβερνοεπίθεση εναντίον τους.

Η Armada Collective, όπως προκύπτει, δεν είναι ακριβώς άγνωστη στους ειδικούς του χώρου: Όπως αναφέρεται σε σχετικό δημοσίευμα των International Business Times, πρόκειται για μια νέα μυστηριώδη ομάδα που εξειδικεύεται στο «ρίξιμο» webmail providers και άλλων σελίδων/ υπηρεσιών, συνήθως μέσω επιθέσεων DDoS (Distributed Denial of Service), ζητώντας λύτρα για να σταματήσει.

Οι επιθέσεις DDoS λειτουργούν μέσω «μπαράζ»/ πλημμυρίσματος των servers με συνεχή αιτήματα σύνδεσης, που συνήθως προέρχονται από χακαρισμένους υπολογιστές οι οποίοι συνθέτουν ένα αποκαλούμενο «botnet».

Η δραστηριότητά τους άρχισε να γίνεται αντιληπτή κατά τον Οκτώβριο, μετά από ενημέρωση της ελβετικής κυβέρνησης, η οποία ακολουθήθηκε από αναφορές τραπεζών στην Ταϊλάνδη: Σε όλες τις περιπτώσεις ζητούνταν λύτρα σε Bitcoins.

Στις αρχές του Νοεμβρίου, όπως αναφέρεται στο δημοσίευμα, επτά υπηρεσίες webmail (ProtonMail, Zoho, Hushmail, FastMail, Neomailbox,VFEmail, Runbox) ανέφεραν ότι δέχονταν επίθεση, διαρκείας συνήθως 2-3 ημερών.

Μόνο η ProtonMail (υπηρεσία κρυπτογραφημένων email για χρήση από ερευνητές του CERN) πλήρωσε τα λύτρα, ύψους 20 bitcoins, ωστόσο οι επιθέσεις συνεχίστηκαν και μετά. Σημειώνεται ότι ενδεχομένως να κρύβονται και άλλες ομάδες πίσω από αυτές.

Στα emails που έχουν αποσταλεί από την Armada Collective αναφέρεται ότι η ομάδα είναι ικανή για επιθέσεις «έντασης» άνω του 1 Tbps, ωστόσο θεωρείται ότι αυτό είναι μάλλον υπερβολικό, καθώς, η εταιρεία ασφαλείας Akamai – που είδε να στοχεύονται αρκετοί πελάτες της- έχει διαπιστώσει μάξιμουμ 772Mbps.

Όπως σημειώνεται σε σχετικό δημοσίευμα του Ars Technica, στην ενημέρωσή της η αρμόδια υπηρεσία της ελβετικής κυβέρνησης (CERT) αναφέρει πως η Armada Collective (στην περίπτωση της Ελβετίας) άρχισε εκβιάζοντας τον στόχο, ζητώντας 10 Bitcoins (2.500 ελβετικά φράγκα περίπου), και εξαπολύοντας παράλληλα επίθεση DDoS ως επίδειξη δύναμης, προειδοποιώντας ότι εάν δεν υπάρξει πληρωμή, θα ακολουθήσουν και άλλες, μεγαλύτερες επιθέσεις.

Σημειώνεται ότι στο εν λόγω αντικείμενο δραστηριοποιούνται και άλλες σπείρες, όπως η DD4BC. Αξίζει να αναφερθεί ότι σε σχετικό blogpost της η Akamai αναφέρει ότι οι αρχικές εκτιμήσεις ήταν ότι οι επιθέσεις της Armada Collective αρχικά είχε θεωρηθεί ότι προέρχονταν από την DD4BC που είχε απλά αλλάξει όνομα- ωστόσο πλέον θεωρείται ότι πρόκειται για «copycat group».

Καταλήγοντας, η Akamai θεωρεί ότι, αν και η δραστηριότητά της δεν θα χαρακτηριζόταν «μνημειωδών» διαστάσεων, σίγουρα πρόκειται για μια πηγή επιθέσεων/ απειλή που θα έπρεπε να λαμβάνεται στα σοβαρά από οργανισμούς που θα μπορούσαν να αποτελούν πιθανούς στόχους.