Του Γιάννη Ιωάννου
Από τις 17 Οκτωβρίου χάκερς στοχεύουν συστηματικά συστήματα οργανισμών και εταιρειών στη Κύπρο δημιουργώντας μια σχετική συζήτηση στη δημόσια σφαίρα για την ανθεκτικότητα της ΚΔ να αντιμετωπίζει τέτοιες κυβερνοεπιθέσεις. Συνολικά έχουν σημειωθεί άνω των πέντε τέτοιων επιθέσεων με επίκεντρο την Αρχή Τηλεπικοινωνιών Κύπρου (CYTA), την Αρχή Ηλεκτρισμού Κύπρου (ΑΗΚ), την εταιρεία εμπορίας υγρών καυσίμων ΕΚΟ, την ιστοσελίδα του αεροδρομίου Λάρνακας (HERMES) και την κυβερνητική πύλη gov.cy.
H μέχρι στιγμής καταγραφή των συμβάντων δείχνει προς την κατεύθυνση της επιτυχούς αντιμετώπισης των κυβερνοεπιθέσεων -χωρίς ιδιαίτερα προβλήματα στη λειτουργεία των συστημάτων ή την διαρροή (breach) ευαίσθητων προσωπικών δεδομένων.
Στο κανάλι Telegram η ομάδα χάκερς της LulzSec Black και η ομάδα Marocco Soldiers προανήγγειλαν από τις 17 Οκτωβρίου την στόχευση της Κύπρου με κυβερνοεπιθέσεις επικαλούμενοι πολιτικά κίνητρα σε σχέση με την στήριξη της Κυπριακής Δημοκρατίας προς το κράτος του Ισραήλ για τον συνεχιζόμενο πόλεμο στη Μέση Ανατολή
Επιθέσεις DDos
Όπως αναφέρουν στην «Κ» καλά ενημερωμένες πηγές από τον τομέα της αγοράς κυβερνοασφάλειας στη Κύπρο οι επιθέσεις είναι τύπου DDos (Distributed Denial-of-Service) με σκοπό, κατεξοχήν, να θέσουν εκτός λειτουργείας, προσωρινά, ιστότοπους ή εφαρμογές. Μια επίθεση τέτοιου τύπου συμβαίνει όταν ένας χάκερ στέλνει μεγάλη κίνηση (όγκο δεδομένων με την μορφή αιτημάτων) σε ένα δίκτυο ή ένα διακομιστή προκειμένου να συντρίψει το σύστημα και να διαταράξει την ικανότητά του να λειτουργήσει. Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως για να ρίξουν προσωρινά έναν ιστότοπο ή μια εφαρμογή και μπορούν να διαρκέσουν μερικές ημέρες κάθε φορά ή ακόμη και περισσότερο. Σε αντίθεση με παλιότερες στοχεύσεις της Κύπρου στο επίπεδο των κυβερνοεπιθέσεων οι εν λόγω επιθέσεις αντιμετωπίζονται σχετικά εύκολα χωρίς να δημιουργούν ιδιαίτερο αντίχτυπο και χωρίς να υπάρχει προσωρινά η διάσταση των λύτρων (ramson) σε επιθέσεις τύπου ransomware -όπου δεδομένα διαρρέουν ή κλειδώνουν και προκειμένου να αποκατασταθεί η ζημιά ο χρήστης πρέπει να καταβάλλει χρήματα. Πλέον, όπως αναφέρουν στην «Κ», έμπειροι ειδικοί κυβερνοασφάλειας στη Κύπρο πλέον εφαρμόζονται πλήρως αντίμετρα για επιθέσεις DDos όπως διευρυμένα δίκτυα διανομής περιεχομένου (CDNs), firewalls καθώς και επαγγελματική κατανόηση σχετικά με το τι συνιστά κανονική, χαμηλή και υψηλή κυκλοφορία για έναν οργανισμό (οι επιθέσεις προσπαθούν να αυξήσουν αυτή την κυκλοφορία υπερβολικά για σκοπούς «υπερφόρτωσης»).
H LulzSec Black εξακολουθεί με μηνύματα της να στοχοποιεί τη Κύπρο (υβρίζοντας μάλιστα) και με αφορμή την επίσημη αντίδραση από το υφυπουργείο Καινοτομίας, με δηλώσεις, προαναγγέλλει και πιο ισχυρές, από DDos, κυβερνοεπιθέσεις
Ποιοι είναι οι χάκερς
Αν και στα Μέσα Κοινωνικής Δικτύωσης και σε διάφορες σελίδες της κοινότητας του hacking η ομάδα που στοχοποιεί τη Κύπρο παρουσιάζεται ως μια αραβική εκδοχή της LulzSec οι μέχρι στιγμής πληροφορίες δείχνουν πως αυτό μάλλον γίνεται για σκοπούς προξένησης ενδιαφέροντος παρά ανταποκρίνεται στη πραγματικότητα. Η ομάδα LulzSec το 2011 προκάλεσε κυβερνοεπιθέσεις υψηλού προφίλ κατορθώνοντας το γνωστό πλέον outage στα προσωπικά δεδομένα εκατομμύριων χρηστών της πλατφόρμας παιχνιδομηχανής Playstation της SONY ενώ κατόρθωσε να «κατεβάσει» και τον ιστότοπο της αμερικανικής υπηρεσίας πληροφοριών -CIA. Ωστόσο το 2012 η ομάδα έπαψε να υπάρχει ενώ υπήρξαν και συλλήψεις μελών της σε ΗΠΑ και Ηνωμένο Βασίλειο με τον ιδρυτή της, Χέκτορ Μονσεγκούρ (γνωστό ως «Sabu») να καταλήγει, τελικά, πληροφοριοδότης των αμερικανικών αρχών (FBI).
Πολιτικά κίνητρα
Η μέχρι στιγμής εκδήλωση κυβερνοεπιθέσεων (που ωστόσο προαναγγέλονται δημόσια) καταδεικνύει πως όποιος κι αν βρίσκεται πίσω από τις ομάδες LulzSec Black και Marocco Soldiers που στοχοποιούν τη Κύπρο κινείται με αμιγώς πολιτικά κίνητρα. Το αφήγημα εξάλλου ότι η Κύπρος εμπλέκεται στον πόλεμο της Μέσης Ανατολής βοηθώντας το Ισραήλ που επικαλούνται οι χάκερς διακινείται με υβριδικό τρόπο για τη Κύπρο και άλλα δυτικά κράτη της ΕΕ από τον περασμένο Οκτώβριο και την επόμενη της επίθεσης της Χαμάς. Τα πολιτικά κίνητρα, επίσης, τεκμαίρονται και από το γεγονός πως κυβερνοεπιθέσεις εναντίον της Κύπρου (και σε όλο το κόσμο) συμβαίνουν, σχεδόν, καθημερινά αλλά η προαναγγελία-στόχευση της LulzSecBlack εδώ δείχνει να εξυπηρετεί πιο συγκεκριμένα:
- Την ενίσχυση του αφηγήματος της «εμπλοκής της Κύπρου στον πόλεμο της Μέσης Ανατολής»
- Την δημιουργία σημείων εστίασης (focal points) προκειμένου και άλλες ομάδες χάκερς να επιτεθούν σε στόχους στη Κύπρο
Τι να αναμένουμε
Η «Κ» επικοινώνησε με τον Ανδρέα Κωνσταντινίδη ειδικό επί θεμάτων κυβερνοασφάλειας και Director of Managed Services στην εταιρεία Odyssey Cybersecurity. O κ. Κωνσταντινίδης αναφέρει στην «Κ» ότι «φαίνεται πως προς το παρόν οι επιθέσεις να είναι μόνο DDos κι έχουμε δει να ισχυρίζονται ότι έχουν πρόσβαση σε στοιχεία του υπουργείου Εσωτερικών. Αυτό εμείς δεν μπορούμε να το ξέρουμε αν είναι αληθές ή αν πήραν αυτά τα έγγραφα που έχουν δημοσιεύσει στο Telegram τους από το Dark Web. Αυτό που με φοβίζει είναι πως τέτοιες ενέργειες τραβούν τώρα την προσοχή και άλλων groups εκτός της LulzSec Black. Τέτοιες ομάδες περιλαμβάνουν την BlackMastersArmy, Anonymous kSA, Anonymous Syria και Morrocan Cyber Defense. Για τον κ. Κωνσταντινίδη η Κύπρος και διάφοροι οργανισμοί θα πρέπει να προετοιμαστούν και θα πρέπει να ανατρέξουν στο να δουν ξανά διαδικασίες, ενημέρωσης του ανθρώπινου δυναμικού τους καθώς και σε σχέση με την τεχνολογία.
