Ρωσικά ίχνη εντοπίζονται πίσω από το μπαράζ κυβερνοεπιθέσεων στο βασικό δίκτυο «Σύζευξις» του δημόσιου τομέα. Πρόκειται για επιθέσεις «κατανεμημένης άρνησης υπηρεσίας» ή DDoS (Denial of Service), όπως χαρακτηριστικά ονομάζονται, με συγκεκριμένα πληροφοριακά συστήματα του Δημοσίου να τίθενται εκτός λειτουργίας εξαιτίας καταιγισμού αιτημάτων.
Η πρώτη από αυτές εκδηλώθηκε την Πέμπτη και είχε ως αποτέλεσμα να καταγραφούν δυσλειτουργίες σε αρκετές εφαρμογές του Δημοσίου που «τρέχουν» σε ιστοσελίδες με κατάληξη gov.gr. Σχετική ανακοίνωση εξέδωσε το αρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης, κάνοντας αναφορά σε «εκτεταμένη επίθεση από το εξωτερικό σε όλο το δίκτυο του δημόσιου τομέα».
Σύμφωνα με αρμόδιες πηγές που μίλησαν στην «Κ» υπό τον όρο της ανωνυμίας, η επίθεση της Πέμπτης ξεκίνησε στις 11 το πρωί και ολοκληρώθηκε τέσσερις ώρες αργότερα. Η έντασή της δεν ήταν ιδιαίτερα μεγάλη, καθώς υπολογίστηκε σε 3 εκατ. δικτυακά πακέτα ή 3 Gbps ανά δευτερόλεπτο, όταν για παράδειγμα η επίθεση στην Τράπεζα Θεμάτων τον Ιούνιο του 2023 είχε αγγίξει τα 5 εκατ. πακέτα το δευτερόλεπτο.
Εκείνο, ωστόσο, που προκαλεί ανησυχία ήταν ότι υπήρξε ιδιαίτερα στοχευμένη. Είχε, δηλαδή, ως στόχο συγκεκριμένα τους servers της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, που υποστηρίζουν τις υπηρεσίες ταυτοποίησης των χρηστών, του μηχανισμού δηλαδή μέσω του οποίου γίνεται ο έλεγχος των κωδικών πρόσβασης ενός χρήστη που συνδέεται, π.χ., με το Taxis Net.
Οι ίδιες πηγές δήλωσαν στην «Κ» ότι η επίθεση αντιμετωπίστηκε από τις αρμόδιες διευθύνσεις του τηλεπικοινωνιακού παρόχου (ΟΤΕ), καθώς και ότι μέρος του προβλήματος δημιουργήθηκε από την ενεργοποίηση των δικλίδων ασφαλείας. Αποκόπηκε δηλαδή η διαδικτυακή κίνηση από το εξωτερικό, καθώς όμως μέρος των servers του Δημοσίου βρίσκεται εκτός Ελλάδας, το πρόβλημα αντί να αμβλυνθεί επιδεινώθηκε. Τα ηλεκτρονικά αιτήματα που οδήγησαν σε πτώση των servers του «Σύζευξις» προήλθαν από τη Ρωσία, την Ουκρανία, τη Βραζιλία, τη Βουλγαρία και το Μπανγκλαντές, με τους ειδικούς πάντως να διευκρινίζουν ότι οι επιθέσεις αυτού του είδους χρησιμοποιούν υπολογιστές ανά τον κόσμο, τους οποίους μετατρέπουν προσωρινά σε «ζόμπι» μέσω συγκεκριμένων προγραμμάτων που υπάρχουν διαθέσιμα ακόμη και στο Διαδίκτυο.
Την Παρασκευή, καταγράφηκε νέα επίθεση DDoS στο δίκτυο του «Σύζευξις», όπως επιβεβαίωσαν στην «Κ» πηγές του υπουργείου Ψηφιακής Διακυβέρνησης, ενώ το φαινόμενο επαναλήφθηκε το απόγευμα της Κυριακής, με τη διάρκεια της επίθεσης να περιορίζεται στα 15 λεπτά, σύμφωνα με στοιχεία που τέθηκαν υπόψη της εφημερίδας. Αυτή τη φορά, τα αιτήματα ή δικτυακά πακέτα προήλθαν από τις ΗΠΑ, την Ελλάδα, τη Ρωσία, την Ινδονησία και τη Βραζιλία. Ολες οι επιθέσεις είχαν ακριβώς την ίδια στόχευση: τους servers της Γενικής Γραμματείας Πληροφοριακών Συστημάτων που υποστηρίζουν τις υπηρεσίες ταυτοποίησης των χρηστών. Στη διαχείριση της υπόθεσης ενεπλάκησαν η Εθνική Αρχή Κυβερνοασφάλειας και η αρμόδια αρχή CERT της Εθνικής Υπηρεσίας Πληροφοριών, που εξάλλου είναι αρμόδια για την προστασία των δομών του Δημοσίου.
Μολονότι η αξιολόγηση των ευρημάτων που προέκυψαν από την έως τώρα διερεύνηση του περιστατικού δεν έχει ολοκληρωθεί, αρμόδιοι αξιωματούχοι θεωρούν πιθανό οι δράστες των επιθέσεων να συνδέονται με τη Ρωσία ή ακόμη και να υποστηρίζονται από ρωσικές υπηρεσίες, κάτι που έχει επαναληφθεί στο παρελθόν και παρατηρείται να συμβαίνει σε αρκετές χώρες της Δύσης. Δεν υπεκλάπησαν δεδομένα, ωστόσο, μέσω των επιθέσεων ελέγχθηκαν τα αντανακλαστικά και οι δικλίδες ασφαλείας των ηλεκτρονικών συστημάτων ασφαλείας.
Μόλις πριν από ενάμιση μήνα, οι βρετανικές υπηρεσίες προειδοποίησαν ότι η Ρωσία είναι προετοιμασμένη να εξαπολύσει σειρά κυβερνοεπιθέσεων κατά χωρών-μελών του ΝΑΤΟ στην προσπάθειά της να κλονίσει τη στήριξη προς την Ουκρανία. Στη Ρουμανία, τον Δεκέμβριο υπήρξαν δημοσιεύματα, σύμφωνα με τα οποία η Ρωσία εξαπέλυσε επιθέσεις κατά τη διάρκεια των πρόσφατων εκλογών, ενώ προ μηνών Ε.Ε. και ΝΑΤΟ είχαν προβεί σε καταδίκη κυβερνοεπιθέσεων της Ρωσίας εναντίον της Γερμανίας και της Τσεχίας, με τον επικεφαλής της ευρωπαϊκής διπλωματίας να μιλάει για «ανεύθυνη συμπεριφορά της Ρωσίας στον κυβερνοχώρο».
