ΕΛΛAΔΑ
Τράπεζα θεμάτων: Μελετημένη η επίθεση των χάκερς λέει σύμβουλος ασφαλείας
Πώς έγινε η κυβερνοεπίθεση που προκάλεσε προβλήματα στα λύκεια της χώρας
Για την κυβερνοεπίθεση χάκερς στην Τράπεζα Θεμάτων που προκάλεσε ξανά μεγάλα προβλήματα σήμερα Τρίτη (30.5.2023) στα Λύκεια όλης της χώρας, μιλάει στο newsit.gr ο Θεοφάνης Κασίμης, σύμβουλος ασφαλείας πληροφοριακών συστημάτων.
Ο κ. Θεοφάνης Κασίμης εξηγεί αναλυτικά τι είναι αυτές οι «επιθέσεις» στο σύστημα της Τράπεζας Θεμάτων που οδήγησαν στην κατάρρευση της πλατφόρμας και προκάλεσαν για δεύτερη φορά αναστάτωση στις ενδοσχολικές εξετάσεις των Λυκείων, όπως έγινε και χθες.
Σύμφωνα με τον σύμβουλο ασφαλείας πληροφοριακών συστημάτων, «αυτές είναι επιθέσεις τύπου DdoS. Στην ουσία στέλνουμε σε μια ιστοσελίδα πάρα πολύ μεγάλο όγκο επισκεψιμότητας, με αποτέλεσμα ο server να μην μπορεί να εξυπηρετήσει αυτά τα αιτήματα και να πέφτει».
Όπως τονίζει ο κ. Κασίμης, «η επίθεση αυτή γίνεται με πάρα πολύ μικρό κόστος, αλλά για να προστατευτούμε από τέτοιες επιθέσεις τα κόστη είναι μεγάλα. Δεν είναι επιθέσεις που έχουν να κάνουν με παραβίαση συστημάτων για κάποια διαρροή, έχουν να κάνουν μόνο με το να καθυστερήσουν την ιστοσελίδα ή να την ρίξουν. Ένα τόσο μεγάλο μέγεθος επίθεσης για την Τράπεζα Θεμάτων είναι λίγο περίεργο».
«Πρέπει να ήταν γύρω στις 280.000 συνδέσεις ανά δευτερόλεπτο»
Ο ειδικός σε θέματα ασφάλειας πληροφοριακών συστημάτων υπογραμμίζει ότι την εν λόγω «επίθεση» μπορεί να την διαχειρίστηκαν από ένας χρήστης μέχρι μια ολόκληρη ομάδα.
«Το θέμα είναι ότι για να έχουμε 165 εκατομμύρια επιθέσεις, λογικά θα πρέπει να ήταν γύρω στις 280.000 συνδέσεις ανά δευτερόλεπτο. Στην ουσία έχουν χακάρει πάρα πολλούς υπολογιστές και τους δρομολόγησαν να επισκεφθούν όλοι μαζί την συγκεκριμένη ιστοσελίδα, με αποτέλεσμα ο sever της Τράπεζας Θεμάτων να μην μπορεί να το εξυπηρετήσει και να πέφτει» τονίζει ο Θεοφάνης Κασίμης.
Το γεγονός ότι η Τράπεζα Θεμάτων φαίνεται να δέχτηκε «χτυπήματα» από 114 χώρες, σύμφωνα με τον ίδιο, δείχνει «μια μελετημένη και οργανωμένη επίθεση», ενώ κλείνοντας εξηγεί ότι αυτή η «επίθεση» στους χάκερς «μπορεί να μην τους κόστισε και καθόλου σε χρήματα, είναι καθαρά θέμα τεχνογνωσίας, αλλά σε χρόνο μπορεί να τους πήρε από 1 μέχρι 3 μήνες».