«Εκδικητικά» χαρακτηριστικά είχαν, σύμφωνα με τους ειδικούς της Πληροφορικής, οι επιθέσεις μεγάλης κλίμακας που εκδηλώθηκαν χθες και προχθές στην Τράπεζα Θεμάτων https://trapeza.iep.edu.gr/, την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής (ΙΕΠ) και φιλοξενείται στις υποδομές του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ).
«Πρόκειται για κλασική περίπτωση κατά την οποία έχουμε επίθεση είτε από κάποιους ακτιβιστές που επιδιώκουν να αποτρέψουν την πρόσβαση σε συγκεκριμένο περιεχόμενο, είτε από Trolls που θέλουν να εκδικηθούν τον στόχο», λένε χαρακτηριστικά.
Με την επίθεση στην Τράπεζα Θεμάτων – εξηγούν – οι άγνωστοι κυβερνοεγκληματίες φαίνεται να ήθελαν με μια ενέργειά τους να «εκθέσουν» δύο υπουργεία, δηλαδή, τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης, που για διαφορετικούς λόγους συγκεντρώνουν την προσοχή των πολιτών.
Οι επιθέσεις τύπου Distributed Denial of Service (DDoS) που εκδηλώθηκαν με σφοδρότητα, σύμφωνα με τους ανθρώπους της πληροφορικής, στις μέρες μας είναι απλές και φθηνές στην ανάπτυξη, πράγμα που σημαίνει ότι είναι διαθέσιμες σε οποιονδήποτε εκδικητικό διαδικτυακό hooligan. Κατά τις επιθέσεις DDoS, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες.
Προχθές, νωρίς το πρωί, η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση DDoS, με στόχο την παρεμπόδιση της διεξαγωγής των εσωτερικών προαγωγικών και απολυτήριων εξετάσεων Λυκείου. Χθες, οι κακόβουλες επιθέσεις επαναλήφθηκαν και πάλι από νωρίς το πρωί, με στόχο αυτή τη φορά να παραλύσουν οι υποδομές της πλατφόρμας του ΕΔΥΤΕ. Ειδικότερα, η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια «χτυπήματα» DDoS (!) από IPs, τις οποίες το κέντρο των κυβερνοεγκληματιών είχε… διασκορπίσει σε 114 χώρες (!), προκειμένου να αποφευχθεί το Geoblocking (γεωγραφικός αποκλεισμός).
Σύμφωνα με τα δύο υπουργεία, «είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό». Ωστόσο, προστίθεται, οι επιθέσεις αποκρούστηκαν από τις αρμόδιες υπηρεσίες, ενώ κινητοποιήθηκαν η Εισαγγελία του Αρείου Πάγου και η Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.
Πάντως, πηγές που είναι σε θέση να γνωρίζουν, αναφέρουν ότι εντοπίστηκαν και σφάλματα στην τεχνολογία SSL (είναι παρόμοια με το HTTPS) της Τράπεζας Θεμάτων, που εγγυάται την ασφαλή σύνδεση στο Διαδίκτυο. Το SSL χρησιμοποιεί μια ειδική λίστα πιστοποιητικών που παρέχονται σε διαδικτυακούς πόρους και χρησιμεύουν ως απόδειξη της ασφάλειας του ίδιου του SSL ή του διαδικτυακού τόπου.
Οι τεχνικοί που επιστρατεύτηκαν για την αντιμετώπιση της χθεσινής νέας επίθεσης των κυβερνοεγκληματιών, προκειμένου να αποκατασταθεί η επικοινωνία των σχολείων με την Τράπεζα Θεμάτων, αναγκάστηκαν να χρησιμοποιήσουν την εναλλακτική πλατφόρμα Akamai, παρά το γεγονός ότι δεν ήταν επαρκώς «τεσταρισμένη» από το 2021 που αποκτήθηκε.
Υπενθυμίζεται, ότι μεγάλης έκτασης επίθεση τύπου DDoS, είχαν δεχθεί τα πληροφοριακά συστήματα (TAXISnet) του υπουργείου Ψηφιακής Διακυβέρνησης και τον περασμένο Νοέμβριο. Για την αποφυγή της επανάληψης τέτοιων επιθέσεων, λένε οι ειδικοί, θα πρέπει όλα τα πληροφοριακά συστήματα του Δημοσίου να προστατεύονται πλέον με ένα σύστημα anti–DDoS, στο πλαίσιο της δικής τους υποδομής.