Η αγωνία «χτύπησε κόκκινο» για τους μαθητές της Γ’ Λυκείου, πολλοί εκ των οποίων είναι υποψήφιοι στις πανελλαδικές εξετάσεις και χωρίς το απολυτήριό τους δεν μπορούν να συμμετέχουν στη διαδικασία που ξεκινάει αύριο, Πέμπτη.

Παρά τη συντονισμένη επίθεση των 165 εκατομμυρίων χτυπημάτων στην πλατφόρμα από 114 χώρες, με αποτέλεσμα να υπερφορτωθεί το σύστημα και να μην μπορεί να ανταποκριθεί στα αιτήματα, τα σχολεία, υπό την επίβλεψη του υπουργείου Παιδείας, έφεραν εις πέρας τις εξετάσεις. Ολοι οι μαθητές της Γ’ Λυκείου, σύμφωνα με το υπουργείο Παιδείας, ολοκλήρωσαν τις εξετάσεις τους και θα συμμετάσχουν στις Πανελλαδικές. Για τους μαθητές των ΕΠΑΛ η ανακοίνωση των βαθμών έγινε αυθημερόν, καθώς οι Πανελλαδικές γι’ αυτούς ξεκινούν αύριο, Πέμπτη, ενώ για τους μαθητές των Γενικών Λυκείων η ανακοίνωση θα γίνει μέχρι σήμερα.

Αξίζει να υπογραμμιστεί ότι η αποστολή θεμάτων για τις πανελλαδικές εξετάσεις στα σχολεία δεν συνδέεται με το ΕΔΥΤΕ, το οποίο δέχθηκε επίθεση, και σύμφωνα με πληροφορίες από το υπουργείο Παιδείας έχουν ενισχυθεί οι δικλίδες ασφαλείας, ώστε να μην υπάρξει κανένα πρόβλημα τις επόμενες ημέρες.

Χθες, πάνω από 1.300 σχολεία ήρθαν αντιμέτωπα με τη νέα επίθεση για δεύτερη συνεχή ημέρα, στα οποία εξετάζονταν οι μαθητές της Γ’ Λυκείου που δεν κατάφεραν τη Δευτέρα να ολοκληρώσουν τις ενδοσχολικές εξετάσεις. Ο εκπρόσωπος της Νέας Δημοκρατίας, Ακης Σκέρτσος, σε δηλώσεις του έκανε λόγο για την πιο σημαντική ιστορικά επίθεση που έχει γίνει σε δημόσιο κυβερνητικό οργανισμό και συνέδεσε τη μεταβατική περίοδο της υπηρεσιακής κυβέρνησης με το «ευάλωτο» των δημόσιων οργανισμών σε κυβερνοεπιθέσεις.

«Η πιο σημαντική ιστορικά επίθεση που έχει δεχθεί κυβερνητικός οργανισμός με στόχο το υπουργείο Παιδείας και το ΙΕΠ (Ινστιτούτο Εκπαιδευτικής Πολιτικής). Μία επίθεση προς τις ίδιες τις οικογένειες και τους μαθητές μας», σχολίασε ο κ. Σκέρτσος και σημείωσε: «Τέτοιες επιθέσεις γίνονται καθημερινά, αποτρέπονται καθημερινά και δεν μαθαίνετε τίποτα γι’ αυτές. Μάθατε γι’ αυτήν γιατί δεν μπορέσαμε να την αποτρέψουμε στο πλαίσιο της υπηρεσιακής κυβέρνησης. Βρισκόμαστε εδώ λόγω της νάρκης της απλής αναλογικής που έβαλε ο ΣΥΡΙΖΑ στο πολιτικό μας σύστημα, δεν έχουμε μια σταθερή, πολιτική, αυτοδύναμη κυβέρνηση κι αυτός είναι ένας από τους λόγους, υπάρχουν κι αρκετοί άλλοι, που το συντομότερο δυνατόν πρέπει οι πολίτες να προσέλθουν στις κάλπες στις 25 Ιουνίου».

Σύμφωνα με πληροφορίες, τέτοιας έντασης επιθέσεις μπορεί να κοστίσει ακόμα και 200.000 ευρώ, με τις αρμόδιες υπηρεσίες του ΙΕΠ να αποκρούουν τις επιθέσεις ύστερα από μισή ώρα, χωρίς όμως να αποκατασταθεί άμεσα η πλατφόρμα της Τράπεζας Θεμάτων. Ο ανώτατος εισαγγελικός λειτουργός, κ. Ντογιάκος, διαβίβασε από χθες το πρωί την παραγγελία του στον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, Αντώνη Ελευθεριάνο, ζητώντας τη συνδρομή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνα. Σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες Αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.

«Θα μπορούσε να αποφευχθεί»

Σε παρέμβασή του ο Μανώλης Σφακιανάκης, πρόεδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, ανέφερε ότι η επίθεση αυτή θα μπορούσε να είχε αποφευχθεί. «Επειδή έχω αντιμετωπίσει δεκάδες ίδια περιστατικά, η επίθεση θα μπορούσε να είχε αποφευχθεί εάν υπήρχαν άνθρωποι για αυτόν το σκοπό και μπορούσαν να δρομολογήσουν την επίθεση σε άλλα σημεία. Με απλά λόγια, εάν είχατε ομάδα κυβερνοασφάλειας, το θέμα τώρα θα είχε αποφευχθεί. Οι χάκερ είναι δίπλα μας. Αρα, πρέπει να πάρουμε όλα εκείνα τα μέτρα για να μπορέσουμε να αποφεύγουμε τις επιθέσεις», ανέφερε.

ΕΡΕΥΝΑ ΤΗΣ ΔΙΕΥΘΥΝΣΗΣ ΔΙΩΞΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ

165 εκατ. «χτυπήματα» από 114 χώρες

Οργανωμένη ομάδα ή μεμονωμένα πρόσωπα πίσω από τα 165 εκατομμύρια αιτήματα που οδήγησαν στη… διήμερη διαδοχική κατάρρευση της Τράπεζας Θεμάτων αναζητούν τα στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, εντός και εκτός των συνόρων. Αφού εξακριβώσουν τη μεθοδολογία του «κυβερνο-χτυπήματος», θα επιχειρήσουν να ταυτοποιήσουν τους χάκερ που έβαλαν στο στόχαστρο και «έριξαν» την ιστοσελίδα κατά τη διάρκεια των προαγωγικών εξετάσεων, στέλνοντας μαζικά και υπεράριθμα αιτήματα από κάθε γωνιά του πλανήτη. Η συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος στην εν εξελίξει έρευνα για τα αίτια της κατάρρευσης ζητήθηκε μετά από παρέμβαση του εισαγγελέα του Αρείου Πάγου, Ισίδωρου Ντογιάκου, ο οποίος διαβίβασε την παραγγελία του στον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, Αντώνη Ελευθεριάνο.

Δέσμευση υπολογιστών με κακόβουλο λογισμικό, ενοικίαση server με στόχο την κυβερνοεπίθεση ή συνδυαστική δράση διαφορετικών χάκερ «βλέπουν» οι αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος πίσω από τη μαζική στοχοποίηση της Τράπεζας Θεμάτων.

Πρόκειται για τους τρεις τρόπους με τους οποίους θα μπορούσε να πραγματοποιηθεί το «χτύπημα» που προκάλεσε τη διαδοχική κατάρρευση.

• Στην πρώτη περίπτωση, ο δράστης ή οι δράστες μετατρέπουν υπολογιστές ανυποψίαστων χρηστών του Διαδικτύου σε «ζόμπι» ή «ξενιστές», φυτεύοντάς τους κακόβουλο λογισμικό, μέσω του οποίου γίνεται στη συνέχεια η επίθεση στον server της ιστοσελίδας-στόχου.
• Το δεύτερο ενδεχόμενο είναι οι χάκερ να προχώρησαν στην ενοικίαση κάποιου server με μοναδικό στόχο να χρησιμοποιηθεί για την κυβερνοεπίθεση αποστέλλοντας μαζικά αιτήματα από διαφορετικούς κόμβους από δεκάδες χώρες.
• Στην τρίτη περίπτωση, τα χτυπήματα προήλθαν από ταυτόχρονη συνεργασία μεγάλου αριθμού χάκερ.

«Στοχοποιούν έναν σέρβερ συγκεκριμένα και στέλνουν περισσότερα ερωτήματα από όσα μπορεί να διαχειριστεί. Αν, για παράδειγμα, η ιστοσελίδα έχει δυναμική για 1.000, στέλνουν 50.000», αναφέρουν στελέχη της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, περιγράφοντας τον τρόπο με τον οποίο φέρεται να λειτούργησαν οι χάκερ. Οπως σημειώνουν: «Δεν πρόκειται για χάκινγκ διείσδυσης, δηλαδή δεν είχαν στόχο να αποκτήσουν πρόσβαση σε κάποιο σύστημα για υποκλοπή δεδομένων, αλλά ήθελαν να οδηγήσουν στην κατάρρευση της σελίδας». Εχοντας ως δεδομένο το κίνητρο των χάκερ, τα στελέχη της Υπηρεσίας θα επιχειρήσουν σε πρώτη φάση να διασταυρώσουν τη μέθοδο που «έριξε» την ιστοσελίδα.

Από… 114 χώρες, μέσα σε 1 μόλις ώρα, δέχτηκε τα 165 εκατομμύρια χτυπήματα η ιστοσελίδα της Τράπεζας Θεμάτων, σύμφωνα με τον εκπρόσωπο Τύπου της Ν.Δ. Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος θα επιχειρήσει με αιτήματα σε εταιρίες Διαδικτύου, ακόμα και στην Google, αλλά και μέσω της συνεργασίας με διεθνείς Αρχές, να εξακριβώσει την προέλευση αυτών των αιτημάτων. Παράλληλα, θα αναζητηθεί ενδεχόμενο… λάθος από «απρόσεκτο» χάκερ, το οποίο θα διευκολύνει τις έρευνες. Οπως τονίζουν όμως στελέχη της Δίωξης, δεν αποκλείεται οι έρευνες να μετατραπούν σε «χρονοβόρες και δύσκολες», σε περίπτωση που τα ηλεκτρονικά ίχνη οδηγήσουν σε χώρες της Ασίας ή άλλες χώρες εκτός Ευρώπης.

ΤΟ Α’ ΤΡΙΜΗΝΟ ΤΟΥ 2023 ΣΕ ΟΛΟ ΤΟΝ ΚΟΣΜΟ

Αυξήθηκαν κατά 15% στην Εκπαίδευση οι κυβερνοεπιθέσεις

Σε καίρια απειλή εξελίσσονται οι κυβερνοεπιθέσεις παγκοσμίως, με το ρυθμό τους να έχει αυξηθεί κατά 7% για το πρώτο τρίμηνο του 2023. Στην Ελλάδα, αν και υπήρξε μία μικρή μεταβολή προς τα κάτω, με μείωση κατά 5% σε σχέση με ένα χρόνο πριν, ο αριθμός των κυβερνοεπιθέσεων που δέχθηκε ήταν 774.

Ο τομέας της Εκπαίδευσης αποτελεί έναν κατεξοχήν στόχο των χάκερ που επιχειρούν να διαβάλουν ηλεκτρονικά συστήματα και πλατφόρμες, όπως αποδείχθηκε και από την περιπέτεια των μαθητών Λυκείου με την Τράπεζα Θεμάτων τις δύο τελευταίες ημέρες. Σύμφωνα με στοιχεία της εταιρίας CheckPoint, ο χώρος της Παιδείας αντιμετώπισε παγκοσμίως τον μεγαλύτερο αριθμό επιθέσεων, φτάνοντας κατά μέσο όρο τις 2.507 ανά Οργανισμό την εβδομάδα. Οι επιθέσεις αυτές έχουν αυξηθεί κατά 15% σε σύγκριση με το πρώτο τρίμηνο του 2022 και στις περισσότερες περιπτώσεις αφορούν στην απόπειρα πρόσβασης σε ευαίσθητα δεδομένα και πληροφορίες.

Αξίζει να σημειωθεί ότι στην περίπτωση της Τράπεζας Θεμάτων δεν επετεύχθη πρόσβαση σε κανένα δεδομένο ή πληροφορία, καθώς οι επιθέσεις αφορούσαν στην υπερφόρτωση της πλατφόρμας, ώστε να μην μπορεί να ανταποκριθεί στα αιτήματα των σχολείων.

Πάντως, σύμφωνα με την εταιρία, πολλές επιθέσεις, οι λεγόμενες ransomware, έχουν στόχο τη δημοσιοποίηση προσωπικών δεδομένων ή τη διακοπή της πρόσβασης του χρήστη σε αυτές, προκαλώντας σοβαρές ζημιές στα συστήματα, και συνήθως συνοδεύονται από αίτημα για λύτρα. Παγκοσμίως, 1 στους 31 Οργανισμούς αντιμετώπισε μία ransomware επίθεση σε διάστημα μίας εβδομάδας.

Ειδήσεις σήμερα