Κυβερνοεπίθεση DDοS στο σύστημα της Τράπεζας Θεμάτων, κατά τη διάρκεια των προαγωγικών εξετάσεων Λυκείων στα σχολεία. Δεν επηρεάζονται οι Πανελλαδικές εξετάσεις 2023.
Από τις πρώτες πρωινές ώρες χθες και σήμερα, η πλατφόρμα της τράπεζας θεμάτων δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS).
Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS: distributed denial-of-service) στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας Web ή την πλήρη αποσύνδεσή της.
Άλλο χάκινγκ άλλο DDοS
Με απλά λόγια, έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα (μέχρι και 280.000 συνδέσεις ανά δευτερόλεπτο) οι οποίες έχουν ως σκοπό να την κάνουν μη λειτουργική. Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν χάκινγκ, παραβίαση του συστήματος, ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του.
Όπως είπε ο Άκης Σκέρτσος, μιλώντας στο ραδιόφωνο του ΣΚΑΪ, υπάρχουν 165 εκατ. “χτυπήματα” από 114 χώρες. Σημειώνεται ότι αυτό δεν σημαίνει ότι αυτοί που εκτελούν την επίθεση βρίσκονται σε 114 χώρες. Μπορεί να είναι στην Ελλάδα και να χρησιμοποιούν διευθύνσεις πρωτοκόλλου Διαδικτύου (IPs) από αυτές τις χώρες με κυρίευση υπολογιστικών συστημάτων ή υπηρεσίες VPN.
Σημειώνεται ότι την Τράπεζα Θεμάτων (https://trapeza.iep.edu.gr/) διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας).
Όπως αναφέρει το Υπουργείο Παιδείας η επίθεση απομονώθηκε και επανήλθε η εγχώρια συνδεσιμότητα και η πρόσβαση των χρηστών. Οι κακόβουλες επιθέσεις επέμειναν και συνεχίστηκαν ωστόσο αντιμετωπίστηκαν με επιτυχία.
Σήμερα, Τρίτη 30 Μαΐου 2023, υπήρξε νέα συντονισμένη κυβερνοεπίθεση προς το δίκτυο του ΕΔΥΤΕ, αυτή τη φορά όμως όχι μόνο κατά του συστήματος της Τράπεζας Θεμάτων, αλλά του συνόλου του δικτύου.
Ο εισαγγελέας του Αρείου Πάγου Ισιδώρος Ντογιάκος παρενέβη και διαβίβασε παραγγελία στον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών ζητώντας τη συνδρομή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος, αλλά και τη σε βάθος έρευνα της Κυβερνοεπίθεσης.
Δεν επηρεάζονται οι Πανελλαδικές εξετάσεις
Όπως ανέφερε το Υπουργείο Παιδείας το σύστημα που μεταδίδει τα θέματα στις εξετάσεις του Λυκείου είναι διαφορετικό από αυτό των Πανελλαδικών εξετάσεων, το οποίο δεν μπορεί να επηρεαστεί από τέτοιου τύπου κακόβουλες μαζικές επισκέψεις.
Τύποι επιθέσεων DDoS
Υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων DDoS. Σε γενικές γραμμές, μια επίθεση DDoS εμπίπτει σε τρεις κύριες κατηγορίες: ογκομετρική επίθεση, επίθεση πρωτοκόλλου και επίθεση επιπέδου πόρων.
- Μια ογκομετρική επίθεση κατακλύζει το επίπεδο δικτύου με κυκλοφορία που, αρχικά, φαίνεται νόμιμη. Αυτός ο τύπος επίθεσης είναι η πιο συνηθισμένη μορφή επίθεσης DDoS. Ένα παράδειγμα επίθεσης ογκομετρικής είναι η ενίσχυση DNS (Domain Name Server), η οποία χρησιμοποιεί ανοιχτούς διακομιστές DNS για να κατακλύσει έναν προορισμό με κυκλοφορία απόκρισης DNS.
- Μια επίθεση πρωτοκόλλου προκαλεί διακοπή της υπηρεσίας, εκμεταλλευόμενη μια αδυναμία στη στοίβα πρωτοκόλλου επιπέδου 3 και επιπέδου 4. Μια επίθεση SYN, η οποία καταναλώνει όλους τους διαθέσιμους πόρους διακομιστή (ώστε ένας διακομιστής να μην είναι διαθέσιμος), αποτελεί παράδειγμα μιας τέτοιας επίθεσης.
- Μια επίθεση επιπέδου πόρου (ή εφαρμογής) στοχεύει πακέτα εφαρμογών Web και διακόπτει τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Παραδείγματα αυτού του τύπου επίθεσης περιλαμβάνουν παραβιάσεις πρωτοκόλλου HTTP, εισαγωγή SQL, δέσμες ενεργειών μεταξύ τοποθεσιών και άλλες επιθέσεις επιπέδου 7.
Οι εισβολείς του κυβερνοχώρου ενδέχεται να χρησιμοποιούν έναν ή πολλούς τύπους επιθέσεων ενάντια σε ένα δίκτυο. Για παράδειγμα, μια επίθεση μπορεί να ξεκινήσει ως μία κατηγορία επίθεσης και, στη συνέχεια, να μετατραπεί ή να συνδυαστεί με μια άλλη απειλή για να προκαλέσει χάος σε ένα σύστημα.
Επιπλέον, υπάρχουν διάφορες επιθέσεις στον κυβερνοχώρο σε κάθε κατηγορία. Ο αριθμός των νέων απειλών στον κυβερνοχώρο αυξάνεται συνεχώς και αναμένεται να αυξηθεί περισσότερο, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται.
Εάν υποπτεύεστε ότι το δίκτυό σας δέχεται επίθεση, είναι σημαντικό να ενεργήσετε γρήγορα. Εκτός από τον χρόνο εκτός λειτουργίας, μια επίθεση DDoS μπορεί να εκθέσει τον οργανισμό σας σε άλλους εισβολείς, λογισμικό κακόβουλης λειτουργίας ή απειλές στον κυβερνοχώρο.