Αναβάθμισε τη σύνδεση του, πλήρωσε και λίγες ώρες μετά... «έριξε» την Cablenet
16:15 - 19 Μαΐου 2017
Την άκρη του νήματος σε σχέση με τις επιθέσεις στο δίκτυο της Cablenet από τις 3 Μαΐου μέχρι τις 9 του ίδιου μήνα και που κατέστησαν το δίκτυο της εταιρίας μη διαθέσιμο για τους συνδρομητές της, επιχειρεί να βρει το ηλεκτρονικό έγκλημα.
Για την υπόθεση έχει συλληφθεί 19χρονος από τη Λευκωσία και η μητέρα του 54 ετών από τις Φιλιππίνες, καθώς το ip address του διαδικτύου της οικίας τους, όπως διαφάνηκε από έρευνες της εταιρείας, είναι αυτό που χρησιμοποιήθηκε για τις 8 επιθέσεις.
Από έρευνες στην οικία τους έχουν κατασχεθεί διάφορα τεκμήρια, μεταξύ αυτών και τραπεζικά έγγραφα που φαίνεται να διακινούνταν μεγάλα χρηματικά ποσά, τιμολόγια αγορών που δεν συνάδουν με τα εισοδήματα της οικογένειας καθώς και δυο υπερσύγχρονοι ηλεκτρονικοί υπολογιστές.
Η μέθοδος που χρησιμοποίησε ο 19χρονος
Η εταιρία δέχθηκε επίθεση DDos attack στο σύστημα με αποτέλεσμα το δίκτυο παροχής να καταστεί μη διαθέσιμο από τους συνδρομητές της.
Η ζημιά που δημιουργήθηκε είναι ανυπολόγιστη όσο για τον καθορισμένο χρόνο όσο και για την εικόνα της εταιρίας.
DDos attack/Επιθέσεις άρνησης εξυπηρέτησης, ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή ή μιας υπηρεσίας που παρέχεται, οι όποιες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχθεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.
Οι επιθέσεις αυτές γίνονται με την μαζική αυτοματοποιημένη αποστολή ηλεκτρονικών αιτημάτων προς ένα υπολογιστικό σύστημα βασισμένο σε διάφορα διαδικτυακά πρωτόκολλα που έχει ως αποτέλεσμα ο αποδέκτης των αιτημάτων αυτών να μην μπορεί να απαντήσει και να τίθεται εκτός λειτουργίας.
Στην παρούσα περίπτωση τα αιτήματα στέλνονταν βάσει του πρωτόκολλού UDP (User Datagram Protocol) στη θύρα επικοινωνίας του ηλεκτρονικού εγκλήματος (Post 123). Τα αιτήματα αυτού του τύπου όταν αποσταλούν δεν αναμένουν να έχουν απάντηση από τον αποδέχτη με αποτέλεσμα να υπάρχει υπερφόρτωση δικτύου και να καταρρέει. Η εταιρεία μετά από έλεγχο στο σύστημα διαπίστωσε ότι οι επιθέσεις αυτές που προκάλεσαν αύξηση του όγκου κίνησης στο δίκτυο τους άρχισαν από τη διεύθυνση ip address εντός του δικτύου της εταιρίας που ανήκει σε εγγεγραμμένο πελάτη της.
Κάλεσε από εσωτερικό τηλέφωνο της εταιρείας
Η Cablenet αφού έφθασε στα ίχνη του συνδρομητή της που «χτυπούσε» το δίκτυο της εταιρείας, του απέκοψε την παροχή διαδικτύου.
Ως εκ τούτου, λίγο αργότερα, άγνωστο πρόσωπο τηλεφώνησε στην εταιρία με τον ισχυρισμό πως είναι ο Γιώργος Πέτρου και ζητούσε επαναφορά του διαδικτύου του. Όπως διαπιστώθηκε ο αριθμός του τηλεφώνου που καλούσε ανήκει σε εσωτερικό τηλέφωνο της εταιρίας και η κλήση αυτή έγινε με πιθανή αλλαγή του αριθμού καλούντος πράγμα που χρειάζεται εξειδικευμένες γνώσεις για να γίνει.
Ο άγνωστος, (φαίνεται να πρόκειται για τον 19χρονο) συνέχισε να καλεί την εταιρία αναφέροντας ότι γνωρίζει ποιος έκανε την επίθεση στα συστήματα τους και είναι κάποιος με το ψευδώνυμο «dropping» από την Αμερική και ο οποίος είχε στόχο τον ίδιος. Μάλιστα έδωσε τα στοιχεία επικοινωνίας του αγνώστου (email, twitter) βάσει των οποίων όμως μέχρι σήμερα δεν κατέστη δυνατή η επικοινωνία.
Επίσης ο άγνωστος «Γιώργος Πέτρου» ανέφερε μεταξύ άλλων, ότι θα ήταν καλύτερα η εταιρία να μην επικοινωνήσει απευθείας με τον χρήστη «dropping,» ούτε με τον ίδιο για περίοδο δύο εβδομάδων και δεν θα υπήρχαν άλλες επιθέσεις.
Όταν ρωτήθηκε από εκπρόσωπο της εταιρίας πως μπορούσε να εγγυηθεί κάτι τέτοιο αφού δεν ήταν ο ίδιος που έκανε τις επιθέσεις όπως ισχυρίζεται, δεν έδωσε εξηγήσεις.
Αναβάθμισε το διαδίκτυο του λίγες ώρες προηγουμένως
Μετά τη σύλληψη της μητέρας του 19χρονου, στην κατοχή της μεταξύ άλλων, εντοπίστηκε πληρωμή για το ποσό των 150 ευρώ που αφορούσε αναβάθμιση της υπηρεσίας σύνδεσης της με την εταιρία , την οποία πλήρωσε η ίδια στις 3/5 2017. Δηλαδή λίγες ώρες πριν την ηλεκτρονική επίθεση και την αναστολή υπηρεσιών διαδικτύου από την εταιρία μετά το «χτύπημα».
Επίσης στα τραπεζικά έγγραφα που εντοπίστηκαν για τις μετακινήσεις χρημάτων, φέρουν στοιχεία του φιλικού προσώπου της οικογένειας αλλά με διευθύνσεις ψεύτικες αφού εκεί φαίνεται να διαμένουν άλλα πρόσωπα που δεν σχετίζονται με την υπό διερεύνηση υπόθεση.
Τον Φεβρουάριο του 2017 διαπιστώθηκε οι Αμερικανικές Αρχές του FBI στα πλαίσια διερεύνησης παρόμοιου τύπου υπόθεσης και συγκεκριμένα ηλεκτρονικής επίθεσης και απαίτησης χρημάτων με απειλές, εξακριβώθηκε ότι ο κάτοχος χρήστης της διεύθυνσης που έκανε την επίθεση άνηκε στον 19χρονο. Για την υπόθεση ζητήθηκε η διατήρηση των στοιχείων χρήστη στην εταιρία.
Με βάση όλα αυτά τα δεδομένα, οι αρχές αναμένεται να προχωρήσουν στην άρση των τραπεζικών λογαριασμών μητέρας και γιου ενώ θα ζητηθεί η βοήθεια από τις Αμερικανικές αρχές προκειμένου να δοθούν πληροφορίες για τις Αμερικανικές εταιρείες που φαίνονται στα τραπεζικά έγγραφα και μέσω των οποίων διακινούνται μεγάλα χρηματικά ποσά.
Επίσης αξίζει να σημειωθεί, ότι στους ηλεκτρονικούς υπολογιστές του 19χρονου έχουν εντοπιστεί ίχνη κακόβουλων λογισμικών προγραμμάτων με δυνατότητα ηλεκτρονικών επιθέσεων τέτοιας φύσεως
- Αυτοί είναι οι 10 πιο επικίνδυνοι χάκερ στον κόσμο – Ποιούς «χτύπησαν» (pics)
- Έφηβοι χάκερ που «χτύπησαν,» καταδικάστηκαν και μετά… προσλήφθηκαν