Αποκλειστικό: Πως έγινε η επίθεση στην CableNet και πως θα προστατευτεί η εταιρεία μελλοντικά

Ο CCO της CableNet, κος Περικλής Θεοδωρίδης μίλησε αποκλειστικά στον Αντέννα για την σοβαρή επίθεση που δέχθηκε η εταιρεία τηλεπικοινωνιών τις τελευταίες μέρες

Μια ανελέητη επίθεση δέχθηκε η εταιρεία τηλεπικοινωνιών CableNet τις τελευταίες ημέρες. 

Η επίθεση που έγινε από το εξωτερικό και δεν είχε κάποια συγκεκριμένα κίνητρα, παρότι ήταν τεράστιου μεγέθους, δεν κατάφερε να γονατίσει την CableNet η οποία ως πάροχος τηλεπικοινωνιών, επανήλθε σε πλήρη λειτουργία μέσα σε μόλις λίγες ώρες. 

DDoS Attack: Μια κατά τα άλλα... «φθηνή» μορφή επίθεσης 

Image result for ddos attack


Οι επιθέσεις αυτού του είδους είναι πολύ συχνές δεδομένου ότι δεν απαιτείται κάποιος ειδικός εξοπλισμός πέρα από γνώσεις και συντονισμό. Μια επίθεση DDoS απαιτεί έναν αριθμό από υπολογιστές, καθώς και, ειδικό κακόβουλο λογισμικό που να έχει προγραμματιστεί να «χτυπάει» μια υπηρεσία και γραμμές σύνδεσης στο διαδίκτυο. Απαιτεί επιπλέον κάποιον μηχανισμό συντονισμού μεταξύ των σημείων επίθεσης, δηλαδή διαφορετικών υπολογιστών και προγραμμάτων ή και χειριστών. 

Οι επιθέσεις αυτού του είδους γίνονται συνήθως από ομάδες συνεργαζόμενων χάκερ με στόχο κάποιο οικονομικό όφελος (π.χ. αμοιβή από ανταγωνιστές του θύματος ή εκβιάζοντας το θύμα για κάποια αμοιβή) ή τον ακτιβισμό ή την εκδίκηση. Στις περιπτώσεις ακτιβισμού (όπως π.χ. οι Anonymous) έχουμε πραγματικά πολλά πρόσωπα τα οποία συντονίζονται μέσω ψηφιακών ομάδων επικοινωνίας. Στις περιπτώσεις οικονομικών κινήτρων συνήθως μια μικρή ομάδα εκμεταλλεύεται πολλά πραγματικά ή εικονικά σημεία στο δίκτυο για να εξαπολύσει την επίθεσή της.

Στην προκειμένη περίπτωση, δεν φαίνεται να είναι οτιδήποτε άλλο παρά την ...ψυχαγωγία των ατόμων που διενήργησαν την επίθεση αυτή αφού σύμφωνα με τον Chief Commercial Officer της Cablenet Communication Systems, Περικλή Θεοδωρίδη, δεν υπήρξε κάποια απολύτως επικοινωνία ή κάποιο άλλο στοιχείο που να δείχνει κάτι άλλο.


Περικλής Θεοδωρίδης - Chief Commercial Officer / CableNet

Έχει συμβεί στο παρελθόν

Σε δηλώσεις του στο ant1iwo ο κ. Θεοδωρίδης ανέφερε πως δεν είναι η πρώτη φορά που η εταιρεία δέχεται μια τέτοιου είδους επίθεση, αφού συχνά οι εξυπηρετητές της CableNet -όπως όλες οι εταιρείες τηλεπικοινωνιών ανά το παγκόσμιο- "δοκιμάζονται" από τις απότομες αυξήσεις σε "αιτήματα" από υπολογιστές-ζόμπι που βρίσκονται υπό τον έλεγχο ανθρώπων με κακόβουλες προθέσεις. 

Να αναφέρουμε πως αν οποιαδήποτε άλλη εταιρεία τηλεπικοινωνιών δεχόταν την ίδια επίθεση, τα αποτελέσματα ενδέχεται να μην είχαν κάποια διαφορά με την βραχυπρόθεσμη "ζημιά" που έπαθε η CableNet, αφού το φαινόμενο των DDoS attacks όχι μόνο δεν εξαλείπτεται, αλλά μέρα με την μέρα γίνεται όλο και εντονότερο. 

Θυμηθείτε το ρεπορτάζ του ant1iwo για την μεγαλύτερη κυβερνοεπίθεση (DDoS Attack) όλων των εποχών που πραγματοποιήθηκε πρόσφατα απέναντι σε ένα security blog πατώντας εδώ.

Άμεση ανταπόκριση

"Σε πολύ λίγες ώρες καταφέραμε να ξεπεράσουμε κατά πολύ ψηλό βαθμό το πρόβλημα λόγω του ότι είμαστε μια εταιρεία provider", ανέφερε ο κ. Θεοδωρίδης συμπληρώνοντας πως "οποιαδήποτε εταιρεία που δεν απασχολείται στον τομέα της τηλεπικοινωνίας, θα είχε πολλαπλάσια προβλήματα και πάρα πολλές μέρες "down time". 

Το τεχνικό τμήμα της CableNet αντέδρασε μόλις λίγα λεπτά μετά την έναρξη της επίθεσης και ενεργοποίησε το "σχέδιο έκτακτης ανάγκης" της εταιρείας, αποσοβώντας έτσι περαιτέρω ζημιές που μπορούσαν να προκληθούν στα ηλεκτρονκά συστήματα. 

"Το ίδιο τμήμα έχει ήδη προχωρήσει σε δημιουργία επιπρόσθετων μέτρων αλλά και αγορά υπηρεσιών ασφαλείας από συνεργάτες στο εξωτερικό", πρόσθεσε. 

Προληπτικά μέτρα


Ο κος Θεοδωρίδης ανεφέρε στον Αντέννα ότι σύμφωνα και με την τελευταία ενημέρωση προς τους χρήστες της CableNet,  για λόγους πρόληψης αρχίζοντας από σήμερα μέχρι και το τέλος της ερχόμενης εβδομάδας κάθε βράδυ στις 2 περίπου, θα πραγματοποείται συντήρηση του τεχνικού εξοπλισμού και ενδέχεται να υπάρξουν μερικές διακοπές στις υπηρεσίες τηλεφωνίας και διαδικτύου. Είναι κάτι που θα "διασφαλίσει" την ασφάλεια της υποδομής της εταιρείας για πιθανές επιθέσεις που μπορεί να προκύψουν μελλοντικά. 

Επιβεβαίωσε επίσης πως δεν έγινε κάποια παραβίαση που να αφορά κλοπή προσωπικών δεδομένων των χρηστών αλλά ούτε και εγκαταστήθηκε κάποιο λογισμικό "ransomware", όπως ανέφεραν κάποιες φήμες τις τελευταίες μέρες. Το μόνο που κατάφεραν oi attackers ήταν η "υπερφόρτωση των επεξεργαστών που δέχονταν αιτήματα μέσω συγκεκριμένων ηλεκτρονικών διευθύνσεων (IP)." 

"Ευχαριστώ τα Μ.Μ.Ε"


Καταλήγοντας, ο κος Θεοδωρίδης ευχαρίστησε τον Αντέννα όπως επίσης και τα υπόλοιπα μέσα μαζικής επικοινωνίας που έσπευσαν να μάθουν περισσότερες πληροφορίες για την σωστή και έγκυρη ενημέρωση του κοινού. 



Bonus: Αν θέλετε να μάθετε περισσότερα για τις επιθέσεις τύπου "DDoS", δείτε το παρακάτω βίντεο:



Μιχάλης Οδυσσέως

Γιώργος

10/05/2017>13:32

Μετά απο μια βδομάδα επανήλθε. Βιαστήκατε να γράψετε το άρθρο

ΑΠΑΝΤΗΣΗ

Γιώργος

10/05/2017>13:25

"Επανήλθε μετα απο λίγες ώρες" Μετά απο μια βδομάδα θα ήταν πιο ειλικρινείς απάντηση. Βιαστήκατε να γράψετε το άρθρο

ΑΠΑΝΤΗΣΗ

ΤΟ ΔΙΚΟ ΣΑΣ ΣΧΟΛΙΟ

* Υποχρεωτικά πεδία

Παρακαλούμε όμως τα κείμενα να μην είναι υβριστικά, να μην παραπέμπουν σε άλλους ιστότοπους, να γράφονται στην ελληνική ή την αγγλική γλώσσα (όχι greeklish), να είναι κατανοητά και τέλος να είναι κατά το δυνατόν σύντομα. Είναι αυτονόητο πως η ομάδα διαχείρισης φέρει ευθύνη μόνο για τα επώνυμα άρθρα των συντακτών και των συνεργατών της. Σας ευχαριστούμε για την συμμετοχή σας.