H Kering επιβεβαίωσε την παραβίαση της ασφάλειας σε μια ανακοίνωση χωρίς να κατονομάζει τις εταιρείες που επλήγησαν, λέγοντας ότι εντόπισε τον Ιούνιο πως «ένα μη εξουσιοδοτημένο τρίτο μέρος κατάφερε να εισέλθει προσωρινά στα συστήματά μας και να αποκτήσει πρόσβαση σε περιορισμένα στοιχεία πελατών από ορισμένους από τους οίκους μας».

Η επίθεση φαίνεται να αποτελεί μέρος ενός ευρύτερου φαινομένου που πλήττει πολυτελείς μάρκες και καταστήματα φέτος.

Παραβιάσεις υπήρξαν επίσης στον οίκο Cartier του ομίλου Richemont και σε ορισμένες από τις φίρμες του LVMH. Τον Ιούλιο, η επιτροπή ελέγχου της ιδιωτικότητας ανέφερε πως ερευνούσε μια διαρροή δεδομένων που επηρέαζε περίπου 419.000 πελάτες στον οίκο Louis Vuitton του LVMH.

Μεταξύ των στοιχείων πελατών που εκλάπησαν βρίσκονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλέφωνα, διευθύνσεις και συνολικά ποσά που δαπανήθηκαν στα καταστήματα των οίκων, αναφέρει το ρεπορτάζ του BBC.

Ο όμιλος Kering διαβεβαιώνει πως καμία οικονομική πληροφορία, όπως αριθμοί πιστωτικών καρτών ή τραπεζικών λογαριασμών, δεν εκλάπη.

Οι χάκερ, οι οποίοι αυτοαποκαλούνται “Shiny Hunters” στο BBC, ισχυρίζονται πως έχουν στην κατοχή τους στοιχεία που συνδέονται με 7,4 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Ο Kering είπε πως οι εταιρείες τους γνωστοποίησαν στις αρμόδιες αρχές την παραβίαση και ενημέρωσαν πελάτες. Δεν σχολίασε, όταν ερωτήθηκε από το Reuters ποιες χώρες επηρεάστηκαν από την επίθεση.

Όπως αναφέρει το CNBC επικαλούμενο στοιχεία της Elliptic, οι δράστες μετέφεραν τα κεφάλαια από τα ψηφιακά πορτοφόλια της πλατφόρμας σε διευθύνσεις που έφεραν αντικυβερνητικά μηνύματα, με ρητές αναφορές στους Φρουρούς της Ισλαμικής Επανάστασης (IRGC), γεγονός που ενισχύει την εκτίμηση ότι πρόκειται για επίθεση με πολιτικά κίνητρα.

Την ευθύνη, εξάλλου, ανέλαβε η προ-ισραηλινή ομάδα χάκερ «Predatory Sparrow» (Γεράκι Θηρευτής), η οποία μάλιστα ισχυρίστηκε ότι θα δημοσιοποιήσει τον πηγαίο κώδικα της πλατφόρμας. Σύμφωνα με την Elliptic, η Nobitex βρισκόταν εκτός λειτουργίας όταν αναρτήθηκε το σχετικό μήνυμα.

Η ίδια ομάδα ανέλαβε και την ευθύνη για ξεχωριστή κυβερνοεπίθεση στην κρατική ιρανική τράπεζα Bank Sepah μέσα στην εβδομάδα.

Το περιστατικό έρχεται στον απόηχο της αναζωπύρωσης της σύγκρουσης Ιράν–Ισραήλ, με ανταλλαγές πυραύλων για μια ακόμη μέρα, την Τετάρτη.

Πέρα, εξάλλου, από την ανταλλαγή πυρών δημοσιεύματα κάνουν λόγο για κλιμάκωση και των κυβερνοεπιθέσεων με εκατέρωθεν επιθέσεις χάκερς σε διάφορους στρατηγικούς τομείς. Στην προκειμένη περίπτωση στο στόχαστρο των προ-ισραηλινών χάκερς βρέθηκε η βιομηχανία των crypto, που είναι γνωστό ότι είναι εξαιρετικά αναπτυγμένη στο Ιράν.

Πάντως, σύμφωνα με το CNBC, αν και δεν έχει επιβεβαιωθεί οριστικά η ταυτότητα των δραστών, η Elliptic επισημαίνει ότι τα κλεμμένα περιουσιακά στοιχεία μεταφέρθηκαν σε διευθύνσεις που είναι πιθανό να μην ελέγχουν οι χάκερ, υποδηλώνοντας ότι τα χρήματα καταστράφηκαν εσκεμμένα ως συμβολική πράξη, και όχι με σκοπό το κέρδος.

Η έρευνα της Elliptic συνδέει τη Nobitex με το IRGC – έναν ισχυρό βραχίονα των ιρανικών ενόπλων δυνάμεων που έχει χαρακτηριστεί τρομοκρατική οργάνωση από τις ΗΠΑ, το Ηνωμένο Βασίλειο, την Ε.Ε. και τον Καναδά.

Προηγούμενες έρευνες έχουν αποκαλύψει σχέσεις της πλατφόρμας με κυρώσεις σε χάκερ που δρουν για λογαριασμό των Φρουρών, καθώς και με πρόσωπα κοντά στον αγιατολάχ Αλί Χαμενεΐ.

Τα blockchain δεδομένα αποκαλύπτουν επίσης διασυνδέσεις της Nobitex με ψηφιακά πορτοφόλια που συνδέονται με τη Χαμάς, την Παλαιστινιακή Ισλαμική Τζιχάντ και τους Χούθι της Υεμένης.

Η Elliptic δηλώνει ότι παρακολουθεί στενά τις ροές ψηφιακών περιουσιακών στοιχείων που σχετίζονται με ιρανικές οντότητες και έχει ήδη αναβαθμίσει τα εργαλεία συμμόρφωσής της για να ανταποκριθεί στους νέους κινδύνους που αναδύονται στον κλάδο crypto της περιοχής.

«Οποιοδήποτε αεροπλάνο ή δεξαμενόπλοιο, όπως και κάθε ψηφιακό σύστημα, μπορεί να χακαριστεί», ανέφερε ο David Emm της εταιρείας κυβερνοασφάλειας Kaspersky σε πρόσφατη συνέντευξή του στο CNBC. Ο ισχυρισμός του αυτός είχε αποδειχθεί και σε πείραμα της αμερικανικής κυβέρνησης το 2019, όπου ένας χάκερ κατάφερε να παραβιάσει τα συστήματα ενός αεροσκάφους Boeing.

Πολλές φορές, το χακάρισμα ενός τερματικού σταθμού σε ένα λιμάνι ή μίας εταιρείας μεταφορών είναι πολύ πιο απλό από την πρόσβαση σε ένα αεροσκάφος ή σε ένα πλοίο. Τον περασμένο Δεκέμβριο, η γερμανική Hellmann Worldwide Logistics ανακοίνωσε πως έπεσε θύμα μίας επίθεσης «phishing». Η εταιρεία, η οποία προσφέρει υπηρεσίες μεταφορών αναγκάστηκε να διακόψει τις παραγγελίες της για αρκετές ημέρες. Σύμφωνα με το CNBC, η εταιρεία δεν έχει γνωστοποιήσει την απώλεια εσόδων της λόγω της επίθεσης αυτής.

«Μετά την επίθεση ξεκινά ο εκβιασμός. Ευτυχώς δεν αποκλειστήκαμε από τα απόρρητα δεδομένα μας αφού ενεργήσαμε γρήγορα και κλείσαμε τους διακομιστές και τα προσβεβλημένα μηχανήματά μας».

Η επίθεση NotPetya

Η γνωστή επίθεση NotPetya που έλαβε χώρα τον Ιούνιο του 2017 και επηρέασε τη Maersk είχε -τότε- αποτελέσει πρωταρχική ένδειξη του προβλήματος που απειλεί την παγκόσμια εφοδιαστική αλυσίδα. Η Maersk ανακοίνωσε την προσβολή της από την επίθεση ransomware NotPetya τον Ιούνιο του 2017, ενώ σύμφωνα με τον CEO της εταιρείας Soren Skou το 2020, «η επίθεση επηρέασε τις Maersk Line, APM Terminals και Damco. Η επίθεση μας κόστισε συνολικά $200 εκατ. – $300 εκατ.».

Λόγω της επίθεσης αυτής η εταιρεία έχει -από τότε- θέσει σε ισχύ πολλαπλά μέτρα προστασία των συστημάτων της.

Σύμφωνα με τον Gavin Ashton, ειδικό σε συστήματα IT της εταιρείας «μία τέτοιου είδους επίθεση είναι αναπόφευκτη στο μέλλον. Οι επιχειρήσεις θα πρέπει να έχουν σχέδια εκτάκτου ανάγκης για την αντιμετώπισή της. Μέχρι τότε, το μόνο που θα πρέπει να κάνουμε είναι να προστατεύουμε τα συστήματά μας».

Παρόμοια ήταν η κατάσταση τον Φεβρουάριο του 2020, όταν η ιαπωνική Toll Group αναγκάστηκε να θέσει ορισμένα συστήματά της εκτός λειτουργίας μετά από κυβερνοεπίθεση.

Ο Awad-Hartmann τόνισε πως οι χάκερς έχουν πια συνειδητοποιήσει τη σημασία της παγκόσμιας εφοδιαστικής αλυσίδας και έχουν πλήρη επίγνωση των επιπτώσεων των προβλημάτων σε αυτή.

«Επηρεάζεται ολόκληρη η παγκόσμια οικονομία. Τα αγαθά δεν παραδίδονται. Υπάρχουν ελλείψεις σε σούπερ μάρκετ. Οι χάκερς γνωρίζουν πολύ καλά τί κάνουν. Οι εταιρείες μεταφορών αποτελούν κύριο στόχο τους», τόνισε, προσθέτοντας πως «οι επιθέσεις αυτές θα πολλαπλασιαστούν. Οι εταιρείες θα πρέπει να είναι έτοιμες».

Σύμφωνα με το Bloomberg, οι χάκερς «χτύπησαν» το site του Δικαστηρίου στις 22 Δεκεμβρίου, με αποτέλεσμα αυτό να τεθεί εκτός λειτουργίας για περίπου 16 ώρες. Αξίζει να σημειωθεί ότι το site έχει πλέον αποκατασταθεί και η απόφαση του Δικαστηρίου, με την οποία καταδικάζεται η Τουρκία για την κράτηση του Ντεμιρτάς, είναι και πάλι προσβάσιμη στο κοινό.

Η υπηρεσία Τύπου του Δικαστηρίου επεσήμανε πως μέχρι στιγμής δεν έχει διαπιστωθεί απώλεια δεδομένων. Πίσω από την επίθεση φαίνεται να βρίσκονται Τούρκοι χάκερς.

Οι Τούρκοι χάκερς πραγματοποίησαν την επίθεση λίγο αφότου το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων δημοσίευσε την απόφαση με την οποία απαιτούσε από την Τουρκία να απελευθερώσει αμέσως τον Ντεμιρτάς.

Ο Ντεμιρτάς κρατείται από την Τουρκία επειδή βοήθησε το HDP να κερδίσει αρκετές θέσεις για να τερματίσει την κοινοβουλευτική πλειοψηφία του Κόμματος Δικαιοσύνης και Ανάπτυξης (AKP) του Ρετζέπ Ταγίπ Ερντογάν στις γενικές εκλογές του 2015. Κατηγορήθηκε για αδικήματα που σχετίζονται με την τρομοκρατία και φυλακίστηκε τον Νοέμβριο του 2016, μετά την ανάκληση της βουλευτικής ασυλίας για τους πολιτικούς στην Τουρκία. Εάν ο Ντεμιρτάς καταδικαστεί για περισσότερες από 100 κατηγορίες που αντιμετωπίζει, μπορεί να του επιβληθεί ποινή φυλάκισης έως και 142 έτη.

Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων διαπίστωσε ότι η κράτηση του 47χρονου Ντεμιρτάς, η οποία διήρκεσε περισσότερα από τέσσερα χρόνια, έρχεται σε αντίθεση με τον «πυρήνα της έννοιας της δημοκρατικής κοινωνίας». Το Δικαστήριο δήλωσε ότι απαριθμεί σειρά παραβιάσεων της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων και απαιτεί την άμεση αποφυλάκισή του.

Μια ομάδα 17 δικαστών δήλωσε ότι με την φυλάκιση του Ντεμιρτάς, η Τουρκία έστειλε «ένα επικίνδυνο μήνυμα σε ολόκληρο τον πληθυσμό» ότι ο πλουραλισμός και η ελεύθερη πολιτική συζήτηση θα κατασταλεί.

Ανέλαβαν την κυβερνοεπίθεση στο ΕΔΑΔ

Σύμφωνα με το sigmalive, η Τουρκική hacking ομάδα Anka Neferler Timi (The Turkish Hacker Team) φαίνεται να έχει αναλάβει την ευθύνη για την εν λόγω κυβερνοεπίθεση.

Η ομάδα δημοσίευσε στο Twitter ότι κατέστρεψε το site και ζήτησε από το Δικαστήριο να ζητήσει συγγνώμη για την απόφαση που εξέδωσε σχετικά με τον Ντεμιρτάς.

Ο λογαριασμός Twitter που χρησιμοποίησε η Anka Neferler Timi δημιουργήθηκε νωρίτερα αυτό το μήνα και έχει λιγότερους από 100 ακολούθους.

Στις 23 Δεκεμβρίου, το Δικαστήριο δημοσίευσε την ακόλουθη δήλωση: «Μετά την έκδοση της απόφασης για τον Σελαχατίν Ντεμιρτάς στις 22 Δεκεμβρίου, το site του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων αποτέλεσε αντικείμενο μίας μεγάλης κλίμακας κυβερνοεπίθεσης, που το κατέστησε προσωρινά μη προσβάσιμο στο κοινό. Το Δικαστήριο αποδοκιμάζει έντονα αυτό το σοβαρό περιστατικό. Οι αρμόδιες υπηρεσίες καταβάλλουν κάθε δυνατή προσπάθεια για να διορθώσουν την κατάσταση το συντομότερο δυνατό».

Οι χάκερ έχουν πραγματοποιήσει επιθέσεις σε τουλάχιστον 30 οργανισμούς, πρεσβείες, υπουργεία και υπηρεσίες ασφάλειας, όπως και σε εταιρείας και άλλους ομίλους, σύμφωνα με το Reuters.

Οι επιθέσεις συμπεριλαμβάνουν την παρεμπόδιση της κίνησης στις ιστοσελίδες των θυμάτων, επιτρέποντας ενδεχομένως στους χάκερ να αποκτήσουν παράνομη πρόσβαση στα δίκτυα των κρατικών φορέων και άλλων οργανισμών.

Σύμφωνα με το Reuters, το υπουργείο Εσωτερικών της Τουρκίας αρνήθηκε να σχολιάσει. Ένας ανώτερος αξιωματούχος της Τουρκίας δεν απάντησε άμεσα σε ερωτήσεις, αλλά δήλωσε ότι η ίδια η Τουρκία ήταν συχνά θύμα κυβερνοεπιθέσεων.

Μάλιστα, οι χάκερς έγραψαν στην ιστοσελίδα τους το εξής μήνυμα: «Μπορεί μια νύχτα να έρθουμε ξαφνικά. Τα νεύρα μας έχουν χτυπήσει κόκκινο. Προειδοποιούμε όσους ξεπερνούν τα όρια και τους υπενθυμίζουμε ότι η ιστορία μία μέρα θα επαναληφθεί», κάνοντας αναφορά στο 1922 και τη Μικρασιατική Καταστροφή.

Η ηλεκτρονική αυτή επίθεση αποτελεί απάντηση στις τελευταίες δηλώσεις του υπουργού Εθνικής Άμυνας, Πάνου Καμμένου, όπως αναφέρουν.

Σύμφωνα με τους ίδιους, έσπασαν τους κωδικούς και ‘μπήκαν’ σε δεκάδες e-mails του υπουργείου Εξωτερικών, προειδοποιώντας μάλιστα για νέες κυβερνο-επιθέσεις εναντίον της Ελλάδας, αναφέρει το Sigmalive.

«Οι επιθέσεις εναντίον της Ελλάδας θα συνεχιστούν. Στόχος θα είναι και ελληνικά Μέσα Μαζικής Ενημέρωσης. Σε περίπτωση που η ελληνική κυβέρνηση συνεχίσει την ίδια πολιτική, θα συνεχιστούν και οι επιθέσεις μας κατά της Ελλάδας», αναφέρουν ακόμα οι Τούρκοι χάκερς.

Από την πλευρά του, το υπουργείο Εξωτερικών, ξεκαθαρίζει, μέσω κύκλων, ότι τόσο η ιστοσελίδα όσο και τα e-mails του ουδέποτε έπαψαν να λειτουργούν, διαψεύδοντας τους Τούρκους χάκερς.

Οι ίδιοι ελληνικοί κύκλοι διαβεβαίωναν και πως αν ποτέ συμβεί κάτι, αντιμετωπίζεται άμεσα από τις αρμόδιες υπηρεσίες.

Συγκεκριμένα, η τουρκική ομάδα χάκερ Ayyildiz Tim, μία από τις παλαιότερες της Τουρκίας, «έριξε» τουλάχιστον 100 σημαντικές ελληνικές ιστοσελίδες, μεταξύ των οποίων και κρατικές.

Οι Τούρκοι χάκερ «χτύπησαν» τη σελίδα του μπασκετικού Ολυμπιακού, του Ατρομήτου,πανεπιστημίων και σχολείων.

Μάλιστα, στην ιστοσελίδα του Ολυμπιακού ακουγόταν ραπ μουσική και εναλλάσσονταν εικόνες.

H Ayyildiz Tim έχει συσταθεί το 2002 και η δομή της χαρακτηρίζεται στρατιωτική, ενώ έχει διασυνδέσεις με άλλες ισχυρές ομάδες χάκινγκ από όλο τον κόσμο.

Οι επιθέσεις της έχουν ιδεολογικό υπόβαθρο και οι ίδιοι αυτοπροσδιορίζονται ως εθνικιστές, πατριώτες και κεμαλιστές, ενώ η ομάδα τους είναι εξαιρετικά δημοφιλής στα social media με περισσότερους από 1.500.000 τούρκους να τους ακολουθούν.

Η εταιρεία προειδοποίησε τους πελάτες της ότι οι χάκερς επεδίωξαν πρόσβαση σε εκατομμύρια κάρτες πληρωμών και σε έγγραφα με προσωπικά δεδομένα.

Συγκεκριμένα, όπως έγινε γνωστό, περίπου 1,2 εκατομμύρια έγγραφα, που περιλαμβάνουν μη οικονομικά δεδομένα, όπως ονόματα, διευθύνσεις και emails παραβιάστηκαν, ενώ στο στόχαστρο βρέθηκαν και 5,9 εκατομμύρια κάρτες πληρωμών, οι οποίες, ωστόσο προστατεύονταν με ειδικό κωδικό. 105.000 κάρτες, που προέρχονταν εκτός της Ευρωπαϊκής Ένωσης, χωρίς προστασία chip και pin παραβιάστηκαν, αναφέρει το newmoney.

Ο νέος CEO, Alex Baldock, απολογήθηκε για το συμβάν και παραδέχθηκε ότι η αλυσίδα απογοήτευσε τους πελάτες της.

«Είμαστε πολύ απογοητευμένοι και λυπούμαστε για την όπια αναστάτωση προκλήθηκε. Η προστασία των στοιχείων μας πρέπει να είναι στην καρδιά των δραστηριοτήτων μας και εκεί αποτύχαμε. Εχουμε αναλάβει δράση να αντιμετωπίσουμε αυτή την αντικανονική πρόσβαση αν και προς ώρας δεν έχουμε ενδείξεις ότι έχει διαπραχθεί κάποια απάτη ως συνέπεια αυτού του συμβάντος», είπε.

Ο Baldock επιβεβαίωσε ότι η εταιρεία έχει δεσμευτεί να αναθέσει σε ειδικούς κυβερνοασφάλειας και ότι θα επικοινωνήσουν απευθείας με τους πελάτες που επηρεάστηκαν.

Σύμφωνα με την έκθεση της αμερικανικής υπηρεσίας, χιλιάδες routers σε σπίτια και γραφεία Αμερικανών πολιτών έχουν δεχθεί κυβερνοεπίθεση από Ρώσους χάκερ, οι οποίοι παρακολουθούν τις συνομιλίες και τα μηνύματά τους.

Ήδη έχει καταρτιστεί ένα πλάνο, προκειμένου να ειδοποιηθούν οι κάτοχοι των χακαρισμένων routers και να τους δοθεί ένας οδηγός κινήσεων, ώστε να «καθαρίσουν» τα μηχανήματά τους.

Σύμφωνα με τις ίδιες πηγές, πρόκειται για το γκρουπ Sofacy, ή αλλιώς APT28 and Fancy Bear, το οποίο δείχνει να σχετίζεται με τη κυβέρνηση της Ρωσίας.

Σε συνέντευξη που έδωσαν στην τηλεόραση του ΣΚΑΪ, οι Τούρκοι δεν διστάζουν να απειλήσουν ακόμη και με διαρροή στοιχείων του υπουργείου Εξωτερικών, τα οποία, όπως ισχυρίσθηκαν έχουν περιέλθει στην κατοχή τους.

Η συνέντευξη έγινε σε ένα γραφείο στο κέντρο της Κωνσταντινούπολης με τους χάκερ που αυτοαποκαλούνται «Πολεμιστές του Διαδικτύου», να ισχυρίζονται ότι αιτία των επιθέσεων που έχουν εξαπολύσει είναι «οι άδικες αποφάσεις της ελληνικής δικαιοσύνης για τα οκτώ μέλη της FETO» – τους οκτώ εκζητούμενους  ως πραξικοπηματίες, αξιωματικούς.

Οι Τούρκοι χάκερ ισχυρίσθηκαν ότι μπορούν να δημοσιοποιήσουν στοιχεία από το υπουργείο Εξωτερικών.

Σημειώνεται ότι μετά το χακάρισμα της ιστοσελίδας του Αθηναϊκού Πρακτορείου Ειδήσεων, η ίδια ομάδα προχώρησε σε άλλες τέσσερις παραβιάσεις ιστοσελίδων- αυτής του τμήματος Κοινωνιολογίας του Παντείου, δύο εταιρειών και μιας εφημερίδας στην Κρήτη.

Σύμφωνα με τους ισχυρισμούς, οι χάκερ «μπορούν να κατεβάσουν» σελίδες ελληνικών φορέων και οργανισμών και αυτό θα εξαρτηθεί το επόμενο διάστημα «από τις αποφάσεις σχετικά με τους γκιουλενιστές». Μάλιστα, απάντησαν ότι η ομάδα τους αριθμεί «χιλιάδες μέλη».

Οι χάκερ, 35άρηδες στην πλειονότητά τους, εστίασαν στην υπόθεση των οκτώ αξιωματικών που εκζητούνται από την Τουρκία ως πραξικοπηματίες.

Μάλιστα, οι ίδιοι έλαβαν ιδιαίτερα μέτρα ασφαλείας προκειμένου να δώσουν τη συνέντευξη, ενώ παράλληλα με τον οπερατέρ του τηλεοπτικού σταθμού, κινηματογραφούσαν και εκείνοι τη συζήτηση με τον δημοσιογράφο.