Το αφήγημα περί χάκερς που επιτέθηκαν μαζικά μέσω DDoS στην Τράπεζα Θεμάτων, αμφισβητεί με άρθρο και αναρτήσεις της, η εξειδικευμένη σελίδα σε θέματα τεχνολογίας και κυβερνοασφάλειας, SecNews.
Σύμφωνα με λεπτομερές άρθρο της ιστοσελίδας, το αφήγημα περί κακόβουλης επίθεσης στο σύστημα της Τράπεζας Θεμάτων είναι «εύκολο» και δημιουργεί περισσότερα ερωτήματα απ’ ό,τι απαντήσεις, αφού κανείς δεν μπορεί να επιβεβαιώσει αν οι αριθμοί που δόθηκαν σχετικά με τους «επιτιθέμενους» ήταν σωστοί. Αξίζει να σημειωθεί ότι το SecNews διεξήγαγε και εις βάθος τεχνική ανάλυση του θέματος, τα αποτελέσματα της οποίας είναι διαθέσιμα.
Μάλιστα προχωρά και στην αποκάλυψη ότι έχει αξιόπιστες πληροφορίες που αναφέρουν ότι το πρόβλημα είχε αρχίσει ήδη να καταγράφεται από το Σαββατοκύριακο χωρίς όμως να δοθεί από τους υπευθύνους η ανάλογη σημασία. Εάν οι πληροφορίες αυτές ευσταθούν τότε υποβαθμίζεται έτι περαιτέρω το αφήγημα περί επίθεσης την πρώτη ημέρα των εξετάσεων.
Όπως αναφέρει η ιστοσελίδα τα βασικά ερωτήματα είναι τρία:
1. Υπήρχε πλέγμα προστασίας για τέτοιο ενδεχόμενο;
2. Αν πράγματι υπήρχαν εγκατεστημένα συστήματα προστασίας γιατί δεν λειτούργησαν; Ηταν τόσο έντονη και μεγάλη η κυβερνοεπίθεση που δέχθηκε η πλατφόρμα;
3. Ποιο ήταν το Plan Β του Υπουργείου Παιδείας για ένα τέτοιο ενδεχόμενο; Είχε σχεδιαστεί εναλλακτικό πλάνο για την ομαλή συνέχιση της εξέτασης;
Παράλληλα, το SecNews προχώρησε στη δημοσιοποίηση μέσω αναρτήσεων στο twitter τεχνικών λεπτομερειών που υποβαθμίζουν ακόμη περισσότερο τη θεωρία περί χακαρίσματος.
«Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews (και εξετάζεται) αναφορικά με την «επιθέση» στην #Τραπεζα Θεματων, διαπιστώνεται ότι ο όγκος διαδικτυακής κίνησης στο GRNET ΔΕΝ ήταν ιδιαίτερα αυξημένος. Αρα έγινε #DDoS επίθεση ή κάτι άλλο συνέβη;», αναφέρει η ανάρτηση, που συνοδεύεται από φωτογραφία που αποτυπώνει τη διαδικτυακή κίνηση.
Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews (και εξετάζεται) αναφορικά με την «επιθέση» στην #ΤραπεζαΘεματων, διαπιστώνεται ότι ο όγκος διαδικτυακής κίνησης στο GRNET ΔΕΝ ήταν ιδιαίτερα αυξημένος. Αρα έγινε #DDoS επίθεση ή κάτι άλλο συνέβη? pic.twitter.com/2DhGBGZvF0
— SecNews (@SecNews_GR) May 29, 2023
Μήπως δεν είχε ζητηθεί από το #grnet ενεργοποίηση για λογαριασμό του φορέα της #τράπεζαςθεμάτων και ενεργοποιήθηκε κατόπιν εορτής η προστασία DDoS; Κρίσιμες υποδομές για την διεξαγωγή των εξετάσεων χωρίς βασική προστασία είναι αδιανόητο!(2/2)
— SecNews (@SecNews_GR) May 29, 2023
Στελέχη ισχυρίζονται οτι η #τραπεζα_θεματων δέχτηκε κυβερνοεπίθεση #DDoS και δεν ήταν εφικτή η πρόσβαση. Το #grnet παρέχει υπηρεσίες προστασίας https://t.co/6roIaL6DIv (1/2) pic.twitter.com/NWYR9XN4Di
— SecNews (@SecNews_GR) May 29, 2023
Επίσης ασκεί κριτική για την αντιμετώπιση του ζητήματος τονίζοντας ότι αντί να χρησιμοποιηθεί το GRNET, επελέγη η ενεργοποίηση της ιδιωτικής εταιρείας ΑΚΑΜΑΙ.
Έγινε σχετικός διαγωνισμός και ποια τα κόστη υποστήριξης/onboard της εν λόγω υπηρεσίας; Οι DDoS mitigation providers οταν αναλάβουν την διαχείριση μιας επίθεσης, αποσκοπούν σε συμβόλαια υψηλού κόστους», αναφερει το SecNews.
Τελικά το επιτελικό κράτος δεν κατόρθωσε μέσω χρήσης του #GRNET να λύσει το πρόβλημα της #τραπεζα_θεματων (πιθανόν λόγω άγνοιας των πολιτικών προισταμένων, μιας και το GRNET διαθέτει τεχνογνωσία). Επέλεξε την ενεργοποίηση AKAMAI. pic.twitter.com/SaHuyK6AyJ
— SecNews (@SecNews_GR) May 30, 2023
Ενεργοποιήθηκε δηλαδή μια ιδιωτική εταιρεία (AKAMAI). Έγινε σχετικός διαγωνισμός και ποια τα κόστη υποστήριξης/onboard της εν λόγω υπηρεσίας; Οι DDoS mitigation providers οταν αναλάβουν την διαχείριση μιας επίθεσης, αποσκοπούν σε συμβόλαια υψηλού κόστους. #τραπεζα_θεμάτων
— SecNews (@SecNews_GR) May 30, 2023
Τέλος, η ομάδα του SecNews θέτει ένα τελικό βασικό ερώτημα, με δεδομένο ότι τέτοιες επιθέσεις γίνονται κατά κανόνα από IP σε χώρες του εξωτερικού.
Αναρωτιέται λοιπόν η ιστοσελίδα για ποιον λόγο δεν εφαρμόστηκε περιορισμός πρόσβασης στην πλατφόρμα από υπολογιστές που βρίσκονται εκτός συνόρων, ιδιαίτερα για τις ημέρες των εξετάσεων, έτσι ώστε να περιοριστούν τέτοιοι κίνδυνοι και εφόσον η χρησιμότητα της πλατφόρμας υπήρχε αποκλειστικά εντός Ελλάδος.
Άλλωστε, το υπουργείο Ψηφιακής Διακυβέρνησης αναφέρει έγιναν 165 εκατ. «χτυπήματα» από 114 χώρες στην Τράπεζα Θεμάτων, γεγονός που αν ισχύει, ενισχύει την αναγκαιότητα για την πρόταση της ιστοσελίδας.
Οι επιθέσεις DDoS πραγματοποιούνται συνήθως με χρήση Botnets απο IP εξωτερικού (Κίνα/Ρωσία κ.α.). Γιατί δεν έχουν εφαρμόσει geolocation filtering ωστε να επιτρέψουν πρόσβαση στην #τραπεζα_θεματων μόνο απο Ελληνικές IP διευθύνσεις τουλάχιστον για τις ημέρες των εξετάσεων;
— SecNews (@SecNews_GR) May 30, 2023
Δεν υπάρχει ΚΑΝΕΝΑΣ απολύτως λόγος η #τραπεζα_θεματων να είναι προσβάσιμη στο σύνολο του Διαδικτύου. Θα μπορούσε απλά να περιοριστεί η πρόσβαση (geolocation restriction) είτε μόνο στο #σχολικοδικτυο είτε απο IP εντός Ελλάδος. Εκτός εάν οι καθηγητές είναι απο Κίνα/Ρωσία/Ινδία …
— SecNews (@SecNews_GR) May 30, 2023
Διαβάστε όλα τα συμπεράσματα της τεχνικής ανάλυσης που διεξήγαγε το SecNews, εδώ,