Γνώριμοι του FBI οι χάκερς που επιτέθηκαν στον ΔΕΣΦΑ

Μια γνώριμη στις αμερικανικές αρχές ομάδα κυβερνοεκβιαστών  φαίνεται πως κρύβεται πίσω από την επίθεση στον Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα.

Σύμφωνα με το FBI, η συγκεκριμένη ομάδα ευθύνεται για επιθέσεις σε 52 οργανισμούς και εταιρείες τα τελευταία δύο χρόνια.

Όπως αναφέρει η Καθημερινή, η ομάδα Ragnar Locker φέρεται να ανέλαβε την ευθύνη για την κυβερνοεπίθεση με αναρτήσεις της στο σκοτεινό Διαδίκτυο, ενώ δημοσίευσε screenshots από διάφορα αρχεία του ΔΕΣΦΑ που φέρεται να έχει στην κατοχή της.

Σύμφωνα με το FBI, το συγκεκριμένο λογισμικό της ομάδας Ragnar Locker χρησιμοποιήθηκε πρώτη φορά τον Απρίλιο του 2020, με τους δράστες να επιχειρούν να θέσουν σε ψηφιακή ομηρία τα ηλεκτρονικά αρχεία των στόχων τους.

Επίσης, όπως τονίζουν οι αμερικανικές αρχές, τα θύματα σχετίζονται μεταξύ κυρίως με την ενέργεια και τον κατασκευαστικό τομέα.

Παράλληλα, όπως σημειώνει σε σχετική του έκθεση το FBI, η ομάδα Ragnar Locker μετά την κυβερνοεπίθεση επιχειρούν να προσδιορίσουν την τοποθεσία των τερματικών που μολύνουν.

Αν διαπιστωθεί ότι ο στόχος βρίσκεται σε Αζερμπαϊτζάν, Αρμενία, Λευκορωσία, Καζακστάν, Κιργιστάν, Μολδαβία, Ρωσία, Τατζικιστάν, Τουρκμενιστάν, Ουζμπεκιστάν, Ουκρανία ή Γεωργία, τότε το κακόβουλο λογισμικό απενεργοποιείται.

Το χρονικό της επίθεσης

O Διαχειριστης Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ανακοίνωσε στις 20 Αυγούστου ότι δέχθηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων.

Ωστόσο, όπως σημειώνει στην ανακοίνωσή του «κατάφερε να διασφαλίσει και να συνεχίσει τη λειτουργία του Εθνικού Συστήματος Φυσικού Αερίου (ΕΣΦΑ) με ασφαλή και αξιόπιστο τρόπο».

Επίσης, υπογραμμίζεται ότι «η διαχείριση του ΕΣΦΑ συνεχίζει να λειτουργεί ομαλά και ο ΔΕΣΦΑ συνεχίζει να προμηθεύει με φυσικό αέριο όλα τα σημεία εισόδου και εξόδου της χώρας με ασφάλεια και επάρκεια».

«Διερευνούμε τα βαθύτερα αίτια της επίθεσης και έχουμε κινητοποιήσει ομάδες τεχνικών κι εξειδικευμένων εμπειρογνωμόνων για να μας βοηθήσουν σε αυτό το θέμα, καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία, το συντομότερο δυνατό.

Για την προστασία των πελατών και των συνεργατών μας, απενεργοποιήσαμε προληπτικά τις περισσότερες από τις υπηρεσίες πληροφορικής μας. Επαναφέρουμε σταδιακά τα πληροφοριακά και λειτουργικά συστήματά μας» τόνισε ο ΔΕΣΦΑ, προσθέτοντας: «Έχουμε ήδη ενημερώσει όλες τις αρμόδιες αρχές και οργανισμούς και συνεχίζουμε να συνεργαζόμαστε στενά με το Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Προστασίας Δεδομένων, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ) καθώς και με το Υπουργείο Περιβάλλοντος & Ενέργειας και τη Ρυθμιστική Αρχή Ενέργειας για την επίλυση του ζητήματος και την ελαχιστοποίηση τυχόν πιθανών επιπτώσεων».

«Ο ΔΕΣΦΑ παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες» κατέληξε η ανακοίνωση της εταιρείας.