Σε εκτεταμένους ελέγχους πληροφοριακών συστημάτων προχώρησαν ελληνικές ναυτιλιακές εταιρείες αλλά και επιχειρήσεις σε κρίσιμους κλάδους της οικονομίας, κατόπιν σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας. Η κινητοποίηση ήρθε ως προληπτικό μέτρο, με στόχο τον εντοπισμό πιθανών ενδείξεων κυβερνοεπιθέσεων.
Η σχετική ειδοποίηση εκδόθηκε την προηγούμενη εβδομάδα και απευθυνόταν σε υπευθύνους ασφάλειας από τους τομείς της ναυτιλίας, των τραπεζών, των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας.
Σύμφωνα με πληροφορίες, η προειδοποίηση έφερε χαρακτηρισμό «υψηλής προτεραιότητας», καλώντας τις επιχειρήσεις σε άμεση διερεύνηση των συστημάτων τους. Παράλληλα, ζητήθηκε η άμεση ενημέρωση των αρμόδιων αρχών σε περίπτωση εντοπισμού περιστατικών που ενδέχεται να συνδέονται με επιβεβαιωμένη κυβερνοεπίθεση σε μεγάλο διεθνή οργανισμό, χωρίς να δίνονται περαιτέρω στοιχεία για την ταυτότητά του.
Στην ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες συμβιβασμού, όπως ύποπτες διευθύνσεις IP, εξειδικευμένα εργαλεία και μορφές κακόβουλου λογισμικού. Μεταξύ αυτών εντοπίστηκε και το VShell Remote Access Trojan, που χρησιμοποιείται για μη εξουσιοδοτημένη πρόσβαση σε συστήματα.
Οι οργανισμοί κλήθηκαν, σε περίπτωση εντοπισμού σχετικών ιχνών, να προχωρήσουν άμεσα σε ενδελεχή τεχνικό έλεγχο και σε αποκλεισμό των ύποπτων συνδέσεων.
Αυξημένη δραστηριότητα σε ναυτιλία και κρίσιμες θαλάσσιες ζώνες
Πηγές αναφέρουν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Την ίδια στιγμή, καταγράφεται αυξημένη ηλεκτρονική παρεμβολή σε συστήματα πλοήγησης εμπορικών πλοίων στα Στενά του Ορμούζ και στον Περσικό Κόλπο, γεγονός που ενισχύει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.
Παρά τις ανησυχίες, μέχρι στιγμής δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης εντός Ελλάδας. Ωστόσο, σύμφωνα με τις ίδιες πηγές, έχει καταγραφεί περιορισμένη ύποπτη δραστηριότητα, η οποία βρίσκεται υπό συνεχή παρακολούθηση από τις αρμόδιες αρχές.
Η διερεύνηση του επιβεβαιωμένου περιστατικού στο εξωτερικό δείχνει τη δράση ενός ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος αξιοποιεί διπλή υποδομή για σάρωση δικτύων, απόπειρες παραβίασης, φιλοξενία κακόβουλου λογισμικού και λειτουργία μηχανισμών ελέγχου και διοίκησης.
Η τακτική αυτή επιτρέπει την αποτελεσματική απόκρυψη των κινήσεών του, δυσχεραίνοντας τον εντοπισμό του από τα συστήματα ασφάλειας.
Σενάρια γεωπολιτικής σύνδεσης και διεθνείς επιθέσεις
Σύμφωνα με μία από τις πηγές, ορισμένες από τις ύποπτες διευθύνσεις IP φαίνεται να σχετίζονται με το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με τη γεωπολιτική ένταση στην περιοχή.
Σε διεθνές επίπεδο, ομάδα χάκερ που αποδίδεται στο Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού, ενώ και η Αλβανία επιβεβαίωσε πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, η οποία αποδόθηκε από τοπικά μέσα στην ομάδα «Homeland Justice».