Στο στόχαστρο οργανωμένης, διεθνούς εκστρατείας κυβερνοεπιθέσεων με την ονομασία “Θαλάσσια Χελώνα” (Sea Turtle) είχαν βρεθεί τουλάχιστον τρεις κυβερνητικές ιστοσελίδες της Ελλάδας τον Απρίλιο του 2019.
Σκοπός των χάκερ όπως αναφέρει η εφημερίδα “Καθημερινή”, ήταν να υποκλέψουν προσωπικούς κωδικούς ασφαλείας υπαλλήλων και να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα ευαίσθητων υπηρεσιών.
Μέσω επιθέσεων τύπου “DNS hijacking” επιχειρούσαν να δημιουργήσουν ιστοσελίδες – αντίγραφα των αυθεντικών κατευθύνοντας τους επισκέπτες. Σε περίπτωση που κάποιος χρήστης πληκτρολογούσε σε αυτές τους κωδικούς ασφαλείας του οι χάκερ μπορούσαν να τους υφαρπάξουν.
Το Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας στο Ηράκλειο Κρήτης που είναι υπεύθυνο για την τεχνική υποστήριξη του μητρώου ονομάτων internet με κατάληξη .gr και .ελ επιβεβαιώνει στην “Καθημερινή” ότι είχε δεχθεί κυβερνοεπίθεση. Όπως ανέφεραν από τη διεύθυνση του Ινστιτούτου , η ταυτότητα των επιτιθέμενων δεν τους είναι μέχρι σήμερα γνωστή και διεξάγεται ακόμα έρευνα από την ΕΥΠ για το περιστατικό.
Όπως αναφέρει η “Καθημερινή” μεταξύ άλλων, στις 19 Απριλίου 2019 στάλθηκε μήνυμα σε διαχειριστές ιστοσελίδων με τις καταλήξεις .gr και .ελ το οποίο τους ενημέρωνε για τις κακόβουλες ενέργειες.
“Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας σε διεθνές επίπεδο, να επηρεαστεί αρνητικά η λειτουργία των μητρώων ονομάτων του Διαδικτύου. Από τη διερεύνηση δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα” ανέφερε το μήνυμα. Οι ερευνητές της Cisco διαπίστωσαν ότι οι χάκερ διατήρησαν πρόσβαση για πέντε ημέρες, τουλάχιστον έως τις 24 Απριλίου 2019 στο δίκτυο του ΙΤΕ-ΙΠ. Από τη διοίκηση του Ινστιτούτου ανέφεραν ότι οι επιθέσεις αντιμετωπίστηκαν γρήγορα, επιδιορθώθηκε οποιοδήποτε τρωτό σημείο και αναβαθμίστηκαν τα συστήματα ασφαλείας.