Οι πυρετώδεις εργασίες των τεχνικών εμπειρογνώμων που έχει επιστρατεύσει ο ΔΕΣΦΑ, μετά την κυβερνοεπίθεση που δέχτηκε το απόγευμα της Παρασκευής (19/8) συνεχίζονται σε δύο βασικά επίπεδα ενώ από την πρώτη στιγμή, για την προστασία του, ο Διαχειριστής έχει απομονώσει ορισμένα τμήματα του Data Center. Η επίθεση κρίνεται ως εξαιρετικά σοβαρή, ενώ καταβάλεται προσπάθεια να συγκεκριμενοποιηθεί η περίμετρος του ρήγματος ασφαλείας που προκλήθηκε.
Σε ποιο στάδιο βρίσκεται τώρα η υπόθεση; Οι εμπειρογνώμονες εργάζονται σε δύο επίπεδα. Το πρώτο σκέλος στο οποίο εργάζονται οι εξειδικευμένοι τεχνικοί, είναι να αποκτήσουν πρόσβαση στα δεδομένα, να τα ανακτήσουν και να γίνει επίσημη καταγραφή των υποκλαπέντων εγγράφων.
Το δεύτερο επίπεδο, στο οποίο η εταιρεία δίνει και ιδιαίτερη βαρύτητα, είναι να γίνει αποτίμηση των συστημάτων ώστε να εντοπισθούν τα πιθανά κενά ασφαλείας που υπήρξαν στο πληροφοριακό σύστημα, ώστε ο Διαχειριστής να βγει από αυτή την περιπέτεια ακόμα πιο θωρακισμένος, σε ένα πιθανό μελλοντικό χτύπημα, καθώς κανένα δεν μπορεί να αποκλείσει το ενδεχόμενο μελλοντικά να κάνουν μεγαλύτερη ζημία. Και τούτο καθώς κανένας δεν μπορεί να αποκλείσει το ενδεχόμενο μελλοντικά να υπάρξει από τους ίδιους ή άλλους χάκερς νέα επίθεση με σοβαρότερες συνέπειες.
Σύμφωνα με όσα αναφέρει στέλεχος της εταιρείας, η επίθεση έχει σταματήσει και οι εμπειρογνώμονες εργάζονται για την ανάκτηση των δεδομένων, ενώ επαναλαμβάνει και υπερτονίζει ότι το σύστημα αερίου λειτουργεί κανονικά και δεν έχει επηρεαστεί από την επίθεση, παράλληλα υπογραμμίζει ότι ο Διαχειριστής δεν διαθέτει απόρρητα βιομηχανικά έγγραφα, ωστόσο, δεν παύει τα έγγραφα που διαθέτει να είναι εμπιστευτικά. Σημειώνεται πως οι hackers έχουν αναρτήσει μέρος μόνο των εγγράφων που έχουν απομονώσει από τον Διαχειριστή.
Από την πρώτη στιγμή, πηγές με γνώση της υπόθεσης κάνουν λόγο για «δύσκολη περίπτωση», ενώ από πλευράς του ΔΕΣΦΑ τονίζεται ότι δεν έχει υπάρξει καμία επικοινωνία με τους χάκερς.
Η δράση των χάκερς
Σύμφωνα με τα μέχρι τώρα δεδομένα, γνώστες σε θέματα κυβερνοεπιθέσεων, υποστηρίζουν, ότι όλα δείχνουν, πως οι χάκερς μόλυναν το σύστημα του ΔΕΣΦΑ με ransomware, ένα είδος κακόβουλου λογισμικού που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβαση του θύματος σε αυτά, με σκοπό των απόσπαση λύτρων.
Πίσω από την κυβερνοεπίθεση φαίνεται ότι βρίσκεται μια ομάδα hacking που χρησιμοποιεί το Ragnar Locker ransomware, ως τον κύριο τρόπο επίθεσης σε κυβερνητικές υποδομές, υπηρεσίες, κυβερνητικά συστήματα και μεγάλες επιχειρήσεις παγκοσμίως.
Στην περίπτωση του Διαχειριστή, ωστόσο, η συγκεκριμένη ομάδα δεν έχει κάνει γνωστό τον σκοπό της επίθεσης και αν αποσκοπεί στην απόσπαση χρηματικού τιμήματος ή δεδομένης της συγκυρίας και του κρίσιμου ρόλου του ΔΕΣΦΑ στην αγορά φυσικού αερίου της χώρας μας και της ευρύτερης περιοχής, είχε άλλους πραγματικούς στόχους.
Από την πλευρά τους οι χάκερς, στους διαύλους επικοινωνίας που είχαν τις πρώτες ώρες τις επίθεσης, αφήνουν να εννοηθεί ότι έχουν απομονώσει την πρόσβαση και έχουν στη διάθεσή τους δεδομένα εργαζομένων και πελατών της εταιρείας.