Απλές εξηγήσεις για την περίφημη κυβερνοεπίθεση που δέχτηκε επί δύο ημέρες η τράπεζα θεμάτων του Υπουργείου Παιδείας επιχείρησε να δώσει μιλώντας στον Alpha Radio ο αντιδήμαρχος Ανάπτυξης, προγραμματισμού και ψηφιακών εφαρμογών του Δήμου Καβάλας Γιώργος Μιχαηλίδης. Ο ίδιος εξήγησε τον τρόπο με τον οποίο δρουν οι χάκερς ενώ σημείωσε ότι είναι σχεδόν… αδύνατον να τους βρουν επειδή ακριβώς φροντίζουν να «σβήνουν» την ταυτότητα τους στο διαδίκτυο.
«Δεν είμαι ειδικός επάνω στο θέμα, ίσως κάποιος καθηγητής πανεπιστημίου να μπορούσε να απαντήσει καλύτερα, αλλά με απλά λόγια θα σας περιγράψω τι έγινε. Τα θέματα στη τράπεζα θεμάτων είναι αποθηκευμένα σε έναν κεντρικό υπολογιστή, τον οποίον λέμε σέρβερ, στον οποίον έρχονται «αιτήματα» μέσω διαδικτύου και στέλνει «απαντήσεις», δηλαδή τα θέματα. Τη στιγμή που είναι να στείλει τα θέματα ο server ξαφνικά λαμβάνει γύρω στις 216.000 αιτήματα το δευτερόλεπτο, δεν έχει το κατάλληλο σύστημα ασφαλείας για να αντιμετωπίσει αυτά τα αιτήματα και να συνεχίσει να κάνει τις δουλειές που πρέπει να κάνει, δεν έχει την κατάλληλη εποπτεία από πάνω ώστε να κόψουν τα αιτήματα, κάποιος να δώσει την εντολή να κοπούν, να μην δέχεται αιτήματα από άλλες χώρες, οπότε ο σέρβερ δεν προλαβαίνει να ικανοποιήσει τίποτα και κολλάει. Υπάρχουν 216.000 αιτήματα που γίνονται από κάποιον συγκεκριμένα, από μία ομάδα ανθρώπων; Όχι ακριβώς. Αυτό που συμβαίνει είναι ότι μία ομάδα χάκερς έχει ήδη αποστείλει όπως ενδεχομένως και σε σας και σε μένα ένα e-mail το οποίο περιέχει ένα περίεργο αρχείο, εχουμε πατήσει πάνω στο αρχείο αυτό που το έχει αποστείλει σε εκατομμύρια άτομα και έχοντας «μπει» στον υπολογιστή μας στέλνει ένα αίτημα στον συγκεκριμένο σέρβερ».
«Αυτόματα λοιπόν αυτός που οργανώνει την κυβερνοεπίθεση, έχει στην κατοχή του ικανό αριθμό υπολογιστών που έχει καταλάβει και εκείνη την στιγμή τους στέλνει στον σέρβερ της τράπεζας θεμάτων, η τράπεζα θεμάτων κακώς δεν είχε τεσταριστεί σε τέτοιες καταστάσεις από ότι φαίνεται και καταρρέει. Το άλλο ενδεχόμενο είναι ότι πλέον εφόσον είναι πάρα πολύ φτηνό το να νοικιάσεις για λίγο χρόνο ένα τεράστιο αριθμό υπολογιστών όπως η Ινδία, με 10-15 μπορείς να αγοράσεις έναν ικανό αριθμό μηχανημάτων που για μία ώρα να στέλνουν αυτό το αίτημα. Υπάρχουν χώρες όπως της Ινδίας που το δίκτυο τους δεν έχει επαρκή συστήματα ασφαλείας για να εντοπίσει ποιος ζήτησε αυτούς τους υπολογιστές, οπότε ένας άγνωστος πήρε 200 χιλιάδες υπολογιστές για μία ώρα πλήρωσε ένα ποσό 50 και έκανε την κυβερνοεπίθεση».
«Νομίζω ότι είναι πολύ δύσκολο να βρούμε αυτούς που έκαναν την επίθεση, τον εγκέφαλο της επίθεσης γιατί τα άτομα αυτά χρησιμοποιούν εργαλεία για να κρύβουν την ταυτότητα τους που το χρησιμοποιώ και εγώ για να εργάζομαι εξ αποστάσεως, χρησιμοποιούν το vpn, έναν «ενδιάμεσο» για να κρύβεσαι μέσα στη σύνδεση. Ο κάθε ένας που συνδέεται, η κάθε συσκευή έχει μία ip σαν ταυτότητα. Αυτή είναι η διεύθυνση που δείχνει ποιος είσαι, από που μπήκες και από ποια συσκευή στο δίκτυο. Για λόγους ασφαλείας πολλές φορές χρησιμοποιούμε ένα ενδιάμεσο δίκτυο ένα δίκτυο που λέγεται vpn το οποίο κρύβει εντελώς το ποιος είσαι, αυτό γίνεται και για καλό σκοπό γίνεται και για να σε προστατεύσει από ένα δίκτυο το οποίο είναι μη ασφαλές. Ετσι κρυπτογραφούνται οι πληροφορίες, και πιστεύω ότι μόνο σε πολύ σημαντικά θέματα και μετά από μεγάλη έρευνα μπορεί να βρει κάποιος ποιος είναι».
