Ας ξεκινήσουμε το άρθρο μας γράφοντας πως δεν υπάρχει καμία απόδειξη πως έγινε μεγάλης κλίμακας κυβερνοεπίθεση. Ποντάρουν όμως στον ψηφιακό μας αναλφαβητισμό (δεν είναι προσβολή, έτσι αποκαλείται η ελλιπής μας γνώση σε ζητήματα τεχνολογίας) για να μας πουλήσουν το παραμύθι της κυβερνοεπίθεσης. Η Κυβέρνηση της ψηφιακής Επανάστασης, του Επιτελικού Κράτους, του μάγου των υπολογιστών Κυριάκου Πιερρακάκη και λοιπών χάκερς, νικήθηκε κατά κράτος για ΤΕΤΑΡΤΗ ημέρα (και όχι δεύτερη) από αυτό που περιέγραψαν ως επίθεση DDoS. Παρότι κατά πάσα πιθανότητα ΔΕΝ ήταν επίθεση DDoS αλλά η ασχετοσύνη των Αρίστων που δεν μπόρεσαν να ρυθμίσουν 2-3 παραμέτρους για να μην πέσει μια σελίδα με μεγάλο traffic τις ημέρες των εξετάσεων.

Έστω ότι έγινε μεγάλης κλίμακας κυβερνοεπίθεση

Ας πάρουμε όμως το σενάριο της DDoS ως αληθινό. Που ΔΕΝ αποδεικνύεται ακόμα. Τα περί 165.000.000 χρηστών από 140 χώρες είναι απλά παραμύθια. Δεν επιτέθηκε η Διεθνής των Χάκερ για να πλήξει τους καντηλανάφτες του Υπουργείου Παιδείας. Ο χάκερ ή οι χάκερ, σύμφωνα με τα κυβερνητικά στελέχη, χρησιμοποίησαν μια τακτική σχεδόν απαρχαιωμένη, ουσιαστικά έστειλαν μαζικά αιτήματα εισόδου στην σελίδα της Τράπεζας Θεμάτων. Το άτομο που αποφάσισε να ξεφτιλίσει την χώρα χρησιμοποίησε υπολογιστές ή συσκευές ατόμων χωρίς την συναίνεσή τους για να στείλει μαζικά αιτήματα εισόδου στην σελίδα. Κανένας χάκερ δεν έχει λόγο να νοικιάσει υπηρεσίες και συσκευές για «συμβόλαιο θανάτου των 200.000 ευρώ» (τέτοια λένε στα κανάλια οι γραφικοί) όταν μπορεί να χρησιμοποιήσει το κινητό, τον υπολογιστή ή το τάμπλετ σου.
Γιατί χρησιμοποιεί τις συσκευές σου;
Γιατί μπαίνεις σε σελίδες αμφιβόλου ποιότητας και κάνεις downloads ή πατάς κλικ εκεί που δεν πρέπει να πατάς κλικ.

Ο χάκερ ή οι χάκερ λοιπόν υποτίθεται πως συντόνισαν τις συσκευές των οποίων πήραν τον έλεγχο, ώστε να κάνουν το ίδιο αίτημα στον ίδιο server και έτσι ήρθε το Distributed Denial of Service (DDoS), με το κρασάρισμα (κατάρρευση) του server που δεν μπορούσε να εξυπηρετήσει τον όγκο της ζήτησης. Στην περίπτωσή μας της πρόσβασης στην σελίδα της Τράπεζας Θεμάτων. Ο χάκερ ή οι χάκερ μπορεί πολύ απλά να βρήκε κενό στην ασφάλεια του Υπουργείου Παιδείας και με αυτό τον τρόπο να το υπογραμμίζει. Οπότε καλό είναι να επικαιροποιούμε την ασφάλεια των συσκευών μας και γιατί όχι να έχουμε και ένα καλό antivirus και ένα firewall για τις συσκευές που κάνουμε downloads από πηγές που δεν είναι πάντα εμπιστοσύνης.

Τώρα που έχετε μια κάπως καλύτερη ενημέρωση, φανταστείτε το γραφικόμετρο «με τις 114 χώρες, που έγιναν 140» που έκαναν 165.000.000 επιθέσεις (!) και ΟΛΕΣ επιβουλεύονται την (μ)πατρίδα μας.
Που αν μας είχαν βάλει στο στόχαστρο τίποτα Ρώσοι, Αμερικανοί ή Κινέζοι χάκερ -υπάρχουν ολόκληρα κρατικά χωριά με ομάδες κυβερνοπολέμου στον κόσμο- θα γυρνούσαμε στην εποχή του καρποσυλλέκτη-κυνηγού. Οι επιθέσεις με DDoS συνήθως γίνονται με χρήση συσκευών από όλα τα μήκη και τα πλάτη του κόσμου, οπότε δεν θα ήταν κάτι το αξιοπερίεργο να φαίνονται αιτήματα εισόδου από τις χώρες των συσκευών. Κρατήστε ακόμα πως ο Server του Υπουργείου Παιδείας έχει κρασάρει ξανά πριν δύο χρόνια, ενώ δεν είχαν κάνει back up με αποτέλεσμα να χαθούν δεδομένα 3-4 μηνών.

Δεν λέμε πως έχουμε εμείς ιδέα από χάκινγκ, το πρόβλημα είναι πως δεν έχουν ιδέα αυτοί που θα έπρεπε να έχουν

Οι αστειότητες πως φταίει η παρατεταμένη προεκλογική περίοδος δείχνει την έλλειψη σοβαρότητας της Κυβέρνησης. Πλην Πιερρακάκη-Κεραμέως και υφυπουργών, όλο το προσωπικό των Υπουργείων είναι στα πόστα τους. Ακόμα και το αφήγημα πως δεν τους την έπεσαν με τίποτα σούπερ ιούς, αλλά με απλό DDoS και κατέρρευσε το σύμπαν είναι ενδεικτικό της απόλυτης κατσικοσύνης του «ψηφιακού κράτους».

Το αφήγημά τους είναι πως τους επιτέθηκαν ιθαγενείς με ακόντια στον 21ο αιώνα και ηττήθηκαν κατά κράτος.

Σκεφτείτε πως από τους 6-7 τρόπους άμυνας, ο Νο1 είναι η σωστή ρύθμιση του server. Ακόμα με σωστή ρύθμιση των router έχεις άμυνες ενάντια σε ψευδείς διευθύνσεις ίντερνετ και με τα firewall, πάλι μπορεί να μειώσεις την ροή, κάτι που δεν αρκεί για εξεζητημένους τρόπους επίθεσης. Μπορείς ακόμα να απαγορεύσεις την είσοδο από σελίδες του εξωτερικού. Μετά υπάρχουν συστήματα που ανιχνεύουν τις εισβολές, τα Intrusion-detection systems και ίσως η τελευταία λύση είναι το black-holing, όπου δημιουργείς μια «μαύρη τρύπα» που καταλήγουν όλα τα αιτήματα εισόδου σε μια σελίδα ανεξαιρέτως και είναι λύση για τράπεζες και μεγάλες επιχειρήσεις από το να πάθουν μεγαλύτερη οικονομική ζημιά.

H ντροπή είναι πως η επίθεση συνέβη για ΤΕΤΑΡΤΗ μέρα, χωρίς καμία υπηρεσία να μπορεί να βοηθήσει αποτελεσματικά και θα συμβαίνει κάθε μέρα μέχρι να αναβαθμιστεί το σύστημα ασφαλείας. Τι να κάνουν και οι ειδικοί ασφαλείας; Κλέφτες να γίνουν; Να σημειωθεί πως μέχρι χθες το βράδυ δεν είχαν ανέβει οι λεπτομέρειες της επίθεσης, πράγμα παράξενο, που μπορεί να σημαίνει πως η ξεφτίλα είναι ακόμα μεγαλύτερη.

Τέλος στο εξειδικευμένο site secnews.gr, που έκαναν την τεχνική ανάλυση, θα δείτε το εξής:

Τα δελτία τύπου της υπηρεσιακής κυβέρνησης κάνουν λόγο για 280.000 connections/second. Επιπλέον αναφέρουν εκατομμύρια requests απο 140 χώρες. Κάτι τέτοιο δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Από τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστούν σε καμία περίπτωση τα νούμερα που αναφέρονται.

Αν σου λέει ψέματα ακόμα και η υπηρεσιακή Κυβέρνηση, καταλαβαίνετε σε τι κύνδυνο παραπληροφόρησης βρίσκεται αυτή η χώρα.