Los ataques DDoS continúan. Esta vez, la presa de los hackers han sido tres bancos griegos.
La policía de Grecia y el banco central del país helénico, han establecido que un grupo de hackers, el cual se identifica a sí mismo con el nombre de Armada Collective, amenazó tres veces en cinco días a tres bancos griegos con que los atacarían con una Denegación de Servicios Distribuida (DDoS) si no pagaban una recompensa de 20.000 BTC, lo cual sería equivalente a casi 7 millones de euros.
Con el DDoS, los hackers provocarían que las páginas webs de los bancos colapsaran por una sobrecarga de tráfico dentro de los portales, lo cual inhabilitaría que las páginas fueran utilizadas, por los clientes o por los mismos banqueros, hasta el momento en que el rescate fuera pagado.
El día jueves de la semana pasada, Armada Collective cumplió sus amenazas, interrumpiendo todas las transacciones electrónicas de los tres bancos por un corto período. Sin embargo, un oficial de policía griego afirmó que toda la información de los clientes del banco fue protegida.
Ninguno de los bancos respondió a la extorsión, razón por la cual Armada Collective volvió a amenazar. El fin de semana y el día lunes 30, intentaron hacer caer las páginas nuevamente. No obstante, el ataque resultó infructuoso pues se tomaron medidas preventivas que aminoraran el riesgo de ser víctimas nuevamente del DDoS.
La Unidad de Crimen Electrónico de la policía griega, así como algunos expertos cibernéticos del banco central, fueron los encargados de reforzar la protección de las webs bancarias. Actualmente permanecen monitoreando el sistema de computadoras de los tres bancos para evitar futuros inconvenientes, según estableció un oficial del banco central.
La banca electrónica ha crecido en gran medida en Grecia durante los últimos meses, esto debido a los controles de capitales a los que el gobierno ha sometido a su población. Esto ha ayudado a la proliferación de bitcoin en el país europeo, hecho que puede evidenciarse en la instalación de 1000 cajeros bitcoin por parte de Cubits y BTCGreece.
Los ataques DDoS fueron sumamente frecuentes en el mes de noviembre. Hace pocos días, comentábamos en CriptoNoticias sobre el ataque que sufrieron Kraken, Cryptsy y OKCoin, del cual decidieron no pagar un ápice de la suma que demandaban los extorsionadores. De igual manera, a principios de noviembre, cinco plataformas de correo electrónico fueron amenazadas y atacadas de la misma manera. ProtonMail fue la única que decidió pagar el rescate. Sin embargo, los ataques continuaron, lo que podría evidenciar que complacer las demandas de este tipo de criminales les ratifica que sus extorsiones son lucrativas.
Durante las investigaciones, pudo saberse que uno de los atacantes a ProtonMail y el resto de las plataformas fue este mismo grupo de hackers que atacó a los tres bancos griegos, Armada Collective. Sin embargo, los criminales cibernéticos llegaron a afirmar en una carta que el segundo ataque perpetrado a ProtonMail no provenía de su organización, sino que se trataba de un grupo de mayor poder. Curiosamente, llegaron a devolver a ProtonMail algunas de las monedas que habían sido pagadas en el rescate, casi a modo de disculpas.
Fuerzas legales internacionales y agencias legales suizas fueron las encargadas de llevar la investigación en el caso de los servicios de correo electrónico. Lamentablemente, al igual que en el caso de los bancos griegos, lo único que se sabe de esta organización criminal es el nombre con el que se hacen llamar: Armada Collective. No obstante, no existe la certeza de que sean distintas organizaciones criminales haciéndose pasar por un mismo grupo.
De ser la misma organización la que realiza los ataques, identificar a los hackers ayudaría a disminuir estas extorsiones que seguirán realizándose mientras no se castigue a los implicados. Las unidades que estén realizando las investigaciones en ambos países deberían aliarse a fin de averiguar las identidades de los atacantes y procesarlos judicialmente de la manera debida.
Aunque el primer ataque DDoS del que se tiene registro fue realizado en el año 2000, 9 años antes de que Bitcoin fuera siquiera pensado por Nakamoto, las facilidades que prestan las divisas digitales para las transacciones la han hecho la preferida de los hackers para realizar sus extorsiones.
Si bien condenamos categóricamente las extorsiones en criptomonedas, el hecho de que se pidan divisas digitales a las entidades bancarias, las obliga a informarse sobre qué son y cómo se utilizan, dando a conocer un poco más sobre las monedas, así sea a través de mala publicidad.
Es necesario aclarar que las divisas digitales no se encuentran en lo absoluto ligadas a la criminalidad; son tan solo medios de pago como cualquier otro, los fines para los que se utilicen son decisión exclusiva de los usuarios. Sin embargo, este tipo de acciones sólo manchan el nombre de las monedas digitales, razón por la cual debe intentarse tomar las medidas pertinentes para aminorar su realización.
