Υποπτο μοτίβο πίσω από την επίθεση DDoS σε documentonews.gr και koutipandoras.gr
Το πρωί της περασμένης Δευτέρας το documentonews.gr και το koutipandoras.gr δέχτηκαν μεγάλης κλίμακας κυβερνοεπίθεση που είχε αποτέλεσμα να πέσουν οι δύο ιστοσελίδες για μικρό χρονικό διάστημα. Η συγκεκριμένη επίθεση πραγματοποιήθηκε μία ημέρα αφότου είχε αποκαλυφθεί την Κυριακή από την εφημερίδα Documento η εμπλοκή της συζύγου του Γιασάμ Αγιαβέφε με την Greek mafia, την εγκληματική οργάνωση η οποία με την εμπλοκή αστυνομικών χορηγούσε ταυτότητες με ψευδή στοιχεία σε εγκληματίες.
Σε προηγούμενο δημοσίευμα η εφημερίδα είχε αποκαλύψει την τιμητική πολιτογράφηση του Τούρκου διεθνώς καταζητούμενου Αγιαβέφε. Η ελληνοποίηση περατώθηκε έπειτα από συστατική επιστολή του υπουργού Ανάπτυξης και Επενδύσεων Αδωνη Γεωργιάδη και με υπογραφή του υπουργού Εσωτερικών Μάκη Βορίδη. Το ενδιαφέρον στη συγκεκριμένη υπόθεση είναι ότι πανομοιότυπη κυβερνοεπίθεση είχαν δεχτεί ακόμη τρία δημοσιογραφικά Μέσα λίγο μετά τη δημοσίευση έρευνάς τους για τον Αγιαβέφε. Η επίθεση καταγράφηκε από το παρατηρητήριο MFRR της συνομοσπονδίας οργανώσεων για την ελευθερία του Τύπου. Δεν είναι δύσκολο να καταλάβει και ο πιο αδαής ότι υπάρχει ένα μοτίβο, αν και το κατά πόσο είναι ίδιος ο δράστης μένει να αποδειχθεί.
Πώς έγινε η επίθεση
Η επίθεση στις δύο ιστοσελίδες ξεκίνησε στις 12:59:39 της Δευτέρας και διήρκεσε έως τις 13:56:21 της ίδιας ημέρας σύμφωνα με τα στοιχεία της έκθεσης των εξειδικευμένων τεχνικών των δύο δημοσιογραφικών σάιτ. Το συνολικό μέγεθος της επίθεσης καταγράφηκε στα 24,5 Gbps και η επίθεση ήταν κατηγορίας DDoS (κατανεμημένες επιθέσεις άρνησης υπηρεσιών). Δηλαδή ο άνθρωπος που επιτέθηκε είχε χακάρει χιλιάδες υπολογιστές, οι οποίοι επιχειρούσαν να μπουν στους δύο ιστότοπους την ίδια στιγμή, προκαλώντας φρακάρισμα των διαδικτυακών υποδομών. Για να το πούμε σε απλά ελληνικά, αν το περιστατικό συνέβαινε στον φυσικό κόσμο, θα έμοιαζε με το ηθελημένο «πλημμύρισμα» ενός μαγαζιού από άπειρους επιτήδειους πελάτες, οι οποίοι θα εξουδετέρωναν την εξυπηρέτηση των υπαλλήλων καθώς επιχειρούσαν να μπουν ταυτόχρονα όλοι μαζί στον χώρο.
Οι τεχνικοί του Documento όμως κατάφεραν να εντοπίσουν πέντε από τις περίπου 2.000 ηλεκτρονικές διευθύνσεις (IP) που επιτέθηκαν στις ηλεκτρονικές υποδομές του documentonews.gr και koutipandoras.gr. Πρόκειται για τις 153.90.8.44, 159.138.112.24, 187.121.160.126, 91.83.40.148 και 46.249.37.126. Από αυτές οι τρεις έχουν… αμαρτωλό παρελθόν. Η ερευνητική ομάδα του Documento μετά την πραγματοποίηση τεχνικού ελέγχου εντόπισε ότι οι 159.138.112.24, 91.83.40.148 και 91.83.40.148 χαρακτηρίζονταν «ύποπτες» από την πλατφόρμα ανοιχτής πρόσβασης ipqualityscore.com/ip-reputation-check. Ακόμη, έπειτα από γεωεντοπισμό που πραγματοποιήθηκε μέσα από την ίδια πλατφόρμα παρατηρήθηκε ότι οι τρεις εξέπεμπαν από Χιλή, Ουγγαρία και Ολλανδία αντίστοιχα.
Το μοτίβο
Το insidestory.gr τον Ιούλιο 2022 δημοσίευσε την έρευνα «Η τιμητική πολιτογράφηση Τούρκου “σωτήρα” του ΕΣΥ – Τα ευρήματα της έρευνας του inside story για το πρόσωπο του Γιασάμ Αγιαβέφε γεννούν σειρά αναπάντητων ερωτημάτων» και την ίδια ημέρα η ιστοσελίδα του Μέσου δέχτηκε κυβερνοεπίθεση τύπου DDoS από απροσδιόριστη πηγή. Το συμβάν καταγράφηκε επίσης από τη δημοσιογραφική πλατφόρμα Mapping Media Freedom, η οποία στην αναφορά της έγραψε: «Η κυβερνοεπίθεση κατάφερε αρχικά να επιβραδύνει τον ιστότοπο και να τον καταστήσει μη προσβάσιμο στους αναγνώστες για μικρά χρονικά διαστήματα. Συνεχίστηκε κατά τη διάρκεια του Σαββατοκύριακου για δύο ημέρες».
Ο Δημήτρης Ξενάκης, ιδιοκτήτης του Inside Story, δήλωσε ότι η επίθεση ήταν απλοϊκή και δεν χρειάστηκε πολύς χρόνος για να την αποκρούσουν οι υπεύθυνοι του διαδικτύου με μια σειρά μέτρων. Ο ιστότοπος του μέσου ενημέρωσης και η βάση δεδομένων του δεν υπέστησαν σοβαρές ζημιές. Ανέφερε επίσης ότι «η επίθεση ξεκίνησε δύο ημέρες αφότου το Inside Story δημοσίευσε μια έρευνα για τον Τούρκο επιχειρηματία Yasam Ayavefe. […] Κανείς δεν ανέλαβε την ευθύνη για την κυβερνοεπίθεση. Το Inside Story δεν ανέφερε το θέμα στην αστυνομία. Οι επιθέσεις DDoS δεν συνεχίστηκαν».
Στις 2 Σεπτεμβρίου 2022 ήρθε η σειρά των Solomon και Balkan Insight να δημοσιεύσουν έρευνα («Οσα η ΕΥΠ δεν είδε στην τιμητική πολιτογράφηση του Γιάσαμ Αγιαβέφε») που έβαζε στο στόχαστρο τον Τούρκο διεθνώς καταζητούμενο και μία μέρα μετά εκατοντάδες εκατομμύρια «χρήστες» επιχειρούσαν να μπουν στα δύο σάιτ, «αλλά, δυστυχώς, οι επισκέψεις στην ιστοσελίδα μας δεν αποσκοπούσαν στην ενημέρωση», όπως σημείωνε ρεπορτάζ της δημοσιογραφικής ομάδας Solomon για την κυβερνοεπίθεση.
Συγκεκριμένα, σύμφωνα με τεχνική ανάλυση του Solomon, «στην περίπτωση της επίθεσης εις βάρος του Solomon, η επίθεση ξεκίνησε κάποιες ώρες μετά τη δημοσίευση της έρευνας για τον Αγιαβέφε, ξημερώματα Σαββάτου, και συνεχίστηκε με ένταση και τις επόμενες μέρες. Αξιοποιήθηκαν IPs σε ολόκληρο τον κόσμο: μέσα στις πρώτες τρεις ημέρες η ιστοσελίδα μας είχε περισσότερες από 220 εκατ. “επισκέψεις” από περισσότερες από 100 χώρες». Από τη μεριά του το Balkan Insight δέχτηκε επίσης ισχυρή επίθεση. «Σε κάποια στιγμή του Σαββάτου (3 Σεπτεμβρίου 2022) περισσότερες από 35 εκατ. διαφορετικές IΡ απ’ όλον τον κόσμο προσπαθούσαν να συνδεθούν σε αυτήν. “Δεν είχα ποτέ ζήσει κάτι ανάλογο” σχολίασε τεχνικός της εταιρείας που εργάζεται για το BIRN, κάνοντας λόγο για μια “μεγάλη μάχη” που δόθηκε προκειμένου η ιστοσελίδα να παραμείνει σε λειτουργία».