Μία κυβερνοεπίθεση που έγινε τον περασμένο Νοέμβριο στην επίσημη σελίδα ηλεκτρονικών πληρωμών του Δήμου Πατρέων (services.e-patras.gr).
Η κυβερνοεπίθεση που εκτός «ρομποτάκι» παρέπεμπε και σε πορνό δεν έγινε γνωστή στους πολίτες καθώς η δημοτική αρχή επέλεξε να μην την δημοσιοποιήσει.
Οπως αποδεικνύεται είναι πολλοί οι δημότες που, προσπαθώντας να πληρώσουν ΤΑΠ και κλήσεις, «ακολούθησαν» ανυποψίαστοι ένα «ρομπότ» και τώρα ανάστατοι αναρωτιούνται, εάν τους έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί για την Εφορία και τις τράπεζες!
Ο καθηγητής Πληροφορικής Θεόδωρος Κούβελας μιλώντας στο τοπικό μέσο ενημέρωσης εξηγεί ότι οι φόβοι των δημοτών είναι απολύτως βάσιμοι με τον ίδιο να θεωρεί ότι έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί των χρηστών που «μολύνθηκαν».
«Είμαι γνώστης του θέματος. Το “ρομποτάκι” και το πορνό μαρτυρούσαν ότι είχε “κολλήσει” η σελίδα του Δήμου κάποιο κακόβουλο λογισμικό και προωθούσε τα αιτήματα και τα στοιχεία του κόσμου, σε περίπου 400 κανάλια του εξωτερικού!
Μέσα από αυτή τη διαδικασία, κατέβαινε στον υπολογιστή πρόγραμμα, το οποίο υπέκλεπτε προσωπικά στοιχεία και κωδικούς του κάθε χρήστη! Αυτό είναι σίγουρο.
Αυτό που δεν μπορούμε να ξέρουμε είναι πού ακριβώς κατέληξαν αυτά τα δεδομένα και για ποια χρήση. Δηλαδή οι χάκερ το έκαναν, είτε για να καταστήσουν τον κάθε υπολογιστή κομμάτι ενός μεγαλύτερου δικτύου για κυβερνοεπιθέσεις, είτε και για να κάνουν υποκλοπή κωδικών. Είτε και για τα δύο», ανέφερε χαρακτηριστικά ο καθηγητής.
Όπως σημείωσε στη συνέχεια ο κ. Κούβελας, ο Δήμος Πατρέων θα έπρεπε να είχε ενημερώσει σχετικά με την κυβερνοεπίθεση, που δέχτηκε η επίσημη σελίδα του, ώστε κάθε χρήστης να αλλάξει αμέσως τους κωδικούς του και να «καθαρίζει» τον υπολογιστή του από τους ιούς.
Ο Νίκος Φλέσσας, ένα από τα θύματα του «ρομπότ» και του «πορνό» περιέγραψε την περιπέτειά του:
«Τον περασμένο Νοέμβριο έλαβε ειδοποιητήριο η ανιψιά μου για οφειλές προς τον Δήμο Πατρέων και μπήκα στο site του Δήμου για να τις δω. Πριν πατήσω τους κωδικούς της, βγήκε ένα ρομποτάκι και χόρευε. Όμως δεν έδωσα σημασία και συνέχισα. Τελικά έφυγε το ρομποτάκι, μπήκα στις οφειλές, τις μελέτησα και ενημέρωσα την ανιψιά μου, η οποία με παρακάλεσε να πληρώσω κάποιες ηλεκτρονικά. Μπήκα πάλι μετά από 2-3 ημέρες στις ηλεκτρονικές πληρωμές του Δήμου Πατρέων και βγήκε πάλι το ρομποτάκι. Το πάτησα και μετά βγήκε άλλο ρομποτάκι, το πάτησα και εκείνο και μετά έμεινα έκπληκτος όταν βγήκε μια σελίδα, με… πορνό! Ενημέρωσα φίλο μου δικηγόρο, ειδικό σε ηλεκτρονικά εγκλήματα και αφού διαπιστώνει και αυτός το γεγονός, μου λέει “μην πατάς τίποτα! Στο site έχουν εισβάλει κακόβουλα λογισμικά, μην πληρώσεις τίποτα, μη βάλεις κωδικούς. Κινδυνεύεις!”»
Το θέμα είχε θίξει στη Δημοτική Επιτροπή ο επικεφαλής του «σπιράλ», Πέτρος Ψωμάς: «Από τον περασμένο Νοέμβριο είχαμε εντοπίσει το πρόβλημα σε αυτή την εφαρμογή του Δήμου. Οταν με σχετική ερώτηση το θέσαμε στη δημοτική επιτροπή, ενημερωθήκαμε επίσημα πως το σύστημα “έπεσε” προκειμένου να διορθωθεί».
Σήμερα Πέμπτη 23/01/2025, ο Δήμος με αφορμή το δημοσίευμα εξέδωσε ανακοίνωση, στην οποία ωστόσο δεν απαντά στο βασικό ερώτημα, γιατί δεν υπήρξε ενημέρωση τη στιγμή που κατεγράφει η κυβερνοεπίθεση.
Η ανακοίνωση του δήμου Πατρέων
«Η Δημοτική Αρχή, σχετικά με σημερινό δημοσίευμα τοπικής εφημερίδας, που αναφέρεται σε χακάρισμα της ιστοσελίδας του Δήμου Πατρέων, υποστηρίζοντας μάλιστα μετά βεβαιότητας ότι έχουν υποκλαπεί προσωπικά στοιχεία δημοτών, απαντά ότι το γεγονός συνέβη στις 18 του περασμένου Νοεμβρίου, αμέσως έγινε αντιληπτό από την αρμόδια υπηρεσία Πληροφορικής του Δήμου. Την ίδια ώρα, δόθηκε εντολή από τον αρμόδιο Αντιδήμαρχο Προγραμματισμού, Αποστόλη Αγγελή να πέσει το σύστημα και ο ίδιος επικοινώνησε με την εταιρεία που έχει εγκαταστήσει το σύστημα, η οποία ενημέρωσε με e-mail άμεσα πώς έγινε το χακάρισμα και διαβεβαίωνε, ότι «για την αποτροπή μελλοντικών περιστατικών, προβήκαμε άμεσα στις απαραίτητες ενέργειες προστασίας».
Παράλληλα, ενημέρωνε ότι: «Δεν υφίσταται κίνδυνος διαρροής δεδομένων, καθώς η Ιστοσελίδα των Ηλεκτρονικών Υπηρεσιών έχει σχεδιαστεί να λειτουργεί αποκλειστικά ως διαμεσολαβητικός κόμβος. Η σύνδεση των χρηστών πραγματοποιείται μέσω του authentication server, ο οποίος παραμένει πλήρως ασφαλής και δεν έχει επηρεαστεί. Ο ρόλος της Ιστοσελίδας (https://services.e-patras.gr/) είναι να διευκολύνει την πρόσβαση των πολιτών στις Ηλεκτρονικές Υπηρεσίες του Δήμου Πατρέων, χωρίς να αποθηκεύει προσωπικά δεδομένα ή κρίσιμες πληροφορίες».
Και τέλος, αναφέρει τις επιπλέον ενέργειες που έγιναν, για την προστασία των χρηστών και την ενίσχυση της ασφάλειας.
