Χάκαραν με πόρνο την ιστοσελίδα του δήμου Πατρέων – Φόβοι πως υποκλάπηκαν δεδομένα πολιτών

Κακόβουλο λογισμικό, το οποίο δεν περιορίστηκε μόνο στην αναφορά σε «ρομποτάκι», αλλά παρέπεμπε και σε πορνογραφικό περιεχόμενο, προσέβαλε την επίσημη σελίδα ηλεκτρονικών πληρωμών του Δήμου Πατρέων τον περασμένο Νοέμβριο. Παρά την επίθεση, η δημοτική αρχή δεν ενημέρωσε τους δημότες για το περιστατικό και δεν το δημοσιοποίησε.

Η επίθεση αυτή εγείρει ανησυχίες για την ασφάλεια των συστημάτων και τη διαχείριση των κρίσιμων πληροφοριών από την πλευρά των τοπικών αρχών.

Σύμφωνα με την εφημερίδα “Πελοπόννησος” όπως αποδεικνύεται είναι πολλοί οι δημότες που, προσπαθώντας να πληρώσουν ΤΑΠ και κλήσεις, «ακολούθησαν» ανυποψίαστοι ένα «ρομπότ» και τώρα ανάστατοι αναρωτιούνται, εάν τους έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί για την Εφορία και τις τράπεζες!

Ο καθηγητής Πληροφορικής Θεόδωρος Κούβελας εξηγεί στην «Π» πως δυστυχώς οι φόβοι των δημοτών είναι απόλυτα βάσιμοι, αφού θεωρεί σίγουρο ότι έχουν υποκλαπεί προσωπικά δεδομένα και κωδικοί των χρηστών που «μολύνθηκαν»: «Είμαι γνώστης του θέματος. Το “ρομποτάκι” και το πορνό μαρτυρούσαν ότι είχε “κολλήσει” η σελίδα του Δήμου κάποιο κακόβουλο λογισμικό και προωθούσε τα αιτήματα και τα στοιχεία του κόσμου, σε περίπου 400 κανάλια του εξωτερικού!

Μέσα από αυτή τη διαδικασία, κατέβαινε στον υπολογιστή πρόγραμμα, το οποίο υπέκλεπτε προσωπικά στοιχεία και κωδικούς του κάθε χρήστη! Αυτό είναι σίγουρο.

Αυτό που δεν μπορούμε να ξέρουμε είναι πού ακριβώς κατέληξαν αυτά τα δεδομένα και για ποια χρήση. Δηλαδή οι χάκερ το έκαναν, είτε για να καταστήσουν τον κάθε υπολογιστή κομμάτι ενός μεγαλύτερου δικτύου για κυβερνοεπιθέσεις, είτε και για να κάνουν υποκλοπή κωδικών. Είτε και για τα δύο».

Ο κ. Κούβελας σημειώνει ότι ο Δήμος Πατρέων θα έπρεπε να είχε ενημερώσει σχετικά με την κυβερνοεπίθεση, που δέχτηκε η επίσημη σελίδα του, ώστε κάθε χρήστης να αλλάξει αμέσως τους κωδικούς του και να «καθαρίζει» τον υπολογιστή του από τους ιούς.

Ο Νίκος Φλέσσας είναι ένα από τα θύματα του «ρομπότ» και του «πορνό». και περιγράφει στην «Π»: «Τον περασμένο Νοέμβριο έλαβε ειδοποιητήριο η ανιψιά μου για οφειλές προς τον Δήμο Πατρέων και μπήκα στο site του Δήμου για να τις δω. Πριν πατήσω τους κωδικούς της, βγήκε ένα ρομποτάκι και χόρευε. Ομως δεν έδωσα σημασία και συνέχισα. Τελικά έφυγε το ρομποτάκι, μπήκα στις οφειλές, τις μελέτησα και ενημέρωσα την ανιψιά μου, η οποία με παρακάλεσε να πληρώσω κάποιες ηλεκτρονικά. Μπήκα πάλι μετά από 2-3 ημέρες στις ηλεκτρονικές πληρωμές του Δήμου Πατρέων και βγήκε πάλι το ρομποτάκι. Το πάτησα και μετά βγήκε άλλο ρομποτάκι, το πάτησα και εκείνο και μετά έμεινα έκπληκτος όταν βγήκε μια σελίδα, με… πορνό! Ενημέρωσα φίλο μου δικηγόρο, ειδικό σε ηλεκτρονικά εγκλήματα και αφού διαπιστώνει και αυτός το γεγονός, μου λέει “μην πατάς τίποτα! Στο site έχουν εισβάλει κακόβουλα λογισμικά, μην πληρώσεις τίποτα, μη βάλεις κωδικούς. Κινδυνεύεις!”»

Το θέμα είχε θίξει στη Δημοτική Επιτροπή ο επικεφαλής του «σπιράλ», Πέτρος Ψωμάς: «Από τον περασμένο Νοέμβριο είχαμε εντοπίσει το πρόβλημα σε αυτή την εφαρμογή του Δήμου. Οταν με σχετική ερώτηση το θέσαμε στη δημοτική επιτροπή, ενημερωθήκαμε επίσημα πως το σύστημα “έπεσε” προκειμένου να διορθωθεί»

Η «Π» ρώτησε τον αρμόδιο αντιδήμαρχο Απόστολο Αγγελή για ποιο λόγο ο Δήμος απέκρυψε την κυβερνοεπίθεση αυτή από τους δημότες, όμως δεν απάντησε το παραμικρό!

Σήμερα Πέμπτη 23/01/2025, ο Δήμος με αφορμή το δημοσίευμα εξέδωσε ανακοίνωση, στην οποία ωστόσο δεν απαντά στο βασικό ερώτημα, γιατί δεν υπήρξε ενημέρωση τη στιγμή που κατεγράφει η κυβερνοεπίθεση.

Η ανακοίνωση του δήμου:

«Η Δημοτική Αρχή, σχετικά με σημερινό δημοσίευμα τοπικής εφημερίδας, που αναφέρεται σε χακάρισμα της ιστοσελίδας του Δήμου Πατρέων, υποστηρίζοντας μάλιστα μετά βεβαιότητας ότι έχουν υποκλαπεί προσωπικά στοιχεία δημοτών, απαντά ότι το γεγονός συνέβη στις 18 του περασμένου Νοεμβρίου, αμέσως έγινε αντιληπτό από την αρμόδια υπηρεσία Πληροφορικής του Δήμου. Την ίδια ώρα, δόθηκε εντολή από τον αρμόδιο Αντιδήμαρχο Προγραμματισμού, Αποστόλη Αγγελή να πέσει το σύστημα και ο ίδιος επικοινώνησε με την εταιρεία που έχει εγκαταστήσει το σύστημα, η οποία ενημέρωσε με e-mail άμεσα πώς έγινε το χακάρισμα και διαβεβαίωνε, ότι «για την αποτροπή μελλοντικών περιστατικών, προβήκαμε άμεσα στις απαραίτητες ενέργειες προστασίας».

Παράλληλα, ενημέρωνε ότι: «Δεν υφίσταται κίνδυνος διαρροής δεδομένων, καθώς η Ιστοσελίδα των Ηλεκτρονικών Υπηρεσιών έχει σχεδιαστεί να λειτουργεί αποκλειστικά ως διαμεσολαβητικός κόμβος. Η σύνδεση των χρηστών πραγματοποιείται μέσω του authentication server, ο οποίος παραμένει πλήρως ασφαλής και δεν έχει επηρεαστεί. Ο ρόλος της Ιστοσελίδας (https://services.e-patras.gr/) είναι να διευκολύνει την πρόσβαση των πολιτών στις Ηλεκτρονικές Υπηρεσίες του Δήμου Πατρέων, χωρίς να αποθηκεύει προσωπικά δεδομένα ή κρίσιμες πληροφορίες».

Και τέλος, αναφέρει τις επιπλέον ενέργειες που έγιναν, για την προστασία των χρηστών και την ενίσχυση της ασφάλειας.

Βέβαια, ότι ανασύρθηκε ένα θέμα δύο μήνες μετά, αφενός γεννά ερωτηματικά για τον πραγματικό λόγο του συγκεκριμένου «ρεπορτάζ» και αφετέρου, ότι η Δημοτική Αρχή μάλλον κάνει καλά τη δουλειά για την οποία την επέλεξε για τρίτη φορά ο Πατραϊκός λαός».