Έτσι δρούσε ο χάκερ που εξαπάτησε ΑΗΚ – Εμβάσματα 236χιλ

Έρευνα για τη διαδρομή εμβασμάτων της ΑΗΚ προς προμηθευτή της, ύψους 236.000 ευρώ, βρίσκεται σε εξέλιξη.

Σύμφωνα με τα όσα αναφέρει έκθεση του Γενικού Ελεγκτή, όλα ξεκίνησαν όταν η ΑΗΚ λάμβανε μηνύματα από την εταιρεία με την οποία υπέγραψε σύμβαση, ότι δεν έλαβε εμβάσματα. Το ποσό της συνολικής σύμβασης που υπεγράφη στις 27 Φεβρουαρίου του 2018, ήταν €371.032 με την εταιρεία

Τότε πληροφορήθηκε η Επιτελική Μονάδα Οικονομικών (ΕΜΟ) ότι, λόγω συνεχούς επικοινωνίας της εν λόγω εταιρείας, αναφέροντας ότι δεν είχε παραλάβει σχετικά εμβάσματα, υπήρχε υποψία για κακόβουλη χρήση του ηλεκτρονικού ταχυδρομείου της εταιρείας από πληροφορικό πειρατή (hacker), με το ενδεχόμενο τα εμβάσματα να μην είχαν σταλεί από την Αρχή στον νόμιμο λογαριασμό. Άμεσα ενημερώθηκε και το ΤΑΕ, όπου έγινε σχετική καταγγελία.

Στις 9.3.2018 έγινε έμβασμα ύψους €10.000 (το ποσό αφορούσε σε προκαταβολή βάσει του συμβολαίου) στον τραπεζικό λογαριασμό της εταιρείας στις ΗΠΑ, όπως αναγραφόταν στο τιμολόγιο. Στις 13.3.2018, ο συντονιστής της σύμβασης κοινοποίησε στην ΕΜΟ ηλεκτρονικό μήνυμα της εταιρείας, 8.3.2018, με το οποίο ζητούσε να μην γίνει οποιαδήποτε πληρωμή, μέχρι να δοθεί καινούργιος τραπεζικός λογαριασμός.

Η Αναπληρώτρια Διευθύντρια Λογιστηρίου, όπως σχετικά αναφέρεται, ζήτησε επιστολή από την εταιρεία με τη σχετική εξουσιοδότηση και τη σφραγίδα της εταιρείας. Την ίδια ημέρα, μετά τη σχετική εξουσιοδότηση που ζητήθηκε και υποβλήθηκε, η ΕΜΟ προχώρησε με την πληρωμή του δεύτερου τιμολογίου, ποσού ύψους €129.861 (35% του συμβολαίου) στον νέο τραπεζικό λογαριασμό της εταιρείας στις ΗΠΑ και, ακολούθως, στις 20.3.2018, με την πληρωμή του τρίτου τιμολογίου αξίας €96.468 (26% του συμβολαίου), στον τραπεζικό λογαριασμό της εταιρείας στο Χόνγκ Κόνγκ, τα στοιχεία του οποίου αναγράφονταν στο τιμολόγιο.

Όπως επίσης αναφέρεται, η ημερομηνία πληρωμής του τρίτου τιμολογίου ήταν η 19.4.2018, ωστόσο πληρώθηκε ενωρίτερα, κατόπιν ηλεκτρονικού μηνύματος της εταιρείας για επίσπευση της πληρωμής με γραπτή δέσμευση ότι στο επόμενο τιμολόγιο θα δινόταν 5% έκπτωση.

Σύμφωνα με Έκθεση, στις 26.3.2018 λειτουργού της Διεύθυνσης Πληροφορικής της Αρχής, ειδικού για θέματα ασφάλειας, μετά από ελέγχους που έγιναν στα συστήματα ασφαλείας διαδικτύου της Αρχής, δεν διαφάνηκε οποιαδήποτε παραβίαση ή μη εξουσιοδοτημένη χρήση συστημάτων της Αρχής.

Έτσι γινόταν η εξαπάτηση

Όπως αναφέρεται στην έκθεση, η εξαπάτηση, όπως σημείωσε, φαίνεται να έγινε μέσω ηλεκτρονικού ταχυδρομείου. Τα συγκεκριμένα μηνύματα δεν μπλοκαρίστηκαν, καθώς επρόκειτο για αποστολέα ο οποίος θεωρείται νόμιμος.

Όπως επίσης σημείωσε, όλα τα μηνύματα, τόσο του πληροφορικού πειρατή (hacker) όσο και του νόμιμου εκπροσώπου της εταιρείας, φαίνεται ότι στάλθηκαν από διεύθυνση η οποία είναι το νόμιμο σύστημα ταχυδρομείου της συγκεκριμένης εταιρείας. Ο πληροφορικός πειρατής (hacker), φαίνεται, όπως σημείωσε, να είχε παράνομη πρόσβαση στο ηλεκτρονικό ταχυδρομείο του νόμιμου εκπροσώπου της εταιρείας.

Σημειώνεται, ωστόσο, ότι, όπως αναφέρεται στα Πρακτικά συνάντησης στις 28.3.2018, μεταξύ εκπροσώπων της εταιρείας και εκπροσώπων της Αρχής, οι εκπρόσωποι της εταιρείας παρουσίασαν στην Αρχή ηλεκτρονικά μηνύματα τα οποία τους είχαν σταλεί φαινομενικά από το ηλεκτρονικό ταχυδρομείο του συντονιστή της σύμβασης, γεγονός που υποδηλώνει, σύμφωνα με τους εκπροσώπους της εταιρείας, ότι ο πληροφορικός πειρατής είχε ενδεχομένως παράνομη πρόσβαση και στο ηλεκτρονικό ταχυδρομείο του συντονιστή της σύμβασης, δηλαδή της Αρχής.

Να σημειωθεί ότι διορίστηκε ομάδα, προκειμένου να διερευνήσει τα γεγονότα. Παράλληλα, σε εξέλιξη βρίσκεται και έρευνα της Αστυνομίας.