2013-04-29 10:03:03
Κυβερνοεπίθεση με αλλοίωση ιστοσελίδας (και πιθανότατα εκτενή διαρροή δεδομένων) έχει πραγματοποιηθεί σύμφωνα με πληροφορίες του SecNews πρίν από μερικές ώρες εναντίον της ιστοσελίδας του Υπουργείο Εξωτερικών. Συγκεκριμένα Τούρκοι hackers, σύμφωνα με πληροφορίες που εντόπισε το SecNews σε forums του εξωτερικού προχώρησαν σε ισχυρή κυβερνοεπίθεση εναντίον του Υπουργείου Εξωτερικών στοχοποιώντας την Γενική Γραμματεία Διεθνών Οικονομικών Σχέσεων και Αναπτυξιακής Συνεργασίας!
Η εν λόγω ιστοσελίδα-portal agora.mfa.gr (ιδιαίτερα υψηλού κατασκευαστικού κόστους όπως αναφέρουν ΜΗ επιβεβαιωμένες πληροφορίες από την αγορά της πληροφορικής) αποτελεί one-stop-shop πύλη της Γενικής Διεύθυνσης Οικονομικών Σχέσεων του Υπουργειου Εξωτερικών. Εκτός απο τα γραφεία Οικονομικών και Εμπορικών υποθέσεων που διαθέτουν πρόσβαση για ανταλλαγή δεδομένων και αναζήτηση πληροφοριών μέσω της εν λόγω ιστοσελίδα για το σύνολο των δρσατηριοτήτων τους, στην Γενική Διεύθυνση περιλαμβάνονται επίσης η Διεύθυνση Διεθνών Ενεργειακών Θεμάτων,η διοργάνωση επιχειρηματικών αποστολών καθώς και η διεύθυνση στρατηγικού σχεδιασμού & ηλεκτρονικής διαχείρισης πληροφοριών!!!
Η ιστοσελίδα agora.mfa.gr που δέχτηκε την κυβερνοεπίθεση, αποτελεί το κέντρο της Οικονομικής Διπλωματίας της Ελλάδας, επιδιώκοντας την εξωστρέφεια των Ελληνικών επιχειρήσεων επιδιώκοντας την βελτίωση της διεθνούς ανταγωνιστικότητάς τους, την αξιοποίηση των συγκριτικών πλεονεκτημάτων της ελληνικής οικονομίας, την αύξηση των εξαγωγών και την προσέλκυση ξένων επενδύσεων.
Φαίνεται λοιπόν ότι Τούρκοι hackers, για λόγους που δεν είναι γνωστοί μέχρι στιγμής (και θεωρούμε οτι πρέπει να αποτελέσει στοιχείο περαιτέρω έρευνας από τις αρμόδιες αρχές υπεύθυνες για την εθνική ασφάλεια ειδικότερα υπο το πρίσμα της πιθανής διαρροής δεδομένων), επέλεξαν να αλλοιώσουν εσωτερικό σύνδεσμο στην ιστοσελίδα agora.mfa.gr υποδηλώνοντας εμφανέστατα την παρουσία τους! Αξίζει να σημειώσουμε ότι μέσω της ιστοσελίδας μπορούν να αντληθούν δεδομένα όπως τα e-mail επικοινωνίας ολων των εμπορικών αποστολών σε χώρες του εξωτερικού καθώς και λοιπά στοιχεία σχετικά με τις διεθνείς εμπορικές και οικονομικές σχέσεις του Υπουργείου! Όπως είναι εμφανές, οι Τούρκοι hackers διέθεταν πρόσβαση με επαυξημένα δικαιώματα (πιθανόν διαχειριστή) έχοντας την δυνατότητα να αλλοιώσουν ή να διαγράψουν την εν λόγω ιστοσελίδα και δεδομένα αυτής.
Ποιοί πραγματοποίησαν την επίθεση.
Οι Τούρκοι hackers, που ανήκουν στο hacking group International Muslim Turkish Hackers, τοποθέτησαν λογότυπο με Τούρκους στρατιώτες αλλά και ένα σήμα συνδυασμό του σήματος της NASA με το λογότυπο της Τούρκικης σημαίας (υποδηλώνοντας πιθανόν τον υψηλό βαθμό τεχνογνωσίας τους). Επιπλέον με ένα υποτιμητικό μηνυμα, τονίζουν ότι “το σύστημά σας δεν διαθέτει επαρκη ασφάλεια και μπορεί να αποκτήσει πρόσβαση ο οποιοσδήποδε. Να προσέχετε. Το να είναι κάποιος ειλικρινής δεν χάνει τίποτα”. Δείτε το σχετικό Screenshot:
Πιθανόν οι hackers να επέλεξαν την αλλοίωση για να υποδηλώσουν την αδυναμία του Ελληνικού Υπουργείου Εξωτερικών (στα πλαίσια ψυχολογικών επιχειρήσεων) ή αφού είχαν ολοκληρώσει πρώτα τους κακόβουλους στόχους τους. Κατά την στιγμή πρόσβασης που γράφεται αυτό το άρθρο, η ιστοσελίδα φαίνεται να ανταποκρίνεται σχετικά αργα κάτι που μπορεί να είναι είτε τυχαίο γεγονός είτε να οφείλεται στην επίθεση που είναι σε εξέλιξη αυτή την στιγμή.
Παράλληλη (συσχετιζόμενη;) επίθεση στο hellenicaid.gr
Την ίδια στιγμή οι Τούρκοι hackers φαίνεται ότι διαθέτουν πρόσβαση και έχουν προβεί σε αντίστοιχη αλλοίωση της ιστοσελίδας της Γενικής Διεύθυνσης Διεθνούς Αναπτυξιακής Συνεργασίας. Συγκεκριμένα σε εσωτερική ιστοσελίδα του αρχείου [δείτε εδώ] υπάρχει αντίστοιχη αλλοιωμένη σελίδα. Η σελίδα παρουσιάζει την ίδια ακριβώς εικόνα που παρουσιάζει και η ιστοσελίδα του agora.mfa.gr, όπως έχει αναρτηθεί παραπάνω. Πρέπει να διερευνηθεί αν και κατα πόσο οι δυο επιθέσεις σχετίζονται ή αν χρησιμοποιήθηκαν στοιχεία από την μια επίθεση για να επιτευχθεί η άλλη.
Αυτό που διαπίστωσε η τεχνική ομάδα του SecNews είναι ότι η κεντρική ιστοσελίδα του Υπουργείου Εξωτερικών (www.mfa.gr) με την ιστοσελίδα agora.mfa.gr αλλά και την ιστοσελίδα archive.hellenicaid.gr χρησιμοποιούν τον ίδιο ακριβώς εξυπηρετητή (!) (web server) κάτι που σημαίνει ότι πιθανόν να έχει τεθεί σε κίνδυνο και η κεντρική ιστοσελίδα του Υπουργείου ή οι hackers να προσπαθούν να αλλοιώσουν και αυτή!
Η έρευνα του SecNews
To SecNews σε προγενέστερο άρθρο του είχε προειδοποίησει για μη επιβεβαιωμένες πληροφορίες που ανέφεραν επερχόμενες επιθέσεις Τούρκων hackers ευρείας κλίμακας σε κρίσιμες υποδομές με στόχο την βιομηχανική κατασκοπεία.
Το SecNews μετά απο έρευνα που πραγματοποίησε, σε συνεργασία με εθελοντές-συνεργάτες εντόπισε ότι οι Τούρκοι hackers είναι οργανωμένοι μέσω Facebook όπου υποδυκνείουν τις δυνατότητες τους στην απομακρυσμένη παρακολούθηση με χρήση malware και την άντληση δεδομένων απο τερματικούς σταθμούς ανυποψίαστων χρηστών.
Το σίγουρο είναι ότι οι αρμόδιοι διαχειριστές των ιστοσελίδων που στοχοποιήθηκαν θα πρέπει να εξετάσουν άμεσα σε συνεργασία με τις αρμόδιες υπηρεσίες και την Δίωξη Ηλεκτρονικού Εγκλήματος αν και κατα πόσο αντλήθηκαν ευαίσθητα δεδομένα από την επίθεση των Τούρκων hackers. Επιπλέον πρέπει να αξιολογηθεί αν είναι ασφαλή η υπάρχουσα υποδομή ιστοσελίδων με την χρήση κοινών εξυπηρετητών (shared hosting) για τις διάφορες υπηρεσίες του Υπουργείου Εξωτερικών καθώς και να αναλυθεί αν έχουν προβλεφθεί επαρκή μέτρα αναφορικά με την ασφάλεια των εξυπηρετητών ή/και της άντλησης δεδομένων απο εξωτερικούς επιτιθέμενους.
secnews.gr
Η εν λόγω ιστοσελίδα-portal agora.mfa.gr (ιδιαίτερα υψηλού κατασκευαστικού κόστους όπως αναφέρουν ΜΗ επιβεβαιωμένες πληροφορίες από την αγορά της πληροφορικής) αποτελεί one-stop-shop πύλη της Γενικής Διεύθυνσης Οικονομικών Σχέσεων του Υπουργειου Εξωτερικών. Εκτός απο τα γραφεία Οικονομικών και Εμπορικών υποθέσεων που διαθέτουν πρόσβαση για ανταλλαγή δεδομένων και αναζήτηση πληροφοριών μέσω της εν λόγω ιστοσελίδα για το σύνολο των δρσατηριοτήτων τους, στην Γενική Διεύθυνση περιλαμβάνονται επίσης η Διεύθυνση Διεθνών Ενεργειακών Θεμάτων,η διοργάνωση επιχειρηματικών αποστολών καθώς και η διεύθυνση στρατηγικού σχεδιασμού & ηλεκτρονικής διαχείρισης πληροφοριών!!!
Η ιστοσελίδα agora.mfa.gr που δέχτηκε την κυβερνοεπίθεση, αποτελεί το κέντρο της Οικονομικής Διπλωματίας της Ελλάδας, επιδιώκοντας την εξωστρέφεια των Ελληνικών επιχειρήσεων επιδιώκοντας την βελτίωση της διεθνούς ανταγωνιστικότητάς τους, την αξιοποίηση των συγκριτικών πλεονεκτημάτων της ελληνικής οικονομίας, την αύξηση των εξαγωγών και την προσέλκυση ξένων επενδύσεων.
Φαίνεται λοιπόν ότι Τούρκοι hackers, για λόγους που δεν είναι γνωστοί μέχρι στιγμής (και θεωρούμε οτι πρέπει να αποτελέσει στοιχείο περαιτέρω έρευνας από τις αρμόδιες αρχές υπεύθυνες για την εθνική ασφάλεια ειδικότερα υπο το πρίσμα της πιθανής διαρροής δεδομένων), επέλεξαν να αλλοιώσουν εσωτερικό σύνδεσμο στην ιστοσελίδα agora.mfa.gr υποδηλώνοντας εμφανέστατα την παρουσία τους! Αξίζει να σημειώσουμε ότι μέσω της ιστοσελίδας μπορούν να αντληθούν δεδομένα όπως τα e-mail επικοινωνίας ολων των εμπορικών αποστολών σε χώρες του εξωτερικού καθώς και λοιπά στοιχεία σχετικά με τις διεθνείς εμπορικές και οικονομικές σχέσεις του Υπουργείου! Όπως είναι εμφανές, οι Τούρκοι hackers διέθεταν πρόσβαση με επαυξημένα δικαιώματα (πιθανόν διαχειριστή) έχοντας την δυνατότητα να αλλοιώσουν ή να διαγράψουν την εν λόγω ιστοσελίδα και δεδομένα αυτής.
Ποιοί πραγματοποίησαν την επίθεση.
Οι Τούρκοι hackers, που ανήκουν στο hacking group International Muslim Turkish Hackers, τοποθέτησαν λογότυπο με Τούρκους στρατιώτες αλλά και ένα σήμα συνδυασμό του σήματος της NASA με το λογότυπο της Τούρκικης σημαίας (υποδηλώνοντας πιθανόν τον υψηλό βαθμό τεχνογνωσίας τους). Επιπλέον με ένα υποτιμητικό μηνυμα, τονίζουν ότι “το σύστημά σας δεν διαθέτει επαρκη ασφάλεια και μπορεί να αποκτήσει πρόσβαση ο οποιοσδήποδε. Να προσέχετε. Το να είναι κάποιος ειλικρινής δεν χάνει τίποτα”. Δείτε το σχετικό Screenshot:
Πιθανόν οι hackers να επέλεξαν την αλλοίωση για να υποδηλώσουν την αδυναμία του Ελληνικού Υπουργείου Εξωτερικών (στα πλαίσια ψυχολογικών επιχειρήσεων) ή αφού είχαν ολοκληρώσει πρώτα τους κακόβουλους στόχους τους. Κατά την στιγμή πρόσβασης που γράφεται αυτό το άρθρο, η ιστοσελίδα φαίνεται να ανταποκρίνεται σχετικά αργα κάτι που μπορεί να είναι είτε τυχαίο γεγονός είτε να οφείλεται στην επίθεση που είναι σε εξέλιξη αυτή την στιγμή.
Παράλληλη (συσχετιζόμενη;) επίθεση στο hellenicaid.gr
Την ίδια στιγμή οι Τούρκοι hackers φαίνεται ότι διαθέτουν πρόσβαση και έχουν προβεί σε αντίστοιχη αλλοίωση της ιστοσελίδας της Γενικής Διεύθυνσης Διεθνούς Αναπτυξιακής Συνεργασίας. Συγκεκριμένα σε εσωτερική ιστοσελίδα του αρχείου [δείτε εδώ] υπάρχει αντίστοιχη αλλοιωμένη σελίδα. Η σελίδα παρουσιάζει την ίδια ακριβώς εικόνα που παρουσιάζει και η ιστοσελίδα του agora.mfa.gr, όπως έχει αναρτηθεί παραπάνω. Πρέπει να διερευνηθεί αν και κατα πόσο οι δυο επιθέσεις σχετίζονται ή αν χρησιμοποιήθηκαν στοιχεία από την μια επίθεση για να επιτευχθεί η άλλη.
Αυτό που διαπίστωσε η τεχνική ομάδα του SecNews είναι ότι η κεντρική ιστοσελίδα του Υπουργείου Εξωτερικών (www.mfa.gr) με την ιστοσελίδα agora.mfa.gr αλλά και την ιστοσελίδα archive.hellenicaid.gr χρησιμοποιούν τον ίδιο ακριβώς εξυπηρετητή (!) (web server) κάτι που σημαίνει ότι πιθανόν να έχει τεθεί σε κίνδυνο και η κεντρική ιστοσελίδα του Υπουργείου ή οι hackers να προσπαθούν να αλλοιώσουν και αυτή!
Η έρευνα του SecNews
To SecNews σε προγενέστερο άρθρο του είχε προειδοποίησει για μη επιβεβαιωμένες πληροφορίες που ανέφεραν επερχόμενες επιθέσεις Τούρκων hackers ευρείας κλίμακας σε κρίσιμες υποδομές με στόχο την βιομηχανική κατασκοπεία.
Το SecNews μετά απο έρευνα που πραγματοποίησε, σε συνεργασία με εθελοντές-συνεργάτες εντόπισε ότι οι Τούρκοι hackers είναι οργανωμένοι μέσω Facebook όπου υποδυκνείουν τις δυνατότητες τους στην απομακρυσμένη παρακολούθηση με χρήση malware και την άντληση δεδομένων απο τερματικούς σταθμούς ανυποψίαστων χρηστών.
Το σίγουρο είναι ότι οι αρμόδιοι διαχειριστές των ιστοσελίδων που στοχοποιήθηκαν θα πρέπει να εξετάσουν άμεσα σε συνεργασία με τις αρμόδιες υπηρεσίες και την Δίωξη Ηλεκτρονικού Εγκλήματος αν και κατα πόσο αντλήθηκαν ευαίσθητα δεδομένα από την επίθεση των Τούρκων hackers. Επιπλέον πρέπει να αξιολογηθεί αν είναι ασφαλή η υπάρχουσα υποδομή ιστοσελίδων με την χρήση κοινών εξυπηρετητών (shared hosting) για τις διάφορες υπηρεσίες του Υπουργείου Εξωτερικών καθώς και να αναλυθεί αν έχουν προβλεφθεί επαρκή μέτρα αναφορικά με την ασφάλεια των εξυπηρετητών ή/και της άντλησης δεδομένων απο εξωτερικούς επιτιθέμενους.
secnews.gr
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
