[Αποκλειστικό] Επίθεση hackers στην ιστοσελίδα του Δήμου Πειραιά (;)

Επίθεση αλλαγής περιεχομένου ιστοσελίδας δέχτηκε η ιστοσελίδα του Δήμου Πειραιά! Σύμφωνα με διαπίστωση της συντακτικής ομάδας του SecNews, εσωτερικός σύνδεσμος της κεντρικής ιστοσελίδας του Δήμου αλλοιώθηκε και στην θέση του τοποθετήθηκε το ψευδώνυμο του Hacker που διενήργησε την επίθεση. Σύμφωνα με τα στοιχεία που διαθέτει το SecNews, η επίθεση πραγματοποιήθηκε μια εβδομάδα περίπου πρίν (!) ενώ κανένας αρμόδιος δεν εχει διαπιστώσει μέχρι στιγμής την συγκεκριμένη επίθεση και η αλλοίωση παραμένει! Η αλλοίωση της ιστοσελίδας πραγματοποιήθηκε <…>

από τον hacker με το ψευδώνυμο «SouTHRaNDA«, άγνωστης εθνικότητας. Πρόκειται για έναν ιδιαίτερα «παραγωγικό» defacer (αλλοιωτής ιστοσελίδων) που πραγματοποιεί επιθέσεις σε μεγάλο αριθμό ιστοσελίδων ταυτόχρονα, με διαφορετικό περιεχόμενο [απο κυβερνητικές κινέζικες ιστοσελίδες μέχρι ιστοσελίδες forums]. Δείγμα των επιθέσεών του μπορείτε να δείτε [εδώ]

Screenshot από την επίθεση στην ιστοσελίδα του Δήμου Πειραιά παραθέτουμε παρακάτω, ενώ ο αλλοιωμένος εσωτερικός σύνδεσμος είναι [εδώ]

Πέρα απο την αλλοίωση, δεν φαίνεται ο SouTHRaNDA να απέκτησε πρόσβαση σε εσωτερικά συστήματα του Δήμου ή σε στοιχεία δημοτών .Επειδή όμως η ιστοσελίδα βρίσκεται στις υποδομές του Δήμου Πειραιά ,είναι εξαιρετικά σημαντικό οι αρμόδιοι διαχειριστές να επιληφθούν ΑΜΕΣΑ στην επίλυση και διερεύνηση του περιστατικού παραβίασης, επιδιορθώνοντας την ιστοσελίδα, μιας και διαθέτει σημαντικό αριθμό παρεχόμενων υπηρεσιών ηλεκτρονικής διακυβέρνησης, που μπορεί να θέσουν δεδομένα δημοτών σε κίνδυνο!

Update 1 [13/1/2012 - 23:17]: Εξαιρετικά άμεση και αναλυτική ήταν η απάντηση του Αντιδημάρχου Νέων Τεχνολογιών και Ηλεκτρονικής Διακυβέρνησης Πειραιά Σαράντου Ε. Ευσταθοπουλου χαρακτηρίζοντας τα δημοσιεύματα περι «επίθεσης hacker στην ιστοσελίδα του Δήμου Πειραιά ως ψευδή«. Από την πλευρά μας θα θέλαμε να ενημερώσουμε οτι η ιστοσελίδα αναφέρεται ως «ιστοσελίδα που έχει δεχτεί επίθεση» σε γνωστή σελίδα αναφορών επιθέσεων του εξωτερικου [σύνδεσμος εδώ] την οποία και αναμεταδώσαμε, ενώ καθορίζεται ως ημερομηνία αλλοίωσης του συγκεκριμένου συνδέσμου η ημερομηνία 2011-12-26 10:35:46.

Το SecNews δεν είναι σε θέση να γνωρίζει αν πρόκειται για επίθεση που έχει πραγματοποιηθεί στο παρελθόν σε σύνδεσμο που πλέον δεν χρησιμοποιείται, παρά μόνο αυτό που διαπίστωσαμε οτι υπάρχει αλλοιωμένο περιεχόμενο εντός της ιστοσελίδας αναφερόμενο στην λέξη «SouTHRaNDA» που σίγουρα δεν αποτελεί περιεχόμενο του Δήμου Πειραιά. Επιπλέον ακόμα και αν το περιεχόμενο ή ο σύνδεσμος έχει γίνει «hidden» απο το μενού της ιστοσελίδας ή απο το Content Management System(CMS) δεν σημαίνει οτι δεν είναι προσβάσιμο από τις μηχανές αναζήτησης ή δεν διαθέτει την όποια αδυναμία που φαίνεται οτι εκμεταλλεύτηκε ο hacker SouTHRaNDA για να αναρτήσει το κακόβουλο περιεχόμενό του.

Έτσι για παράδειγμα αν στην αρχική σελίδα www.pireasnet.gr τοποθετήσουμε το λήμμα αναζήτησης «ανακύκλωση», ο 3ός σύνδεσμος που μας προτείνει η ιστοσελίδα είναι με επικεφαλίδα την λεξη «Συσκευές». Κάνοντας κλίκ, μας μεταφέρει σε νέα ιστοσελίδα όπου οι «Μπλέ κάδοι» (αριστερά) είναι ακόμα ενεργοί, με το αλλοιωμένο περιεχόμενο.

Συνέπεια των παραπάνω είναι οτι το δημοσίευμα,σύμφωνα με την εκτίμησή μας, δεν είναι ψευδές μιας και το αναρτημένο κείμενο δεν ανήκει (θεωρούμε) στον Δήμο Πειραιά,αλλά ίσως να έχει δημιουργηθεί σύμφωνα με τα λεγόμενα του αντιδημάρχου σε μια προγενέστερη μορφή της ιστοσελίδας, που έχει παραμείνει τελικά ενεργή.

Σε κάθε περίπτωση όμως ευχαριστούμε τον Αντιδήμαρχο για την άμεση και αναλυτική ενημέρωση, καθώς και για τις ορθές απόψεις που διατυπώνει στην δήλωσή του. Είναι από τις λίγες περιπτώσεις οφείλουμε να παρατηρήσουμε, που φορέας έχει απαντήσει άμεσα σε δημοσίευση σχετική με επίθεση Hacker με τεκμηρίωση και επιχειρήματα. Αναδημοσιεύουμε σε ξεχωριστό μας άρθρο την πλήρη απάντηση του  Δήμου.

Αξιοσημείωτο επίσης είναι το γεγονός οτι σύμφωνα με την δήλωση του αντιδημάρχου υπάρχει σε εξέλιξη πρόγραμμα εγκατάστασης wi-fi για δωρέαν Internet σε πολλά κεντρικά σημεία της πόλης, που υλοποιείται εσωτερικά από την Διεύθυνση Πληροφορικης (δεν έχει δοθεί εργολαβία όπως τονίζει).