ΑρχικήinvestigationsΕπίθεση Greek Insane Society σε NTUA.GR και SCH.GR !!!

Επίθεση Greek Insane Society σε NTUA.GR και SCH.GR !!!

greek insane society

Διπλή επίθεση με ταυτόχρονη άντληση δεδομένων πραγματοποίησε το hacking group Greek Insane Society εναντίον του Εθνικού Μετσοβείου Πολυτεχνείου (ntua.gr) αλλά και του Πανελλήνιου Σχολικού δικτύου (Sch.gr)!

Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews και επιβεβαιώθηκαν με αποδείξεις, οι hackers με το ψευδώνυμο GIS (Greek Insane Society) κατόρθωσαν να αποκτήσουν πρόσβαση σε ευαίσθητους εξυπηρετητές (servers) που ανήκουν τόσο στο Εθνικό Μετσόβειο Πολυτεχνείο αλλά και στις υποδομές του Πανελλήνιου Σχολικού Δικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων.

Greek Insane Society

Συγκεκριμένα σύμφωνα με τα στοιχεία που κοινοποιήθηκαν στο SecNews και δημοσιοποιούμε με κάθε επιφύλαξη, οι Greek Insane Society απέκτησαν μη εξουσιοδοτημένη πρόσβαση στο Κέντρο Δικτύων του ΕΜΠ αλλά και στις υποδομές του Πανελλήνιου Σχολικού Δικτύου. Ο NOC του ΕΜΠ, που στοχοποιήθηκε έχει αναλάβει το σύνολο των υποχρεώσεων που αφορούν στην οργάνωση και λειτουργία του δικτύου του Ε.Μ.Π συμπεριλαμβανομένων την Υπηρεσία Ψηφιακών Πιστοποιητικών, την εφαρμογή καταχώρησης δικτυακών συνδέσεων, την υπηρεσία ταυτοποίησης, τις υπηρεσίες απομακρυσμένης πρόσβασης VPN αλλά και το σύνολο της διαχείρισης των κεντρικών εξυπηρετητών.

Αντίστοιχα το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α. Θυμίζουμε ότι το SCH.GR έχει στοχοποιηθεί και στο παρελθόν από ομάδες hackers αρκετές φορές.

Λεπτομέρειες επίθεσεων

Greek Insane Society

Σύμφωνα με την ανάλυση των στοιχείων που παρατέθησαν στην συντακτική ομάδα του SecNews από τους Greek Insane Society, διαπιστώθηκε ότι και οι δυο επιθέσεις πραγματοποιήθηκαν με χρήση SQL Injection αδυναμιών που οδήγησαν στην πρόσθετη άντληση στοιχείων και δεδομένων. Τα στοιχεία και δεδομένα που αντλήθηκαν περιλαμβάνουν usernames και κωδικούς πρόσβασης αλλά και προσωπικά δεδομένα. Σύμφωνα με τα όσα είναι εμφανή στα screenshots – αποδείξεις που έχουν αποσταλεί στο SecNews και που δεν επιδέχονται καμία αμφισβήτηση, χρησιμοποιήθηκαν Public available εργαλεία όπως το SQLMAP Mε κατάλληλη δόμηση των SQL Queries κατέστει εφικτή η ανάκτηση κωδικών πρόσβασης και στοιχείων των ιστοσελίδων. Ενδεικτικά παραθέτουμε τα στοιχεία που δημοσιοποίησαν οι GIS, έχοντας προβεί σε σχετική απόκρυψη στοιχείων/προσωπικών δεδομένων ώστε να μην χρησιμοποιηθούν από τρίτους.(Σημείωση Συντάκτη: Τα στοιχεία που μας κοινοποιήθηκαν, κατόπιν αιτήματος των GIS, είναι διαθέσιμα σε όποιον αρμόδιο επιθυμεί από τις υπηρεσίες NTUA.GR+SCH.GR που στοχοποιήθηκαν).

Αποδείξεις διαδικτυακής επίθεσης στο NOC.NTUA.GR

Αποδείξεις διαδικτυακής επίθεσης στο SCH.GR

Τα ακριβή URL και η αδυναμία που πρόσδωσε πρόσβαση στους Greek Insane Society, δεν δημοσιοποιούνται για ευνόητους λόγους.

Από την ανάλυση  της τεχνικής ομάδας του SecNews στα στοιχεία που απεστάλησαν, διαπιστώθηκε ότι υπάρχουν πλήθος αδυναμιών σε πολλαπλές παραμέτρους των ιστοσελίδων,που τις καθιστά προσβάσιμες από τον οποιονδήποτε με μέσο ή χαμηλό γνωστικό επίπεδο και χρήση δημοσίως διαθέσιμων εργαλείων!

Οι Greek Insane Society έχουν απασχολήσει και στο παρελθόν με χτυπήματά τους στην NSA και στο ΙΤΕ(forth.gr) αλλά και εντοπισμό αδυναμιών στο TAXISNET. Στο μανιφέστο που απέστειλαν στην συντακτική ομάδα αναφορικά με την τελευταία διπλή τους επίθεση αναφέρουν μεταξύ άλλων:

hacking

Δεν ειμαστε black-hats παρολο που εχουμε τετοια μέλη.Σκοπος μας ειναι να ενημερωνουμε και να βοηθαμε οσο μπορουμε χωρις να προκαλουμε ζημιες ! Σκοπος της ομαδας GIS ειναι μια καλυτερη Ελλαδα και ενας ασφαλεστερος κυβερνοχωρος , ωστε να μην επιτρεπουμε σε τριτους να εισβαλλουν στις υπολογιστικές υποδομες… Η Ελλαδα δεν εχει παρει στα σοβαρα τι  παει να πει ασφαλεια , καλο θα ηταν να την ταρακουνήσουμε λιγο.

Ολα τα μέλη της ομαδας Greek Insane Society ειναι νεαροί σε ηλικια και οτιδήποτε κανουμε ειναι μονο για καλο σκοπο , (white hacks).

Θα θελαμε ολα αυτα τα κενα ασφαλειας που εντοπίζουμε να δημοσιοποιούνται στους αρμοδιους ,χωρις να προκαλουνται παρεξηγησεις και να δημιουργείται φυσικά καποιο προβλημα.Γνωριζουμε οτι αυτο που κανουμε ειναι παρανομο απλα πιστευουμαι οτι το Ethical Hacking στην Ελλαδα δεν θα επρεπε να τιμωρειται αντιθετως να επιβραβευεται υπο κάποια έννοια . Ειδικα οταν δεν πειραζουμε το παραμικρο στο οτιδηποτε και δεν εχουμε ποτέ κακοβουλους σκοπους.

Κυριος σκοπος μας ειναι η αμεση ενημερωση των πολιτων για την “Τρυπια Ελλαδα” τουλαχιστον οσο αφορα τα υπολογιστικα συστηματα , στα οποια ολοι μας εχουμε πληρωσει ! Και κανεις αρμοδιος και υπευθυνος , φαινεται να μην ενδιαφερεται οπως θα επρεπε .

 

Οι αρμόδιοι διαχειριστές οφείλουν ΑΜΕΣΑ να προβούν σε έλεγχο των ιστοσελίδων που στοχοποιήθηκαν και να προβούν σε άμεσες ενέργειες επιδιόρθωσης και αλλαγής του συνόλου των κωδικών διαχειριστών. Επιπλέον πρέπει να διερευνηθεί ο βαθμός που έχουν εκτεθεί προσωπικά δεδομενα δασκάλων και καθηγητών του Πανελλήνιου Σχολικού Δικτύου μιας και δεν είναι σαφές το είδος των στοιχείων που αντλήθηκαν. Είναι αδιανόητο ειδικά κεντρικές υπηρεσίες όπως ο NOC του ΕΜΠ να είναι τόσο εκτεθειμένες μιας και μπορεί να τεθούν σημαντικότατα συστήματα του πανεπιστημίου υπό τον έλεγχο hackers. Γενικά τα Network Operation Center είναι υπεύθυνα για την διαχείριση του συνόλου των υπηρεσιών σε ενα εκπαιδευτικό ίδρυμα.

Το SecNews ευχαριστεί τους Greek Insane Society για την έγκαιρη και έγκυρη ενημέρωση

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS