Οι Αλβανοί hackers φαίνεται να απέκτησαν πρόσβαση στο εσωτερικό δίκτυο (Intranet) της εταιρείας JP-Avax!
Επίθεση Αλβανών hackers με αλλοίωση ιστοσελίδας και ανάρτηση μηνύματος εναντίον της κατασκευαστικής εταιρείας JP-AVAX πραγματοποιήθηκε τις τελευταίες ημέρες!
Ο Όμιλος J&P-ΑΒΑΞ Α.Ε. είναι ένας από τους πλέον γνωστούς κατασκευαστικούς Ομίλους στην Ελλάδα. Ο Όμιλος περιλαμβάνει, πιο συγκεκριμένα, εταιρείες με εργοληπτικά πτυχία 7ης, 6ης, 4ης και 3ης τάξης για έργα του Δημοσίου, αλλά και εταιρείες με συμπληρωματικές δραστηριότητες, όπως το Real Estate, τις προκατασκευές, τα Κέντρα τεχνικού Ελέγχου οχημάτων, την Κατασκευή- Διαχείριση και Εκμετάλλευση Parking, τη Διαχείριση Εγκαταστάσεων, το Ηλεκτρονικό Εμπόριο, τη Διαχείριση Έργων και Συμβάσεων, τον Εμποτισμό Ξυλείας, την Εκμετάλλευση Ανανεώσιμων Πηγών Ενέργειας, την Ανάπτυξη Αιολικών και Φωτοβολταϊκών πάρκων κ.α.
Tο hacking group AHT-Crew, αυτοαποκαλούμενο Albania Hacker’s Terrorist (Αλβανοί Hackers Τρομοκράτες) απέκτησε μη εξουσιοδοτημένη πρόσβαση στην ιστοσελίδα της κατασκευαστικής εταιρείας, http://intranet.jp-avax.gr όπου και ανάρτησε αλλοιωμένο μήνυμα. Όπως είναι εμφανές από την ονοματοδόσια του hostname του ιστοχώρου, αφορά ΠΙΘΑΝΟΝ εσωτερικό εξυπηρετητή για χρήση εντός του εσωτερικού δικτύου της εταιρείας (Intranet).
Μπορείτε να δείτε το σχετικό μήνυμα αναρτημένο παρακάτω:
Το μήνυμα των Αλβανών hackers (τα ψευδώνυμα των οποίων είναι Dr.Injection, MR.VIRUS, Individ^H4ck και Generaal AI) είναι καθαρά εθνικιστικού περιεχομένου. Οι hackers φαίνεται ότι εκμεταλλεύτηκαν αδυναμία λειτουργικού (ο εξυπηρετητής που απέκτησαν πρόσβαση είναι IIS/6.0 παλαιά version) γεγονός που οδήγησε πιθανόν σε πρόσβαση στον server και ανάρτηση μηνύματος.
Η εκτίμησή μας είναι ότι το συγκεκριμένο group δεν διαθέτει υψηλή κατάρτιση ή τεχνογνωσία και η επίθεση πραγματοποιήθηκε λόγω ελλείψεων ή ξεχασμένων αναβαθμίσεων σε λειτουργικό σύστημα της εταιρείας!
Δεν είναι η πρώτη φορά που η εταιρεία στοχοποιήθηκε απο Αλβανούς hackers. Το 2012 ειχε στοχοποιηθεί θυγατρική εταιρεία της JP AVAX.
Απο την αλλοιωμένη ιστοσελίδα της JP-Avax, δεν μπορεί να εξακριβωθεί με σιγουριά τι στοιχεία μπορεί να υπέκλεψαν οι Αλβανοί hackers καθώς και αν ο εξυπηρετητής ήταν dual-homed δηλαδή είχε ταυτόχρονη πρόσβαση σε εσωτερικό δίκτυο δεδομένων και στο Internet.
Σίγουρα όμως είναι κάτι που οι υπεύθυνοι διαχειριστές ΑΜΕΣΑ πρέπει να διερευνήσουν ώστε να εξακριβώσουν το είδος των δεδομένων που στοχοποιήθηκαν, την προέλευση αλλά και το είδος της επίθεσης.
