Τρίτη, 27 Οκτωβρίου, 16:32
Αρχική investigations Κυβερνοπόλεμος Ελλάδας - Τουρκίας: Dox στον ιδρυτή της PowerHack

Κυβερνοπόλεμος Ελλάδας – Τουρκίας: Dox στον ιδρυτή της PowerHack

Η ένταση στις σχέσεις μεταξύ Ελλάδας και Τουρκίας έχει περάσει εδώ και αρκετό καιρό και στο ψηφιακό πεδίο μάχης: Ο άτυπος κυβερνοπόλεμος που έχει ξεσπάσει μεταξύ των ομάδων χάκερ Ελλάδας και Τoυρκίας συνεχίζεται με αμείωτους ρυθμούς, με συνεχείς προκλήσεις και διαδοχικές κυβερνοεπιθέσεις μικρότερης ή μεγαλύτερης κλίμακας να σημειώνονται και από τις δύο πλευρές.

Cyberwar Ελλάδας Τουρκίας

Αυτή τη φορά, μια επιτυχημένη επίθεση τύπου DOX, από την ελληνική πλευρά, αποκαλύπτει τον ιδρυτή και αρχηγό της τουρκικής ομάδας hacking, PowerHack.

H PowerHack πρόκειται για μια νεοσύστατη σχετικά ομάδα hacking η οποία φέρεται να έχει δημιουργηθεί από το 2017, όμως ευθύνεται ήδη για μεγάλο αριθμό επιθέσεων έναντι ελληνικών στόχων.

«Η συγκεκριμένη ομάδα ανά τακτά χρονικά διαστήματα έχει “χτυπήσει” αρκετά υπουργεία και πανεπιστήμια. Μία πολύ σημαντική επίθεση που είχαν διαπράξει ήταν στο Υπουργείο Υποδομών και Μεταφορών καταφέρνοντας να πάρουν πρόσβαση στην βάση δεδομένων», αναφέρει ο H4ck3r01, o Έλληνας hacker που διεξήγαγε την επίθεση κατά της PowerHack.

Μέρος των στοιχείων που έχουν διαρρεύσει από την κυβερνητική ιστοσελίδα yme.gov.gr, στο πλαίσιο των επιθέσεων της τουρκικής ομάδας hacking, εμφανίζονται στο ακόλουθο screenshot:

Η ταυτότητα του αρχηγού της PowerHack

[su_spacer size=”10″]Σύμφωνα με τις αποκλειστικές πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του Secnews, στην οποία και κοινοποιήθηκαν αναλυτικά στοιχεία σχετικά με την αντεπίθεση της ελληνικής πλευράς καθώς και η ακριβής μεθοδολογία που ακολουθήθηκε, o φερόμενος ως αρχηγός του Hacking Group, PowerHack είναι ο 32χρονος Ilyas Enekci, γνωστός και ως _ΜaJoR.

“Mε αυτό τον τρόπο θέλουμε να δείξουμε στις ομάδες της γειτονικής χώρας πως έχουμε και εμείς ανθρώπους που μπορούν να παρακολουθούν τα πάντα στην χώρα τους” αναφέρει ο hacker που ισχυρίζεται ότι κατάφερε να αποκαλύψει την πραγματική ταυτότητα του αρχηγού της PowerHack.

[su_spacer size=”10″]

Μέσω της χρήσης εξειδικευμένων εργαλείων σε συνδυασμό με τη χρήση doxxing τεχνικών για τη συλλογή πληροφοριών, ο H4ck3r01 κατάφερε να φτάσει στα ίχνη του αρχηγού της PowerHack, καθώς και άλλων μελών της ομάδας.

Αναλυτικά στοιχεία, μαζί με αντίστοιχα PoC έχουν δοθεί στη συντακτική ομάδα του Secnews, τα οποία ωστόσο δεν θα δημοσιοποιηθούν λόγω της ευαίσθητης φύσης των πληροφοριών που περιέχουν.

Οφείλουμε παρ’ όλα αυτά να επισημάνουμε τη μαζική διαρροή ευαίσθητων δεδομένων Τούρκων πολιτών, από βάση δεδομένων που ανήκει στο Υπουργείο Εσωτερικών της Τουρκίας και συνδέεται με το Σύστημα Κεντρικής Διαχείρισης Πληθυσμού.

Η συγκεκριμένη βάση περιλαμβάνει ευαίσθητες προσωπικές πληροφορίες 49,611,709 πολιτών, όπως ονοματεπώνυμα, αριθμούς αστυνομικών ταυτοτήτων, ημερομηνίες γέννησης, και οδούς κατοικιών.

Στο ακόλουθο screenshot μπορείτε να δείτε ένα πολύ μικρό κομμάτι της βάσης, τμήματα της οποίας έχουν επισκιαστεί για λόγους ασφάλειας.

Ευχαριστούμε θερμά τον hacker, ερευνητή και penetration tester, H4ck3r01, για τον χρόνο που μας διέθεσε και για τις άκρως ενδιαφέρουσες πληροφορίες που παρείχε στη συντακτική ομάδα του Secnews.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...