ΑρχικήsecurityΚορυφαία domains της Ελλάδας hacked από hackers του κράτους

Κορυφαία domains της Ελλάδας hacked από hackers του κράτους

Hackers υποκινούμενοι από το κράτος παραβίασαν το ICS-Forth, τον οργανισμό που διαχειρίζεται τα κορυφαία domain codes .gr και .el. της Ελλάδας!

domain

Το ICS-Forth (Institute of Computer Science of the Foundation for Research and Technology), δημοσίως παραδέχτηκε το περιστατικό ασφαλείας μέσω email που απέστειλε στους ιδιοκτήτες των domains.

Οι hackers πίσω από την παραβίαση είναι η ίδια ομάδα που αναφέρεται σε μια έκθεση της Cisco Talos τον Απρίλιο, την οποία ονόμασαν Sea Turtle.

Η ομάδα χρησιμοποιεί μια σχετικά νέα προσέγγιση για τις hacking επιθέσεις της. Αντί να απευθύνονται άμεσα στα θύματα, παραβιάζουν ή αποκτούν πρόσβαση σε λογαριασμούς σε domain registrars και διαχειρίζονται παρόχους DNS όπου πραγματοποιούν τροποποιήσεις στις ρυθμίσεις DNS μιας εταιρείας.

Με την τροποποίηση των DNS records για εσωτερικούς διακομιστές, ανακατευθύνουν το traffic που προορίζεται για τις νόμιμες εφαρμογές μιας εταιρείας ή τις webmail υπηρεσίες για να κλωνοποιήσουν servers όπου εκτελούν man-in-the-middle επιθέσεις και παρεμποδίζουν τα διαπιστευτήρια σύνδεσης.

Οι επιθέσεις είναι βραχείας διάρκειας, διαρκούν από ώρες έως ημέρες και είναι εξαιρετικά δύσκολο να εντοπιστούν λόγω του γεγονότος ότι οι περισσότερες εταιρείες δεν παρακολουθούν τις αλλαγές στις ρυθμίσεις DNS.

Οι εκθέσεις σχετικά με τις δραστηριότητες αυτής της hacking ομάδας έχουν δημοσιευθεί από τους FireEye, Crowdstrike και Cisco Talos. Η FireEye απέδωσε τις επιθέσεις στην ιρανική κυβέρνηση, ενώ η Crowdstrike και η Cisco Talos απέφυγαν να κάνουν οποιαδήποτε αναφορά για τις επιθέσεις. Οι αμερικανικές υπηρεσίες DHS και UK NCSC έχουν επίσης εκδώσει ειδοποιήσεις ασφαλείας σχετικά με τις νέες στρατηγικές της ομάδας.

Η ομάδα Sea Turtle παραβιάζει συνήθως λογαριασμούς σε domain registrars και διαχειρίζεται DNS providers – accounts που ανήκουν στους στόχους τους, οι οποίοι τις χρησιμοποιούν για τη διαχείριση καταχωρήσεων DNS για διάφορους διακομιστές και υπηρεσίες.

Ωστόσο, τώρα, η Sea Turtle τόλμησε να χακάρει έναν ολόκληρο πάροχο υπηρεσιών για να πετύχει τον στόχο της – δηλαδή, να τροποποιήσει τις ρυθμίσεις διακομιστή DNS του διακομιστή-στόχου.

Στην πρώτη της έκθεση, η ομάδα της Cisco Talos δήλωσε ότι η ομάδα Sea Turtle έχει καταστρέψει το NetNod, ένα internet exchange node που βασίζεται στη Σουηδία,το οποίο μεταξύ άλλων προσέφερε υπηρεσίες DNS για οργανισμούς ccTLD  όπως το ICS-Forth.

Δυστυχώς, αυτή τη φορά, για την επίθεση στο ICS-Forth, η ομάδα Talos δεν έχει λεπτομέρειες για το τι έκαναν οι hackers στο δίκτυο αφού είχαν αποκτήσει πρόσβαση στα συστήματά του. Επίσης, ακόμα δεν είναι επιβεβαιωμένα τα domain names για τα οποία οι hackers άλλαξαν τις ρυθμίσεις DNS, αλλά σίγουρα διατήρησαν πρόσβαση για άλλες πέντε ημέρες μετά την ανακοίνωση του περιστατικού από το ICS-Forth.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS