Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή
infosec

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από...
Read More
infosec

WordPress: Ποιες εκδόσεις plugin δέχτηκαν πρόσφατα επιθέσεις;

WordPress: Ποιες εκδοχές plugin δέχτηκαν πρόσφατα επιθέσεις; Ένα νέο ελάττωμα στο δημοφιλές WordPress έχει οδηγήσει στην εκμετάλλευση πολυάριθμων sites που...
Read More
infosec

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Η μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν...
Read More
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
Latest Posts

[Αποκλειστικό] Κυβερνοεπίθεση στο ΥΜΕ!!!

Ανώνυμη πληροφορία που διαβιβάστηκε στο SecNews μέσω ηλεκτρονικού μηνύματος πριν απο λίγο υποδεικνύει επίθεση αλλοίωσης ιστοσελίδας στο Υπουργείο Υποδομών Μεταφορών και Δικτύων! Οι hackers , όπως υπέδειξαν στην συντακτική ομάδα του SecNews,κατόρθωσαν να αναρτήσουν μήνυμα σε εσωτερικό σύνδεσμο <…>

της κεντρικής ιστοσελίδας του Υπουργείου. Συγκεκριμένα στο μήνυμα τους περιλαμβάνουν αναρτημένο αρχείο video, περιγράφοντας «το τραπεζικό σύστημα μέσα από ένα παραμύθι». Στο μήνυμα τους επίσης ενημερώνουν γραπτώς  ότι «δεν σβήστηκε τίποτα από τον server του υπουργείου», «δείτε και μάθετε την αλήθεια» καθώς και «αυτό δεν είναι παιχνίδι αλλά είναι η δουλειά μας». Είναι σαφές ότι ακόμα και στην Ελλάδα έχει αρχίσει να «ανθεί το πολιτικό hacking», σύμφωνα με άποψη αναγνώστη μας.

Οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έπραξαν αλλά προτίμησαν να αναρτήσουν το συγκεκριμένο video-μήνυμα.

Ο σύνδεσμος του video που ανάρτησαν οι hackers  βρίσκεται στο http://www.yme.gr/fileses/File/index_.html ενώ Screenshot της επίθεσης δημοσιεύουμε παρακάτω:

Θυμίζουμε ότι επίθεση είχε πραγματοποιηθεί και σε εποπτευόμενο φορέα του Υπουργείου (ΣΤΑ.ΣΥ, ΑΜΕΛ) πριν απο λίγο καιρό σύμφωνα με αποκλειστικό άρθρο του SecNews ενώ σύμφωνα με πληροφορίες οι αρχές βρίσκονται σε εγρήγορση από τον Ιούλιο αναμένοντας χτυπήματα σε κυβερνητικούς ιστοχώρους, πιθανόν ΚΑΙ απο τους Anonymous ή παρακλάδι αυτών, όπως  διαρρέεται στον τύπο.

Δεν υπάρχει σαφής ανάληψη ευθύνης,για την συγκεκριμένη κυβερνοεπίθεση εναντίον του ΥΜΕ, όμως τα ψευδώνυμα των hackers είναι διατυπωμένα στο κάτω μέρος της αλλοιωμένης ιστοσελίδας.

Αξίζει να αναφερθεί ότι δεν είναι η πρώτη φορά που το Υπουργείο Μεταφορών πέφτει θύμα hackers. Επίθεση είχε πραγματοποιηθεί ξανά το 2010, από μέλη της Ελληνικής Χάκινγκ Σκηνής [GHS] όπως είχαμε αναρτήσει στο SecNews [εδώ]

[Update 1: 29/8/2011-20:20] Σύμφωνα με ενημέρωση από αναγνώστη του SecNews σήμερα όπως δημοσιεύτηκε σε ηλεκτρονικά μέσα ενημέρωσης στο Υπουργείο Υποδομών που δέχτηκε την ηλεκτρονική επίθεση, βρέθηκαν στελέχη της τρόικας. Δεν είναι σαφές αν η επίθεση πραγματοποιήθηκε από τους άγνωστος hackers για αυτό το λόγο. Μέχρι και την στιγμή που γράφετε το update του άρθρου, η ιστοσελίδα είναι ΑΚΟΜΑ κατειλημμένη από το μήνυμα των Hackers και δεν έχει επανέλθει σε ορθή λειτουργία, κάτι που είναι ιδιαίτερα ανησυχητικό, αποδεικνύοντας ότι τα αρμόδια στελέχη δεν έχουν αντιληφθεί την επίθεση!!!

Το SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση. 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *