Μέγαρο Μουσικής Αθηνών: Defaced η ιστοσελίδα του Μεγάρου Μουσικής Αθηνών από τους AKINCILAR, την τούρκικη hacking ομάδα γνωστή για τις επιθέσεις της σε Ελληνικές ιστοσελίδες, το Σάββατο 8 Φεβρουαρίου 2020 στις 04:28 π.μ.
Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ αναφορές που εντόπισαν συντάκτες του SecNews σε forums ανταλλαγής πληροφοριών, Τούρκοι hackers (πιθανόν καθοδηγούμενοι από κυβερνητικές υπηρεσίες της γειτονικής χώρας), προχώρησαν σε αλλοίωση της κεντρικής σελίδας του http://www.megaron.gr/, με ταυτόχρονη ανάρτηση μηνυμάτων. H AKINCILAR πραγματοποίησε την επίθεση το Σάββατο 8 Φεβρουαρίου 2020 στις 04:28 π.μ.
Το Μέγαρο Μουσικής μετά από επικοινωνία που επεδίωξε το SecNews, επιβεβαίωσε εν μερει την επίθεση στην ιστοσελίδα χωρίς να παρασχεθούν περισσότερες λεπτομέρεις μέχρι αυτή την ώρα. Η δυσλειτουργία στο website αποκαταστάθησε όπως μας δηλώθηκε τηλεφωνικά.
Οι Τούρκοι κυβερνητικοί hackers φαίνεται να εντόπισαν αδυναμίες στους εξυπηρετητές της ιστοσελίδα του Μεγάρου Μουσικής, που τους έδωσε την δυνατότητα με χρήση μη εξειδικευμένων εργαλείων (που όμως δεν απαιτούν ιδιαίτερη γνώση), να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή στον εξυπηρετητή της ιστοσελίδα;ς και να προσθέσουν το αλλοιωμένο περιεχόμενο.
Στην αρχική σελίδα του website εμφανίστηκε μια εικόνα με ένα μύνημα γραμμένο στα τούρκικα το οποίο αναφέρει:
“KUDÜS’E ASLA SIRTIMIZI DÖNMEYİZ, KUDÜS MÜSLÜMANLARIN KUTSALIDIR, KUDÜS’ÜN İSRAIL’E VERILME PLANI ASLA KABUL EDILEMEZ.
Bütün dünya TERÖR DEVLETI Israil’e diz çokse de, TERÖR DEVLETI İSRAIL’in kahpe kursunu ile bizim ayaklarımız ellerimiz kopsa da, parçalanmıs bedenimiz ile yine TERÖR DEVLETI Israil’in karşısında dik duracağız.”
«Δεν θα γυρίσουμε την πλάτη μας στην Ιερουσαλίμ. Η Ιερουσαλήμ είναι μια ευλογία για τους μουσουλμάνους. Το σχέδιο παράδοσης της Ιερουσαλήμ στο Ισραήλ δεν είναι αποδεκτό. Είναι οι τρομοκρατες όλου του κόσμου (το Ισραήλ). Αν και υπάρχουν πολύ προσκηνυτές του Ισραήλ εμείς θα σηκώσουμε ανάστημα απεναντί τους και ας μας έχουν γονατίσει.» (ελεύθερη μετάφραση)
AKINCILAR: Ποιοί είναι οι Τούρκοι hackers;
Η ομάδα hackers AKINCILAR, σύμφωνα με πληροφορίες που έχει στην διάθεσή του το SecNews, φέρεται να είναι μια μικρή και ευέλικτη ομάδα κυβερνοπολεμιστών (Akincilar Cyber Warrior), σχετιζόμενη άμεσα με τον Πρόεδρο της Τουρκίας, Recep Tayyip Erdogan. Η εν λόγω ομάδα, η οποία αυτοχαρακτηρίζεται “Pro-hackers loyal to Erdogan”, φέρεται να δέχεται εντολές για διεξαγωγή κυβερνοεπιθέσεων εναντίον στόχων υψηλού προφίλ κατ’ εντολή προσώπων που βρίσκονται στον στενό πυρήνα των συνεργατών του Προέδρου της Τουρκίας.
Τις περισσότερες φορές, οι επιθέσεις τους είναι καθοδηγούμενες σύμφωνα με τις πολιτικές εξελίξεις που αφορούν την γείτονα χώρα αλλά και γεγονότα που αφορούν την εξωτερική της πολιτική και την διπλωματία. Εκτός από επιθέσεις αλλοίωσης ιστοσελίδων (deface) η εν λόγω ομάδα πραγματοποιεί επιθέσεις άρνησης υπηρεσίας (DDoS) αλλά και επιθέσεις μαζικής υποκλοπής δεδομένων.
Η ομάδα AKINCILAR αποτελεί την εξειδικευμένη ομάδα κυβερνοεπιθέσεων του Turkish Hacking Group Cyber Warrior (TW). Το group ιδρύθηκε το 1999, με την πρώτη σοβαρή κυβερνοεπίθεση να πραγματοποιείται το 2003, όταν πραγματοποίησαν μαζική επίθεση σε 1500 αμερικάνικες ιστοσελίδες αλλοιώνοντας το περιεχόμενο τους ως διαμαρτυρία για την εισβολή των Αμερικανών στο Ιράκ αλλά και σχετικά με την σύλληψη ενός Τούρκου πράκτορα στα Βόρεια του Ιράκ, που ανακρίθηκε από τον αμερικανικό στρατό.
Η ομάδα διαθέτει υπό-ομάδες αναφορικά με την στρατηγική, την άντληση και ανάλυση πληροφοριών (Intelligence) , έρευνα και ανάπτυξη και Logistics. Η εξειδικευμένη όμως ομάδα τους για τις κυβερνοεπιθέσεις είναι η Akincilar. Η υπο-ομάδα στοχοποιεί κυρίως κυβερνητικές ιστοσελίδες & δίκτυα ενώ διαθέτει την δυνατότητα να αναπτύσσει τα δικά της κυβερνο-όπλα ή να βελτιώνει άλλα (τρίτων κατασκευαστών). Επιπλέον έχουν οργανώσει και Ακαδημία Κυβερνοπολέμου όπου παρέχουν online-training στα νέα τους μέλη!
Κατά καιρούς στα Private forums ανταλλαγής πληροφοριών που διαθέτουν έχουν αναφερθεί σε μεθοδολογίες hacking και συγκεκριμένα α) πως να πραγματοποιηθούν hacking σε λογαριασμούς gmail β) πως να πραγματοποιηθούν επιθέσεις σε δορυφορικά και αεροπορικά συστήματα (!).
Η hacking επίθεση την ιστοσελίδα http://www.megaron.gr/ έρχεται σε μια χρονική περίοδο που όλο και περισσότερο αυξάνονται οι hacking απόπερες ενάντια ελληνικών κυβερνητικών ιστοσελίδων και οργανισμών. Η γειτονική χώρα φαίνεται να προσκαλεί την Ελλάδα, και όχι μόνο, σε έναν κυβερνοπόλεμο με σημαντικές επιπτώσεις. Άξιζει να αναφέρουμε ότι πρόφατες αναφορές κάνουν λόγω για την εμπλοκή της Τουρκικής κυβέρνησης στις hacking επιθέσεις σε Ευρώπη, Αμερική, Αφρική και Ιράν.
Η συντακτική ομάδα του SecNews έχει πραγματοποιήσει μια ενδελέχη έρευνα αναφορικά με την εμπλοκή της Τούρκικης κυβέρνησης στις επιθέσεις, η οποία θα δημοσιευτεί τις επόμενες ημέρες.
Το SecNews βρίσκεται σε επικοινωνία με το Μέγαρο Μουσικής για περισσότερες λεπτομέρειες σχετικά με την επίθεση. Μείνετε συντονισμένοι
