Στο στόχαστρο Ιρανών hackers έχει βρεθεί η Εθνική Αρχή Διαφάνειας (aead.gr) μέσω παραβίασης της ιστοσελίδας της που ανήκει στο ΣΥΖΕΥΞΙΣ, το δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου. Ιρανοί hackers φαίνεται να παραβίασαν την ιστοσελίδα http://5429.syzefxis.gov.gr/ του «ΣΥΖΕΥΞΙΣ» στην οποία εμφανίζεται το εξής μήνυμα:
Επιπλέον, αν κάποιος επισκεφθεί την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας http://www.aead.gr/ θα αντικρίσει το εξής μήνυμα:
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η Εθνική Αρχή Διαφάνειας φαίνεται να δέχεται αρκετές απόπειρες hacking από κακόβουλους χρήστες ξένων κρατών, με πιο πρόσφατη την επίθεση στην ιστοσελίδα της η οποία ανήκει στο ΣΥΖΕΥΞΙΣ και είχε πραγματοποιηθεί στις 16 Δεκεμβρίου 2019 ενώ μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, δεν έχει αποκατασταθεί.
Οι Ιρανοί hackers αυτοαποκαλούνται Mrb3hz4d.
Να σημειώσουμε ότι η συγκεκριμένη hacking ομάδα έχει θεωρηθεί άκρως επικίνδυνη από το FBI το οποίο πρόσφατα εξέδωσε ανακοίνωση αναλύοντας την τακτική των hackers.
Συγκεκριμένα, τον Ιανουάριο του 2020, το FBI Cyber Division δημοσίευσε μια προειδοποίηση ασφαλείας με Indicators of Compromise (IoC) από τις πρόσφατες hacking επιθέσεις που διεξάγονται από Ιρανούς hackers και πληροφορίες σχετικά με τα Tactics, Techniques and Procedures (TTPs) των εισβολέων για να βοηθήσουν τους διαχειριστές και τους χρήστες να προστατεύσουν τους ιστοτόπους τους.
Παρακάτω βλέπετε την εικόνα που επιλέγουν οι Ιρανοί hackers να εμφανίζουν στα websites που επιτίθενται:
Η ειδοποίηση ML-000115-TT του FBI από την 21η Ιανουαρίου ακολουθεί ένα προηγούμενο προειδοποιητικό μήνυμα που εκδόθηκε στις 10 Ιανουαρίου και περιγράφει λεπτομερώς τα Indicators of Compromise (IOC), τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που σχετίζονται με την αναφερθείσα δραστηριότητα των Ιρανών hakcers.
Τα ίχνη που εντοπίστηκαν από το FBI ταιρίαζουν απόλυτα με αυτά που στοχοποίησαν την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας:
Hacked By Liosion_team, Defacer, Hacker, Hacked, Hacked By, Mrb3hz4d Hacked By Iranian_Hackers Hacked BY Mrb3hz4d & MR_Liosion & H43ER & T4arik[J3N] & NikbinHK & ImanGorji & EbRaHiM-VaKeR & Perilous Man & BigNorouzi Official Teams: Liosion Team & Storm Security Team TelegramID==> @Mrb3hz4d Warning: This game will have a tough end. Down With USA
Το FBI προσδιόρισε επίσης τα ακόλουθα αρχεία που συνδέονται με την ιρανική website defacement δραστηριότητα:
• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php
Όπως παρατηρείται και στα screenshot, η ιστοσελίδα της Ε.Α.Δ παραμένει ανενεργή, γεγονός που μας αποκαλύπτει ότι η επίθεση δεν έχει παρέλθει ακόμα, γεννώντας ανησυχίες για το πιθανό μέγεθος της ζημιάς που προκαλείται στα κρατικά online συστήματα και κατά συνέπεια στις ευαίσθητες πληροφορίες που αποθηκεύονται στα data bases του κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης.
Ο ρόλος της Εθνικής Αρχής Διαφάνειας είναι μείζονος σημασίας για το κράτος με αποτέλεσμα να διαθέτει μεγάλο όγκο ευαίσθητων δεδομένων. Η Αρχή εντάσσεται οργανικά στο Υπουργείο Εσωτερικών και η βάση δεδομένων της αποτελείται από ευαίσθητες κρατικές πληροφορίες που δεν θα έπρεπε να «πέσουν στα χέρια» κακόβουλων χρηστών.
Οι αρμόδιοι πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Ο
Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου της Ε.Α.Δ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας, επιπέδου εθνικής ασφάλειας. Οι αρμόδιοι οφείλουν να διερευνήσουν εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση των προσωπικών δεδομένων πολιτών και κρατικών λειτουργών. Κρίνεται αναγκαίο να δοθεί μια επίσημη απάντηση αν από τις επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή;
*Η Εθνική Αρχή Διαφάνειας (Ε.Α.Δ.) ιδρύθηκε με τον Ν. 4622/2019 για το «επιτελικό κράτος». Η ίδρυσή της βασίζεται σε μια πολύ σωστή γενική ιδέα: τη συγχώνευση των ελεγκτικών σωμάτων σε μια ανεξάρτητη αρχή, η οποία ωστόσο πρέπει να θωρακιστεί νομικά. Η κεντρική ιδέα είναι όλα αυτά τα σώματα να υπαχθούν σε έναν ενιαίο, ανεξάρτητο από την Κυβέρνηση φορέα, ώστε να επιτελέσουν αποτελεσματικότερα την αποστολή τους. Η επιλογή της ηγεσίας της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.) γίνεται κατόπιν διαδικασιών προκηρύξεων και επιλογής από όργανο με αυξημένες εγγυήσεις αμεροληψίας, το οποίο όμως θα διαμορφώνει απλώς μια «βραχεία λίστα» υποψηφίων από την οποία και μόνο θα επιλέγει η κυβέρνηση ποιους τελικά θα διορίσει επικεφαλής της Ε.Α.Δ.
Οι αρμοδιότητες της Ε.Α.Δ. όπως περιγράφονται στο ίδιο το άρθρο 83 του Ν.4622/2019, αποτυπώνουν αυτή την ευρύτατη, αποσπασματική βεντάλια που περιλαμβάνει τα «πόθεν έσχες» μέχρι τις καταγγελίες για τη δημόσια υγεία, χωρίς καμία επεξεργασμένη συνοχή. Υπάρχουν ελεγκτικά σώματα που δεν ανήκουν στο κεντρικό κράτος, αλλά στους Οργανισμούς Τοπικής Αυτοδιοίκησης (π.χ. υγειονομικό των Περιφερειών), τα οποία δεν καταργούνται, αλλά και ως αυτοδιοικητικές υπηρεσίες δεν νοείται να καταστούν τμήματα ανεξάρτητης αρχής.
*Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς), Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).
Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.
Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.
Το hacking περιστατικό βρίσκεται σε εξέλιξη. Μείνετε συντονισμένοι στο SecNews για ό,τι νεότερο.