Δευτέρα, 30 Μαρτίου, 16:46
Αρχική security Εθνική Αρχή Διαφάνειας (aead.gr): Επίθεση στην ιστοσελίδα από Ιρανούς hackers που ψάχνει...

Εθνική Αρχή Διαφάνειας (aead.gr): Επίθεση στην ιστοσελίδα από Ιρανούς hackers που ψάχνει το FBI!

Στο στόχαστρο Ιρανών hackers έχει βρεθεί η Εθνική Αρχή Διαφάνειας (aead.gr) μέσω παραβίασης της ιστοσελίδας της που ανήκει στο ΣΥΖΕΥΞΙΣ, το δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου. Ιρανοί hackers φαίνεται να παραβίασαν την ιστοσελίδα http://5429.syzefxis.gov.gr/ του «ΣΥΖΕΥΞΙΣ» στην οποία εμφανίζεται το εξής μήνυμα:

ΣΥΖΕΥΞΙΣ Εθνική Αρχή Διαφάνειας

Επιπλέον, αν κάποιος επισκεφθεί την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας  http://www.aead.gr/ θα αντικρίσει το εξής μήνυμα:

ΣΥΖΕΥΞΙΣ

 

Η Εθνική Αρχή Διαφάνειας φαίνεται να δέχεται αρκετές απόπειρες hacking από κακόβουλους χρήστες ξένων κρατών, με πιο πρόσφατη την επίθεση στην ιστοσελίδα της η οποία ανήκει στο ΣΥΖΕΥΞΙΣ και είχε πραγματοποιηθεί στις 16 Δεκεμβρίου 2019 ενώ μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, δεν έχει αποκατασταθεί. 

Οι Ιρανοί hackers αυτοαποκαλούνται Mrb3hz4d.

Να σημειώσουμε ότι η συγκεκριμένη hacking ομάδα έχει θεωρηθεί άκρως επικίνδυνη από το FBI το οποίο πρόσφατα εξέδωσε ανακοίνωση αναλύοντας την τακτική των hackers.

Συγκεκριμένα, τον Ιανουάριο του 2020, το FBI Cyber Division δημοσίευσε μια προειδοποίηση ασφαλείας με Indicators of Compromise (IoC) από τις πρόσφατες hacking επιθέσεις που διεξάγονται από Ιρανούς hackers και πληροφορίες σχετικά με τα Tactics, Techniques and Procedures (TTPs) των εισβολέων για να βοηθήσουν τους διαχειριστές και τους χρήστες να προστατεύσουν τους ιστοτόπους τους.

Παρακάτω βλέπετε την εικόνα που επιλέγουν οι Ιρανοί hackers να εμφανίζουν στα websites που επιτίθενται:

Η ειδοποίηση ML-000115-TT του FBI από την 21η Ιανουαρίου ακολουθεί ένα προηγούμενο προειδοποιητικό μήνυμα που εκδόθηκε στις 10 Ιανουαρίου και περιγράφει λεπτομερώς τα Indicators of Compromise (IOC), τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που σχετίζονται με την αναφερθείσα δραστηριότητα των Ιρανών hakcers.

Τα ίχνη που εντοπίστηκαν από το FBI ταιρίαζουν απόλυτα με αυτά που στοχοποίησαν την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας:

Hacked By Liosion_team, Defacer, Hacker, Hacked, Hacked By, Mrb3hz4d

Hacked By Iranian_Hackers

Hacked BY Mrb3hz4d & MR_Liosion & H43ER & T4arik[J3N] & NikbinHK & ImanGorji & EbRaHiM-VaKeR & Perilous Man & BigNorouzi

Official Teams: Liosion Team & Storm Security Team

TelegramID==> @Mrb3hz4d

Warning: This game will have a tough end.

Down With USA

Το FBI προσδιόρισε επίσης τα ακόλουθα αρχεία που συνδέονται με την ιρανική website defacement δραστηριότητα:

• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php

Όπως παρατηρείται και στα screenshot, η ιστοσελίδα της Ε.Α.Δ παραμένει ανενεργή, γεγονός που μας αποκαλύπτει ότι η επίθεση δεν έχει παρέλθει ακόμα, γεννώντας ανησυχίες για το πιθανό μέγεθος της ζημιάς που προκαλείται στα κρατικά online συστήματα και κατά συνέπεια στις ευαίσθητες πληροφορίες που αποθηκεύονται στα data bases του κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης.

Ο ρόλος της Εθνικής Αρχής Διαφάνειας είναι μείζονος σημασίας για το κράτος με αποτέλεσμα να διαθέτει μεγάλο όγκο ευαίσθητων δεδομένων. Η Αρχή εντάσσεται οργανικά στο Υπουργείο Εσωτερικών και η βάση δεδομένων της αποτελείται από ευαίσθητες κρατικές πληροφορίες που δεν θα έπρεπε να «πέσουν στα χέρια» κακόβουλων χρηστών.

Οι αρμόδιοι πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Ο

Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου της Ε.Α.Δ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας, επιπέδου εθνικής ασφάλειας. Οι αρμόδιοι οφείλουν να διερευνήσουν εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση των προσωπικών δεδομένων πολιτών και κρατικών λειτουργών. Κρίνεται αναγκαίο να δοθεί μια επίσημη απάντηση αν από τις επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ  έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή;

 

Εθνικης Αρχής Διαφάνειας Εθνική Αρχή Διαφάνειας

*Η Εθνική Αρχή Διαφάνειας (Ε.Α.Δ.) ιδρύθηκε με τον Ν. 4622/2019 για το «επιτελικό κράτος». Η ίδρυσή της βασίζεται σε μια πολύ σωστή γενική ιδέα: τη συγχώνευση των ελεγκτικών σωμάτων σε μια ανεξάρτητη αρχή, η οποία ωστόσο πρέπει να θωρακιστεί νομικά. Η κεντρική ιδέα είναι όλα αυτά τα σώματα να υπαχθούν σε έναν ενιαίο, ανεξάρτητο από την Κυβέρνηση φορέα, ώστε να επιτελέσουν αποτελεσματικότερα την αποστολή τους. Η επιλογή της ηγεσίας της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.) γίνεται κατόπιν διαδικασιών προκηρύξεων και επιλογής από όργανο με αυξημένες εγγυήσεις αμεροληψίας, το οποίο όμως θα διαμορφώνει απλώς μια «βραχεία λίστα» υποψηφίων από την οποία και μόνο θα επιλέγει η κυβέρνηση ποιους τελικά θα διορίσει επικεφαλής της Ε.Α.Δ.

Οι αρμοδιότητες της Ε.Α.Δ. όπως περιγράφονται στο ίδιο το άρθρο 83 του Ν.4622/2019, αποτυπώνουν αυτή την ευρύτατη, αποσπασματική βεντάλια που περιλαμβάνει τα «πόθεν έσχες» μέχρι τις καταγγελίες για τη δημόσια υγεία, χωρίς καμία επεξεργασμένη συνοχή. Υπάρχουν ελεγκτικά σώματα που δεν ανήκουν στο κεντρικό κράτος, αλλά στους Οργανισμούς Τοπικής Αυτοδιοίκησης (π.χ. υγειονομικό των Περιφερειών), τα οποία δεν καταργούνται, αλλά και ως αυτοδιοικητικές υπηρεσίες δεν νοείται να καταστούν τμήματα ανεξάρτητης αρχής.

*Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με  Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς), Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).

Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.

Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.

 

Το hacking περιστατικό βρίσκεται σε εξέλιξη. Μείνετε συντονισμένοι στο SecNews για ό,τι νεότερο.

SecNews
SecNewshttps://www.secnews.gr
In Depth IT Security News

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...