Τρίτη, 27 Οκτωβρίου, 10:29
Αρχική security RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός "τρόμαξε" την ΕΥΠ;

RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός “τρόμαξε” την ΕΥΠ;

RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός “τρόμαξε” την ΕΥΠ; Ο Τούρκος hacker RootAyyildiz Turkish Defacer ο οποίος έχει επιτεθεί σε Υπουργεία της Ελλάδας απαντάει στις ερωτήσεις της συντακτικής ομάδας του SecNews.

Στα hacking κυκλώματα αποκαλείται “Ο πατέρας των Τούρκων hackers” δεδομένων των γνώσεων και των hacking δεξιοτήτων του αλλά και των επιτυχημένων hacking επιθέσεών του.

Μεταξύ των επιτυχημένων επιθέσεων του βρίσκονται και πολλές κρίσιμες ελληνικές υποδομές.

Το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών, το Υπουργείο Εργασίας αλλά και ορισμένες εταιρείες τηλεπικοινωνιών της Ελλάδας έχουν δεχτεί κυβερνοεπίθεση από τον εν λόγω hacker.

Ποια είναι η άποψη του για τους Έλληνες hackers;  Ήταν ο λόγος που η ΕΥΠ προσέλαβε 80 νέους hackers;

RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός “τρόμαξε” την ΕΥΠ;

Ακολουθεί η συνέντευξη

Πως θέλεις να σας αποκαλούμε;

RootAyyildiz Turkish Defacer

Δρας μόνος σου ή συνεργάζεσαι / ανήκεις σε κάποια hacking ομάδα;

Δουλεύω μόνος μου, εδώ και αρκετό καιρό.

Άρα δεν έχεις καμία σύνδεση με τις hacking ομάδες AYYILDIZ TÝM ή Aslan Neferler Tim;

Δεν έχω καμία σύνδεση. Για μικρό χρονικό διάστημα το 2019, η Aslan Neferler Tim  ήταν απλά υπεύθυνη διαχείρισης μερικών επιθέσεων που έκανα.

Δρας κατά δική σου πρωτοβουλία και επιθυμία ή χρηματοδοτείσαι από κάποιο κυβερνητικό ή ιδιωτικό φορέα;

Είμαι ένας Τούρκος έφηβος. Το μόνο που εξυπηρετώ είναι τα εθνικιστικά μου συναισθήματα.

Για ποιόν λόγο χακάρεις;

Παραβιάζω ιστότοπους για να υπερασπιστώ το δίκαιο στον κόσμο του διαδικτύου.

Υπάρχει μια φήμη ότι τελικά εσύ παραβίασες το Μητρώο Ονομάτων Internet .gr και .ελ. Ισχύει;

Ναι, οργάνωσα διαδικτυακές επιθέσεις κατά του Μητρώου Ονομάτων Internet .gr και .ελ. Βασικός στόχος μου ήταν να έχω πρόσβαση στο κεντρικό panel του nic.gr αλλά δεν μπόρεσα να βγάλω ένα ολοκληρωμένο αποτέλεσμα.

Μπορείς να μοιραστείς μερικές λεπτομέρειες (μη εμπιστευτικές) για το πώς κατάφερες να επιτεθείς στο Μητρώο Ονομάτων Internet .gr και .ελ; Τι είδους ευπάθειες εντόπισες (sql injection vulnerabilities, 0day exploits κλπ);

Δεδομένου ότι οι κυβερνοεπιθέσεις είναι στον ιστότοπο, υπάρχουν πολλές αδυναμίες ασφάλειας στα web scripts. Γενικά μερικές λεπτομέρειες που μπορώ να αναφέρω είναι php code injection, sql injection, os command injection, 21 port service brute force.

Επιπλέον, μπορεί να χρησιμοποιήσει κάποιος zeroday και το exploit μπορεί να χρησιμοποιηθεί με μεγάλη επιτυχία.

Στο παρελθόν, είχες παραβιάσει το Υπουργείο Εξωτερικών της Ελλάδας. Μπορείς να μας δώσεις μερικές τεχνικές λεπτομέρειες αυτής της επίθεσης ή/και άλλων επιθέσεων σε κυβερνητικές υπηρεσίες της Ελλάδας;

Όταν χρειάστηκε να μοιραστώ τις ευπάθειες ασφαλείας των ελληνικών κυβερνητικών οργανισμών, τις μοιράστηκα. Τράβηξα τα δεδομένα χρησιμοποιώντας sql injection ευπάθειες στο portal.

Δεν θέλω να μιλήσω για την επίθεση στο Υπουργείο Εξωτερικών, επειδή η AKINCILAR εξακολουθεί να βρίσκεται στους διακομιστές του Υπουργείου Εξωτερικών, οπότε δεν θέλω να επηρεάσω την hacking επιχείρησή τους.

Πολλές τουρκικές hacking ομάδες δημοσιεύουν ως δικές τους, παραβιάσεις που γίνονται εναντίον της Ελλάδας. Σύμφωνα με πληροφορίες υποτίθεται ότι είσαι ο «πατέρας των Τούρκων χάκερ». Πολλοί υποστηρικτές σου το επιβεβαιώνουν. Πιστεύεις ότι ορισμένοι hackers προσπαθούν απλώς να τραβήξουν την προσοχή εκμεταλλευόμενοι την δουλειά κάποιου ταλαντούχου hacker όπως εσύ;

Υπάρχουν πολλοί άνθρωποι σε όλο τον κόσμο που ψεύδονται για να προσελκύσουν την προσοχή. Δεν θα ήθελα να σχολιάσω κάτι πάνω σε αυτό.

RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός “τρόμαξε” την ΕΥΠ;

Υπάρχει κάποιος (ή κάποιοι) Τούρκος hacker της νέας γενιάς που θεωρείς αρκετά δυνατό ανταγωνιστή σου;

Ειλικρινά, δεν σκέφτομαι έτσι για αυτό το θέμα και δεν με αφορά.

Ποια είναι η γνώμη σου για τις τελευταίες επιθέσεις στο Υπουργείο Εξωτερικών, Dimokratianews και Parliament.gr από την ομάδα AKINCILAR;

Είμαστε νέοι Τούρκοι, είμαστε μουσουλμάνοι. Εμείς οι Τούρκοι μπορούμε να καταφέρουμε τα παντα. Συγχαίρω όσους πραγματοποίησαν αυτές τις επιθέσεις.

Έχεις δεχτεί ποτέ εσύ hacking επίθεση;

Έχω δεχτεί αρκετές επιτυχημένες hacking επιθέσεις.

Εσύ ποιες κρίσιμες ελληνικές υποδομές ή υπηρεσίες ή εταιρείες έχεις στοχεύσει;

Έχω παραβιάσει πολλά Υπουργεία της Ελλάδας αφήνοντας πάντα ένα μήνυμα στην αρχική τους σελίδα. Έχω δημοσιεύσει τις πληροφορίες πολλών στελεχών Υπουργείων.

Επιτέθηκα στο Υπουργείο Εσωτερικών, το Υπουργείο Εξωτερικών, το Υπουργείο Εργασίας αλλά και ελληνικές εταιρείες τηλεπικοινωνιών.

Hacker ΕΥΠ: Αυτός “τρόμαξε” την ΕΥΠ;

Πως θα περιέγραφες το cybersecurity protection επίπεδο στην Ελλάδα; Είναι η Ελλάδα ένας εύκολος στόχος;

Δεν υπάρχουν κυβερνητικοί ιστότοποι, εταιρικοί ιστότοποι ή hosting εταιρείες που δεν μπορούν να παραβιαστούν. Η Ελλάδα είναι πολύ απλός στόχος για εμάς σε σύγκριση με την Τουρκία.

Είναι η Ελλάδα ο κύριος στόχος σου;

Είμαι εθνικιστής. Έχω οργανώσει κυβερνοεπιθέσεις σε διάφορες χώρες για να καταδικάσω τις επιθέσεις εναντίον Τούρκων και μουσουλμάνων σε όλο τον κόσμο.

Έχεις συναντήσει κάποια ελληνική hacking  ομάδα;

Δεν ξέρω καμία ελληνική hacking ομάδα. Το μόνο που μπορούν να κάνουν οι Έλληνες hackers είναι DDoS ​​αγοράζοντας VDS ή VPS Server με τα χρήματά τους.

Μπορείς να μοιραστείς μαζί μας μερικές μελλοντικές επιθέσεις σου (αν όχι επιθέσεις, στόχους όπως εταιρείες τηλεπικοινωνιών, εταιρείες πετρελαίου, ναυτιλιακές εταιρείες, υπουργεία κ.λπ.)

Όποια χώρα επιτίθεται στους Τούρκους και τους μουσουλμάνους, δεν έχει σημασία ποια είναι, θα την κάνω να υποφέρει με τον τρόπο μου.

Έχεις στοχοποιηθεί ποτέ από τις αρχές; Εάν ναι, ποιες hacking επιθέσεις σε πρόδωσαν;

Cyberattack στην Ινδία. Επιτέθηκα σε πολλά εκπαιδευτικά ιδρύματα και η Ινδία ετοίμασε αναφορές για τις επιθέσεις μου με την βοήθεια της εταιρείας Kaspersky.

Χάκαρα το μεγαλύτερο ειδησεογραφικό website στη Σρι Λάνκα για να καταδικάσω την επίθεση εναντίον μουσουλμάνων. Η αρμόδιος υπεράσπισης στον κυβερνοχώρο της χώρας έκανε μια δήλωση σχετικά με αυτήν την επίθεση και είπε σε live μετάδοση ότι θα συνεργαστεί μαζί μου.

Όταν, μετά από λίγες μέρες, επιτέθηκα στην Ελλάδα, σύμφωνα με την αναφορά των ελληνικών μέσων ενημέρωσης, η ΕΥΠ προσέλαβε 80 hakcers.

Hacker ΕΥΠ: Αυτός “τρόμαξε” την ΕΥΠ;

Το κανάλι σου στο YouTube είναι ενδιαφέρον. Περιγράφεις βήμα προς βήμα όλες τις επιθέσεις σου. Σκοπεύεις να παρουσιάσεις και τις hacking επιθέσεις σου εναντίον της Ελλάδας;

Άνοιξα το YouTube κανάλι μου μετά από πρόταση ενός φίλου. Μοιράστηκα μόνο μερικές από τις επιθέσεις μου, δεν το χρειάζομαι πλέον.

Σύμφωνα με την δική σου εμπειρία, ποια είναι η πιο επικίνδυνη hacking μέθοδος αυτές τις μέρες;

Δεν θα ήθελα να απαντήσω κάτι πάνω σε αυτό. Δεν μπορώ να πω τίποτα.

Ποια είναι τα τρία πιο σημαντικά βήματα που πρέπει να ακολουθήσουν οι χρήστες με σκοπό να αποφύγουν μια hacking επίθεση;

  1. Δεν πρέπει να κάνετε κλικ σε μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους σε μηνύματα από άτομα που δεν γνωρίζετε.
  2. Δεν πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε κάθε ιστότοπο.
  3. Διατηρήστε τις συσκευές ενημερωμένες
  4. Χρησιμοποιήστε anti-virus
  5. Χρησιμοποιήστε VPN

Θα ήθελες να στείλεις κάποιο μήνυμα στους χρήστες του SecNews ή να αναφέρεις κάτι που δεν έχει ειπωθεί στη συνέντευξή μας;

Η Ελλάδα πρέπει να γνωρίζει ότι οι Τούρκοι είναι πολύ καλοί σε κάθε τομέα. Δεν πρόκειται να σταματήσουν αν δεν πετύχουν τον στόχο τους.

Ευχαριστούμε θερμά τον hacker RootAyyildiz Turkish Defacer για τις ειλικρινής απαντήσεις που έδωσε στο SecNews και την αναφορά στις επιθέσεις στις κρίσιμες ελληνικές  υποδομές, ένα γεγονός που ανησυχεί ιδιαίτερα τους Έλληνες πολίτες.

*Το SecNews αποτελεί αμερόληπτη και αντικειμενική ιστοσελίδα Ενημέρωσης εξειδικευμένη στις κυβερνοεπιθέσεις και στην ασφάλεια πληροφοριών και πάντα θα δίνει φωνή σε groups ή προσωπικότητες που ενδιαφέρουν τους χρήστες μας. Οι απόψεις που αναφέρονται στην συνέντευξη απηχούν ΑΠΟΚΛΕΙΣΤΙΚΑ τις απόψεις του RootAyyildiz Turkish Defacer .*

Ισχυρή επίθεση από hackers στο Ελληνικό Μητρώο Ονομάτων .gr!

Το Απρίλιο του 2019, το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου. Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα.

Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].

Μάθετε περισσότερα για την επίθεση εδώ.

AKINCILAR: Νέα hacking επίθεση στο Υπουργείο Εξωτερικών

Στις 20 Σεπτεμβρίου 2020 πραγματοποιήθηκε νέα hacking επίθεση στην ιστοσελίδα του Υπουργείου Εξωτερικών, catalogue.mfa.gr, από την Τούρκικη hacking ομάδα AKINCILAR.

Σύμφωνα με πληροφορίες που δημοσίευσε ο Τούρκος χρήστης @ynsmroztas στο Twitter, που σχετίζεται άμεσα με την hacking ομαδα, οι AKINCILAR στόχευσαν το site του καταλόγου στοιχείων επικοινωνίας των στελεχών του Υπουργείου Εξωτερικών χρησιμοποιώντας την τεχνική SQL injection, η οποία στις περισσότερες περιπτώσεις συνδυάζεται με παραβίαση και διαρροή ευαίσθητων δεδομένων.

Μάθετε περισσότερα για την επίθεση εδώ

5 ΣΧΟΛΙΑ

  1. Ναι, η ΕΥΠ έκανε τις προσλήψεις ακριβώς επειδή ένας νεαρός παίζει τον “Μωάμεθ τον πορθητή”!
    Ο μαρκετινίστικος τίτλος σας, επικός.
    Ο χάκερ, defacer… αστείος.
    Σοβαρευτείτε!!

  2. Ένας κλασικό script kiddie που τρέχει γνωστά exploits και πουλάει παραμύθια. Μην ψαρώνετε!!! Οι επιθέσεις που έκανε ειναι απλα αστείες και χρησιμοποιώντας γνωστά αυτόματα εργαλεία όπως το sqlmap. Ο κόσμος που δεν γνωρίζει λογικό ειναι να ψαρώνει αλλα η αλήθεια ειναι τελείως διαφορετική !!! Σε οποιαδήποτε χώρα αν σκαναρετε δημόσιους οργανισμούς με αυτόματα εργαλεία λογικό ειναι να έχουν ανενημέρωτες σελίδες αφού δεν υπάρχει πουθενά κεντρική πολιτική για patch management. Δεν κάνουν κάτι ιδιαίτερο!!!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...

Πώς να ελέγξετε τη φωτεινότητα του φακού του iPhone σας

Πιθανότατα δεν αποτελεί έκπληξη για κανέναν ιδιοκτήτη iPhone ότι μπορούν να χρησιμοποιήσουν το φλας LED στο πίσω μέρος του iPhone σας ως...

Έλεγχος των ενημερώσεων των Windows 10 με αυτά τα settings

Η Microsoft έχει προσθέσει νέες ρυθμίσεις που επιτρέπουν στους χρήστες να αποκτήσουν μεγαλύτερο έλεγχο στον τρόπο με τον οποίο το Windows Update...

Η Microsoft έκανε μια έρευνα και θύμωσε με τα αποτελέσματα της

Η Microsoft ανέθεσε πρόσφατα στην ερευνητική εταιρεία YouGov να κάνει μια έρευνα σε 5.000 χρήστες - οι ερωτήσεις αφορούσαν τις γενικότερες και...

Δημοφιλείς παιδικές εφαρμογές αφαιρούνται από το Play Store

Οι εξαιρετικά δημοφιλείς εφαρμογές Number Coloring, Princess Salon και Cats & Cosplay έχουν αφαιρεθεί από το Play Store, μετά από έρευνα του...

Facebook Oculus: Δεν γίνονται ban όσοι χρησιμοποιούν πολλά headsets

Η κίνηση της Oculus να "απαιτεί" λογαριασμούς Facebook δημιουργεί σοβαρά προβλήματα σε ορισμένους από τους μεγαλύτερους φαν της. Τα Windows Central αναφέρουν...

Οι σχολικές κοινότητες του Yorktown και Croton-Harmon παραβιάστηκαν

Οι σχολικές κοινότητες του Yorktown και Croton-Harmon στο Westchester County, έπεσαν πρόσφατα θύματα παραβίασης δεδομένων, όταν ένας κακόβουλος παράγοντας μόλυνε με ransomware...