5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

[Αποκλειστικό] Κυβερνοεπίθεση εναντίον της OTEGLOBE, θυγατρικής εταιρείας του ομίλου ΟΤΕ!

Ισχυρή κυβερνοεπίθεση εναντίον θυγατρικής εταιρείας του Οργανισμού Τηλεπικοινωνιών Ελλάδος (ΟΤΕ) με την επωνυμία OTEGLOBE, ισχυρίζεται ότι πραγματοποίησε ομάδα hackers σύμφωνα με ηλεκτρονικό τους μήνυμα προς το SecNews. Σας είχαμε ενημερώσει ήδη από το Σάββατο, σχετικά με ανώνυμα στοιχεία που λάβαμε αναφορικά με επίθεση εναντίον της θυγατρικής εταιρείας του ΟΤΕ. Επειδή όμως τα στοιχεία που μας απεστάλησαν ήταν ιδιαίτερα ευαίσθητα<…>

όπως είναι φυσικό ΔΕΝ μπορούσαμε να τα δημοσιεύσουμε αυτούσια. Η εταιρεία, όπως διαβάζουμε στην ιστοσελίδα www.oteglobe.gr, διαθέτει εξειδίκευση σε παροχή διεθνών τηλεπικοινωνιακών υπηρεσιών χονδρικής σε τηλεπικοινωνιακούς παρόχους και πολυεθνικές επιχειρήσεις. Είναι αμιγώς θυγατρική εταιρεία του Ομίλου ΟΤΕ  παρέχοντας μια ευρεία γκάμα ολοκληρωμένων υπηρεσιών δεδομένων,χωρητικοτήτων και φωνής μέσω ιδιόκτητων δικτυακών υποδομών.

Στο μήνυμα τους οι hackers, οι οποίοι υπογράφουν με  το ψευδώνυμο «Adversus solem ne loquitor», εκθέτουν δεδομένα της εταιρείας, στα οποία περιλαμβάνονται δεδομένα οικονομικού χαρακτήρα(billing), χρεώσεις πελατών, αναλύσεις λογαριασμών, λεπτομέρειες προιόντων κ.α. Αξιοσημείωτο είναι το γεγονός μάλιστα ότι κάποιο από τα έγγραφα αναφέρει τους 10 μεγαλύτερους πελάτες της εταιρείας (10 BEST DATA CUSTOMERS), μαζί με τις αποδοχές από τον κάθε πελάτη!!! Η επίθεση ισχυρίζονται ότι πραγματοποιήθηκε στις 30/9/2011, ενώ αρκετά από τα έγγραφα που απεστάλησαν είναι προγενέστερης ημερομηνίας.

Η συντακτική ομάδα του SecNews δεν κατόρθωσε να ελέγξει την αξιοπιστία των εγγράφων(αν είναι αλλοιωμένα ή όχι) συνεπώς μεταδίδει το σύνολο της πληροφορίας με κάθε επιφύλαξη.

Στο συνοδευτικό μήνυμα οι hackers αναφέρουν συνοπτικά ότι «Αυτή είναι η απάντηση μας εναντίον των Γερμανών του ΟΤΕ που υποδούλωσαν την Ελλάδα.»

Η συντακτική ομάδα του SecNews αποφάσισε να ΜΗΝ κοινοποιήσει τα αρχεία και δεδομένα που απεστάλησαν, μιας και περιέχουν εταιρικά και προσωπικά δεδομένα, που μπορούν να χρησιμοποιηθούν απο τρίτους εναντίον του Ομίλου ΟΤΕ. Παραθέτουμε όμως, μόνο ενδεικτικά 3 έγγραφα, ενώ έχουμε προβεί σε σχετική απόκρυψη των σημείων που υπάρχουν ονόματα πελατών και πληροφορίες της εταιρείας όπως φαίνεται παρακάτω:

1) Έγγραφο 1

2) Έγγραφο 2

3) Έγγραφο 3

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

Προσθήκη αναγνώστη – 3/10/2011-23:57:

Σύμφωνα με επιπρόσθετη πληροφορία που λάβαμε από αναγνώστη,μας απέστειλε τα παρακάτω urls  σχετικά με επίθεση προς τον ΟΤΕ που φαίνεται να έλαβε χώρα το 2006 και 2007  (δείτε  [εδώ], [εδώ] και [εδώ]).

Στους παραπάνω συνδέσμους ο αναγνώστης ενημερώνει ότι κατά την επίθεση εκείνη την εποχή αντλήθηκαν όλα τα στοιχεία από database πελατών της ΟΤΕΝΕΤ. Μάλιστα αναφέρει ότι το συγκεκριμένο γεγονός μας μεταφέρει «με κάθε επιφύλαξη μιας και είναι κάτι που κανείς δεν πρόκειται να αποδείξει και για κανένα πλέον λόγο». Φυσικά τα στοιχεία είναι αρκετά παλιά [όπως διαπιστώσαμε το post είναι από το 2006-2007] και αφορούν στοιχεία whois information από RIPE database, που πιθανόν πλέον να έχουν αλλάξει. Επιπροσθέτως ο αναγνώστης αναφέρει ότι όταν είχε γίνει η συγκεκριμένη επίθεση πέρα από τα στοιχεία που ελήφθησαν και τις αλλοιώσεις ιστοσελίδων, τα domains άλλαξαν και ιδιοκτήτη δια της μεθόδου του hacking. Έτσι οι πραγματικοί ιδιοκτήτες έπρεπε να προσκομίσουν ξανά τα στοιχεία τους για να επανέλθουν τα domains στην κυριότητά τους, γιαυτό συγκεκριμένες ιστοσελίδες που δέχτηκαν το deface έμειναν πάνω από 3 ημέρες αλλοιωμένες, χωρίς να μπορούν οι ιδιοκτήτες να τις επιδιορθώσουν.

Το περιστατικό συνεχίζει ο αναγνώστης «με τα στοιχεία πολιτικών όπως και με το άρθρο 16, δείχνει σαφέστατα οτι η GHS δεν ενδιαφέρθηκε ξαφνικά για την παιδεία, αλλά υπάρχει ιστορική ενασχόληση στο ζήτημα της παιδείας»

Επιπροσθέτως ο αναγνώστης υπέδειξε σύνδεσμο όπου αναγράφονται τα παρακάτω χωρίς όμως τα links προς το σχετικό περιεχόμενο να δουλεύουν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *