Κυβερνοεπίθεση στο Υπουργείο Αγροτικής Ανάπτυξης & Τροφίμων από τον/τους Fighter Anas hacker πραγματοποιήθηκε πριν λίγες ώρες.
Τους τελευταίους μήνες κρίσιμες κρατικές υποδομές και κρατικές ιστοσελίδες δέχονται hacking επιθέσεις με αποτέλεσμα να επικρατεί ένα κλίμα ανησυχίας στα αρμόδια κυβερνητικά στελέχη.
Σήμερα, εντοπίζεται παραβίαση σε εσωτερικό σύνδεσμο του Υπουργείου Αγροτικής ανάπτυξης και συγκεκριμένα στο http://www.minagric.gr/images/fighter.gif. Η συγκεκριμένη διαπίστωση εντοπίστηκε σε ιστοσελίδα παράθεσης επιθέσεως στο εξωτερικό.
Σύμφωνα με τις σχετικές πληροφορίες, οι hackers κατάφεραν να αλλοιώσουν την εσωτερική ιστοσελίδα του http://www.minagric.gr/images/fighter.gif προσθέτοντας την φωτογραφία που φαίνεται κατωτέρω. Ο/οι hacker με αυτό τον τρόπο υποδήλωσαν ότι διαθέτουν μη εξουσιοδοτημένη πρόσβαση στην εν λόγω ιστοσελίδα έχοντας την δυνατότητα να προσθέσουν/αφαιρέσουν περιεχόμενο που αυτοί επιθυμούν. H σελίδα φαίνεται να βρίσκεται ακόμα υπό την κατοχή του χάκερ, στην οποία έχει αναρτήσει το εξής μήνυμα:
«…Hacked by Fighter Anas…»
Δείτε το χαρακτηριστικό screenshot.
Η κυβερνοεπίθεση κρίνεται από ειδικούς ασφαλείας ως “μέτριας κρισιμότητας” αλλά δεν είναι ακόμα σαφές αν έχουν πληγεί και άλλοι εξυπηρετητές εντός του Υπουργείου ή ο/οι hacker επέλεξε με αυτό τον τρόπο να αποπροσανατολίσει τους αρμόδιους διαχειριστές.
Την hacking επίθεση υπογράφει ο hacker Fighter Anas, πιθανώς Μπαγκλαντεσιανης καταγωγής και στήριξη από το Royal Battler BD, την μεγαλύτερη μπαγκλαντεσιανή hacking κοινότητα.
Το SecNews διεξάγει τη δική του έρευνα, για να φέρει στο φως περισσότερες πληροφορίες. Οι αρμόδιοι διαχειριστές με άμεση εντολή του αρμόδιου Υπουργού κ. Βορίδη, οφείλουν να θέσουν τον εξυπηρετητή εκτός λειτουργίας και να ελέγξουν το είδος της πρόσβασης που πέτυχαν οι hackers.
Μείνετε συντονισμένοι.
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
