ΑρχικήrapidalertΚυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Κυβερνοεπίθεση στο Τμήμα Καινοτομίας και Βέλτιστων Πρακτικών (https://innovation.gov.gr/) του Υπουργείου Εσωτερικών πραγματοποιήθηκε πριν λίγα λεπτά από την hacking ομάδα HighTech Brazil HackTeam.

Η ιστοσελίδα του Τμήματος Καινοτομίας και Βέλτιστων Πρακτικών (https://innovation.gov.gr/) βρίσκεται εκτός λειτουργίας, με τους πολίτες να μην μπορούν να επισκεφθούν την ιστοσελίδα για να ενημερωθούν, ενώ όποιος επιχειρήσει να επισκεφθεί το website θα έρθει αντιμέτωπος με την ακόλουθη defaced αρχική σελίδα:

Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών HighTech Brazil HackTeam.
Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών – Screenshot απο ιστοσελίδα

Τον τελευταίο χρόνο παρατηρείται σημαντική αύξηση κυβερνοεπιθέσεων σε κρίσιμες κρατικές υποδομές και κρατικές ιστοσελίδες τόσο στην Ελλάδα όσο και σε παγκόσμιο επίπεδο. Οι ειδικοί ασφαλείας αναφέρουν ότι είναι φυσικό επόμενο δεδομένου ότι όλο και περισσότεροι κακόβουλοι χρήστες μεταφέρονται στην διαδικτυακή εγκληματικότητα. Οι χάκερς φαίνεται να πολλαπλασιάζονται ενώ οι τεχνικές γνώσεις τους βελτιστοποιούνται μέρα με την μέρα. Αναμενόμενο, hacking επιθέσεις που απευθύνονται σε κρατικές υποδομές να προκαλούν έντονη ανησυχία στα αρμόδια κυβερνητικά στελέχη.

Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Σύμφωνα με τις σχετικές πληροφορίες, η HighTech Brazil HackTeam κατάφερε να αλλοιώσει την ιστοσελίδα https://innovation.gov.gr/ προσθέτοντας μια φωτογραφία που γράφει το εξής μήνυμα:

“Invadido por 9bandz

HighTech Brazil HackTeam” (=Παραβιάστηκε από 9bandz HighTech Brazil HackTeam)

Οι hackers με αυτό τον τρόπο υποδήλωσαν ότι διαθέτουν μη εξουσιοδοτημένη πρόσβαση στην εν λόγω ιστοσελίδα έχοντας την δυνατότητα να προσθέσουν/αφαιρέσουν περιεχόμενο που αυτοί επιθυμούν. H σελίδα φαίνεται να βρίσκεται ακόμα υπό την κατοχή των hackers.

Να σημειώσουμε ότι δεν έχει διευκρινιστεί ακόμα ο λόγος για τον οποίον οι hackers επιτέθηκαν στην συγκεκριμένη ιστοσελίδα του Υπουργείου Εσωτερικών.

Η κυβερνοεπίθεση κρίνεται από ειδικούς ασφαλείας ως “μέτριας κρισιμότητας” αλλά δεν είναι ακόμα σαφές αν έχουν πληγεί και άλλοι εξυπηρετητές εντός του Υπουργείου ή οι hackers επέλεξαν με αυτό τον τρόπο να αποπροσανατολίσει τους αρμόδιους διαχειριστές.

HighTech Brazil HackTeam

Την hacking επίθεση υπογράφει η hacking ομάδα HighTech Brazil HackTeam, με τα μέλη της να είναι Βραζιλιάνικης και Πορτογαλικής καταγωγής.

Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών
Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Η hacking ομάδα ήδη από το 2013, φημολογείται ότι έχει επιτεθεί σε εκατοντάδες κρατικές ιστοσελίδες παγκοσμίως, παραβιάζοντας ιστοσελίδες σε Αφρική, Αμερική και Ευρώπη με την Ελλάδα να βρέθηκε ξανά στο στόχαστρο με την κυβερνοεπίθεση στο website του Ελληνικού Εθνικού Τυπογραφείου.

exploits-χάκερ-Fortinet VPN
Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Τμήμα Καινοτομίας Πρακτικών του Υπουργείου Εσωτερικών

Η ιστοσελίδα του Τμήματος Καινοτομίας και Βέλτιστων Πρακτικών του Υπουργείου Εσωτερικών εντάσσεται στις ενέργειες του Υπουργείου Εσωτερικών για την προώθηση της καινοτομίας στην δημόσια διοίκηση που πραγματοποιήθηκαν το 2020.

Το Υπουργείο Εσωτερικών αναγνωρίζοντας την ανάγκη για την ανάπτυξη της ικανότητας καινοτομίας των δημοσίων οργανώσεων καθώς και τις δεξιότητες καινοτομίας των δημόσιων υπαλλήλων, ανέπτυξε την πλατφόρμα www.innovation.gov.gr στην οποία έχει δημιουργηθεί το Παρατηρητήριο Καινοτομίας Δημοσίου Τομέα. Η πλατφόρμα εξυπηρετεί τις παρακάτω ανάγκες:

1. μάθησης και ανταλλαγής καλών πρακτικών που έχουν εφαρμοστεί σε άλλες δημόσιες οργανώσεις https://innovation.gov.gr/innovobserv/

2. ενημέρωσης σχετικά με τον προγραμματισμό του Υπουργείου Εσωτερικών για την πολιτική καινοτομίας, αναζήτησης κειμένων και χρήσιμων εργαλείων για την εφαρμογή και διάδοση της καινοτομίας https://innovation.gov.gr/innovation-page/

3. συμμετοχής σε προγράμματα και δράσεις του έργου “Μαζί Καινοτομούμε WE-novate Project” το οποίο στοχεύει να ενθαρρύνει την ανοικτή καινοτομία μέσα από την συνεργασία μεταξύ δημοσίων οργανώσεων που αντιμετωπίζουν κοινές προκλήσεις και επιζητούν τεχνογνωσία για λύσεις σε αυτές https://innovation.gov.gr/open-innovation/

4. υποστήριξης των δημοσίων οργανώσεων να αναπτύξουν την ικανότητα καινοτομίας και την παροχή καθοδήγησης μέσα από εργαλεία αυτόαξιολόγησης και εργαστήρια https://innovation.gov.gr/innovation-labs/.

Το SecNews διεξάγει τη δική του έρευνα, για να φέρει στο φως περισσότερες πληροφορίες. Οι αρμόδιοι διαχειριστές οφείλουν να θέσουν τον εξυπηρετητή εκτός λειτουργίας και να ελέγξουν το είδος της πρόσβασης που πέτυχαν οι hackers.

HighTech Brazil HackTeam.
Κυβερνοεπίθεση στο innovation.gov.gr του Υπουργείου Εσωτερικών

Τι είναι το defacement;


Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.

Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS