Κυβερνοεπίθεση στο Τμήμα Καινοτομίας και Βέλτιστων Πρακτικών (https://innovation.gov.gr/) του Υπουργείου Εσωτερικών πραγματοποιήθηκε πριν λίγα λεπτά από την hacking ομάδα HighTech Brazil HackTeam.
Η ιστοσελίδα του Τμήματος Καινοτομίας και Βέλτιστων Πρακτικών (https://innovation.gov.gr/) βρίσκεται εκτός λειτουργίας, με τους πολίτες να μην μπορούν να επισκεφθούν την ιστοσελίδα για να ενημερωθούν, ενώ όποιος επιχειρήσει να επισκεφθεί το website θα έρθει αντιμέτωπος με την ακόλουθη defaced αρχική σελίδα:
Τον τελευταίο χρόνο παρατηρείται σημαντική αύξηση κυβερνοεπιθέσεων σε κρίσιμες κρατικές υποδομές και κρατικές ιστοσελίδες τόσο στην Ελλάδα όσο και σε παγκόσμιο επίπεδο. Οι ειδικοί ασφαλείας αναφέρουν ότι είναι φυσικό επόμενο δεδομένου ότι όλο και περισσότεροι κακόβουλοι χρήστες μεταφέρονται στην διαδικτυακή εγκληματικότητα. Οι χάκερς φαίνεται να πολλαπλασιάζονται ενώ οι τεχνικές γνώσεις τους βελτιστοποιούνται μέρα με την μέρα. Αναμενόμενο, hacking επιθέσεις που απευθύνονται σε κρατικές υποδομές να προκαλούν έντονη ανησυχία στα αρμόδια κυβερνητικά στελέχη.
Σύμφωνα με τις σχετικές πληροφορίες, η HighTech Brazil HackTeam κατάφερε να αλλοιώσει την ιστοσελίδα https://innovation.gov.gr/ προσθέτοντας μια φωτογραφία που γράφει το εξής μήνυμα:
“Invadido por 9bandz
HighTech Brazil HackTeam” (=Παραβιάστηκε από 9bandz HighTech Brazil HackTeam)
Οι hackers με αυτό τον τρόπο υποδήλωσαν ότι διαθέτουν μη εξουσιοδοτημένη πρόσβαση στην εν λόγω ιστοσελίδα έχοντας την δυνατότητα να προσθέσουν/αφαιρέσουν περιεχόμενο που αυτοί επιθυμούν. H σελίδα φαίνεται να βρίσκεται ακόμα υπό την κατοχή των hackers.
Να σημειώσουμε ότι δεν έχει διευκρινιστεί ακόμα ο λόγος για τον οποίον οι hackers επιτέθηκαν στην συγκεκριμένη ιστοσελίδα του Υπουργείου Εσωτερικών.
Η κυβερνοεπίθεση κρίνεται από ειδικούς ασφαλείας ως “μέτριας κρισιμότητας” αλλά δεν είναι ακόμα σαφές αν έχουν πληγεί και άλλοι εξυπηρετητές εντός του Υπουργείου ή οι hackers επέλεξαν με αυτό τον τρόπο να αποπροσανατολίσει τους αρμόδιους διαχειριστές.
HighTech Brazil HackTeam
Την hacking επίθεση υπογράφει η hacking ομάδα HighTech Brazil HackTeam, με τα μέλη της να είναι Βραζιλιάνικης και Πορτογαλικής καταγωγής.
Η hacking ομάδα ήδη από το 2013, φημολογείται ότι έχει επιτεθεί σε εκατοντάδες κρατικές ιστοσελίδες παγκοσμίως, παραβιάζοντας ιστοσελίδες σε Αφρική, Αμερική και Ευρώπη με την Ελλάδα να βρέθηκε ξανά στο στόχαστρο με την κυβερνοεπίθεση στο website του Ελληνικού Εθνικού Τυπογραφείου.
Τμήμα Καινοτομίας Πρακτικών του Υπουργείου Εσωτερικών
Η ιστοσελίδα του Τμήματος Καινοτομίας και Βέλτιστων Πρακτικών του Υπουργείου Εσωτερικών εντάσσεται στις ενέργειες του Υπουργείου Εσωτερικών για την προώθηση της καινοτομίας στην δημόσια διοίκηση που πραγματοποιήθηκαν το 2020.
Το Υπουργείο Εσωτερικών αναγνωρίζοντας την ανάγκη για την ανάπτυξη της ικανότητας καινοτομίας των δημοσίων οργανώσεων καθώς και τις δεξιότητες καινοτομίας των δημόσιων υπαλλήλων, ανέπτυξε την πλατφόρμα www.innovation.gov.gr στην οποία έχει δημιουργηθεί το Παρατηρητήριο Καινοτομίας Δημοσίου Τομέα. Η πλατφόρμα εξυπηρετεί τις παρακάτω ανάγκες:
1. μάθησης και ανταλλαγής καλών πρακτικών που έχουν εφαρμοστεί σε άλλες δημόσιες οργανώσεις https://innovation.gov.gr/innovobserv/
2. ενημέρωσης σχετικά με τον προγραμματισμό του Υπουργείου Εσωτερικών για την πολιτική καινοτομίας, αναζήτησης κειμένων και χρήσιμων εργαλείων για την εφαρμογή και διάδοση της καινοτομίας https://innovation.gov.gr/innovation-page/
3. συμμετοχής σε προγράμματα και δράσεις του έργου “Μαζί Καινοτομούμε WE-novate Project” το οποίο στοχεύει να ενθαρρύνει την ανοικτή καινοτομία μέσα από την συνεργασία μεταξύ δημοσίων οργανώσεων που αντιμετωπίζουν κοινές προκλήσεις και επιζητούν τεχνογνωσία για λύσεις σε αυτές https://innovation.gov.gr/open-innovation/
4. υποστήριξης των δημοσίων οργανώσεων να αναπτύξουν την ικανότητα καινοτομίας και την παροχή καθοδήγησης μέσα από εργαλεία αυτόαξιολόγησης και εργαστήρια https://innovation.gov.gr/innovation-labs/.
Το SecNews διεξάγει τη δική του έρευνα, για να φέρει στο φως περισσότερες πληροφορίες. Οι αρμόδιοι διαχειριστές οφείλουν να θέσουν τον εξυπηρετητή εκτός λειτουργίας και να ελέγξουν το είδος της πρόσβασης που πέτυχαν οι hackers.
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
 του Υπουργείου Εσωτερικών από την HighTech Brazil HackTeam.){kind=link}