Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
infosec

Phase change memory: Βιολογικός ιός σε υπερυπολογιστές

Επιστήμονες ανακάλυψαν έναν πρωτοποριακό τρόπο να κάνουν τους υπολογιστές πιο γρήγορους με έναν ιό διαφορετικό από αυτούς που έχουμε συνηθίσει,...
Read More
Latest Posts

[Αποκλειστικό] Έλληνας Hacker απόκτησε πρόσβαση στο Σχολικό Δίκτυο SCH.GR!

Έπειτα από την πρόσφατη επίθεση στο Ανοικτό Πανεπιστήμιο που αποκλειστικά δημοσίευσε το SecNews πριν λίγες ημέρες, φαίνεται ότι το παρηκμασμένο Ελληνικό Εκπαιδευτικό σύστημα έχει τεθεί στο στόχαστρο των Ελλήνων Hackers.Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR τέθηκε υπό τον έλεγχο Έλληνα Hacker σύμφωνα με ανώνυμη πληροφορία που γνωστοποιήθηκε στο SecNews. Σύμφωνα με την πληροφορία και την ανάλυση αυτής από την τεχνική ομάδα του SecNews, ο Hacker με το ψευδώνυμο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση στις υποδομές του Εκπαιδευτικού Ενδοδικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων χρησιμοποιώντας εξελιγμένες τεχνικές <…>

και μεθόδους. Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.

Τεχνικές Λεπτομέρειες επίθεσης:

Σύμφωνα με το μήνυμα που ανάρτησε ο «_D_I_M_A_» στο Pastebin, η επίθεση ξεκίνησε με πρόσβαση σε τερματικό σταθμό της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Ανυποψίαστος χρήστης (ο Hacker αναφέρει τα πλήρη στοιχεία του), πιθανόν επισκέφτηκε ιστοσελίδα που περιείχε κακόβουλο λογισμικό εν αγνοία του. Ο Hacker αναφέρει ότι «Apla thn epomeni fora na prosexe pou mpainete giati kathe click einai simantiko…, Den tha anaferw pou mpikate kai ti kanate giati dn thelw na kanw kanenan rezili …(opws eipa den eimai kakopios)».

Με την επίσκεψη του χρήστη στην ιστοσελίδα με το κακόβουλο λογισμικό , ο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση, αντλώντας κωδικούς χρήστη για πλήθος ιστοσελίδων στις οποίες ο χρήστης ήταν διαχειριστής- υπεύθυνος με αυξημένα δικαιώματα πρόσβασης. Οι κωδικοί που άντλησε ο Hacker χρησιμοποιήθηκαν για περαιτέρω πρόσβαση στην ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας (http://dide-d-ath.att.sch.gr/) αλλά και στην ιστοσελίδα http://www.sch.gr όπου ο εν λόγω χρήστης είχε αυξημένα δικαιώματα. Ο Hacker λοιπόν χρησιμοποίησε ως σημείο εισόδου το τερματικό του χρήστη, άντλησε κωδικούς και μετέπειτα προχώρησε σε περαιτέρω αλίευση στοιχείων «μεταπηδώντας» από σύστημα σε σύστημα με χρήση των υποκλαπέντων κωδικών, εν αγνοία φυσικά του χρήστη.

Παράθεση στοιχείων που άντλησε ο hacker «_D_I_M_A_»  

Ο Hacker ανάρτησε την μεθοδολογία που χρησιμοποίησε αλλά και αποδείξεις των προσβάσεων που απέκτησε  στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Διαπιστώσαμε ότι ορθώς έχει αποκρύψει τμήμα των κωδικών που απέκτησε, για να μην χρησιμοποιηθούν για κακόβουλες ενέργειες. Παραθέτει πλήρες username και τμήμα κωδικού πρόσβασης στο www.sch.gr, 2 πλήρη username και τμήμα κωδικών πρόσβασης στον FTP server της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Δείτε παρακάτω την πλήρη ανάρτηση στο Pastebin:

Ως απόδειξη των προσβάσεων που απέκτησε ο Hacker παραθέτει και σχετικά Screenshots τα οποία δημοσιεύουμε:

Α) Αρχεία στον εξυπηρετητή της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας

Β) Πρόσβαση σε εσωτερικές σελίδες και αρχεία του WWW.SCH.GR μέσω κωδικού χρήστη. Δυνατότητα άντλησης δεδομένων μαθητών, μισθοδοσίας, εκπαιδευτικά θέματα, διοικητικά κ.α.

Γ) Δυνατότητα διαχείρισης σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, ονόματα τομέα (DNS), ιστοσελίδων και βάσης δεδομένων στο Πανελλήνιο Σχολικό Δίκτυο SCH.GR

Ο «_D_I_M_A_» στο μήνυμα του στο Pastebin προτείνει στους αρμόδιους που τέθηκαν στο στόχαστρο του να «αλλάξουν pc και τα Windows που φοράει».

Συνεχίζει παρατηρώντας ότι το λογισμικό Microsoft Windows 2003 Server που χρησιμοποιούν οι διαχειριστές είναι απαρχαιωμένο ενώ χαρακτηριστικά αναφέρει «Microsoft Windows Server 2003 ??? plaka me kanete ??? 2011 exoume e3w you know ?? windows 7 vgikan kai ta beta ta 8 … Kai dn perimena oti tha katevazate spasmenes efarmoges me piratika kleidia xaxaaxax eleossss ..«

Βλέπουμε ότι ο Hacker αφήνει σαφέστατες αιχμές για χρήση παράνομου λογισμικού από τα αρμόδια υπεύθυνα στελέχη, κάτι το οποίο μεταδίδουμε με κάθε επιφύλαξη.Το SecNews δεν διαθέτει σχετικές πληροφορίες για να επιβεβαιώσει το αναφερόμενο στοιχείο και συνεπώς δεν μπορούμε να το υιοθετήσουμε ούτε ως άποψη, ούτε να το αποδεχτούμε ως αληθές γεγονός.

Τέλος υποδυκνείει (με ομολογουμένως ελαφρά ειρωνικό τόνο) ως καλύτερο τρόπος διασφάλισης των κωδικών πρόσβασης το ….. χαρτί και μολύβι!  «Kai mhn kanete apothikeusi tous kwdikous sas ston browser… o palios tropos me to xarti kai to moluvi pistepse me einai pio asfales…»

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη, έγκυρη και λεπτομερή ενημέρωση.

Ενημέρωση Ανάρτησης – [12/11/2011-23:30] : Σύμφωνα με πρόσθετη πληροφορία που μας κοινοποιήθηκε πριν την ανάρτηση του άρθρου, πλήθος hackers που ανήκουν στην  G.H.S. έχει πλήρη πρόσβαση στο Πανελλήνιο Σχολικό Δίκτυο για μεγάλο χρονικό διάστημα, όπως κοινοποιήθηκε σε γνωστό IRC chatroom

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Με βαση τον ορισμο της GHS

    Στην Ελληνικη Χακινγκ Σκηνη ειναι ολοι οι Ελληνες Χακερς οπως επισης και ολοι οσοι (χακερς) μιλουν Ελληνικα και την υποστιριζουν.

    Και αυτο γιατι, καποιος που συμεριζεται την ιδια ιδεολογια, μιλαει Ελληνικα και ανηκει στο χωρο, το κανει με την θεληση του και ειναι τα πιστευω του.

    Ο DIΜΑ δεν θα θα ηταν ο πρωτος Ρωσσος στην Ελληνικη Χακινγκ Σκηνη, καθως η GHS αριθμοι και αλλους ιδιας καταγωγης.

    Φυσικα ειναι παντα θεμα του DIMA αν θεωρει τον εαυτο του GHS η οχι.

    Οπως και να εχει η ΕΧΣ επικροτει την πραξη και οχι το ονομα, καθως αυτο που μενει πισω μας για της επομενες γενιες ειναι η πραξεις και οχι ποιος εκανε αυτη την πραξη, αλλα η λειτουργια της.

    Η ενοτητα και η ιδεολογικη ευθυγραμμιση προς το κοινο οφελος ειναι ενα απο τα σημαντικοτερα.

  2. Το SecNews δεν είναι σε θέση ούτε επιθυμεί να γνωρίζει την εθνικότητα του κάθε ψευδωνύμου. Συμφωνεί επίσης με την άποψη αναγνώστη ότι υπάρχουν «ξένοι» (σε εισαγωγικά) που είναι περισσότερο Έλληνες από πολλούς κατ’ευφημισμό Έλληνες.Επιπλέον στο άρθρο δεν αναφέραμε ότι ο «_D_I_M_A_» ανήκει στην GHS, αναφέραμε ως πρόσθετη πληροφορία ότι ΕΠΙΠΛΕΟΝ πλήθος hackers που ανήκουν στην GHS έχουν πρόσβαση στο συγκεκριμένο δίκτυο. Ευχαριστούμε πολύ.

  3. hahaha ma afou eimai rwsos giati grafete ellhnas hacker. oxi ok den exw provlima zw sthn ellada kai douleuw edw den exw kapoio provlima alla nomizw i GHS tha exei provlima ama apokalite tous 3enous GHS…

    DeLiRiUm file dn nomizw oti exw dwsei dikaioma na eirwneuesai pou dn eimai ellhnas… sorry kiolas egw dn exw pei kati katw isa isa exw filous apo esas… any way na 3es me psilopeira3e :/ …

  4. Μπράβο στον DIMA και σε όλη την Ελληνική Χάκινγκ Σκηνή GHS!

    Σημείωση: Ναι είναι γνωστό ότι και άλλα άτομα της GHS έχουν πρόσβαση στο εν λόγο δίκτυο με πλήρης πρόσβαση, και ένας από αυτούς είναι και ο DIMA.

    Ενότητα – Αγιότητα – Καθολικότητα – Αποστολικότητα

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *