European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
infosec

Το GandCrab malware δημοσιεύει τα Κλειδιά των σύριων θυμάτων

Σε ένα post ενός hacking forum, οι developers του GandCrab δημοσίευσαν όλα τα κλειδιά αποκρυπτογράφησης των θυμάτων τους από την...
Read More
infosec

Το RID hijacking δίνει πλήρη πρόσβαση στους hackers σε Windows PCs

Ένας ερευνητής ασφάλειας που ονομάζεται Sebastián Castro, έχει ανακαλύψει έναν τρόπο να αποκτήσει δικαιώματα διαχειριστή σε υπολογιστές Windows, ο οποίος...
Read More
infosec

Το Facebook Portal συλλέγει δεδομένα για προβολή στοχευμένων διαφημίσεων

Όταν το Facebook ξεκίνησε το Portal - μια handsfree συσκευή βίντεο κλήσης- για να ανταγωνιστεί το Amazon Alexa και το...
Read More
infosec

Παράκαμψη κωδικού στα iPhone επιτρέπει σε hackers να μοιράζονται εικόνες σας

Η προσπάθεια των hackers να παρακάμψουν την ασφάλεια των iPhone δεν είναι κάτι καινούργιο και είναι κάτι που συμβαίνει συνέχεια....
Read More

[Αποκλειστικό] Έλληνας Hacker απόκτησε πρόσβαση στο Σχολικό Δίκτυο SCH.GR!

Έπειτα από την πρόσφατη επίθεση στο Ανοικτό Πανεπιστήμιο που αποκλειστικά δημοσίευσε το SecNews πριν λίγες ημέρες, φαίνεται ότι το παρηκμασμένο Ελληνικό Εκπαιδευτικό σύστημα έχει τεθεί στο στόχαστρο των Ελλήνων Hackers.Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR τέθηκε υπό τον έλεγχο Έλληνα Hacker σύμφωνα με ανώνυμη πληροφορία που γνωστοποιήθηκε στο SecNews. Σύμφωνα με την πληροφορία και την ανάλυση αυτής από την τεχνική ομάδα του SecNews, ο Hacker με το ψευδώνυμο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση στις υποδομές του Εκπαιδευτικού Ενδοδικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων χρησιμοποιώντας εξελιγμένες τεχνικές <…>

και μεθόδους. Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.

Τεχνικές Λεπτομέρειες επίθεσης:

Σύμφωνα με το μήνυμα που ανάρτησε ο «_D_I_M_A_» στο Pastebin, η επίθεση ξεκίνησε με πρόσβαση σε τερματικό σταθμό της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Ανυποψίαστος χρήστης (ο Hacker αναφέρει τα πλήρη στοιχεία του), πιθανόν επισκέφτηκε ιστοσελίδα που περιείχε κακόβουλο λογισμικό εν αγνοία του. Ο Hacker αναφέρει ότι «Apla thn epomeni fora na prosexe pou mpainete giati kathe click einai simantiko…, Den tha anaferw pou mpikate kai ti kanate giati dn thelw na kanw kanenan rezili …(opws eipa den eimai kakopios)».

Με την επίσκεψη του χρήστη στην ιστοσελίδα με το κακόβουλο λογισμικό , ο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση, αντλώντας κωδικούς χρήστη για πλήθος ιστοσελίδων στις οποίες ο χρήστης ήταν διαχειριστής- υπεύθυνος με αυξημένα δικαιώματα πρόσβασης. Οι κωδικοί που άντλησε ο Hacker χρησιμοποιήθηκαν για περαιτέρω πρόσβαση στην ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας (http://dide-d-ath.att.sch.gr/) αλλά και στην ιστοσελίδα http://www.sch.gr όπου ο εν λόγω χρήστης είχε αυξημένα δικαιώματα. Ο Hacker λοιπόν χρησιμοποίησε ως σημείο εισόδου το τερματικό του χρήστη, άντλησε κωδικούς και μετέπειτα προχώρησε σε περαιτέρω αλίευση στοιχείων «μεταπηδώντας» από σύστημα σε σύστημα με χρήση των υποκλαπέντων κωδικών, εν αγνοία φυσικά του χρήστη.

Παράθεση στοιχείων που άντλησε ο hacker «_D_I_M_A_»  

Ο Hacker ανάρτησε την μεθοδολογία που χρησιμοποίησε αλλά και αποδείξεις των προσβάσεων που απέκτησε  στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Διαπιστώσαμε ότι ορθώς έχει αποκρύψει τμήμα των κωδικών που απέκτησε, για να μην χρησιμοποιηθούν για κακόβουλες ενέργειες. Παραθέτει πλήρες username και τμήμα κωδικού πρόσβασης στο www.sch.gr, 2 πλήρη username και τμήμα κωδικών πρόσβασης στον FTP server της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Δείτε παρακάτω την πλήρη ανάρτηση στο Pastebin:

Ως απόδειξη των προσβάσεων που απέκτησε ο Hacker παραθέτει και σχετικά Screenshots τα οποία δημοσιεύουμε:

Α) Αρχεία στον εξυπηρετητή της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας

Β) Πρόσβαση σε εσωτερικές σελίδες και αρχεία του WWW.SCH.GR μέσω κωδικού χρήστη. Δυνατότητα άντλησης δεδομένων μαθητών, μισθοδοσίας, εκπαιδευτικά θέματα, διοικητικά κ.α.

Γ) Δυνατότητα διαχείρισης σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, ονόματα τομέα (DNS), ιστοσελίδων και βάσης δεδομένων στο Πανελλήνιο Σχολικό Δίκτυο SCH.GR

Ο «_D_I_M_A_» στο μήνυμα του στο Pastebin προτείνει στους αρμόδιους που τέθηκαν στο στόχαστρο του να «αλλάξουν pc και τα Windows που φοράει».

Συνεχίζει παρατηρώντας ότι το λογισμικό Microsoft Windows 2003 Server που χρησιμοποιούν οι διαχειριστές είναι απαρχαιωμένο ενώ χαρακτηριστικά αναφέρει «Microsoft Windows Server 2003 ??? plaka me kanete ??? 2011 exoume e3w you know ?? windows 7 vgikan kai ta beta ta 8 … Kai dn perimena oti tha katevazate spasmenes efarmoges me piratika kleidia xaxaaxax eleossss ..«

Βλέπουμε ότι ο Hacker αφήνει σαφέστατες αιχμές για χρήση παράνομου λογισμικού από τα αρμόδια υπεύθυνα στελέχη, κάτι το οποίο μεταδίδουμε με κάθε επιφύλαξη.Το SecNews δεν διαθέτει σχετικές πληροφορίες για να επιβεβαιώσει το αναφερόμενο στοιχείο και συνεπώς δεν μπορούμε να το υιοθετήσουμε ούτε ως άποψη, ούτε να το αποδεχτούμε ως αληθές γεγονός.

Τέλος υποδυκνείει (με ομολογουμένως ελαφρά ειρωνικό τόνο) ως καλύτερο τρόπος διασφάλισης των κωδικών πρόσβασης το ….. χαρτί και μολύβι!  «Kai mhn kanete apothikeusi tous kwdikous sas ston browser… o palios tropos me to xarti kai to moluvi pistepse me einai pio asfales…»

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη, έγκυρη και λεπτομερή ενημέρωση.

Ενημέρωση Ανάρτησης – [12/11/2011-23:30] : Σύμφωνα με πρόσθετη πληροφορία που μας κοινοποιήθηκε πριν την ανάρτηση του άρθρου, πλήθος hackers που ανήκουν στην  G.H.S. έχει πλήρη πρόσβαση στο Πανελλήνιο Σχολικό Δίκτυο για μεγάλο χρονικό διάστημα, όπως κοινοποιήθηκε σε γνωστό IRC chatroom

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Με βαση τον ορισμο της GHS

    Στην Ελληνικη Χακινγκ Σκηνη ειναι ολοι οι Ελληνες Χακερς οπως επισης και ολοι οσοι (χακερς) μιλουν Ελληνικα και την υποστιριζουν.

    Και αυτο γιατι, καποιος που συμεριζεται την ιδια ιδεολογια, μιλαει Ελληνικα και ανηκει στο χωρο, το κανει με την θεληση του και ειναι τα πιστευω του.

    Ο DIΜΑ δεν θα θα ηταν ο πρωτος Ρωσσος στην Ελληνικη Χακινγκ Σκηνη, καθως η GHS αριθμοι και αλλους ιδιας καταγωγης.

    Φυσικα ειναι παντα θεμα του DIMA αν θεωρει τον εαυτο του GHS η οχι.

    Οπως και να εχει η ΕΧΣ επικροτει την πραξη και οχι το ονομα, καθως αυτο που μενει πισω μας για της επομενες γενιες ειναι η πραξεις και οχι ποιος εκανε αυτη την πραξη, αλλα η λειτουργια της.

    Η ενοτητα και η ιδεολογικη ευθυγραμμιση προς το κοινο οφελος ειναι ενα απο τα σημαντικοτερα.

  2. Mias kai to efere ekei i kouventa eimai rwsos.
    Alla pleon zw kai douleua sthn ellada.
    Kai me endiaferei to ellhniko mellon opws kai ths patridas mou.

    Euxaristw polu.

    Me sevasmo _D_I_M_A_

  3. Το SecNews δεν είναι σε θέση ούτε επιθυμεί να γνωρίζει την εθνικότητα του κάθε ψευδωνύμου. Συμφωνεί επίσης με την άποψη αναγνώστη ότι υπάρχουν «ξένοι» (σε εισαγωγικά) που είναι περισσότερο Έλληνες από πολλούς κατ’ευφημισμό Έλληνες.Επιπλέον στο άρθρο δεν αναφέραμε ότι ο «_D_I_M_A_» ανήκει στην GHS, αναφέραμε ως πρόσθετη πληροφορία ότι ΕΠΙΠΛΕΟΝ πλήθος hackers που ανήκουν στην GHS έχουν πρόσβαση στο συγκεκριμένο δίκτυο. Ευχαριστούμε πολύ.

  4. kapoios pou dn einai ellhnas dn shmainei oti dn anoikei stin ghs.. uparxoun «3enoi» p einai perissotero ellines apo pollous…
    giauto na seveste tin prospa8eia olwn 🙂

  5. hahaha ma afou eimai rwsos giati grafete ellhnas hacker. oxi ok den exw provlima zw sthn ellada kai douleuw edw den exw kapoio provlima alla nomizw i GHS tha exei provlima ama apokalite tous 3enous GHS…

    DeLiRiUm file dn nomizw oti exw dwsei dikaioma na eirwneuesai pou dn eimai ellhnas… sorry kiolas egw dn exw pei kati katw isa isa exw filous apo esas… any way na 3es me psilopeira3e :/ …

  6. Μπράβο στον DIMA και σε όλη την Ελληνική Χάκινγκ Σκηνή GHS!

    Σημείωση: Ναι είναι γνωστό ότι και άλλα άτομα της GHS έχουν πρόσβαση στο εν λόγο δίκτυο με πλήρης πρόσβαση, και ένας από αυτούς είναι και ο DIMA.

    Ενότητα – Αγιότητα – Καθολικότητα – Αποστολικότητα

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *