Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Η Cisco προειδοποιεί για σφάλμα κωδικού στο Network Assurance Engine

Η Cisco προειδοποιεί τους πελάτες της πως πρέπει άμεσα να εγκαταστήσουν μία αναβάθμιση, η οποία θα διορθώσει ένα πολύ σοβαρό...
Read More
infosec

500px: Παραβίαση δεδομένων του 2018 εξέθεσε πληροφορίες χρηστών

500px: Η πλατφόρμα κοινοποίησης φωτογραφιών αποκάλυψε πως υπήρχε ένα σφάλμα ασφαλείας που εξέθεσε τα προσωπικά δεδομένα χρηστών και τις πληροφορίες...
Read More
infosec

Χακαρισμένοι λογαριασμοί Twitter χρησιμοποιούνται για να προμοτάρουν την Σαουδική Αραβία

Αρκετοί verified λογαριασμοί Twitter έχουν αναληφθεί από παλιούς συνεργάτες την Σαουδική Αραβία και μερικοί τους έχουν χρησιμοποιήσει για να προωθήσουν...
Read More
infosec

10 εταιρείες που προσπάθησαν να αγοράσουν το Facebook

Το Facebook, όπως γνωρίζουμε όλοι, δεν είναι μόνο μια από τις πιο αγαπημένες και δημοφιλής πλατφόρμες δισεκατομμύρια χρηστών αλλά και...
Read More
Latest Posts

[Αποκλειστικό] Έλληνας Hacker απόκτησε πρόσβαση στο Σχολικό Δίκτυο SCH.GR!

Έπειτα από την πρόσφατη επίθεση στο Ανοικτό Πανεπιστήμιο που αποκλειστικά δημοσίευσε το SecNews πριν λίγες ημέρες, φαίνεται ότι το παρηκμασμένο Ελληνικό Εκπαιδευτικό σύστημα έχει τεθεί στο στόχαστρο των Ελλήνων Hackers.Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR τέθηκε υπό τον έλεγχο Έλληνα Hacker σύμφωνα με ανώνυμη πληροφορία που γνωστοποιήθηκε στο SecNews. Σύμφωνα με την πληροφορία και την ανάλυση αυτής από την τεχνική ομάδα του SecNews, ο Hacker με το ψευδώνυμο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση στις υποδομές του Εκπαιδευτικού Ενδοδικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων χρησιμοποιώντας εξελιγμένες τεχνικές <…>

και μεθόδους. Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.

Τεχνικές Λεπτομέρειες επίθεσης:

Σύμφωνα με το μήνυμα που ανάρτησε ο «_D_I_M_A_» στο Pastebin, η επίθεση ξεκίνησε με πρόσβαση σε τερματικό σταθμό της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Ανυποψίαστος χρήστης (ο Hacker αναφέρει τα πλήρη στοιχεία του), πιθανόν επισκέφτηκε ιστοσελίδα που περιείχε κακόβουλο λογισμικό εν αγνοία του. Ο Hacker αναφέρει ότι «Apla thn epomeni fora na prosexe pou mpainete giati kathe click einai simantiko…, Den tha anaferw pou mpikate kai ti kanate giati dn thelw na kanw kanenan rezili …(opws eipa den eimai kakopios)».

Με την επίσκεψη του χρήστη στην ιστοσελίδα με το κακόβουλο λογισμικό , ο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση, αντλώντας κωδικούς χρήστη για πλήθος ιστοσελίδων στις οποίες ο χρήστης ήταν διαχειριστής- υπεύθυνος με αυξημένα δικαιώματα πρόσβασης. Οι κωδικοί που άντλησε ο Hacker χρησιμοποιήθηκαν για περαιτέρω πρόσβαση στην ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας (http://dide-d-ath.att.sch.gr/) αλλά και στην ιστοσελίδα http://www.sch.gr όπου ο εν λόγω χρήστης είχε αυξημένα δικαιώματα. Ο Hacker λοιπόν χρησιμοποίησε ως σημείο εισόδου το τερματικό του χρήστη, άντλησε κωδικούς και μετέπειτα προχώρησε σε περαιτέρω αλίευση στοιχείων «μεταπηδώντας» από σύστημα σε σύστημα με χρήση των υποκλαπέντων κωδικών, εν αγνοία φυσικά του χρήστη.

Παράθεση στοιχείων που άντλησε ο hacker «_D_I_M_A_»  

Ο Hacker ανάρτησε την μεθοδολογία που χρησιμοποίησε αλλά και αποδείξεις των προσβάσεων που απέκτησε  στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Διαπιστώσαμε ότι ορθώς έχει αποκρύψει τμήμα των κωδικών που απέκτησε, για να μην χρησιμοποιηθούν για κακόβουλες ενέργειες. Παραθέτει πλήρες username και τμήμα κωδικού πρόσβασης στο www.sch.gr, 2 πλήρη username και τμήμα κωδικών πρόσβασης στον FTP server της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Δείτε παρακάτω την πλήρη ανάρτηση στο Pastebin:

Ως απόδειξη των προσβάσεων που απέκτησε ο Hacker παραθέτει και σχετικά Screenshots τα οποία δημοσιεύουμε:

Α) Αρχεία στον εξυπηρετητή της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας

Β) Πρόσβαση σε εσωτερικές σελίδες και αρχεία του WWW.SCH.GR μέσω κωδικού χρήστη. Δυνατότητα άντλησης δεδομένων μαθητών, μισθοδοσίας, εκπαιδευτικά θέματα, διοικητικά κ.α.

Γ) Δυνατότητα διαχείρισης σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, ονόματα τομέα (DNS), ιστοσελίδων και βάσης δεδομένων στο Πανελλήνιο Σχολικό Δίκτυο SCH.GR

Ο «_D_I_M_A_» στο μήνυμα του στο Pastebin προτείνει στους αρμόδιους που τέθηκαν στο στόχαστρο του να «αλλάξουν pc και τα Windows που φοράει».

Συνεχίζει παρατηρώντας ότι το λογισμικό Microsoft Windows 2003 Server που χρησιμοποιούν οι διαχειριστές είναι απαρχαιωμένο ενώ χαρακτηριστικά αναφέρει «Microsoft Windows Server 2003 ??? plaka me kanete ??? 2011 exoume e3w you know ?? windows 7 vgikan kai ta beta ta 8 … Kai dn perimena oti tha katevazate spasmenes efarmoges me piratika kleidia xaxaaxax eleossss ..«

Βλέπουμε ότι ο Hacker αφήνει σαφέστατες αιχμές για χρήση παράνομου λογισμικού από τα αρμόδια υπεύθυνα στελέχη, κάτι το οποίο μεταδίδουμε με κάθε επιφύλαξη.Το SecNews δεν διαθέτει σχετικές πληροφορίες για να επιβεβαιώσει το αναφερόμενο στοιχείο και συνεπώς δεν μπορούμε να το υιοθετήσουμε ούτε ως άποψη, ούτε να το αποδεχτούμε ως αληθές γεγονός.

Τέλος υποδυκνείει (με ομολογουμένως ελαφρά ειρωνικό τόνο) ως καλύτερο τρόπος διασφάλισης των κωδικών πρόσβασης το ….. χαρτί και μολύβι!  «Kai mhn kanete apothikeusi tous kwdikous sas ston browser… o palios tropos me to xarti kai to moluvi pistepse me einai pio asfales…»

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη, έγκυρη και λεπτομερή ενημέρωση.

Ενημέρωση Ανάρτησης – [12/11/2011-23:30] : Σύμφωνα με πρόσθετη πληροφορία που μας κοινοποιήθηκε πριν την ανάρτηση του άρθρου, πλήθος hackers που ανήκουν στην  G.H.S. έχει πλήρη πρόσβαση στο Πανελλήνιο Σχολικό Δίκτυο για μεγάλο χρονικό διάστημα, όπως κοινοποιήθηκε σε γνωστό IRC chatroom

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Με βαση τον ορισμο της GHS

    Στην Ελληνικη Χακινγκ Σκηνη ειναι ολοι οι Ελληνες Χακερς οπως επισης και ολοι οσοι (χακερς) μιλουν Ελληνικα και την υποστιριζουν.

    Και αυτο γιατι, καποιος που συμεριζεται την ιδια ιδεολογια, μιλαει Ελληνικα και ανηκει στο χωρο, το κανει με την θεληση του και ειναι τα πιστευω του.

    Ο DIΜΑ δεν θα θα ηταν ο πρωτος Ρωσσος στην Ελληνικη Χακινγκ Σκηνη, καθως η GHS αριθμοι και αλλους ιδιας καταγωγης.

    Φυσικα ειναι παντα θεμα του DIMA αν θεωρει τον εαυτο του GHS η οχι.

    Οπως και να εχει η ΕΧΣ επικροτει την πραξη και οχι το ονομα, καθως αυτο που μενει πισω μας για της επομενες γενιες ειναι η πραξεις και οχι ποιος εκανε αυτη την πραξη, αλλα η λειτουργια της.

    Η ενοτητα και η ιδεολογικη ευθυγραμμιση προς το κοινο οφελος ειναι ενα απο τα σημαντικοτερα.

  2. Το SecNews δεν είναι σε θέση ούτε επιθυμεί να γνωρίζει την εθνικότητα του κάθε ψευδωνύμου. Συμφωνεί επίσης με την άποψη αναγνώστη ότι υπάρχουν «ξένοι» (σε εισαγωγικά) που είναι περισσότερο Έλληνες από πολλούς κατ’ευφημισμό Έλληνες.Επιπλέον στο άρθρο δεν αναφέραμε ότι ο «_D_I_M_A_» ανήκει στην GHS, αναφέραμε ως πρόσθετη πληροφορία ότι ΕΠΙΠΛΕΟΝ πλήθος hackers που ανήκουν στην GHS έχουν πρόσβαση στο συγκεκριμένο δίκτυο. Ευχαριστούμε πολύ.

  3. hahaha ma afou eimai rwsos giati grafete ellhnas hacker. oxi ok den exw provlima zw sthn ellada kai douleuw edw den exw kapoio provlima alla nomizw i GHS tha exei provlima ama apokalite tous 3enous GHS…

    DeLiRiUm file dn nomizw oti exw dwsei dikaioma na eirwneuesai pou dn eimai ellhnas… sorry kiolas egw dn exw pei kati katw isa isa exw filous apo esas… any way na 3es me psilopeira3e :/ …

  4. Μπράβο στον DIMA και σε όλη την Ελληνική Χάκινγκ Σκηνή GHS!

    Σημείωση: Ναι είναι γνωστό ότι και άλλα άτομα της GHS έχουν πρόσβαση στο εν λόγο δίκτυο με πλήρης πρόσβαση, και ένας από αυτούς είναι και ο DIMA.

    Ενότητα – Αγιότητα – Καθολικότητα – Αποστολικότητα

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *