ΑρχικήinvestigationsRootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Ο RootAyyildiz Turkish Defacer, o “Πατέρας των Τούρκων hackers” όπως τον αποκαλούν, ξαναχτυπά! Σύμφωνα με αποκλειστικές πληροφορίες του SecNews, από αξιόπιστες πηγές του διαδικτύου, θα επιτεθεί ολοκληρωτικά στις κρίσιμες υποδομές της Κύπρου κυρίως δε σε τραπεζικά ιδρύματα και κρατικές υπηρεσίες!

Ο RootAyyildiz Turkish Defacer, o “Πατέρας των Τούρκων hackers” όπως ονομάζεται, αποτελεί έναν από τους πιο αναγνωρίσιμους hackers παγκοσμίως που πραγματοποιεί επιθέσεις υψηλού προφίλ σε κυβερνητικούς στόχους. Σίγουρα έχει τραβήξει τα βλέμματα πολλών υπηρεσιών επιβολής νόμου με τις ενέργειές του, λόγω των επιτυχημένων hacking επιθέσεων του. Για τους hackers αποτελεί έναν δυνατό αντίπαλο που με κάθε επιτυχημένη επίθεση του, ανεβάζει τον πήχη ακόμα πιο ψηλά ενώ για τα θύματα/στόχους του, το όνομα του προκαλεί τρόμο και ανησυχία.

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker Κύπρο!
RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Στο στόχαστρο του επίδοξου hacker (τουρκικής κατά δήλωσή του καταγωγής) βρέθηκε η Κύπρος και συγκεκριμένα πληροφοριακά συστήματα του Υπουργείου Εθνικής Άμυνας της Κύπρου (www.mod.gov.cy) σύμφωνα με αποκλειστικές πληροφορίες που διαθέτει το SecNews.

More News: AKINCILAR: Νέα hacking επίθεση στο Υπουργείο Εξωτερικών (;) (Updated)

Το Υπουργείο Άμυνας είναι υπεύθυνο για την υλοποίηση της Κυβερνητικής Πολιτικής σε ότι αφορά την ασφάλεια και εδαφική ακεραιότητα της Κύπρου. Στα πλαίσια αυτής της πολιτικής, το Υπουργείο Άμυνας προώθησε και συνεχίζει να προωθεί σειρά μέτρων τα οποία αποβλέπουν στην ενίσχυση της αμυντικής θωράκισης της Δημοκρατίας για την αποτροπή οποιασδήποτε ξένης επιβουλής και κατά συνέπεια, στην ενίσχυση της διαπραγματευτικής ικανότητας. Με συνέπεια και ψηλό αίσθημα ευθύνης, το Υπουργείο Άμυνας προωθεί την υλοποίηση της πολιτικής αυτής.Υπουργός είναι ο κ. Χαράλαμπος Πετρίδης από τις 29 Ιουνίου του 2020.

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker Κύπρο!
RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Ο RootAyyildiz Turkish Defacer, όπως αποδεικνύεται και στα screenshots παρακάτω τα οποία τέθηκαν υπόψη του SecNews με ανωνυμοποιημένο email και επικοινωνία μέσω των μέσων κοινωνικής δικτύωσης, κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση μέσω SQL injection attack στους servers του Υπουργείου Εθνικής Άμυνας της Κύπρου. Ο Τούρκος hacker μέσω της επίθεσης του, κρατάει στα χέρια του emails και κωδικούς πρόσβασης των admin accounts οι οποίοι διαχειρίζονται τις database του Υπουργείου που υποστηρίζουν την ιστοσελίδα αλλά και σχετικές internet υπηρεσίες του Υπουργείου.

To SecNews παραθέτει το σχετικό υλικό που βρίσκεται στα χέρια του Τούρκου hacker (σ.σ. αυτό που έχει κοινοποιηθεί προς το SecNews).  Η εκτίμηση της συντακτικής ομάδας είναι ότι ο Τούρκος Πατέρας των Hackers (RootAyyildiz) διαθέτει περαιτέρω προσβάσεις, μιας και από τα δεδομένα που αναφέρονται έχει αποκτήσει πρόσβαση διαχειριστή σε συγκεκριμένο κεντρικό εξυπηρετητή (server) με χρήση αδυναμίας SQL Injection. Μάλιστα ο Τούρκος hacker επέλεξε ως ημερομηνία κοινοποίησης της επίθεσης, μια ημέρα πριν την 25 Μαρτίου (Εθνική Εορτή στην Ελλάδα) όπου μάλιστα πραγματοποιήθηκαν και συμβολικές κινήσεις ώστε να τιμηθεί η επέτειος 200 χρόνων απο την Ελληνική Επανάσταση.

Δείτε Ακόμα: Ισχυρή επίθεση από hackers στο Ελληνικό Μητρώο Ονομάτων .gr!

Στο αναφερόμενο υλικό που κοινοποιήθηκε έχει πραγματοποιηθεί απόκρυψη ευαίσθητων δεδομένων για λόγους προστασίας του κοινωνικού συνόλου αλλά και των κωδικών πρόσβασης προσώπων (διαχειριστών administrators και στελεχών των ενόπλων δυνάμεων)που φέρεται να έχουν αποκτηθεί από τον Τούρκο hacker.

Ακολουθούν τα σχετικά screenshots:

Πρόσβαση σε usernames και κωδικούς διαχειριστών από την βάση δεδομένων του Υπουργείο Εθνικής Άμυνας της Κύπρου
Πρόσβαση σε επίπεδο αρχείων από τον Τούρκο hacker RootAyyldiz με χρήση SQL Injection αδυναμίας
Πρόσβαση σε επίπεδο βάσεως δεδομένων (Table names) από τον Τούρκο hacker RootAyyldiz με χρήση SQL Injection αδυναμίας
Πρόσβαση σε usernames και κωδικούς χρηστών από την βάση δεδομένων του Υπουργείο Εθνικής Άμυνας της Κύπρου
Πρόσβαση σε επίπεδο αρχείων από τον Τούρκο hacker RootAyyldiz με χρήση SQL Injection αδυναμίας
Πρόσβαση σε επίπεδο αρχείων του Υπουργείου Εθνικής Άμυνας Κύπρου από τον Τούρκο hacker RootAyyldiz με χρήση SQL Injection αδυναμίας
Πρόσβαση σε επίπεδο αρχείων του Υπουργείου Εθνικής Άμυνας Κύπρου από τον Τούρκο hacker RootAyyldiz με χρήση SQL Injection αδυναμίας

Τα αναφερόμενα screenshots χωρίς την σχετική απόκρυψη που έχουμε πραγματοποιήσει για προστασία του κοινωνικού συνόλου είναι διαθέσιμα στο Υπουργείο Εθνικής Άμυνας της Κύπρου  από το SecNews.gr, εφόσον ζητηθούν, ώστε να διαπιστωθούν οι τρόποι πρόσβασης αλλά και τα αρχεία που φέρεται να έχουν υποκλαπεί. Οι σχετικές αποδείξεις διανέμονται μέσω ασφαλούς εφαρμογής/group chat που διαθέτει ο Τούρκος hacker και έχει ελεγχθεί από την συντακτική ομάδα του SecNews αναφορικά με την αξιοπιστία της.

Security News: Counter.Social Το πιο ασφαλές social network!

Δεν γνωρίζουμε την χρονική στιγμή, κατά την οποία ο Τούρκος hacker απέκτησε πρόσβαση στους servers. Το μόνο σίγουρο είναι ότι οι νόμιμοι διαχειριστές δεν φαίνεται να έχουν εντοπίσει ακόμα την επίθεση με αποτέλεσμα να αποτελούν έρμαιο στα χέρια του hacker. Από την αξιολόγηση των δεδομένων που τέθηκαν υπόψη μας, διαπιστώνουμε ότι ο Τούρκος hacker RootAyyldiz έχει την δυνατότητα να αλλοιώσει δεδομένα στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που χρησιμοποιούν την ιστοσελίδα του Υπουργείου Εθνικής Άμυνας της Κύπρου. Επιπλέον δεν είναι σαφές από τα screenshots που έχουν παρατεθεί αναφορικά με το είδος των προσωπικών δεδομένων που έχουν αντληθεί και βρίσκονται στον εξυπηρετητή που έχει στοχοποιηθεί.

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker Κύπρο!
RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Σε ερωτήσεις που έθεσε η συντακτική ομάδα στον Root Ayyldiz μετά την ενημέρωση αναφορικά με την επίθεση εναντίον του Υπουργείου Εθνικής Άμυνας της Κύπρου, μας ανέφερε ότι η πρόσβαση που έχει αποκτήσει βασίζεται σε επίθεση SQL Injection. Το ανησυχητικό βέβαια είναι ότι όπως αναφέρει έχει στοχοποιήσει την Κύπρο και ετοιμάζει επιθέσεις και σε άλλες κρίσιμες υποδομές. Χαρακτηριστικά ανέφερε «Very difficult days await for Cyprus, There is too much data to be analyzed and leaked, RootAyyldiz wants to destroy Cyprus and will target banking and military systems”

Η μη εξουσιοδοτημένη πρόσβαση στις ιστοσελίδες υψηλού προφίλ της Κύπρου και ειδικά η απειλή περί επίθεσης στον τραπεζικό κλάδο έχει ως λογικό επακόλουθο τον εκτιμώμενο άμεσο κίνδυνο κλοπής προσωπικών λογαριασμών εκατοντάδων χρηστών με όλα τα αρνητικά που αυτό συνεπάγεται! Οι αρχές άμεσα θα πρέπει να λάβουν μέτρα μετά την σχετική προειδοποίηση που πραγματοποίησε ο Τούρκος hacker RootAyyldiz.

Διακυβεύονται προσωπικά στοιχεία κρίσιμων databases που ανήκουν στις κυπριακές τράπεζες και στη κρατική υπηρεσία ενώ παράλληλα υπάρχει ο φόβος ύπαρξης μιας δεύτερης πιο εξελιγμένης και ενορχηστρωμένης επίθεσης που θα θέσει σε κίνδυνο banking app και τραπεζικά πληροφοριακά συστήματα με απώτερο σκοπό της κλοπή χρημάτων.

Ποιος είναι ο RootAyyildiz Turkish Defacer;

Στα hacking κυκλώματα αποκαλείται “Ο πατέρας των Τούρκων hackers” δεδομένων των γνώσεων και των hacking δεξιοτήτων του αλλά και των επιτυχημένων hacking επιθέσεών του. Μεταξύ των επιτυχημένων επιθέσεων του βρίσκονται και τις κρίσιμες ελληνικές υποδομές. Το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών, το Υπουργείο Εργασίας και πολλοί στόχοι υψηλού προφίλ στην Ελλάδα έχουν δεχτεί κυβερνοεπίθεση από τον εν λόγω hacker.

Μάθετε περισσότερα για τον RootAyyildiz Turkish Defacer στην αποκλειστική συνέντευξη του στο SecNews.

ΤΕΧΝΙΚΗ ΑΝΑΛΥΣΗ

Τι είναι η SQL injection επίθεση;

Η SQL injection είναι μια code injection τεχνική, η οποία επιτρέπει στον επιτιθέμενο να “τρέξει” εντολές SQL ενάντια σε ένα server – στόχο. Μια επιτυχημένη SQL injection επίθεση επιτρέπει την εκτέλεση οποιουδήποτε query πάνω στην βάση δεδομένων-στόχο, το οποίο σημαίνει και δυνατότητα συλλογής σημαντικών πληροφοριών, όπως κωδικούς πρόσβασης, ονόματα χρηστών, emails, αριθμούς πιστωτικών καρτών κ.ά.

Οι επιθέσεις αυτές εκμεταλλεύονται ευπάθειες που υπάρχουν σε web εφαρμογές, οι οποίες επικοινωνούν με διακομιστές backend, όπου αποθηκεύονται βάσεις δεδομένων. Η συντομογραφία SQL προέρχεται από τις λέξεις Structured Query Language (Δομημένη Γλώσσα Διατύπωσης Ερωτημάτων). Πρόκειται για μια γλώσσα προγραμματισμού που χρησιμοποιείται για την προσθήκη, τον χειρισμό και την ανάκτηση δεδομένων σε μια βάση δεδομένων SQL. Οι επιτιθέμενοι μπορούν να ανακαλύψουν εύκολα, με μερικές απλές εντολές, αν μια σελίδα είναι ευάλωτη σε SQL injection ευπάθεια. Αν είναι, τότε θα είναι σε θέση να κλέψουν δεδομένα, να τα καταστρέψουν, ακόμα και να γίνουν διαχειριστές του database server.

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker Κύπρο!
RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Σύμφωνα  με έρευνες, οι SQL injection ευπάθειες είναι από τα πιο κοινά σφάλματα εφαρμογών τα τελευταία χρόνια. Οι πρώτες συζητήσεις για τη συγκεκριμένη επίθεση ξεκίνησαν το 1998. Από το 2007 έως το 2010, οι SQL injection ανήκαν στο top 10 των ευπαθειών web εφαρμογών. Από το 2005 έως το 2011, οι επιθέσεις SQL αντιπροσώπευαν το 83% όλων των (γνωστών) παραβιάσεων δεδομένων.

Υπάρχουν τέσσερις υποκατηγορίες της SQL injection επίθεσης:

  • Κλασική SQL injection
  • Blind SQL injection
  • SQL injection με βάση το Σύστημα Διαχείρισης Βάσης Δεδομένων
  • Σύνθετη SQL injection (SQL injection + ανεπαρκής έλεγχος ταυτότητας, SQL injection +DDoS επιθέσεις, SQL injection +DNS hijacking, SQL injection + XSS).

Η επίθεση μέσω SQL injection είναι ένας σχετικά απλός τύπος επίθεσης, καθώς δεν χρειάζονται ειδικά εργαλεία για την πραγματοποίησή της. Ένας έμπειρος εισβολέας μπορεί να αποκτήσει πρόσβαση σε όλο το σύστημα και όχι μόνο στη βάση δεδομένων. Επομένως, οι εταιρείες και οι οργανισμοί θα πρέπει να τη λαμβάνουν σοβαρά υπόψη τους, καθώς μετά από τόσο χρόνια που κυκλοφορεί αυτή η επίθεση, θα έπρεπε όλοι να ήταν πολύ πιο προετοιμασμένοι.

RootAyyildiz Turkish Defacer: Ο Τούρκος hacker Κύπρο
RootAyyildiz Turkish Defacer: Ο Τούρκος hacker επιτίθεται στην Κύπρο!

Μέτρα πρόληψης

  • Το βασικότερο, ίσως, μέτρο πρόληψης είναι ο σωστός σχεδιασμός, η καλή κατασκευή και η συνεχής επίβλεψη της βάσης δεδομένων, ώστε να μην είναι ευάλωτη στη συγκεκριμένη επίθεση.  
  • Περιορισμός των στοιχείων παραμετροποίησης του server: Αν περιοριστεί η πρόσβαση σε λάθος παραμέτρους, μπορεί να μειωθεί η πιθανότητα επίθεσης στο server-στόχο. Αν και δεν προσφέρει 100% ασφάλεια, αποτελεί ένα πρώτο βήμα ασφάλειας γύρω από τις βάσεις δεδομένων.
  • Καλή γνώση όλων των SQL Servers του δικτύου από τους διαχειριστές: Αρχικά, οι διαχειριστές θα πρέπει να ξέρουν πόσοι SQL servers υπάρχουν στο δίκτυο. Αυτή η διαδικασία μπορεί να μην είναι τόσο απλή όσο φαίνεται, καθώς η πλειοψηφία των servers λειτουργούν σε δυναμικά TCP ports και συνήθως οι servers αυτοί λειτουργούν μόνο όταν ο χρήστης τους “χρειάζεται”. Επομένως, κάποιοι servers μπορεί να μην είναι ενεργοί. Για να βρεθεί το σύνολο των SQL Servers θα μπορούσαν να χρησιμοποιηθούν τα SQL ping, SQL scan και πιο εξειδικευμένα λογισμικά.
  • Συνεχείς ενημερώσεις. Οι εταιρείες λογισμικών κυκλοφορούν συχνά updates για να διορθώσουν πιθανές ευπάθειες. Επομένως, οι οργανισμοί πρέπει να φροντίζουν να ενημερώνουν τις εφαρμογές, τα λογισμικά και γενικά τα συστήματα που χρησιμοποιούν, για να παραμείνουν ασφαλείς.
  • Απαγόρευση της πρόσβασης σε συγκεκριμένα ports των servers από άγνωστους χρήστες: Δεν προσφέρει την απόλυτη ασφάλεια, ειδικά σε SQL injection επιθέσεις, αλλά είναι ένα σημαντικό μέτρο ασφαλείας για όλο το δίκτυο μιας εταιρείας ή οργανισμού. Για παράδειγμα, το κλείσιμο του UDP Port 1434 [το port αυτό χρησιμοποιείται για χαρτογράφηση των SQL βάσεων δεδομένων της Microsoft (Microsoft SQL monitor database)] και όλων των TCP ports στα οποία “ακούει” ο SQL Server, μπορεί να ενισχύσει την ασφάλεια.
  • Υιοθέτηση ισχυρών admin-passwords. Η χρήση ενός ισχυρού κωδικού πρόσβασης μπορεί να αποτρέψει brute force, SQL injection και πολλές άλλες επιθέσεις. Επίσης, προτείνεται η συχνή αλλαγή τους.

Το SecNews συνεχίζει να διερευνά το περιστατικό και θα σας ενημέρωσει για οτιδήποτε νεότερο. Οι διαχειριστές θα πρέπει άμεσα να κατεβάσουν την ιστοσελίδα και να προβούν σε forensics analysis των δεδομένων της επίθεσης ώστε να διαπιστώσουν αν έχουν πληγεί και πρόσθετα πληροφοριακά συστήματα του Υπουργείου, χρησιμοποιώντας ως jump point τον εν λόγω εξυπηρετητή που επλήγει!

Μείνετε συντονισμένοι!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS