Hackers επιτέθηκαν στο website του ιδρύματος Ανδρέα Παπανδρέου papandreou.iema.gr! Το ίδρυμα Ανδρέας Παπανδρέου δημιουργήθηκε με σκοπό να αποτελέσει ένα σημαντικό μέσο ανάδειξης της προσωπικότητας του Ανδρέα Παπανδρέου!
Δείτε επίσης: Microsoft: Το νέο malware FoggyWeb είναι backdoor για τους χάκερ
Όπως θα δείτε στο παρακάτω screenshot οι χάκερς έχουν κάνει deface την ιστοσελίδα αφήνοντας το μήνυμα “Hacked by phantom a.k.a emperor – Hackmon – OwneR – Lirimix – Raper – LinDoX – mR.Pirat“. Αυτή την στιγμή δεν γνωρίζουμε αν πρόκειται για ομάδα ή για κάποιον χάκερ που δρα μόνος του καθώς στο τέλος του screenshot αναφέρεται και το “Greetz: CBESI”.
Δείτε επίσης: Οι χάκερ γίνονται πιο επιθετικοί για να εισβάλλουν σε υπηρεσίες RDP
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
Μια defaced ιστοσελίδα, για να επανέλθει, θα πρέπει να βγει εκτός σύνδεσης ώστε να γίνουν οι απαραίτητες ενέργειες αποκατάστασης, ενώ οι επισκέπτες θα νιώσουν ότι δεν υπάρχει επαρκής ασφάλεια και ότι η σελίδα δεν είναι ικανοί να προστατευτεί.
Στον κύκλο των χάκερ υπάρχουν ακόμα και διαδικτυακοί διαγωνισμοί που αναδεικνύουν ποιος θα κάνει τα περισσότερα defacement σε ένα συγκεκριμένο χρονικό διάστημα.
Συχνά μέσα των επιθέσεων defacement μπορεί να είναι: unauthorized access, SQL injection, cross-site scripting (XSS), DNS hijacking και malware infection.
Συνήθως, τέτοιες επιθέσεις είναι καθοδηγούμενες, ενώ συχνά μπορεί να συνδυάζονται με άλλου είδους επιθέσεις αλλά και υποκλοπή δεδομένων.
Δείτε επίσης: Γιατί οι χάκερ παραβιάζουν τους servers Windows IIS;
Το SecNews θα σας ενημερώσει μόλις έχει περισσότερες λεπτομέρειες που αφορούν το περιστατικό!