Χάκερς πραματατοποίησαν defacement στην ιστοσελίδα του Γραφείου Δημιουργική Ευρώπη του Υπουργείου Πολιτισμού και Αθλητισμού (Διεύθυνση Διεθνών Σχέσεων και Ευρωπαϊκής Ένωσης/Τμήμα Ευρωπαϊκής Ένωσης), http://creative-europe.culture.gr/.
Σύμφωνα με πληροφορίες, σήμερα, Παρασκευή 8 Οκτωβρίου, o χάκερ ή χάκερς με το ψευδώνυμο nofawkX-al παραβίασαν τον επίσημο ιστότοπο του Γραφείου Δημιουργική Ευρώπη του Υπουργείου Πολιτισμού και Αθλητισμού αφήνοντας ένα μήνυμα το οποίο στόχο έχει την κατάδειξη της διαφθοράς των κρατικών θεσμών που οδηγούν σε πολέμους και πενία.
Δείτε Ακόμα: Ίδρυμα Ανδρέας Παπανδρέου: Defacement στο website του!
Αντικατέστησαν την σελίδα του website με το εξής screenshot:
Οι χάκερς επέλεξαν να αφήσουν και το δικό τους μήνυμα προς τους διαχειριστές της ιστοσελίδας. Συγκεκριμένα αναφέρουν:
«Τίποτα δεν είναι ακατόρθωτο αρκεί αν πιστέψουμε
Αυτό [το μήνυμα] αφορά όλες τις κυβερνήσεις και τα κράτη.
Διεφθαρμένες κυβερνήσεις οδηγούν σε παγκόσμια προβλήματα. Η διαφορά αποτελεί αιτία και αποτέλεσμα της φτώχειας, παγκοσμίως. Εμφανίζεται σε όλα τα επίπεδα της κοινωνίας από τοπικές και εθνικές κυβερνήσεις, μικρομεσαίες επιχειρήσεις, στρατό κλπ. Η διαφθορά επηρεάζει περισσότερο τους φτωχούς, αν και όλες οι δομές της κοινωνίας αλλοιώνονται όπως πολιτική ανάπτυξη, δημοκρατία, οικονομική ανάπτυξη, το περιβάλλον, η υγεία του ανθρώπου κλπ. Ανά τον κόσμο, το ποσοστό διαφθοράς σε κρατικές υποδομές είναι τεράστιο με αποτέλεσμα να οδηγούμαστε σε πολέμους, έχθρα και περισσότερη φτώχεια. Αν και είναι δύσκολο να το υπολογίσουμε ή να το συγκρίνουμε, η επιρροή της διαφθοράς στην φτώχεια είναι τεράστια. Κάθε χώρα μαστίζεται από την διαφθορά. Για να σταματήσει η φτώχεια και ο πόλεμος πρέπει να σταματήσουμε την διαφθορά.» [Ελεύθερη Μετάφραση]
Οι κακόβουλοι χρήστες φρόντισαν επίσης να αφήσουν και στοιχεία επικοινωνίας στα οποία μπορούν να απευθυνθούν οι διαχειριστές της ιστοσελίδα και, λογικά, και όποιος άλλος επιθυμεί.
Σύμφωνα με αποκλειστικές πληροφορίες οι χάκερς προέρχονται από κάποια χώρα των Βαλκανίων.
Αξίζει να σημειώσουμε ότι η ιστοσελίδα είναι hosted σε Apache web server, γεγονός που οδηγεί στο συμπέρασμα ότι οι χάκερς πιθανώς να εκμεταλλεύτηκαν την προσφάτως δημοσιευμένη Zero-day ευπάθεια στον web server που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.
Η ευπάθεια path traversal στον server HTTP του Apache, έχει χρησιμοποιηθεί ενεργά από τους χάκερ πριν το project Apache ειδοποιηθεί για το ελάττωμα τον Σεπτέμβριο ή αποκτήσει την ευκαιρία να το διορθώσει.
Αλλά η πρόσφατη αποκάλυψη του ελαττώματος webserver Apache path traversal, που εντοπίστηκε ως CVE-2021-41773, ακολουθήθηκε από PoC exploits που εμφανίστηκαν γρήγορα στο διαδίκτυο.
Δείτε Ακόμα: Στο PornHub άραξαν οι χρήστες κατά τη διάρκεια “πτώσης” του Facebook
Όμως, ενώ τα PoC exploits αναπτύχθηκαν και συνεργάστηκαν, μια άλλη ανακάλυψη ήρθε στο φως. Οι επιτιθέμενοι μπορούν να κάνουν κατάχρηση των server Apache που εκτελούν την έκδοση 2.4.49 όχι μόνο για την ανάγνωση αυθαίρετων αρχείων αλλά και για την εκτέλεση αυθαίρετου κώδικα στους servers.
Μάθετε περισσότερα: Apache: Zero-day ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα
Οι αρμόδιοι της ιστοσελίδας του Γραφείου Δημιουργική Ευρώπη του Υπουργείου Πολιτισμού και Αθλητισμού (Διεύθυνση Διεθνών Σχέσεων και Ευρωπαϊκής Ένωσης/Τμήμα Ευρωπαϊκής Ένωσης) είναι αναγκαίο να εξετάσουν το συγκεκριμένο σενάριο και να λάβουν πολύ σοβαρά υπόψη τους το συγκεκριμένο κενό ασφαλείας.
Μέχρι και την ώρα που γράφονται αυτές οι γραμμές η ιστοσελίδα παραμένει υπό τον έλεγχο των χάκερς χωρίς να έχει γίνει κάποια ενέργεια επαναφοράς του website και του web server.
Γραφείο Δημιουργική Ευρώπη του Υπουργείου Πολιτισμού και Αθλητισμού (Διεύθυνση Διεθνών Σχέσεων και Ευρωπαϊκής Ένωσης/Τμήμα Ευρωπαϊκής Ένωσης)
Το Γραφείο Δημιουργική Ευρώπη του Υπουργείου Πολιτισμού και Αθλητισμού παρέχει δυνατότητες χρηματοδότησης οργανισμών του πολιτιστικού, δημιουργικού και οπτικοακουστικού τομέα, στο πλαίσιο του Προγράμματος Δημιουργική Ευρώπη της Ευρωπαϊκής Επιτροπής.
Επίσης, στην ιστοσελίδα τους θα βρείτε πληροφορίες σχετικά με τα Βραβεία της Ευρωπαϊκής Επιτροπής στους τομείς της λογοτεχνίας, της σύγχρονης αρχιτεκτονικής, της πολιτιστικής κληρονομιάς, της μουσικής και του κινηματογράφου, καθώς επίσης και για τις ειδικές χρηματοδοτούμενες δράσεις, στις οποίες συμπεριλαμβάνονται οι Ευρωπαϊκές Πολιτιστικές Πρωτεύουσες και το Σήμα Ευρωπαϊκής Πολιτιστικής Κληρονομιάς.
Δείτε Ακόμα: Microsoft – Οι μισές κυβερνοεπιθέσεις που γίνονται στις ΗΠΑ προέρχονται από την Ρωσία
Τι είναι το defacement;
Mια επίθεση defacement είναι ένα είδος «βανδαλισμού» μιας ιστοσελίδας, όπου οι χάκερς διεισδύουν στην ιστοσελίδα και αντικαθιστούν το περιεχόμενό της με δικά τους μηνύματα. Συνήθως χρησιμοποιείται για να καλύψει κάτι μεγαλύτερο, που βρίσκεται στο παρασκήνιο, ενώ τα μηνύματα μπορεί να μεταφέρουν κάποιο πολιτικό ή θρησκευτικό μήνυμα, ακατάλληλο περιεχόμενο, ή μια ειδοποίηση ότι η ιστοσελίδα έχει παραβιαστεί.
Η αλλοίωση του περιεχομένου, συνήθως, επιτυγχάνεται με χρήση SQL injection και σύνδεση στο λογαριασμό του διαχειριστή. Συχνοί στόχοι επιθέσεων defacement είναι κυβερνητικά πρόσωπα και ιστοσελίδες, ή θρησκευτικές ιστοσελίδες, ενώ οι επιθέσεις διαπράττονται τις περισσότερες φορές από ακτιβιστές (hacktivists), οι οποίοι προτιμούν μεγάλες σελίδες με πολλούς θεατές.
