Δευτέρα, 1 Ιουνίου, 06:42
Αρχική rapidalert Οι Anonymous διαρρεόυν κωδικούς του Ελληνικού Υπουργείου Μεταφορών!

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Anonymous διαρρεόυν κωδικούς του Ελληνικού Υπουργείου Μεταφορών!

ÕÐÏÕÑÃÅÉÏ ÌÅÔÁÖÏÑÙÍ-ÊÔÇÑÉÏ (ÔÁÔÉÁÍÁ ÌÐÏËÁÑÇ/EUROKINISSI)Νέα ισχυρή κυβερνοεπίθεση πραγματοποίησαν υποστηρικτές των Anonymous από το εξωτερικό εναντίον της ιστοσελίδας του Ελληνικού Υπουργείου Ανάπτυξης,Ανταγωνιστικότητας,Υποδομών Μεταφορών & Δικτύων!  Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews τις πρώτες πρωινές ώρες, ισχυρός υποστηρικτής των Anonymous με το ψευδώνυμο “Freedom VII” εντόπισε αδυναμία που του προσέδωσε την δυνατότητα να αντλήσει πλήρως ονόματα διαχειριστών και κωδικούς πρόσβασης από το Υπουργείο Ανάπτυξης ,Μεταφορών και Επικοινωνιών! <…>

Συγκεκριμένα, όπως ενημέρωθηκε η συντακτική ομάδα μέσω ανώνυμου ηλεκτρονικού μηνύματος, ο “Freedom VII” εντόπισε όπως αναφέρει σημαντικότατες αδυναμίες στο σύστημα διαχείρισης της ιστοσελίδας, τις οποίες και χρησιμοποιήσε για να αντλήσει εσωτερικά δεδομένα αλλά και να προσθέσει όπως αναφέρει  (!) δικούς του χρήστες!

Η ανώνυμη ενημέρωση

Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος στο e-mail επικοινωνίας από χρήστη  σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί τμήμα της βάσης του Υπουργείου Μεταφορών και Επικοινωνιών αναφορικά με την επίθεση, που δίνει αναλυτικά τις πληροφορίες και τα δεδομένα που αντλήθηκαν (σε απλό κείμενο αλλά και κρυπτογραφημένη μορφή). Ο υπερσύνδεσμος έχει τεθεί να λήξει εντός 24 ωρών από την στιγμή ανάρτησής του.

Οι αποδείξεις του εντοπισμού της αδυναμίας

Από τα τεχνικά χαρακτηριστικά της επίθεσης είναι σαφές ότι οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έχουν πράξει μέχρι αυτή την στιγμή για άγνωστους λόγους. Παραθέτουμε τα στοιχεία που έχουν κοινοποιηθεί στο Anonpaste (σ.σ έχουμε προβεί σε απόκρυψη όπου θεωρούμε ότι ΠΙΘΑΝΟΝ εκτίθονται στοιχεία που μπορούν να επιτρέψουν την χρήση τους για κακόβουλους σκοπούς):

anonymous.yme1

α. Πίνακες ενεργής βάσεως δεδομένων

anonymous.yme2

β. Ονόματα χρηστών/διαχειριστών και κωδικοί πρόσβασης που διέρρευσαν.

Είναι εμφανές ότι η ενδεχόμενη αδυναμία που εντόπισαν οι Anonymous είναι SQL Injection αδυναμία που επιτρέπει την άντληση δεδομένων από την ιστοσελίδα του Υπουργείου! Στο μήνυμά τους οι Anonymous αναφέρουν χαρακτηριστικά: “Ministry of Transport its vulnerable to sql injection….managers must correct the error….some files from the database…”.

Τέλος προειδοποιούν ότι επέρχονται και νέες παραθέσεις αδυναμιών και επιθέσεις (!) προσθέτοντας στην προκήρυξή τους: “I also have some other vulnerabilities greek government sites….Soon you will be new….“, κάτι που σίγουρα πρέπει να λάβουν υπόψη τους οι αρμόδιες Ελληνικές αρχές υπεύθυνες για την δικτυακή ασφάλεια ιστοχώρων! Το SecNews δεν είναι σε θέση να επιβεβαιώσει τους κωδικούς που έχουν διαρρεύσει καθώς και την ακρίβεια των ανωτέρω (κάτι που θα πρέπει να διερευνήσουν οι αρμόδιες αρχές).

yme-hackedΜια υπόθεση με ιστορία …. ετών!

Σε αυτό το σημείο οφείλουμε να αναφέρουμε ότι δεν είναι ούτε η πρώτη, ούτε η δεύτερη φορά που το Υπουργείο Ανάπτυξης, Μεταφορών και Επικοινωνιών πέφτει θύμα hackers.

Επίθεσεις εχουν πραγματοποιηθεί ξανά ήδη από το 2010 από μέλη της Ελληνικής Χάκινγκ Σκηνής [GHS] όπως είχαμε αναρτήσει στο SecNews [εδώ] αλλά επίσης και το έτος 2011  και το έτος 2012!! Κάθε χρόνο δηλαδή υπάρχει ΤΟΥΛΑΧΙΣΤΟΝ μια κοινοποιημένη επίθεση στο Υπουργείο Μεταφορών και Επικοινωνιών, που ουσιαστικά οι hackers (εγχώριοι και όχι μόνο) φαίνεται να το έχουν μετατρέψει σε ενα μοναδικό playground (σ.σ παιδότοπο)! Αντίστοιχες επιθέσεις στον τομέα των μεταφορών και επικοινωνιών έχουν καταγραφεί και σε εποπτευόμενους φορείς του Υπουργείο Μεταφορών και Επικοινωνιών όπως στην εταιρεία διαχείρισης συγκοινωνιών (ΣΤΑΣΥ/ΑΜΕΛ) το 2011.

Πότε επιτέλους θα ληφθούν μέτρα?

Με την σημερινή αποκάλυψη που φέρνει στο φώς της δημοσιότητας το SecNews, δημιουργούνται ισχυρά ερωτηματικά σχετικά με τις ενέργειες που έχουν πραγματοποιήσει οι διαχειριστές πληροφορικής του Υπουργείου αλλά και τις πολιτικές αποφάσεις που έχουν ληφθεί αναφορικά με την ασφάλεια δεδομένων ενός τόσο νευραλγικού Υπουργείου όπως είναι το Υπουργείο Ανταγωνιστικότητας, Υποδομών Μεταφορών και Επικοινωνιών που επιτελεί ένα τόσο σημαντικό και εθνικής σημασίας έργο. Μην ξεχνάμε ότι το Υπουργείο Ανάπτυξης,Μεταφορών & Επικοινωνιών έχει πρωτεύοντα ρόλο στην χάραξη της Εθνικής πολιτικής των Δημοσίων έργων, την εποπτεία της Κατασκευαστικής δραστηριότητας στη χώρα, την εξασφάλιση χρηματοδοτήσεων αλλά και την ανάπτυξη μεταφορικών, συγκοινωνιακών,τηλεπικοινωνιακών και ταχυδρομικών υπηρεσιών. Προάγει όπως αναφέρει στην ιστοσελίδα την ασφάλεια (?) στις μεταφορές, συγκοινωνίες, τηλεπικοινωνίες και την κοινωνία της πληροφορίας!

Είναι αδιανόητο μετά από 3 διαδοχικές επιθέσεις  (σ.σ αναφερόμαστε σε επιθέσεις που έχουν κοινοποιηθεί γιατί μπορεί να υπάρχουν και άλλες που δεν έχουν γίνει γνωστές στα Μέσα Μαζικής Ενημέρωσης) να μην έχει ιδρώσει το αυτί των υπευθύνων διαχειριστών & διευθύνσεων πληροφορικής και να συνεχίζουν να σφυρίζουν αδιάφορα μη αντιλαμβανόμενοι στο ελάχιστο τους κινδύνους που θέτουν η ύπαρξη τέτοιων αδυναμιών στα πληροφοριακά συστήματα του Υπουργείου.

photo_kostis_xatzidakisΟ Υπουργός Ανταγωνιστικότητας, Υποδομών Μεταφορών και Δικτύων κ. Χατζηδάκης αλλά και οι συναρμόδιοι Γενικοί Γραμματείς θα πρέπει να λάβουν ΑΜΕΣΕΣ πολιτικές αποφάσεις αναφορικά με το εν λόγω ζήτημα, διερευνόντας παράλληλα και εις βάθος γιατί το Υπουργείο παρ’ολες τις επενδύσεις που κατα καιρούς πραγματοποιεί στα πληροφοριακά συστήματα συνεχίζει να γίνεται διαρκής και εύκολος στόχος κακόβουλων hackers που εκθέτουν τοσο το Υπουργείο αλλά και την Ελληνική Κυβέρνηση στο σύνολό της. Σίγουρα πολύ μεγάλο ποσοστό ευθύνης φέρουν οι εταιρείες δημιουργίας της ιστοσελίδας ενώ θα πρέπει να διερευνηθεί βάσει ποιών προδιαγραφών και με τι κριτήρια ασφαλείας επέλεξαν την πλατφόρμα διαχείρισης και διάθεσης της ιστοσελίδας.

Πιστεύουμε οτι ο Υπουργός κ. Χατζηδάκης με την ευαισθησία που θεωρούμε ότι τον διακρίνει για τέτοια ζητήματα, θα λάβει άμεσα μέτρα καταλογίζοντας ευθύνες στους υπευθύνους,  σε ένα θέμα που όπως φαίνεται χρονίζει στο Υπουργείο από το 2010 και κανένας δεν έχει λάβει ουσιαστικά και αποτελεσματικά μέτρα!

Είναι σαφές, ότι εφόσον οι hackers  διαθέτουν πρόσβαση στις υποδομές του Υπουργείου  θα μπορούσαν να αλλοιώσουν δεδομένα προς όφελός τους, να διασπείρουν κακόβουλο λογισμικό μέσω της ιστοσελίδας του Υπουργείου  εν αγνοία των επισκεπτών στόχων αλλά και να αποκτήσουν πρόσβαση σε εσωτερικές υποδομές και απόρρητα ή διαβαθμισμένα έγγραφα. Θεωρούμε όμως οτι προέχει ΑΜΕΣΑ να διερευνηθεί η ορθότητα των ανωτέρω από τους αρμοδίους, αν και κατα πόσο δηλαδή οι κωδικοί που διέρρευσαν είναι πρόσφατοι και ισχύουν, ή μπορούν να χρησιμοποιηθούν ως στοιχεία για επέκταση της επίθεσης.

Η συντακτική ομάδα του SecNews αξιολογώντας τις σχετικές αξιόπιστες πληροφορίες που παρατέθηκαν στο ανώνυμο e-mail και με αίσθημα ευθύνης οφείλει να ενημερώσει τα αρμόδια τμήματα πληροφορικής Υπουργείων και Οργανισμών κοινής ωφέλειας για επαγρύπνηση αναφορικά με πιθανές επερχόμενες προσπάθειες διείσδυσης και άντλησης πληροφοριών με χρήση αδυναμιών σε ιστοσελίδες ή web υπηρεσίες (web services).

Το SecNews παραμένει στην διάθεση του γραφείου Τύπου του Υπουργείου για την ανάρτηση σχετικού Δελτίου Τύπου εφόσον κριθεί απαραίτητο, ενώ έχουμε ήδη κοινοποιήσει τις σχετικές λεπτομέρειες στο e-mail επικοινωνίας της ιστοσελίδας του Υπουργείου για άμεση διερεύνηση.

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.