Αρχικήinvestigations Εντοπίστηκε οι hackers που επιτέθηκε στο ΠΟΤΑΜΙ
investigationsrapidalert

[AΠΟΚΛΕΙΣΤΙΚΟ] Εντοπίστηκε οι hackers που επιτέθηκε στο ΠΟΤΑΜΙ

Cybersigate
By Cybersigate

hackers

Το Σάββατο το μεσημέρι, σύμφωνα με πληροφορίες που αναρτήθηκαν σε ΜΜΕ πραγματοποιήθηκε επίθεση από hackers στην ιστοσελίδα του ΠΟΤΑΜΙΟΥ η οποία είχε ως αποτέλεσμα την αλλοίωση της κεντρικής ιστοσελίδας και ανάρτηση μηνύματος. Η ιστοσελίδα επανήλθε σε ορθή λειτουργία μετά από 7 ακριβώς λεπτά, έπειτα από τις άμεσες ενέργειες των διαχειριστών της που αντελήφθησαν την επίθεση.

Στην ιστοσελίδα του κόμματος οι hackers ανάρτησαν έναν έφιππο σπαθοφόρο,μέσα σε ένα σύμβολο που παρέπεμπε στο 16άκτινο ήλιο της Βεργίνας και απο κάτω τη φράση “This is Macedonia”

Η εικόνα που παρουσίαζει την στιγμή της επίθεσης  η υπό κατάληψη ιστοσελίδα ήταν η παρακάτω:

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!
Η εικόνα την στιγμή της αλλοίωσης.
Η εικόνα την στιγμή της αλλοίωσης.

Έλλήνες ερευνητές στοχοποίησαν τον “hacker” και ενημέρωσαν το SecNews

Έλληνες ερευνητές ασφάλειας που αφιλοκερδώς μελετούν τις επιθέσεις όπως αυτές παρουσιάζονται στην ιστοσελίδα μας, δημοσιοποιώντας πολύτιμες πληροφορίες, επικοινώνησαν με την συντακτική ομάδα του SecNews επιθυμώντας να παραθέσουν χρήσιμα στοιχεία για την διερεύνηση της υπόθεσης (τα οποία και ελέγχονται ως προς την ορθότητά τους). Τα συγκεκριμένα πρόσωπα, που δεν επιθυμούν την δημοσιοποίηση της ταυτότητας τους για ευνόητους λόγους (γεγονός που σεβόμαστε πλήρως), μας προσδιόρισαν σαφώς ποιος πραγματοποίησε την επίθεση αλλά και πιθανόν με ποιον τρόπο έγινε αυτό εφικτό. Οι Έλληνες ερευνητές, προχώρησαν στον ακριβή προσδιορισμό του δράστη, γεγονός που έχουν πραγματοποιήσει και στο παρελθόν, όταν ξένοι hackers επιτίθονται σε Ελληνικές ιστοσελίδες ανεξαρτήτως περιεχομένου.

Χαρακτηριστικά όπως μας δήλωσαν στο μήνυμα τους:

[blockquote]”Αν και πολιτικά δεν σχετιζόμαστε σε καμία περίπτωση με τον πολιτικό χώρο που εκπροσωπεί το ΠΟΤΑΜΙ θεωρήσαμε χρέος μας να υποδείξουμε τον δράστη, μιας και η στόχευση αφορούσε ιστοσελίδα στο Ελληνικό .gr domain. Όπως έχουμε κάνει και στο παρελθόν πολλάκις,για όποια στοιχεία τυγχάνουν σε γνώση μας αναφορικά με εγκληματικές πράξεις θα ενημερώνουμε το κοινό και τις αρμόδιες αρχές, ανεξαρτήτως ιστοσελίδας που δέχεται επίθεση, άσχετα με την πολιτική τοποθέτηση που εκφράζει”[/blockquote]

Το προφίλ του δράστη

Πίσω από την πραγματοποίηση της αλλοίωσης της ιστοσελίδας του ΠΟΤΑΜΙΟΥ, σύμφωνα με πληροφορίες που ελέγχονται μέχρι να διερευνηθούν από τις Ελληνικές διωκτικές αρχές, βρίσκεται ο σκοπιανός υπήκοος Filip Kufalov.

Filip.Kufalov.1
Ο Filip Kufalov σε παλαιότερη φωτογραφία
hackers 2
O Filip Kufalov που σύμφωνα με τις πληροφορίες των Ελλήνων ερευνητών επιτέθηκε στην ιστοσελίδα του ΠΟΤΑΜΙΟΥ

Ο Filip Kufalov, είναι γεννημένος σύμφωνα με τις ίδιες πληροφορίες στις 20 Μαίου του 1999 και είναι κάτοικος της πόλης των Σκοπίων.

Filip.Kufalov.4

Filip.Kufalov.5

Έχει φοιτήσει ή φοιτά ακόμα στο σχολείο  Димитар Македонски (Dimitar Makedonski). Έχει ενταχθεί σε ομάδα hackers με την επωνυμία “Macedonian United Hackers” η οποία κατα καιρούς έχει πραγματοποιήσει επιθέσεις σε Ελληνικές ιστοσελίδες ποικίλης θεματολογίας.

muh

Χρησιμοποιει το Facebook με Fake profile το παρακάτω: http://www.facebook.com/x0exploite. Διατηρεί την ιστοσελίδα Umbrella Security σχετική με αδυναμίες σε ιστοσελίδες WordPress, την οποία ενημερώνει συχνά με νέες αδυναμίες σχετικά με την πλατφόρμα WordPress. Αντιστοίχως ενημερώνει συχνά και το Google Profile του [εδώ]. Μπορείτε να δείτε μερικές από τις επιθέσεις του [εδώ] αλλά και στο Twitter του. Η τελευταία αδυναμία που έχει ανεβάσει στην ιστοσελίδα του και που πιθανόν χρησιμοποίησε είναι η παρακάτω: http://umbrella-security.blogspot.com/2014/08/wordpress-ck-and-syntaxhighlighter.html

Διανέμει ελέυθερες εφαρμογές που δημιουργεί ο ίδιος, που έχουν υποτιθέμενες δυνατότητες όπως Hack Tweet accounts, Hack Facebook accounts, Twitter Brute Force Anti-Ban, Credit Cards, ProxyLists κ.α. που όμως περιέχουν συνήθως Malware με σκοπό τον πλήρη έλεγχο των θυμάτων του.Επιπλέον διαδίδει malware με χρήση video που αναρτά στο Facebook.

O Filip, επικοινωνεί με άλλους hackers από την ομάδα του μέσω Skype χρησιμοποιώντας τα ψευδώνυμα: filipkufalov και KkK1337

smb-security-businessman-wtih-umbrella-storm_contentfullwidth
O εντοπισμός από τους Έλληνες ερευνητές του συγκεκριμένου προσώπου που συμμετέχει ιδιαίτερα ενεργά στο hacking group Macedonian United Hackers, θα συνεισφέρει στο να εντοπιστούν οι hackers που κρύβονται πίσω από το εν λόγω group και να παραπεμφθούν στην δικαιοσύνη.

Καταρχήν, όπως καταλήγουν οι ερευνητές, πρόκειται για πρόσωπο με εξαιρετικά χαμηλή τεχνογνωσία (script kiddie/lamer) που αγνοεί πλήρως τις τεχνικές απόκρυψης με αποτέλεσμα τα στοιχεία του να αποκαλύπτονται ιδιαίτερα εύκολα. Επιπλέον, όπως μας αναφέρουν, πιθανόν ΔΕΝ ήταν στόχος η ιστοσελίδα του ΠΟΤΑΜΙΟΥ μιας και με ανάλυση που πραγματοποίθηκε στα μηνύματά του, φαίνεται ότι χρησιμοποιεί αυτοματοποιημένα εργαλεία εντοπισμού αδυναμιών μέσω Google (google dorks)που ΠΙΘΑΝΟΝ αυτόματα εντόπισαν αδυναμία ώστε να επιτεθεί στην συνέχεια στην ιστοσελίδα.

Εκτιμούμε ότι τα στοιχεία που παρέθεσαν οι ερευνητές (εφόσον επιβεβαιωθεί η ορθότητά τους) θα φανούν ιδιαίτερα χρήσιμα στις αρμόδιες αρχές οι οποίες πιθανόν θα αιτηθούν διεθνή αστυνομική συνεργασία μιας και η συγκεκριμένη ομάδα έχει δημιουργήσει προβλήματα τόσο στην Ελλάδα, σε χώρες της Ευρωπαικής Ένωσης αλλά και στις Η.ΠΑ με αλλοιώσεις ιστοσελίδων και άντληση κωδικών. Άλλα μέλη του Group ασχολούνται, σύμφωνα με επιβεβαιώμενες πληροφορίες, με την παράνομη άντληση και χρήση πιστωτικών καρτών αλλά και την υποκλοπή πληροφοριών.

Αξίζει να αναφέρουμε ότι στο μήνυμά τους οι ερευνητές επισήμαιναν ότι:

  • Δεν είναι σαφές το ηλικιακό group των μελών της συγκεκριμένης ομάδας. Σύμφωνα με στοιχεία που έχουν στην διάθεσή τους οι ερευνητές και μας κοινοποίησαν, η κατανομή των ηλικιών των μελών της ηλεκτρονικής συμμορίας είναι μεταξύ 20 – 27 ετών. Πιθανολογούν ότι στην ομάδα συμμετέχουν όμως και ανήλικοι είτε αυτοβούλως είτε κατόπιν υποδείξεων από τους μεγαλύτερους σε ηλικία “καθοδηγητές” τους για την εκτέλεση των παράνομων ενεργειών.Φυσικά, όπως είναι σαφές οι ανήλικοι δράστες-συμμετέχοντες στις έκνομες ενέργειες, δεν φέρουν ακέραιη την ευθύνη των πράξεών τους (λόγω του νεαρού της ηλικίας τους).
  • Τα στοιχεία που παρασχέθηκαν προς την συντακτική ομάδα αποτελούν ΔΗΜΟΣΙΑ στοιχεία, προσβάσιμα από τον καθένα, που έχουν δημοσιοποιηθεί από τους ίδιους σε ιστοχώρους κοινωνικής δικτύωσης και όχι μόνο, όπου “καυχιόνται” για τα κατορθώματά τους.
  • Στα σχετικά ΔΗΜΟΣΙΑ προφίλ, δημοσιοποιούν εκτενώς κωδικούς πρόσβασης που έχουν υποκλέψει, e-mail accounts ανυποψίαστων χρηστών, κλεμμένες πιστωτικές κάρτες αλλά και πραγματοποιούν χρήση του παρανόμως κτηθέντος υλικού για πραγματοποίηση αγορών πάσης φύσεως (σ.σ το SecNews δεν δημοσιοποιεί τα σχετικά προφίλ ώστε να μην τύχουν χρήσης από κακόβολους χρήστες για προστασία των θυμάτων των σχετικών υποκλοπών)

O εντοπισμός από τους Έλληνες ερευνητές του συγκεκριμένου προσώπου που συμμετέχει ιδιαίτερα ενεργά στο hacking group Macedonian United Hackers, θα συνεισφέρει στο να εντοπιστούν οι hackers που κρύβονται πίσω από το εν λόγω group και να παραπεμφθούν στην δικαιοσύνη.

Το SecNews ευχαριστεί τους ερευνητές για την άμεση,έγκυρη και ολοκληρωμένη ενημέρωση.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Εuropol εγκαινιάζει νέα ειδική μονάδα για την καταπολέμηση του κυβερνοεγκλήματος
Επόμενο άρθρο
Aναβαθμίστηκε το Microsoft Office για iPad
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024