Αλλοίωση ιστοσελίδας με παράλληλη ανάρτηση μηνύματος στην Αποκεντρωμένη Διοίκηση στη Κρήτη, πραγματοποιήθηκε σύμφωνα με πληροφορίες που τέθηκαν υπόψη του SecNews. Όπως αναφέρουν συνεργάτες του SecNews, Βραζιλιάνικο hacking group με την επωνυμία “Slayers Brazil HackTeam” πραγματοποίησαν κυβερνοεπίθεση με εκμετάλλευση αδυναμίας στην ιστοσελίδα της Αποκεντρωμένης Διοίκησης Κρήτης.
Η Αποκεντρωμένη Διοίκηση Κρήτης όπως διαμορφώθηκε τον Ιανουάριο του 2011 από το Πρόγραμμα Καλλικράτης περιλαμβάνει τους τέσσερις νομούς της Κρήτης, (Λασιθίου, Ηρακλείου, Ρεθύμνου και Χανίων) με επικεφαλή τον Γενικό Γραμματέα.
Οι βασικές αρμοδιότητες της ΑΔΚ όπως προκύπτει από την Διάρθρωση της και κατά συνέπεια τα δεδομένα τα οποία διαχειρίζεται κυρίως αφορούν διοικητικά θέματα εσωτερικής λειτουργίας και ελέγχου, χωροταξικά, περιβαλλοντικά, ύδατα, αγροτικά, δασικά. Επίσης υπάρχουν δεδομένα για θέματα που αφορούν την πολιτική προστασία, αλλά και δεδομένα ποικίλου περιεχομένου που έχουν προκύψει από τα διάφορα Ευρωπαϊκά Προγράμματα στα οποία έχει συμμετάσχει η ΑΔΚ.
Ο διαδικτυακός τόπος http://www.opencrete.gov.gr/ που στοχοποιήθηκε από τους “Slayers Brazil HackTeam”, έχει σχεδιαστεί ώστε να ενημερώνεται διαρκώς με δεδομένα από ολοένα και περισσότερους φορείς της Δημόσιας Διοίκησης, ενώ εμπλουτίζεται διαρκώς και με πρόσθετη λειτουργικότητα.
Οι Βραζιλιάνοι hackers “Slayers Brazil HackTeam”, χαμηλού γνωστικού επιπέδου (όπως διαπιστώσαμε με σχετική έρευνα), χρησιμοποιώντας πιθανόν αδυναμία της ιστοσελίδας προχώρησαν σε ανάρτηση του logo/μηνύματός τους όπως φαίνεται παρακάτω. Πιθανολογούμε ότι κάποια αδυναμία του CMS ή της ιστοσελίδας εν γένει, τους επέτρεψε να αποκτήσουν δικαιώματα διαχειριστή ή δικαιώματα αλλαγής των εγγραφών που απεικονίζονται. Η ιστοσελίδα που αλλοιώθηκε είναι η εσωτερική ιστοσελίδα http://www.opencrete.gov.gr/group:
Η ομάδα των Βραζιλιάνων hackers (χαμηλού όπως προαναφέραμε γνωστικού επιπέδου), έστρεψε τα “ηλεκτρονικά” πυρά της εναντίον Ελληνικών στόχων είτε τυχαία (με χρήση αυτοματοποιημένων εργαλείων που εντόπισαν ως ανασφαλή την ιστοσελίδα του φορέα) είτε για λόγους που παραμένουν αδιευκρίνιστοι μέχρι αυτή την στιγμή. Από την στιγμή βέβαια που η ιστοσελίδα βρίσκεται στον υποτομέα gov.gr και εντός του δικτύου Σύζευξις, πρέπει οι αρμόδιοι ΑΜΕΣΑ να δραστηριοποιηθούν και να ελέγξουν την ιστοσελίδα.
Όπως έχουμε αναφέρει πολλάκις στο παρελθόν, το Syzefxis ώς πάροχος ΔΕΝ ΦΕΡΕΙ ουσιαστικά την ευθύνη διαχείρισης των εξυπηρετητών του εκάστοτε φορέα αλλά παρέχει απλά το μέσο πρόσβασης.
Θα πρέπει να ληφθεί συνολική μέριμνα ώστε να διασφαλιστούν τουλάχιστον οι φορείς που διαχειρίζονται ευαίσθητα προσωπικά δεδομένα, αντλώντας τεχνογνωσία από τα στελέχη διαχείρισης του Syzefxis που είναι κατάλληλα εκπαιδευμένα και επιφορτισμένα με τα θέματα ασφάλειας.
Ο εξυπηρετητής που υποδυκνείεται ότι δέχτηκε την επίθεση πρέπει να τοποθετηθεί εκτός δικτύου και να αναλυθεί ενδελεχώς για ψηφιακά πειστήρια, ώστε να εντοπιστεί ο ακριβής τρόπος που πραγματοποιήθηκε η εισβολή και να αποπεμφθούν οι εισβολείς σε περίπτωση που έχουν διεισδύσει και σε άλλους εξυπηρετητές (servers) του υπο έρευνα δικτύου.
Μείνετε συντονισμένοι στο SecNews, την αξιόπιστη ιστοσελίδα 24ωρης ενημέρωσης σχετικά με θέματα ασφάλειας πληροφοριακών συστημάτων και κυβερνοπαραβιάσεων.
