Νέα ισχυρή κυβερνοεπίθεση πραγματοποίησαν υποστηρικτές των Anonymous από το εξωτερικό εναντίον της ιστοσελίδας του Ελληνικού Υπουργείου Ανάπτυξης,Ανταγωνιστικότητας,Υποδομών Μεταφορών & Δικτύων! Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες
που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews τις πρώτες πρωινές
ώρες, ισχυρός υποστηρικτής των Anonymous με το ψευδώνυμο “Freedom VII” εντόπισε αδυναμία που του προσέδωσε την δυνατότητα να αντλήσει πλήρως ονόματα διαχειριστών και κωδικούς πρόσβασης από το Υπουργείο Ανάπτυξης ,Μεταφορών και Επικοινωνιών! <…>
Συγκεκριμένα, όπως ενημέρωθηκε η συντακτική ομάδα μέσω ανώνυμου ηλεκτρονικού μηνύματος, ο “Freedom VII” εντόπισε σημαντικότατες αδυναμίες στο σύστημα διαχείρισης της ιστοσελίδας, τις οποίες και χρησιμοποιήσε για να αντλήσει εσωτερικά δεδομένα αλλά και να προσθέσει όπως αναφέρει (!) δικούς του χρήστες!
Η ανώνυμη ενημέρωση
Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος στο e-mail επικοινωνίας από χρήστη σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί τμήμα της βάσης του Υπουργείου Μεταφορών και Επικοινωνιών αναφορικά με την επίθεση, που δίνει αναλυτικά τις πληροφορίες και τα δεδομένα που αντλήθηκαν (σε απλό κείμενο αλλά και κρυπτογραφημένη μορφή). Ο υπερσύνδεσμος έχει τεθεί αν λήξει εντός 24 ωρών από την στιγμή ανάρτησής του.
Οι αποδείξεις του εντοπισμού της αδυναμίας
Από τα τεχνικά χαρακτηριστικά της επίθεσης είναι σαφές ότι οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έχουν πράξει μέχρι αυτή την στιγμή για άγνωστους λόγους. Παραθέτουμε τα στοιχεία που έχουν κοινοποιηθεί στο Anonpaste (σ.σ έχουμε προβεί σε απόκρυψη όπου θεωρούμε ότι εκτίθονται στοιχεία που μπορούν να επιτρέψουν την χρήση τους για κακόβουλους σκοπούς):
secnews.gr
Συγκεκριμένα, όπως ενημέρωθηκε η συντακτική ομάδα μέσω ανώνυμου ηλεκτρονικού μηνύματος, ο “Freedom VII” εντόπισε σημαντικότατες αδυναμίες στο σύστημα διαχείρισης της ιστοσελίδας, τις οποίες και χρησιμοποιήσε για να αντλήσει εσωτερικά δεδομένα αλλά και να προσθέσει όπως αναφέρει (!) δικούς του χρήστες!
Η ανώνυμη ενημέρωση
Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος στο e-mail επικοινωνίας από χρήστη σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί τμήμα της βάσης του Υπουργείου Μεταφορών και Επικοινωνιών αναφορικά με την επίθεση, που δίνει αναλυτικά τις πληροφορίες και τα δεδομένα που αντλήθηκαν (σε απλό κείμενο αλλά και κρυπτογραφημένη μορφή). Ο υπερσύνδεσμος έχει τεθεί αν λήξει εντός 24 ωρών από την στιγμή ανάρτησής του.
Οι αποδείξεις του εντοπισμού της αδυναμίας
Από τα τεχνικά χαρακτηριστικά της επίθεσης είναι σαφές ότι οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έχουν πράξει μέχρι αυτή την στιγμή για άγνωστους λόγους. Παραθέτουμε τα στοιχεία που έχουν κοινοποιηθεί στο Anonpaste (σ.σ έχουμε προβεί σε απόκρυψη όπου θεωρούμε ότι εκτίθονται στοιχεία που μπορούν να επιτρέψουν την χρήση τους για κακόβουλους σκοπούς):
α. Πίνακες ενεργής βάσεως δεδομένων
β. Ονόματα χρηστών/διαχειριστών και κωδικοί πρόσβασης που διέρρευσαν.
Είναι εμφανές ότι η αδυναμία που εντόπισαν οι Anonymous είναι SQL Injection αδυναμία που επιτρέπει την άντληση δεδομένων από την ιστοσελίδα του Υπουργείου! Στο μήνυμά τους οι Anonymous αναφέρουν χαρακτηριστικά: “Ministry of Transport its vulnerable to sql injection….managers must correct the error….some files from the database…”.
Τέλος προειδοποιούν ότι επέρχονται και νέες παραθέσεις αδυναμιών και επιθέσεις προσθέτοντας στην προκήρυξή τους: “I also have some other vulnerabilities greek government sites….Soon you will be new….“,
κάτι που σίγουρα πρέπει να λάβουν υπόψη τους οι αρμόδιες Ελληνικές
αρχές υπεύθυνες για την δικτυακή ασφάλεια ιστοχώρων! Το SecNews δεν
είναι σε θέση να επιβεβαιώσει τους κωδικούς που έχουν διαρρεύσει.
Μια υπόθεση με ιστορία …. ετών!
Σε αυτό το σημείο οφείλουμε να αναφέρουμε ότι δεν είναι ούτε η πρώτη, ούτε η δεύτερη φορά που το Υπουργείο Ανάπτυξης, Μεταφορών και Επικοινωνιών πέφτει θύμα hackers.
Επίθεσεις εχουν πραγματοποιηθεί ξανά ήδη από το 2010 από μέλη της Ελληνικής Χάκινγκ Σκηνής [GHS] όπως είχαμε αναρτήσει στο SecNews [εδώ] αλλά επίσης και το έτος 2011 και το έτος 2012!! Κάθε χρόνο δηλαδή υπάρχει ΤΟΥΛΑΧΙΣΤΟΝ μια κοινοποιημένη επίθεση στο Υπουργείο Μεταφορών και Επικοινωνιών, που ουσιαστικά οι hackers (εγχώριοι και όχι μόνο) φαίνεται να το έχουν μετατρέψει σε ενα μοναδικό playground (σ.σ παιδότοπο)! Αντίστοιχες επιθέσεις στον τομέα των μεταφορών και επικοινωνιών έχουν καταγραφεί και σε εποπτευόμενους φορείς του Υπουργείο Μεταφορών και Επικοινωνιών όπως στην εταιρεία διαχείρισης συγκοινωνιών (ΣΤΑΣΥ/ΑΜΕΛ) το 2011.
Πότε επιτέλους θα ληφθούν μέτρα?
Με την σημερινή αποκάλυψη που φέρνει στο φώς της δημοσιότητας το SecNews, δημιουργούνται ισχυρά ερωτηματικά
σχετικά με τις ενέργειες που έχουν πραγματοποιήσει οι διαχειριστές
πληροφορικής του Υπουργείου αλλά και τις πολιτικές αποφάσεις που έχουν
ληφθεί αναφορικά με την ασφάλεια δεδομένων ενός τόσο νευραλγικού
Υπουργείου όπως είναι το Υπουργείο Ανταγωνιστικότητας, Υποδομών
Μεταφορών και Επικοινωνιών που επιτελεί ένα τόσο σημαντικό και εθνικής
σημασίας έργο. Μην ξεχνάμε ότι το Υπουργείο Ανάπτυξης,Μεταφορών &
Επικοινωνιών έχει πρωτεύοντα ρόλο στην χάραξη της Εθνικής πολιτικής των
Δημοσίων έργων, την εποπτεία της Κατασκευαστικής δραστηριότητας στη
χώρα, την εξασφάλιση χρηματοδοτήσεων αλλά και την ανάπτυξη μεταφορικών,
συγκοινωνιακών,τηλεπικοινωνιακών και ταχυδρομικών υπηρεσιών. Προάγει
όπως αναφέρει στην ιστοσελίδα την ασφάλεια (?) στις μεταφορές,
συγκοινωνίες, τηλεπικοινωνίες και την κοινωνία της πληροφορίας!
Είναι αδιανόητο μετά από 3 διαδοχικές επιθέσεις (σ.σ
αναφερόμαστε σε επιθέσεις που έχουν κοινοποιηθεί γιατί μπορεί να
υπάρχουν και άλλες που δεν έχουν γίνει γνωστές στα Μέσα Μαζικής
Ενημέρωσης) να μην έχει ιδρώσει το αυτί των υπευθύνων διαχειριστών & διευθύνσεων πληροφορικής
και να συνεχίζουν να σφυρίζουν αδιάφορα μη αντιλαμβανόμενοι στο
ελάχιστο τους κινδύνους που θέτουν η ύπαρξη τέτοιων αδυναμιών στα
πληροφοριακά συστήματα του Υπουργείου.
Ο
Υπουργός Ανταγωνιστικότητας, Υποδομών Μεταφορών και Δικτύων κ.
Χατζηδάκης αλλά και οι συναρμόδιοι Γενικοί Γραμματείς θα πρέπει να
λάβουν ΑΜΕΣΕΣ πολιτικές αποφάσεις αναφορικά με το εν
λόγω ζήτημα, διερευνόντας παράλληλα και εις βάθος γιατί το Υπουργείο
παρ’ολες τις επενδύσεις που κατα καιρούς πραγματοποιεί στα πληροφοριακά
συστήματα συνεχίζει να γίνεται διαρκής και εύκολος στόχος κακόβουλων
hackers που εκθέτουν τοσο το Υπουργείο αλλά και την Ελληνική Κυβέρνηση
στο σύνολό της. Σίγουρα πολύ μεγάλο ποσοστό ευθύνης φέρουν οι εταιρείες δημιουργίας της ιστοσελίδας
ενώ θα πρέπει να διερευνηθεί βάσει ποιών προδιαγραφών και με τι
κριτήρια ασφαλείας επέλεξαν την πλατφόρμα διαχείρισης και διάθεσης της
ιστοσελίδας.
Πιστεύουμε οτι ο Υπουργός κ. Χατζηδάκης με την ευαισθησία που θεωρούμε ότι τον διακρίνει για τέτοια ζητήματα,
θα λάβει άμεσα μέτρα καταλογίζοντας ευθύνες στους υπευθύνους, σε ένα
θέμα που όπως φαίνεται χρονίζει στο Υπουργείο από το 2010 και κανένας
δεν έχει λάβει ουσιαστικά και αποτελεσματικά μέτρα!
Είναι σαφές, ότι εφόσον οι hackers
διαθέτουν πρόσβαση στις υποδομές του Υπουργείου θα μπορούσαν να
αλλοιώσουν δεδομένα προς όφελός τους, να διασπείρουν κακόβουλο λογισμικό
μέσω της ιστοσελίδας του Υπουργείου εν αγνοία των επισκεπτών στόχων
αλλά και να αποκτήσουν πρόσβαση σε εσωτερικές υποδομές και απόρρητα ή
διαβαθμισμένα έγγραφα.
Η
συντακτική ομάδα του SecNews αξιολογώντας τις σχετικές αξιόπιστες
πληροφορίες που παρατέθηκαν στο ανώνυμο e-mail και με αίσθημα ευθύνης
οφείλει να ενημερώσει τα αρμόδια τμήματα πληροφορικής Υπουργείων και
Οργανισμών κοινής ωφέλειας για επαγρύπνηση αναφορικά με πιθανές
επερχόμενες προσπάθειες διείσδυσης και άντλησης πληροφοριών με χρήση
αδυναμιών σε ιστοσελίδες ή web υπηρεσίες (web services).
Το SecNews παραμένει στην διάθεση του
γραφείου Τύπου του Υπουργείου για την ανάρτηση σχετικού Δελτίου Τύπου
εφόσον κριθεί απαραίτητο.
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη και έγκυρη ενημέρωση.secnews.gr
Σχόλια
Δημοσίευση σχολίου
Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση...και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις, προσβλητικά, υποτιμητικά και υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Η φιλοξενία και οι αναδημοσιεύσεις άρθρων τρίτων, τα σχόλια και οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά. Προειδοποίηση: Περιεχόμενο Αυστηρώς Ακατάλληλο για εκείνους που νομίζουν ότι θίγονται προσωπικά στην ανάρτηση κειμένου αντίθετο με την ιδεολογική τους ταυτότητα ή άποψη, σε αυτούς λέμε ότι ποτέ δεν τους υποχρεώσαμε να διαβάσουν το περιεχόμενο του ιστολογίου μας.