Κυβερνοεπίθεση με ταυτόχρονη διαρροή δεδομένων εναντίον της ιστοσελίδας του Ινστιτούτου Πληροφορικής – ΙΤΕ www.ics.forth.gr, με έδρα το Ηράκλειο Κρήτης, πραγματοποιήθηκε σύμφωνα με ασφαλείς πληροφορίες, από τους Greek Insane Society! Η ισχυρή επίθεση, που οδήγησε μεταξύ άλλων σε διαρροή κωδικών πρόσβασης του Ιδρύματος, αποτελεί την συνέχεια μιας σειράς κυβερνοεπιθέσεων που έχει εξαπολύσει η Greek Insane Society, με στόχο όπως αναφέρει σε προηγούμενη δήλωσή της να αναδείξει τα προβλήματα κυβερνοασφάλειας στον Ελλαδικό χώρο, χωρίς να προκαλέσει ζημιά. Οι πληροφορίες που απέστειλε άγνωστος στην ηλεκτρονική διεύθυνση επικοινωνίας του SecNews, κάνουν λόγω για εξειδικευμένη επίθεση SQL Injection (Blind sql injection), με παράκαμψη του Web Application firewallπου χρησιμοποιεί το Ίδρυμα. Το Group των hackers Greek Insane Society, που τις τελευταίες εβδομάδες απασχολεί, έχοντας πραγματοποιήσει επιθέσεις υψηλού προφίλ, εντόπισαν με χρήση διαθέσιμων εργαλείων στο διαδίκτυο, αδυναμία SQL Injection η οποία οδήγησε κατα δήλωσή τους σε άντληση δεδομένων από την ιστοσελίδα http://www.ics.forth.gr. Στα δεδομένα περιλαμβάνονται μεταξύ άλλων κωδικοί πρόσβασης τόσο της ιστοσελίδας (δικαιώματα διαχειριστή) αλλά και κωδικών πρόσβασης των διασυνδεδεμένων εργαστηρίων του Ιδρύματος.
Το ΙΠ-ΙΤΕ, www.ics.forth.gr βρίσκεται στην έδρα του Ιδρύματος στο Ηράκλειο Κρήτης, και απασχολεί σήμερα περίπου 350 άτομα. Από το έτος ιδρύσεως του (1983), είναι διεθνώς ανταγωνιστικό και έχει αριστεύσει σε όλες τις αξιολογήσεις ερευνητικών ινστιτούτων που έχουν γίνει στην Ελλάδα από την ΓΓΕΤ, έχοντας καταταχθεί πάντα πρώτο στον τομέα της Πληροφορικής. Το ΙΠ-ΙΤΕ διεξάγει βασική και εφαρμοσμένη έρευνα στους ακόλουθους τομείς: Υπολογιστική Ιατρική, Βιο-Πληροφορική, Υπολογιστική Όραση και Ρομποτική, Αρχιτεκτονική Υπολογιστών και Συστημάτων VLSI, Κατανεμημένα Υπολογιστικά Συστήματα, Πληροφοριακά Συστήματα και Πολιτισμική Πληροφορική, Αλληλεπίδραση Ανθρώπου – Υπολογιστή, Καθολική Πρόσβαση και Υποστηρικτικές Τεχνολογίες, Τηλεπικοινωνίες και Δίκτυα. Επιπλέον το ΙΠ-ΙΤΕ συνδιοργανώνει με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) το Ετήσιο Θερινό Σχολείο για την Ασφάλεια Δικτύων και Πληροφοριών, κάτι που όπως φαίνεται δεν εμπόδισε την ομάδα των hackers GIS, να πραγματοποιήσουν επίθεση εναντίον του Ιδρύματος!
Προς απόδειξη των δηλώσεών τους αλλά και για να ενημερωθούν οι αρμόδιοι διαχειριστές απέστειλαν σχετικά screenshots τα οποία και δημοσιοποιούμε (σ.σ έχει γίνει απόκρυψη στοιχείων από το SecNews για προστασία των προσωπικών δεδομένων αλλά και μη χρήση των στοιχείων από κακόβουλους χρήστες).
Εντοπισμός αδυναμίας ιστοσελίδας με χρήση κατάλληλα παραμετροποιημένου εργαλείου (πιθανόν SQLMap)
Άντληση στοιχείων (tables) από database ιστοσελίδας με χρήση γνωστού εργαλείου.
Άντληση στοιχείων βάσεως δεδομένων ICS
Διαρροή κωδικών πρόσβασης διαχειριστή & προσωπικών κωδικών χρηστών!
Τα στοιχεία στα οποία έχει πραγματοποιηθεί απόκρυψη από το SecNews και υποδηλώνουν την ύπαρξη της αδυναμίας, ειναι διαθέσιμα σε οποιονδήποτε νόμιμο/επίσημο εκπρόσωπο του ιδρύματος ΙΤΕ εφόσον το επιθυμεί, ώστε να είναι εφικτή η επιδιόρθωση της αδυναμίας αν κριθεί απαραίτητο από τους αρμοδίους (γεγονός που αποτελούσε και τον στόχο των Greek Insane Society, σύμφωνα με δήλωσή τους προς τους συντάκτες του SecNews).
Ποσοστό Επικινδυνότητας χρήσης της αδυναμίας εναντίον του ΙΤΕ (90%)
Κρίσιμα ερωτήματα προς απάντηση
Πολλαπλά τα ερωτήματα που προκύπτουν από την κυβερνοεπίθεση των Greek Insane Society εναντίον του ΙΠ-ΙΤΕ. Το SecNews σε επικοινωνία που είχε με ειδικούς επι των θεμάτων ασφάλειας πληροφοριών, διαπίστωσε ότι ΠΙΘΑΝΟΝ η κυβερνοεπίθεση να επηρεάζει πληροφοριακά συστήματα ΑΚΡΩΣ σημαντικά σχετικά με τις κρίσιμες υποδομές της χώρας (γεγονός που φυσικά πρέπει να διερευνηθεί και απαντηθεί από τους καθ’ ύλην αρμόδιους διαχειριστές). Συγκεκριμένα τα ερωτήματα που ζητούν απαντήσεις και που σίγουρα οι αρμόδιοι πρέπει να διερευνήσουν είναι:
- Έχουν υποκλαπεί πληροφορίες/κωδικοί πρόσβασης ή στοιχεία εργαζομένων ή διαχειριστών από συνεργαζόμενα ιδρύματα με το ΙΠ-ΙΤΕ? Το ΙΠ-ΙΤΕ αποτελεί πυλώνα υποστήριξης πολλαπλών πληροφοριακών συστημάτων στον Ελλαδικό χώρο με ότι αυτό συνεπάγεται.
- Είναι γνωστό ότι το ΙΠ/ΙΤΕ, όπως διαβάζουμε και στην κεντρική του ιστοσελίδα, αποτελεί τον φορέα διαχείρισης της υπηρεσίας χορήγησης και διαχείρισης των ονομάτων με κατάληξη “.gr” στον ελληνικό διαδικτυακό χώρο. Τα στοιχεία που διέρρευσαν μπορούν να χρησιμοποιηθούν για πρόσβαση στο μητρώο των ονομάτων .gr ή πρόκειται για εντελώς διαφορετικά δίκτυα;
- Αντίστοιχα στο ΙΠ/ΙΤΕ ανήκει και η Μονάδα ForthCert που σε συνεργασία με την ENISA αποτελούν τα κορυφαία ερευνητικά ινστιτούτα και Incident Response για κυβερνοπαραβιάσεις. Γιατί ενώ το ΙΠ/ΙΤΕ διαθέτει πιστοποίηση ISO 27001, δεν είχαν εντοπιστεί οι αδυναμίες στους σχετικούς ελέγχους που πραγματοποιούν; Yπάρχει πιθανότητα να έχουν εκτεθεί δεδομένα και αυτών των μονάδων;
- Η ιστοσελίδα διαθέτει ιδιαίτερα υψηλή επισκέψιμοτητα σύμφωνα με τα στατιστικά. Γιατί δεν είχαν εφαρμοστεί ισχυρά μέτρα προστασίας; Εφόσον διαθέτουν πρόσβαση κακόβουλοι hackers που γνωρίζουν την ύπαρξη της αδυναμίας, είναι δυνατόν να πληγούν ανυποψίαστοι χρήστες με επιθέσεις τύπου water holing και μαζικής διασποράς malware.
- Γιατί οι χρησιμοποιούμενοι κωδικοί ήταν απολύτως απλοί και δεν εφαρμοζόταν κάποια πολιτική δημιουργίας πολύπλοκων (complex) κωδικών πρόσβασης;
- Ο εξυπηρετητής που στοχοποιήθηκε βρισκόταν σε αποστρατικοποιημένη ζώνη (DMZ) διαφοροποιημένος από τις υπόλοιπες υπηρεσίες του ΙΤΕ ή ήταν εντός των εσωτερικών δικτύων του ιδρύματος;
- Επιπλεον ερωτηματικά προκαλεί το γεγονός ότι το ΙΤΕ έχει πιστοποιηθεί για την ασφαλή διαχείριση πληροφοριών σύμφωνα με το πρότυπο 27001, ενώ η ιστοσελίδα περιέχει ένα τόσο σημαντικό σφάλμα που προσδίδει πρόσβαση στους κωδικούς των χρηστών και εργαζομένων! Θα πρέπει να διερευνηθεί αν και κατα πόσο η διαδικασία της πιστοποίησης έγινε με τον πλέον ορθό και τεχνικά πλήρη τρόπο, καθώς και αν στην πράξη εφαρμόζονται τα όσα αναφέρονται στο πρότυπο ISO 27001. Ολα αυτά μάλιστα, την στιγμή που το ΙΠ/ΙΤΕ διαθέτει νοσηλευτικές εφαρμογές του Ηλεκτρονικού Φακέλου Υγείας προς το κοινό με ευαίσθητα προσωπικά δεδομένα!
Οι διαχειριστές σύμφωνα με την εκτίμησή μας οφείλουν να απενεργοποιήσουν ΑΜΕΣΑ τον εξυπηρετητή που έχει πληγεί από τις ενέργειες της Greek Insane Society και να διερευνήσουν αν έχουν πραγματοποιηθεί προσβάσεις σε εσωτερικά συστήματα ή συνεργαζόμενες υπηρεσίες του Ιδρύματος.Εκτιμούμε ότι άμεσα πρέπει να ενεργοποιηθούν o ENISA και το ForthCERT ως οι πλέον εξειδικευμένοι και τεχνικά καταρτισμένοι φορείς για έρευνα των αντίστοιχων περιστατικών. Επιπλέον λόγω της φύσης του Ερευνητικού Ινστιτούτου ΙΠ/ΙΤΕ εκτιμούμε ότι θα πρέπει να δοθεί και δημόσια απάντηση αναφορικά με την κυβερνοεπίθεση κατά τα πρότυπα των δηλώσεων ιδρυμάτων του εξωτερικού , ώστε να εξακριβωθεί το μέγεθος της κυβερνοεπίθεσης από τις πλέον επίσημες πηγές.
Tο μανιφέστο της GIS
"Yπάρχει κάτι καινούριο, μία κοινωνία η οποία αποτελείτε απο χακτιβιστές οι οποίοι έχουν σκοπό να αποδείξουν ότι η Ηλεκτρονική Ασφάλεια στην Ελλάδα είναι μια ηλεκτρονική παιδική χαρά στην οποία χάκερς, μπορούν και εισβάλουν σε κάθε Υπολογιστικό σύστημα με αμέτρητους τρόπους. Κανένας Έλληνας πολίτης δεν είναι ασφαλής. Η συγκεκριμένη επίθεση είναι πάνω στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, και θα ήθελα να αναφέρω ως αρχηγός της ομάδας Greek Insane Society , ότι ο συγκεκριμένος ιστότοπος οπου βρίσκεται και το Taxisnet , είναι ευάλωτος σε αδυναμία άντλησης δεδομένων , ακόμα και τροποποιήσεις με τις εξής επιθέσεις CSRF (Cross-Site Request Forgery) και CSS (Cross Site Scripting) ή XSS , Μπορούμε να κάνουμε ότι θέλουμε πάνω σε αυτόν τον ιστότοπο ακόμα και Iframe Deface μέσο scripting. Αυτή η επίθεση δεν έγινε για κάποιο κακό σκοπό αλλα οικειοθελώς στο να βοηθήσουμε, και το αναφέρουμε για να το επιδιορθώσετε αμέσως πρωτού κάποιος το χρησιμοποιήσει για κακόβουλο σκοπό. Θα μπορούσαμε να το κρατήσουμε για τους εαυτούς μας αλλά το καλό είναι ο μόνος σκοπός μας . Δεν έχουμε βλάψει το παραμικρό πάνω στον σέρβερ και ούτε έχουμε σκοπό. Είμαστε μία κοινωνία Ελλήνων Χακτιβιστών η οποία δρούσε τόσο καιρό στο σκοτάδι αλλά αποφάσισε να βοηθήσει την χώρα της , και να αποκλείσει απο τρίτους να εισβάλουν με το έτσι θέλω σε απόρρητα αρχεία του κράτους και του Έλληνα πολίτη.”
https://www.secnews.gr/97920/attack-forth-gr/
ΣΧΕΤΙΚΕΣ ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΠΙΘΕΣΕΙΣ ΤΗΣ ΙΔΙΑΣ ΟΜΑΔΑΣ
http://isxys.blogspot.com/2015/10/greek-insane-society-nsa.html
http://isxys.blogspot.com/2015/10/greek-insane-society-taxisnet.html
ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΣΥΜΦΩΝΟΥΜΕ ΑΠΟΛΥΤΩΣ ΠΩΣ... "η Ηλεκτρονική Ασφάλεια στην Ελλάδα είναι μια ηλεκτρονική παιδική χαρά στην οποία χάκερς, μπορούν και εισβάλουν σε κάθε Υπολογιστικό σύστημα με αμέτρητους τρόπους. Κανένας Έλληνας πολίτης δεν είναι ασφαλής."
Ο ΤΕΧΝΟΛΟΓΙΚΟΣ ΑΝΑΛΦΑΒΗΤΙΣΜΟΣ ΣΤΗΝ ΕΛΛΑΔΑ ΧΤΥΠΑ ΚΟΚΚΙΝΟ, ΑΚΟΜΑ ΚΑΙ ΣΕ ΑΥΤΟΥΣ ΠΟΥ ΔΗΘΕΝ ΕΧΟΥΝ ΣΠΟΥΔΑΣΕΙ ΣΤΟ ΑΝΤΙΚΕΙΜΕΝΟ ΚΑΙ ΕΧΟΥΝ ΑΝΑΛΑΒΕΙ ΝΑ ΕΡΓΑΖΟΝΤΑΙ ΣΕ ΤΕΤΟΙΕΣ ΘΕΣΕΙΣ. Ο ΜΕΣΟΣ ΕΛΛΗΝΑΣ ΕΞΑΝΤΛΕΙ ΤΗΝ ΤΕΧΝΟΛΟΓΙΚΗ ΤΟΥ ΕΜΠΕΙΡΙΑ ΚΑΙ ΤΗΝ ΕΠΑΦΗ ΤΟΥ ΜΕ ΤΟ ΔΙΑΔΙΚΤΥΟ ΣΤΟ "ΦΕΙΣΜΠΟΥΚ" ΚΑΙ ΣΤΙΣ ΣΕΛΙΔΕΣ ΣΤΟΙΧΗΜΑΤΩΝ, ΕΙΤΕ ΜΕΣΩ ΦΟΡΗΤΟΥ ΥΠΟΛΟΓΙΣΤΗ ΕΙΤΕ ΜΕΣΩ ΚΙΝΗΤΟΥ ΤΗΛΕΦΩΝΟΥ. ΟΙ ΔΡΑΣΕΙΣ ΤΗΣ ΠΑΡΑΠΑΝΩ ΟΜΑΔΟΣ ΣΚΟΠΟ ΕΧΟΥΝ ΝΑ ΔΕΙΞΟΥΝ ΤΟ ΤΕΡΑΣΤΙΟ ΠΡΟΒΛΗΜΑ ΑΣΦΑΛΕΙΑΣ ΟΛΩΝ (ΚΑΙ ΤΩΝ ΛΕΓΟΜΕΝΩΝ ΕΥΑΙΣΘΗΤΩΝ ΚΑΙ ΣΤΡΑΤΙΩΤΙΚΩΝ) ΤΩΝ ΕΛΛΗΝΙΚΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΔΟΜΩΝ. ΜΑΚΑΡΙ ΝΑ ΣΟΒΑΡΕΥΤΟΥΝ ΟΙ ΥΠΕΥΘΥΝΟΙ ΑΝ ΚΑΙ ΠΟΛΥ ΑΜΦΙΒΑΛΛΟΥΜΕ ΔΙΟΤΙ ΟΙ "ΥΠΕΥΘΥΝΟΙ" ΕΙΝΑΙ ΚΙ ΑΥΤΟΙ (ΟΠΩΣ ΑΝΑΦΕΡΟΥΜΕ ΠΑΡΑΠΑΝΩ) ΟΜΟΙΩΣ ΑΣΧΕΤΟΙ.
Το ΙΠ-ΙΤΕ, www.ics.forth.gr βρίσκεται στην έδρα του Ιδρύματος στο Ηράκλειο Κρήτης, και απασχολεί σήμερα περίπου 350 άτομα. Από το έτος ιδρύσεως του (1983), είναι διεθνώς ανταγωνιστικό και έχει αριστεύσει σε όλες τις αξιολογήσεις ερευνητικών ινστιτούτων που έχουν γίνει στην Ελλάδα από την ΓΓΕΤ, έχοντας καταταχθεί πάντα πρώτο στον τομέα της Πληροφορικής. Το ΙΠ-ΙΤΕ διεξάγει βασική και εφαρμοσμένη έρευνα στους ακόλουθους τομείς: Υπολογιστική Ιατρική, Βιο-Πληροφορική, Υπολογιστική Όραση και Ρομποτική, Αρχιτεκτονική Υπολογιστών και Συστημάτων VLSI, Κατανεμημένα Υπολογιστικά Συστήματα, Πληροφοριακά Συστήματα και Πολιτισμική Πληροφορική, Αλληλεπίδραση Ανθρώπου – Υπολογιστή, Καθολική Πρόσβαση και Υποστηρικτικές Τεχνολογίες, Τηλεπικοινωνίες και Δίκτυα. Επιπλέον το ΙΠ-ΙΤΕ συνδιοργανώνει με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) το Ετήσιο Θερινό Σχολείο για την Ασφάλεια Δικτύων και Πληροφοριών, κάτι που όπως φαίνεται δεν εμπόδισε την ομάδα των hackers GIS, να πραγματοποιήσουν επίθεση εναντίον του Ιδρύματος!
Προς απόδειξη των δηλώσεών τους αλλά και για να ενημερωθούν οι αρμόδιοι διαχειριστές απέστειλαν σχετικά screenshots τα οποία και δημοσιοποιούμε (σ.σ έχει γίνει απόκρυψη στοιχείων από το SecNews για προστασία των προσωπικών δεδομένων αλλά και μη χρήση των στοιχείων από κακόβουλους χρήστες).
Εντοπισμός αδυναμίας ιστοσελίδας με χρήση κατάλληλα παραμετροποιημένου εργαλείου (πιθανόν SQLMap)
Άντληση στοιχείων (tables) από database ιστοσελίδας με χρήση γνωστού εργαλείου.
Άντληση στοιχείων βάσεως δεδομένων ICS
Διαρροή κωδικών πρόσβασης διαχειριστή & προσωπικών κωδικών χρηστών!
Τα στοιχεία στα οποία έχει πραγματοποιηθεί απόκρυψη από το SecNews και υποδηλώνουν την ύπαρξη της αδυναμίας, ειναι διαθέσιμα σε οποιονδήποτε νόμιμο/επίσημο εκπρόσωπο του ιδρύματος ΙΤΕ εφόσον το επιθυμεί, ώστε να είναι εφικτή η επιδιόρθωση της αδυναμίας αν κριθεί απαραίτητο από τους αρμοδίους (γεγονός που αποτελούσε και τον στόχο των Greek Insane Society, σύμφωνα με δήλωσή τους προς τους συντάκτες του SecNews).
Ποσοστό Επικινδυνότητας χρήσης της αδυναμίας εναντίον του ΙΤΕ (90%)
Κρίσιμα ερωτήματα προς απάντηση
Πολλαπλά τα ερωτήματα που προκύπτουν από την κυβερνοεπίθεση των Greek Insane Society εναντίον του ΙΠ-ΙΤΕ. Το SecNews σε επικοινωνία που είχε με ειδικούς επι των θεμάτων ασφάλειας πληροφοριών, διαπίστωσε ότι ΠΙΘΑΝΟΝ η κυβερνοεπίθεση να επηρεάζει πληροφοριακά συστήματα ΑΚΡΩΣ σημαντικά σχετικά με τις κρίσιμες υποδομές της χώρας (γεγονός που φυσικά πρέπει να διερευνηθεί και απαντηθεί από τους καθ’ ύλην αρμόδιους διαχειριστές). Συγκεκριμένα τα ερωτήματα που ζητούν απαντήσεις και που σίγουρα οι αρμόδιοι πρέπει να διερευνήσουν είναι:
- Έχουν υποκλαπεί πληροφορίες/κωδικοί πρόσβασης ή στοιχεία εργαζομένων ή διαχειριστών από συνεργαζόμενα ιδρύματα με το ΙΠ-ΙΤΕ? Το ΙΠ-ΙΤΕ αποτελεί πυλώνα υποστήριξης πολλαπλών πληροφοριακών συστημάτων στον Ελλαδικό χώρο με ότι αυτό συνεπάγεται.
- Είναι γνωστό ότι το ΙΠ/ΙΤΕ, όπως διαβάζουμε και στην κεντρική του ιστοσελίδα, αποτελεί τον φορέα διαχείρισης της υπηρεσίας χορήγησης και διαχείρισης των ονομάτων με κατάληξη “.gr” στον ελληνικό διαδικτυακό χώρο. Τα στοιχεία που διέρρευσαν μπορούν να χρησιμοποιηθούν για πρόσβαση στο μητρώο των ονομάτων .gr ή πρόκειται για εντελώς διαφορετικά δίκτυα;
- Αντίστοιχα στο ΙΠ/ΙΤΕ ανήκει και η Μονάδα ForthCert που σε συνεργασία με την ENISA αποτελούν τα κορυφαία ερευνητικά ινστιτούτα και Incident Response για κυβερνοπαραβιάσεις. Γιατί ενώ το ΙΠ/ΙΤΕ διαθέτει πιστοποίηση ISO 27001, δεν είχαν εντοπιστεί οι αδυναμίες στους σχετικούς ελέγχους που πραγματοποιούν; Yπάρχει πιθανότητα να έχουν εκτεθεί δεδομένα και αυτών των μονάδων;
- Η ιστοσελίδα διαθέτει ιδιαίτερα υψηλή επισκέψιμοτητα σύμφωνα με τα στατιστικά. Γιατί δεν είχαν εφαρμοστεί ισχυρά μέτρα προστασίας; Εφόσον διαθέτουν πρόσβαση κακόβουλοι hackers που γνωρίζουν την ύπαρξη της αδυναμίας, είναι δυνατόν να πληγούν ανυποψίαστοι χρήστες με επιθέσεις τύπου water holing και μαζικής διασποράς malware.
- Γιατί οι χρησιμοποιούμενοι κωδικοί ήταν απολύτως απλοί και δεν εφαρμοζόταν κάποια πολιτική δημιουργίας πολύπλοκων (complex) κωδικών πρόσβασης;
- Ο εξυπηρετητής που στοχοποιήθηκε βρισκόταν σε αποστρατικοποιημένη ζώνη (DMZ) διαφοροποιημένος από τις υπόλοιπες υπηρεσίες του ΙΤΕ ή ήταν εντός των εσωτερικών δικτύων του ιδρύματος;
- Επιπλεον ερωτηματικά προκαλεί το γεγονός ότι το ΙΤΕ έχει πιστοποιηθεί για την ασφαλή διαχείριση πληροφοριών σύμφωνα με το πρότυπο 27001, ενώ η ιστοσελίδα περιέχει ένα τόσο σημαντικό σφάλμα που προσδίδει πρόσβαση στους κωδικούς των χρηστών και εργαζομένων! Θα πρέπει να διερευνηθεί αν και κατα πόσο η διαδικασία της πιστοποίησης έγινε με τον πλέον ορθό και τεχνικά πλήρη τρόπο, καθώς και αν στην πράξη εφαρμόζονται τα όσα αναφέρονται στο πρότυπο ISO 27001. Ολα αυτά μάλιστα, την στιγμή που το ΙΠ/ΙΤΕ διαθέτει νοσηλευτικές εφαρμογές του Ηλεκτρονικού Φακέλου Υγείας προς το κοινό με ευαίσθητα προσωπικά δεδομένα!
Οι διαχειριστές σύμφωνα με την εκτίμησή μας οφείλουν να απενεργοποιήσουν ΑΜΕΣΑ τον εξυπηρετητή που έχει πληγεί από τις ενέργειες της Greek Insane Society και να διερευνήσουν αν έχουν πραγματοποιηθεί προσβάσεις σε εσωτερικά συστήματα ή συνεργαζόμενες υπηρεσίες του Ιδρύματος.Εκτιμούμε ότι άμεσα πρέπει να ενεργοποιηθούν o ENISA και το ForthCERT ως οι πλέον εξειδικευμένοι και τεχνικά καταρτισμένοι φορείς για έρευνα των αντίστοιχων περιστατικών. Επιπλέον λόγω της φύσης του Ερευνητικού Ινστιτούτου ΙΠ/ΙΤΕ εκτιμούμε ότι θα πρέπει να δοθεί και δημόσια απάντηση αναφορικά με την κυβερνοεπίθεση κατά τα πρότυπα των δηλώσεων ιδρυμάτων του εξωτερικού , ώστε να εξακριβωθεί το μέγεθος της κυβερνοεπίθεσης από τις πλέον επίσημες πηγές.
Tο μανιφέστο της GIS
"Yπάρχει κάτι καινούριο, μία κοινωνία η οποία αποτελείτε απο χακτιβιστές οι οποίοι έχουν σκοπό να αποδείξουν ότι η Ηλεκτρονική Ασφάλεια στην Ελλάδα είναι μια ηλεκτρονική παιδική χαρά στην οποία χάκερς, μπορούν και εισβάλουν σε κάθε Υπολογιστικό σύστημα με αμέτρητους τρόπους. Κανένας Έλληνας πολίτης δεν είναι ασφαλής. Η συγκεκριμένη επίθεση είναι πάνω στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών, και θα ήθελα να αναφέρω ως αρχηγός της ομάδας Greek Insane Society , ότι ο συγκεκριμένος ιστότοπος οπου βρίσκεται και το Taxisnet , είναι ευάλωτος σε αδυναμία άντλησης δεδομένων , ακόμα και τροποποιήσεις με τις εξής επιθέσεις CSRF (Cross-Site Request Forgery) και CSS (Cross Site Scripting) ή XSS , Μπορούμε να κάνουμε ότι θέλουμε πάνω σε αυτόν τον ιστότοπο ακόμα και Iframe Deface μέσο scripting. Αυτή η επίθεση δεν έγινε για κάποιο κακό σκοπό αλλα οικειοθελώς στο να βοηθήσουμε, και το αναφέρουμε για να το επιδιορθώσετε αμέσως πρωτού κάποιος το χρησιμοποιήσει για κακόβουλο σκοπό. Θα μπορούσαμε να το κρατήσουμε για τους εαυτούς μας αλλά το καλό είναι ο μόνος σκοπός μας . Δεν έχουμε βλάψει το παραμικρό πάνω στον σέρβερ και ούτε έχουμε σκοπό. Είμαστε μία κοινωνία Ελλήνων Χακτιβιστών η οποία δρούσε τόσο καιρό στο σκοτάδι αλλά αποφάσισε να βοηθήσει την χώρα της , και να αποκλείσει απο τρίτους να εισβάλουν με το έτσι θέλω σε απόρρητα αρχεία του κράτους και του Έλληνα πολίτη.”
https://www.secnews.gr/97920/attack-forth-gr/
ΣΧΕΤΙΚΕΣ ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΠΙΘΕΣΕΙΣ ΤΗΣ ΙΔΙΑΣ ΟΜΑΔΑΣ
http://isxys.blogspot.com/2015/10/greek-insane-society-nsa.html
http://isxys.blogspot.com/2015/10/greek-insane-society-taxisnet.html
ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΣΥΜΦΩΝΟΥΜΕ ΑΠΟΛΥΤΩΣ ΠΩΣ... "η Ηλεκτρονική Ασφάλεια στην Ελλάδα είναι μια ηλεκτρονική παιδική χαρά στην οποία χάκερς, μπορούν και εισβάλουν σε κάθε Υπολογιστικό σύστημα με αμέτρητους τρόπους. Κανένας Έλληνας πολίτης δεν είναι ασφαλής."
Ο ΤΕΧΝΟΛΟΓΙΚΟΣ ΑΝΑΛΦΑΒΗΤΙΣΜΟΣ ΣΤΗΝ ΕΛΛΑΔΑ ΧΤΥΠΑ ΚΟΚΚΙΝΟ, ΑΚΟΜΑ ΚΑΙ ΣΕ ΑΥΤΟΥΣ ΠΟΥ ΔΗΘΕΝ ΕΧΟΥΝ ΣΠΟΥΔΑΣΕΙ ΣΤΟ ΑΝΤΙΚΕΙΜΕΝΟ ΚΑΙ ΕΧΟΥΝ ΑΝΑΛΑΒΕΙ ΝΑ ΕΡΓΑΖΟΝΤΑΙ ΣΕ ΤΕΤΟΙΕΣ ΘΕΣΕΙΣ. Ο ΜΕΣΟΣ ΕΛΛΗΝΑΣ ΕΞΑΝΤΛΕΙ ΤΗΝ ΤΕΧΝΟΛΟΓΙΚΗ ΤΟΥ ΕΜΠΕΙΡΙΑ ΚΑΙ ΤΗΝ ΕΠΑΦΗ ΤΟΥ ΜΕ ΤΟ ΔΙΑΔΙΚΤΥΟ ΣΤΟ "ΦΕΙΣΜΠΟΥΚ" ΚΑΙ ΣΤΙΣ ΣΕΛΙΔΕΣ ΣΤΟΙΧΗΜΑΤΩΝ, ΕΙΤΕ ΜΕΣΩ ΦΟΡΗΤΟΥ ΥΠΟΛΟΓΙΣΤΗ ΕΙΤΕ ΜΕΣΩ ΚΙΝΗΤΟΥ ΤΗΛΕΦΩΝΟΥ. ΟΙ ΔΡΑΣΕΙΣ ΤΗΣ ΠΑΡΑΠΑΝΩ ΟΜΑΔΟΣ ΣΚΟΠΟ ΕΧΟΥΝ ΝΑ ΔΕΙΞΟΥΝ ΤΟ ΤΕΡΑΣΤΙΟ ΠΡΟΒΛΗΜΑ ΑΣΦΑΛΕΙΑΣ ΟΛΩΝ (ΚΑΙ ΤΩΝ ΛΕΓΟΜΕΝΩΝ ΕΥΑΙΣΘΗΤΩΝ ΚΑΙ ΣΤΡΑΤΙΩΤΙΚΩΝ) ΤΩΝ ΕΛΛΗΝΙΚΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΔΟΜΩΝ. ΜΑΚΑΡΙ ΝΑ ΣΟΒΑΡΕΥΤΟΥΝ ΟΙ ΥΠΕΥΘΥΝΟΙ ΑΝ ΚΑΙ ΠΟΛΥ ΑΜΦΙΒΑΛΛΟΥΜΕ ΔΙΟΤΙ ΟΙ "ΥΠΕΥΘΥΝΟΙ" ΕΙΝΑΙ ΚΙ ΑΥΤΟΙ (ΟΠΩΣ ΑΝΑΦΕΡΟΥΜΕ ΠΑΡΑΠΑΝΩ) ΟΜΟΙΩΣ ΑΣΧΕΤΟΙ.
No comments :
Post a Comment