Νεα ισχυρή κυβερνοεπίθεση από Έλληνες υποστηρικτές της χακτιβιστικής ομάδας Anonymous πραγματοποιήθηκε πρίν απο μερικές ημέρες, σύμφωνα με πλήρως επιβεβαιωμένες πληροφορίες που απέστειλαν άγνωστοι στην συντακτική ομάδα του SecNews. Οι άγνωστοι hackers σε μια πρωτόγνωρη για τα ελληνικά δεδομένα επίθεση άντλησαν και εξέθεσαν απόρρητα δεδομένα απο κυβερνητικά και πανεπιστημιακά δίκτυα. Σύμφωνα με μήνυμα-ανάρτηση που απέστειλαν οι άγνωστοι στο SecNews άντλησαν προσωπικά δεδομένα εκατοντάδων Ελληνων πολιτών, εταιρικά οικονομικά δεδομένα και πλήθος ευαίσθητων αρχείων <…> από Δημοτολόγια, Πανεπιστήμια αλλά και απο το Γενικό Λογιστήριο του Κράτους.
Έπειτα απο ιδιαίτερα χρονοβόρα αξιολόγηση των δεδομένων που πραγματοποιήσε η συντακτική ομάδα, διαπιστώθηκε ότι τα δεδομένα που εκθέτουν οι Έλληνες Anonymous αφορούν το Δημοτολόγιο Καρδίτσας, το ΤΕΙ Καβάλας καθώς και το Γενικό Λογιστήριο του Κράτους. Αναφορικά με το Γενικό Λογιστήριο του Κράτους, φαίνεται οτι τα αρχεία που έχουν διαρρεύσει αφορούν εξ ολοκλήρου την Γενική Γραμματεία Δημοσιονομικής Πολιτικής και συγκεκριμένα αρχεία της Γενική Διεύθυνσης Θησαυροφυλακίου & Προυπολογισμού και αρχεία της Γενικής Διεύθυνσης Δημοσιονομικών Ελέγχων.
Δείτε παρακάτω το μήνυμα που ανάρτησαν οι hackers
Οι Hackers στρέφονται εναντίον του ηλεκτρονικού φακελώματος υποδεικνύοντας οτι τα δεδομένα που διαχειρίζονται κυβερνητικές υπηρεσίες και οργανισμοί κάθε άλλο παρα ασφαλή είναι. Το ιδιαίτερα ανησυχητικό είναι οτι αναφέρουν πως διαθέτουν πλήρη πρόσβαση σε δήμους, υπουργεία, πολεοδομίες, τηλεφωνικά κέντρα κρατικών υπηρεσιών (πιθανόν με δυνατότητα παρακολούθησης συνδιαλέξεων), κρατικές κάμερες ασφάλειας κ.α. Επιπλέον άξιο λόγου είναι οτι η επιλογή στόχων έγινε από τους hackers με μοναδικό κριτήριο να ανήκουν στο δίκτυο Syzefxis και τα χτυπήματα να είναι σε servers υψηλής ασφάλειας. Η δήλωση των Ελλήνων υποστηρικτών των Anonymous σχετικά με το δίκτυο Syzefxis, επιβεβαιώνει την στοχοποίηση που έχει δεχτεί από εγχώριους (και όχι μόνο) hackers και την πρόσβαση που φαίνεται οτι έχει επιτευχθεί, γεγονός στο οποίο έχει αναφερθεί το SecNews έπειτα από ανώνυμες πληροφορίες [εδώ] και [εδώ].
Στο μήνυμα τους δίνουν πολιτική διάσταση αναφερόμενοι ευθέως σε μίζες και ρέμουλες υπερ εταιρειών για δημόσια έργα ενώ καλούν τους Έλληνες πολίτες στις επερχόμενες εκλογές στις 6 Μαίου να καταψηφίσουν και να φερθούν όπως χαρακτηριστικά αναφέρουν «σαν άνθρωποι και όχι σαν αριθμοί»
Το SecNews παραθέτει δείγμα των εκτεθειμένων αρχείων που έθεσαν οι άγνωστοι hackers στην διάθεση της συντακτικής ομάδας. Δεν υπάρχει αμφιβολία οτι τα αρχεία αυτά έχουν διαρρεύσει με ηλεκτρονική παραβίαση από τις υπηρεσίες που αναφέρονται και όπως κατόρθωσε να εντοπίσει το SecNews κυκλοφορούν στο διαδίκτυο εδώ και πολύ καιρό εν αγνοία των αρμοδίων αρχών χωρίς ίσως καν να έχουν αντιληφθεί το ηλεκτρονικό ριφιφι !!! Ο όγκος των αρχέιων που διέρευσαν οι hackers, είναι πραγματικά πολύ μεγάλος συνεπώς θα κοινοποιήσουμε ένα πολύ μικρό δείγμα. Από την πλευρά μας έχουμε προχωρήσει σε μερική απόκρυψη στοιχείων και δεδομένων που εκθέτουν πρόσωπα ή στοιχεία εταιρειών ώστε να προστατεύσουμε έστω και στο ελάχιστο τα εκτεθειμένα από τους hackers αρχεία. Κάτι τέτοιο φυσικά θα έπρεπε να το έχουν κάνει τα αρμόδια στελέχη των υπηρεσίων και οργανισμών και όχι μια ιστοσελίδα!
Έπειτα απο ιδιαίτερα χρονοβόρα αξιολόγηση των δεδομένων που πραγματοποιήσε η συντακτική ομάδα, διαπιστώθηκε ότι τα δεδομένα που εκθέτουν οι Έλληνες Anonymous αφορούν το Δημοτολόγιο Καρδίτσας, το ΤΕΙ Καβάλας καθώς και το Γενικό Λογιστήριο του Κράτους. Αναφορικά με το Γενικό Λογιστήριο του Κράτους, φαίνεται οτι τα αρχεία που έχουν διαρρεύσει αφορούν εξ ολοκλήρου την Γενική Γραμματεία Δημοσιονομικής Πολιτικής και συγκεκριμένα αρχεία της Γενική Διεύθυνσης Θησαυροφυλακίου & Προυπολογισμού και αρχεία της Γενικής Διεύθυνσης Δημοσιονομικών Ελέγχων.
Δείτε παρακάτω το μήνυμα που ανάρτησαν οι hackers
Οι Hackers στρέφονται εναντίον του ηλεκτρονικού φακελώματος υποδεικνύοντας οτι τα δεδομένα που διαχειρίζονται κυβερνητικές υπηρεσίες και οργανισμοί κάθε άλλο παρα ασφαλή είναι. Το ιδιαίτερα ανησυχητικό είναι οτι αναφέρουν πως διαθέτουν πλήρη πρόσβαση σε δήμους, υπουργεία, πολεοδομίες, τηλεφωνικά κέντρα κρατικών υπηρεσιών (πιθανόν με δυνατότητα παρακολούθησης συνδιαλέξεων), κρατικές κάμερες ασφάλειας κ.α. Επιπλέον άξιο λόγου είναι οτι η επιλογή στόχων έγινε από τους hackers με μοναδικό κριτήριο να ανήκουν στο δίκτυο Syzefxis και τα χτυπήματα να είναι σε servers υψηλής ασφάλειας. Η δήλωση των Ελλήνων υποστηρικτών των Anonymous σχετικά με το δίκτυο Syzefxis, επιβεβαιώνει την στοχοποίηση που έχει δεχτεί από εγχώριους (και όχι μόνο) hackers και την πρόσβαση που φαίνεται οτι έχει επιτευχθεί, γεγονός στο οποίο έχει αναφερθεί το SecNews έπειτα από ανώνυμες πληροφορίες [εδώ] και [εδώ].
Στο μήνυμα τους δίνουν πολιτική διάσταση αναφερόμενοι ευθέως σε μίζες και ρέμουλες υπερ εταιρειών για δημόσια έργα ενώ καλούν τους Έλληνες πολίτες στις επερχόμενες εκλογές στις 6 Μαίου να καταψηφίσουν και να φερθούν όπως χαρακτηριστικά αναφέρουν «σαν άνθρωποι και όχι σαν αριθμοί»
Το SecNews παραθέτει δείγμα των εκτεθειμένων αρχείων που έθεσαν οι άγνωστοι hackers στην διάθεση της συντακτικής ομάδας. Δεν υπάρχει αμφιβολία οτι τα αρχεία αυτά έχουν διαρρεύσει με ηλεκτρονική παραβίαση από τις υπηρεσίες που αναφέρονται και όπως κατόρθωσε να εντοπίσει το SecNews κυκλοφορούν στο διαδίκτυο εδώ και πολύ καιρό εν αγνοία των αρμοδίων αρχών χωρίς ίσως καν να έχουν αντιληφθεί το ηλεκτρονικό ριφιφι !!! Ο όγκος των αρχέιων που διέρευσαν οι hackers, είναι πραγματικά πολύ μεγάλος συνεπώς θα κοινοποιήσουμε ένα πολύ μικρό δείγμα. Από την πλευρά μας έχουμε προχωρήσει σε μερική απόκρυψη στοιχείων και δεδομένων που εκθέτουν πρόσωπα ή στοιχεία εταιρειών ώστε να προστατεύσουμε έστω και στο ελάχιστο τα εκτεθειμένα από τους hackers αρχεία. Κάτι τέτοιο φυσικά θα έπρεπε να το έχουν κάνει τα αρμόδια στελέχη των υπηρεσίων και οργανισμών και όχι μια ιστοσελίδα!
http://www.secnews.gr/archives/45500
ΔΕΙΤΕ ΤΙ ΓΡΑΦΑΜΕ ΠΡΟ ΜΕΡΙΚΩΝ ΗΜΕΡΩΝ: http://isxys.blogspot.com/2012/04/blog-post_903.html
ΔΕΙΤΕ ΤΙ ΓΡΑΦΑΜΕ ΠΡΟ ΜΕΡΙΚΩΝ ΗΜΕΡΩΝ: http://isxys.blogspot.com/2012/04/blog-post_903.html
No comments :
Post a Comment