29.10.12

ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΤΟ ΚΑΓΚΕΛΟ: Άνευ προηγουμένου διαρροή εγγράφων και προσωπικών δεδομένων!

ΣΧΟΛΙΟ "ΙΣΧΥΣ": Η ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ, ΟΠΩΣ ΟΝΟΜΑΣΑΝ ΣΤΗΝ ΕΛΛΑΔΑ ΤΟ ΗΛΕΚΡΟΝΙΚΟ ΦΑΚΕΛΩΜΑ ΚΑΙ ΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΕΥΑΙΣΘΗΤΩΝ ΑΤΟΜΙΚΩΝ ΚΑΙ ΕΘΝΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΗΤΑΝ  ΠΗΓΗ ΠΡΟΒΛΗΜΑΤΙΣΜΟΥ ΜΑΣ ΕΞ'ΑΡΧΗΣ ΟΧΙ ΔΙΟΤΙ ΔΕΝ ΗΤΑΝ ΧΡΗΣΙΜΗ ΚΑΙ ΔΕΝ ΘΑ ΒΟΗΘΟΥΣΕ ΣΤΗΝ ΤΑΧΥΤΗΤΑ ΚΑΙ ΣΤΗΝ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟΤΗΤΑ ΤΟΥ ΔΗΜΟΣΙΟΥ ΑΛΛΑ ΔΙΟΤΙ ΔΕΝ ΥΠΗΡΧΕ ΠΕΡΙΠΤΩΣΗ ΝΑ ΠΡΟΣΤΑΤΕΥΤΟΥΝ ΑΥΤΑ ΤΑ ΔΕΔΟΜΕΝΑ. ΠΡΟΣΒΑΣΗ ΣΕ ΑΥΤΑ ΕΧΕΙ ΚΑΘΕ ΤΥΧΑΡΠΑΣΤΟΣ ΠΟΥ ΑΠΛΩΣ ΓΝΩΡΙΖΕΙ ΤΗΝ ΚΟΠΕΛΙΤΣΑ ΠΟΥ ΤΑ ΕΙΣΑΓΕΙ ΣΤΟ ΣΥΣΤΗΜΑ ΕΙΤΕ ΟΠΟΙΟΣΔΗΠΟΤΕ ΔΙΑΘΕΤΕΙ ΥΠΟΛΟΓΙΣΤΗ, ΧΡΟΝΟ ΚΑΙ ΤΗ ΔΙΑΘΕΣΗ ΝΑ ΑΣΧΟΛΗΘΕΙ. ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΑΠΟΘΗΚΕΥΣΗ ΚΑΙ ΦΥΛΑΞΗ ΑΥΤΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΕΤΥΧΑΝ ΝΑ ΚΑΝΟΥΝ ΣΟΒΑΡΕΣ ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΙΩΝ, Η ΝΑΣΑ, ΤΟ ΝΑΤΟ ΚΑΙ ΑΛΛΟΙ ΑΠΕΙΡΩΣ ΣΟΒΑΡΟΤΕΡΟΙ ΑΠΟ ΤΟ ΕΛΛΗΝΙΚΟ ΔΗΜΟΣΙΟ. ΣΤΗΝ ΠΕΡΙΠΤΩΣΗ ΤΗΣ ΕΛΛΑΔΟΣ ΔΕ, "ΥΠΕΥΘΥΝΟΙ" ΓΙΑ ΤΗΝ ΕΙΣΑΓΩΓΗ, ΦΥΛΑΞΗ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΤΕΤΟΙΩΝ ΣΤΟΙΧΕΙΩΝ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΕΙΝΑΙ ΚΑΤΑ ΚΑΝΟΝΑ ΑΣΧΕΤΟΙ ΜΕ ΤΟ ΑΝΤΙΚΕΙΜΕΝΟ ΑΛΛΑ ΚΑΙ ΓΡΑΦΙΚΟΙ ΥΠΑΛΛΗΛΟΙ ΠΟΥ ΟΥΤΕ ΞΕΡΟΥΝ ΟΥΤΕ ΘΕΛΟΥΝ ΝΑ ΜΑΘΟΥΝ ΜΕ ΤΙ ΑΣΧΟΛΟΥΝΤΑΙ. ΠΕΡΙΜΕΝΟΥΜΕ ΤΗΝ ΚΕΦΑΛΗ ΤΟΥΣ ΕΠΙ ΠΙΝΑΚΙ. ΟΛΩΝ ΤΩΝ ΕΜΠΛΕΚΟΜΕΝΩΝ, ΑΛΛΑ ΚΑΙ ΕΠΑΝΑΞΙΟΛΟΓΗΣΗ ΤΙ, ΠΩΣ ΚΑΙ ΓΙΑΤΙ ΕΙΣΑΓΕΤΑΙ ΣΤΟ ΣΥΣΤΗΜΑ.

Κυβερνοεπίθεση με ταυτόχρονη διαρροή απόρρητων και διαβαθμισμένων εγγράφων, πραγματοποίησαν hackers στο Ελληνικό Υπουργείο Οικονομικών σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews τις πρώτες πρωινές ώρες. Η νέα ισχυρή κυβερνοεπίθεση, μια από τις σημαντικότερες κατά την άποψή μας των τελευταίων ετών εναντίον Ελληνικών κυβερνητικών δικτύων, είχε κύριο στόχο την διαρροή εγγράφων και πληροφοριών σχετικά με την κατάσταση της Ελληνικής οικονομίας (!). Δείτε παρακάτω πως ενημερώθηκε η συντακτική ομάδα του SecNews και τα συγκλονιστικά στοιχεία που τέθηκαν στην διάθεσή μας! Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος, στο σύστημα σχολίων της ιστοσελίδας μας, από χρήστη με το ψευδώνυμο “guestanon” σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org).

Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί το μήνυμα των hackers σχετικά με την επίθεση, που δίνει αναλυτικές πληροφορίες σχετικά με τον τρόπο που πραγματοποιήθηκε αλλά και τα πλήρη δεδομένα στα οποία πραγματοποιήθηκε η διαρροή. Το SecNews παρουσιάζει (μεταφρασμένο) το μήνυμα που έχουν αναρτήσει οι άγνωστοι αναφορικά με την επίθεση. ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΔΙΑΒΑΣΤΕ ΤΟ ΕΔΩ http://www.secnews.gr/archives/52759 ΕΜΑΣ ΔΕΝ ΜΑΣ ΕΝΔΙΑΦΕΡΕΙ ΤΟ ΜΗΝΥΜΑ ΑΛΛΑ Η ΔΙΑΡΡΟΗ. Στη συνέχεια οι hackers αναρτούν εσωτερικούς κωδικούς πρόσβασης του Υπουργείου Οικονομικών και συνδέσμους με έγγραφα που μπορεί να κατεβάσει ο οποιοσδήποτε. Τα στοιχεία που δίνουν στην δημοσιότητα οι hackers περιλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης, πιθανόν από εσωτερικό σύστημα του Υπουργείου. Εντύπωση προκαλεί η συχνή χρήση ευκολομνημόνευτων κωδικών (ακόμα και 123456) από πλήθος χρηστών υπογραμμίζοντας σαφέστατα την έλλειψη επαρκούς πολιτικής ασφάλειας ακόμα και στο πιο απλό, δηλαδή την επιλογή ενδυναμωμένων κωδικών πρόσβασης ! Η λίστα των χρηστών είναι εκτενέστατη μαζί με τους κωδικούς πρόσβασης σε μη κρυπτογραφημένη μορφή.

Πως πραγματοποιήθηκε η ισχυρότερη επίθεση κυβερνοκατασκοπείας: Σύμφωνα με όσα αναφέρουν στο μήνυμά τους οι άγνωστοι hackers Anonymous, η πρόσβαση τους κατέστει δυνατή μέσω αδυναμίας που επηρεάζει τα γνωστά SAP συστήματα, που δεν έχει ακόμα επιδιορθωθεί από την εταιρεία (0day). Επιπλέον αναφέρουν ότι απέκτησαν πρόσβαση σε εσωτερικούς εξυπηρετητές (servers) IBM ενώ οι απλοί κωδικοί πρόσβασης που εμφανίζουν οι χρήστες, πιθανολογούμε οτι αφορούν στοιχεία πρόσβασης σε εσωτερικά συστήματα και βάσεις δεδομένων. Σύμφωνα με ανάλυση που πραγματοποιήσαμε με την βοήθεια των συντακτών του planet-greece, πιθανολογούμε ότι οι hackers απέκτησαν πρόσβαση στο σύστημα διαχείρισης εγγράφων (document management system) του Υπουργείου Οικονομικών και συγκεκριμένα του Οργανισμού Διαχείρισης Δημοσίου Χρέους (Ο.Δ.Δ.Η.Χ). Δεν έχει αποσαφηνιστεί από τους hackers μέχρι αυτή την στιγμή, που ακριβώς διαθέτουν μη εξουσιοδοτημένη πρόσβαση, αλλά από το είδος των εγγράφων που αναρτήθηκαν είναι εξακριβωμένο ότι αφορά πλήθος υπηρεσιών του Υπουργείου Οικονομικών. Σε αυτό το σημείο πρέπει να θυμίσουμε οτι τον Απρίλιο του 2012 είχε πραγματοποιηθεί επίθεση (πολύ μικρότερης βέβαια κλίμακας) στο Γενικό Λογιστήριο του Κράτους ενώ λίγο αργότερα αίσθηση είχε προκαλέσει η σύλληψη για διαρροή εγγράφου από τμηματάρχη του Γενικού Λογιστηρίου του Κράτους.

Τι περιέχουν τα έγγραφα που υποκλάπησαν: Το άκρως ανησυχητικό είναι ότι τα έγγραφα που αναρτήθηκαν ως προιόν υποκλοπής είναι έγγραφα από τον Ιούνιο του 2012 έως και μέχρι πριν μερικές ημέρες (22 Οκτωβρίου). Αυτό υποδηλώνει σαφέστατα ότι οι hackers μέχρι ακόμα και αυτή την στιγμή φαίνεται να διαθέτουν παράνομη πρόσβαση στις υποδομές του Υπουργείου και συγκεκριμένων υπηρεσιών του. Τα έγγραφα που εκτέθηκαν παρουσιάζουν τεράστια διασπορά και περιλαμβάνουν έγγραφα: από τον Οργανισμό Δημοσίου Χρέους, από το Υπουργείο Οικονομικών, από σχεδόν όλες τις γνωστές Ελληνικές Τράπεζες, από το Υπουργείο Μεταφορών, από τον Οργανισμό Σιδηροδρόμων Ελλάδος, από χρηματοπιστωτικά ιδρύματα του εξωτερικού, από το Υπουργείο Παιδείας, από την Γενική Διεύθυνση Φορολογίας, από το Γενικό Λογιστήριο του Κράτους, από το Νομικό Συμβούλιο του Κράτους, από την Τράπεζα της Ελλάδος, από την Εθνική Τράπεζα, από το Υπουργείο Εργασίας & Κοινωνικής Ασφάλισης, από το Τμήμα Θεματοφύλαξης & Διαχείρισης Τίτλων, από τον ΟΑΣΑ, από την Γενική Διεύθυνση Θησαυροφυλακίου και Προυπολογισμού και πολλά πολλά άλλα. Αξιοσημείωτο είναι το γεγονός ότι μεταξύ άλλων περιλαμβάνονται και δύο κρυπτο-τηλεγραφήματα προς το Υπουργείο Εξωτερικών (!). Επισυνάπτουμε τμήμα του καταλόγου των εγγράφων που είναι στην διάθεση των hackers:

Δειγματοληπτική επιλογή των εγγράφων που αποδεικνύει την σοβαρότητα της κυβερνοεπίθεσης. Δείτε τα έγγραφα που υποδηλώνουν (κατά την ταπεινή μας άποψή) μία από τις μεγαλύτερες ηλεκτρονικές κυβερνοεπίθεσεις που έχει πραγματοποιηθεί τα τελευταία χρόνια στον Ελλαδικό χώρο με στόχο ένα από τα νευραλγικότερα Υπουργεία (ειδικά αυτή την περίοδο), τις υπηρεσίες του Υπουργείου Οικονομικών.

Η ανάλυση του Planet-Greece: Τα έγγραφα ξεκινούν την περίοδο του Ιουνίου. Ήταν την περίοδο των εκλογών και την εποχή που τα ταμειακά διαθέσιμα είχαν εξαφανιστεί. Τότε έπρεπε να πάρουμε την δόση μαμούθ των 55 δισ. Πήραμε τα 18,5, είναι να μας δώσουν άλλα 5 από τον περασμένο Σεπτ. και τα μέτρα που ψηφίζουμε είναι για τα υπόλοιπα 31,5 δισ. που έπρεπε να είχαμε πάρει. Τα χρήματα αυτά, τότε, θα πήγαιναν για την αποπληρωμή ομολόγων που ΔΕΝ κουρεύτηκαν κι έληγαν (έχουμε κουρέψει τα ομόλογα που λήγουν το 2013 – 2015), για τις πληρωμές του κράτους προς τρίτους – κυρίως ΦΠΑ – και για την ανακεφαλαιοποίηση των τραπεζών, που σε απλούς όρους μεταφράζεται ως μετρίασμα της χασούρας από την φυγή καταθέσεων στο εξωτερικό, αλλά και από το κούρεμα. Τα έγγραφα περιλαμβάνουν επακριβώς αυτές τις αγωνιώδεις προσπάθειες για το τι μέλει γενέσθαι, δεδομένου ότι τότε η δόση ήταν στον αέρα. Τα χαρτιά αυτά περιγράφουν όλη την ιστορία των μνημονιακών χρόνων. Πόσα πήραμε, πόσα δώσαμε, πόσα χρωστάμε από την αρχή του μνημονίου μέχρι και πριν 6 περίπου ημέρες !!! Το SecNews λόγω της εκτιμώμενης σοβαρότητας των εγγράφων που εκτέθηκαν από τους hackers Anonymous, αποφάσισε να ΜΗΝ κοινοποιήσει το σύνολο αυτών, ώστε να μην υπάρξει περαιτέρω διαρροή άκρως απόρρητων δεδομένων, γεγονός που υπό συγκεκριμένες προυποθέσεις μπορεί να πλήξει το προφίλ της χώρας. Επιλέξαμε τμηματικά ένα ελάχιστο μέρος αυτών και προχωρήσαμε στην απαραίτητη απόκρυψη σημαντικών στοιχείων και δεδομένων.

Η ταυτότητα και το προφίλ των Hackers που πραγματοποίησαν την εκτενή διαρροή δεδομένων του Υπουργείου: Η ταυτότητα των δραστών μέχρι αυτή την στιγμή δεν έχει ξεκαθαριστεί. Εντύπωση προκαλεί η εκτενέστατη διαρροή εγγράφων και σταθερής πρόσβασης για μεγάλο χρονικό διάστημα όπως αποδεικνυεται από τα έγγραφα, κάτι που δεν έχει παρατηρηθεί στο παρελθόν από άλλα groups hackers που δραστηριοποιούνται στον Ελλαδικό χώρο. Η μεθοδολογία δράσης, το προφίλ, η τεχνογνωσία και η αθρόα μαζική άντληση των εγγράφων θυμίζει επιθέσεις κατασκοπείας από κυβερνήσεις και οργανωμένους κυβερνοκατασκόπους. Μπορεί κανείς να προσομοιάσει τα στοιχεία της επίθεσης με την μεθοδολογία APT (advanced peristent threat) που χρησιμοποιήθηκε επιτυχώς σε αντίστοιχες επιθέσεις στον Λευκό Οίκο, την Google και την RSA από Κινέζους κυβερνητικούς hackers. Σύμφωνα με ασφαλείς πληροφορίες, οι Έλληνες υποστηρικτές των Anonymous #OpGreece ΔΕΝ είχαν λάβει γνώση για την συγκεκριμένη επίθεση , ενώ όπως δείχνουν όλα τα στοιχεία (ακόμα και από την φρασεολογία της προκήρυξης-μανιφέστου) την επίθεση διενήργησαν μέλη που συμμετέχουν στην παγκόσμια κοινότητα των Anonymous εκτός Ελλάδος.

Δημιουργούνται ισχυρά ερωτηματικά σχετικά με τα δύο προαναφερόμενα περιστατικά, που έλαβαν χώρα τον Απρίλιο του 2012 και μετά. Είναι σαφές, ότι εφόσον οι hackers διαθέτουν πρόσβαση στις υποδομές του Υπουργείου μέχρι και σήμερα, θα μπορούσαν να δημιουργήσουν “ψευδή” στοιχεία και περιστατικά (όπως την διαρροή του εγγράφου από τον τμηματάρχη) εν αγνοία των εμπλεκομένων με στόχο τον αποπροσανατολισμό της κοινής γνώμης και των αρχών. Κάτι τέτοιο έχει πραγματοποιηθεί πολλές φορές σε επιθέσεις εναντίον κυβερνητικών δικτύων στις Η.Π.Α και αλλού, με πλήρη αποπροσανατολισμό των αρχών με μεθόδους υποκλοπής και αλλοίωσης ταυτότητας ανυποψίαστων θυμάτων (!) Διαθέτοντας κωδικους πρόσβασης για μεγάλο αριθμό χρηστών, είναι εξαιρετικά εύκολο να υποδυθεί κάποιος την ταυτότητα κάποιου άλλου (identity theft) με ολέθρια αποτελέσματα.

Τα ερωτήματα που θα πρέπει να απαντηθούν από τις αρμόδιες αρχές του Υπουργείου είναι:
- Έλαβαν πρόσθετα μέτρα οι υπηρεσίες ασφάλειας του Υπουργείου μετά την επίθεση του περασμένου Απριλίου στις κρίσιμες υποδομές? Γιατί αυτά τα μέτρα αποδείχτηκαν μη επαρκή;
- Πως εξηγείται η χρήση απλούστατων κωδικών πρόσβασης σε νευραλγικά συστήματα διαχείρισης εγγράφων και αλληλογραφίας;
- Ποιά είναι η πολιτική ασφάλειας δεδομένων και πληροφοριών που επιβάλει η Ελληνική Δημοκρατία;
- Τα δεδομένα που αναρτήθηκαν (μέχρι στιγμής) από τους hackers αποτελούν δεδομένα που αφορούν την οικονομική κατάσταση της χώρας.
- Τι προβλέπετε σε περίπτωση μαζικής διαρροής προσωπικών δεδομένων Ελλήνων πολιτών και τι μέτρα έχουν ληφθεί για την αντιμετώπιση μιας τέτοιας υπόθεσης;
- Γιατί οι hackers επέλεξαν την 28 Οκτωβρίου για την δημοσιοποίηση του περιστατικού; Συμβολισμός ή κάτι άλλο;
- Είναι ενήμεροι οι ανώτεροι αξιωματούχοι του Υπουργείου, ο Υπουργός και οι Υφυπουργοί για τους κινδύνους που ελλοχεύουν από την έλλειψη μέτρων ασφάλειας πληροφοριών και την πλημμελή χρήση του διαδικτύου από στελέχη του Υπουργείου;
Γνωρίζουν ότι ξένες κυβερνήσεις μπορούν να γνωρίζουν με μεθόδους κυβερνοκατασκοπείας εκ των προτέρων τις κινήσεις που ετοιμάζει το οικονομικό επιτελείο της κυβέρνησης;
- Τι προβλέπεται για την διασφάλιση των κρίσιμων υποδομών από την Εθνική Υπηρεσία Πληροφοριών, το Εθνικο CERT (Computer Emergency and Response Team) και τις αρχές ασφάλειας της χώρας;
- Πως μπορεί να δικαιολογηθεί το γεγονός ότι ξένες κυβερνήσεις, κυβερνοκατάσκοποι, χακτιβιστές ή εχθρικές χώρες κατορθώνουν να έχουν ΜΟΝΙΜΗ και ΜΗ ΕΝΤΟΠΙΣΙΜΗ πρόσβαση σε νευραλγικά συστήματα της κρατικής μηχανής και να μην γινονται αντιληπτοί, παρα μόνο σε περίπτωση δημοσιοποίησης κάποιου περιστατικού;

http://www.secnews.gr/archives/52759

H υπόθεση της χθεσινής διαρροής σημαντικών εγγράφων από το υπουργείο Οικονομικών που αφορούν το δημόσιο χρέος, τηλεγραφήματα υπηρεσιών και κωδικών πρόσβασης των υπολογιστικών συστημάτων, πήρε χθες το απόγευμα νέα τροπή καθώς «σύμφωνα με πληροφορίες από την Αστυνομία, δεν βρέθηκαν ηλεκτρονικά ίχνη που να επιβεβαιώνουν εξωτερική παραβίαση των συστημάτων και κλοπή των εγγράφων. Φαίνεται, δηλαδή, να μην υπήρξαν χάκερς που εισέβαλαν στους υπολογιστές του Γενικού Λογιστηρίου, αλλά να αφήνεται να εννοηθεί ότι πρόκειται για εσωτερική δολιοφθορά. Δηλαδή, να έγινε υποκλοπή εγγράφων από υπαλλήλους του υπουργείου Οικονομικών, οι οποίοι και τα έδωσαν για να δημοσιευτούν για άγνωστους μέχρι στιγμής λόγους», αναφέρει δημοσίευμα της "Ημερησίας". Κάποιες πηγές, μάλιστα, μιλούσαν για «κουκουλοφόρους» εντός του Γενικού Λογιστηρίου που κάνουν... εξαγωγή εγγράφων που έχουν σκανάρει, ενώ δεν απέκλειαν σύνδεση της υπόθεσης με τη διάρρηξη που είχε γίνει στο γραφείο του αναπληρωτή υπουργού Οικονομικών Χρήστου Σταϊκούρα στις αρχές Ιουλίου, όπου άγνωστοι είχαν κλέψει το διπλωματικό του διαβατήριο και άλλα έγγραφα. Αλλά και με άλλη υπόθεση διαρροής εγγράφου από υπάλληλο, ο οποίος και πιάστηκε στα... πράσα. Η υπόθεση κρίνεται ως εξαιρετικά σοβαρή διότι η διαρροή μπορεί να λάβει ανεξέλεγκτες διαστάσεις καθώς είναι άγνωστο πόσα έγγραφα έχουν υποκλαπεί και ποιες είναι οι προθέσεις όσων θέλουν να δημοσιοποιηθούν χαρτιά που μπορεί να είναι άκρως απόρρητα.

Τμήμα ειδήσεων defencenet

No comments :