23/04/2013

Οι Anonymous διαρρέουν κωδικούς του Ελληνικού Υπουργείου Μεταφορών !

Νέα ισχυρή κυβερνοεπίθεση πραγματοποίησαν υποστηρικτές των Anonymous από το εξωτερικό εναντίον της ιστοσελίδας του Ελληνικού Υπουργείου Ανάπτυξης,Ανταγωνιστικότητας,Υποδομών Μεταφορών & Δικτύων! Τις πρώτες πρωινές ώρες, ισχυρός υποστηρικτής των Anonymous με το ψευδώνυμο “Freedom VII” εντόπισε αδυναμία που του προσέδωσε την δυνατότητα να αντλήσει πλήρως ονόματα διαχειριστών και κωδικούς πρόσβασης από το Υπουργείο Ανάπτυξης ,Μεταφορών και Επικοινωνιών! Συγκεκριμένα, ο “Freedom VII” εντόπισε όπως αναφέρει σημαντικότατες αδυναμίες στο σύστημα διαχείρισης της ιστοσελίδας, τις οποίες και χρησιμοποιήσε για να αντλήσει εσωτερικά δεδομένα αλλά και να προσθέσει όπως αναφέρει (!) δικούς του χρήστες! Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος στο e-mail επικοινωνίας από χρήστη σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί τμήμα της βάσης του Υπουργείου Μεταφορών και Επικοινωνιών αναφορικά με την επίθεση, που δίνει αναλυτικά τις πληροφορίες και τα δεδομένα που αντλήθηκαν (σε απλό κείμενο αλλά και κρυπτογραφημένη μορφή). Ο υπερσύνδεσμος έχει τεθεί να λήξει εντός 24 ωρών από την στιγμή ανάρτησής του.

Από τα τεχνικά χαρακτηριστικά της επίθεσης είναι σαφές ότι οι hackers είχαν την δυνατότητα τεχνικά όπως μπορεί να αντιληφθεί κανείς να προχωρήσουν σε συνολική αλλοίωση της ιστοσελίδας, κάτι που όμως δεν έχουν πράξει μέχρι αυτή την στιγμή για άγνωστους λόγους. Είναι εμφανές ότι η ενδεχόμενη αδυναμία που εντόπισαν οι Anonymous είναι SQL Injection αδυναμία που επιτρέπει την άντληση δεδομένων από την ιστοσελίδα του Υπουργείου! Στο μήνυμά τους οι Anonymous αναφέρουν χαρακτηριστικά: “Ministry of Transport its vulnerable to sql injection….managers must correct the error….some files from the database…”.Τέλος προειδοποιούν ότι επέρχονται και νέες παραθέσεις αδυναμιών και επιθέσεις (!) προσθέτοντας στην προκήρυξή τους: “I also have some other vulnerabilities greek government sites….Soon you will be new….“, κάτι που σίγουρα πρέπει να λάβουν υπόψη τους οι αρμόδιες Ελληνικές αρχές υπεύθυνες για την δικτυακή ασφάλεια ιστοχώρων! Το SecNews δεν είναι σε θέση να επιβεβαιώσει τους κωδικούς που έχουν διαρρεύσει καθώς και την ακρίβεια των ανωτέρω (κάτι που θα πρέπει να διερευνήσουν οι αρμόδιες αρχές).

Σε αυτό το σημείο οφείλουμε να αναφέρουμε ότι δεν είναι ούτε η πρώτη, ούτε η δεύτερη φορά που το Υπουργείο Ανάπτυξης, Μεταφορών και Επικοινωνιών πέφτει θύμα hackers. Επίθεσεις εχουν πραγματοποιηθεί ξανά ήδη από το 2010 από μέλη της Ελληνικής Χάκινγκ Σκηνής [GHS] όπως είχαμε αναρτήσει στο SecNews [εδώ] αλλά επίσης και το έτος 2011 και το έτος 2012!! Κάθε χρόνο δηλαδή υπάρχει ΤΟΥΛΑΧΙΣΤΟΝ μια κοινοποιημένη επίθεση στο Υπουργείο Μεταφορών και Επικοινωνιών, που ουσιαστικά οι hackers (εγχώριοι και όχι μόνο) φαίνεται να το έχουν μετατρέψει σε ενα μοναδικό playground (σ.σ παιδότοπο)! Αντίστοιχες επιθέσεις στον τομέα των μεταφορών και επικοινωνιών έχουν καταγραφεί και σε εποπτευόμενους φορείς του Υπουργείο Μεταφορών και Επικοινωνιών όπως στην εταιρεία διαχείρισης συγκοινωνιών (ΣΤΑΣΥ/ΑΜΕΛ) το 2011. Με την σημερινή αποκάλυψη δημιουργούνται ισχυρά ερωτηματικά σχετικά με τις ενέργειες που έχουν πραγματοποιήσει οι διαχειριστές πληροφορικής του Υπουργείου αλλά και τις πολιτικές αποφάσεις που έχουν ληφθεί αναφορικά με την ασφάλεια δεδομένων ενός τόσο νευραλγικού Υπουργείου όπως είναι το Υπουργείο Ανταγωνιστικότητας, Υποδομών Μεταφορών και Επικοινωνιών που επιτελεί ένα τόσο σημαντικό και εθνικής σημασίας έργο.

Μην ξεχνάμε ότι το Υπουργείο Ανάπτυξης,Μεταφορών & Επικοινωνιών έχει πρωτεύοντα ρόλο στην χάραξη της Εθνικής πολιτικής των Δημοσίων έργων, την εποπτεία της Κατασκευαστικής δραστηριότητας στη χώρα, την εξασφάλιση χρηματοδοτήσεων αλλά και την ανάπτυξη μεταφορικών, συγκοινωνιακών,τηλεπικοινωνιακών και ταχυδρομικών υπηρεσιών. Προάγει όπως αναφέρει στην ιστοσελίδα την ασφάλεια (?) στις μεταφορές, συγκοινωνίες, τηλεπικοινωνίες και την κοινωνία της πληροφορίας! Είναι αδιανόητο μετά από 3 διαδοχικές επιθέσεις (σ.σ αναφερόμαστε σε επιθέσεις που έχουν κοινοποιηθεί γιατί μπορεί να υπάρχουν και άλλες που δεν έχουν γίνει γνωστές στα Μέσα Μαζικής Ενημέρωσης) να μην έχει ιδρώσει το αυτί των υπευθύνων διαχειριστών & διευθύνσεων πληροφορικής και να συνεχίζουν να σφυρίζουν αδιάφορα μη αντιλαμβανόμενοι στο ελάχιστο τους κινδύνους που θέτουν η ύπαρξη τέτοιων αδυναμιών στα πληροφοριακά συστήματα του Υπουργείου. Ο Υπουργός Ανταγωνιστικότητας, Υποδομών Μεταφορών και Δικτύων κ. Χατζηδάκης αλλά και οι συναρμόδιοι Γενικοί Γραμματείς θα πρέπει να λάβουν ΑΜΕΣΕΣ πολιτικές αποφάσεις αναφορικά με το εν λόγω ζήτημα, διερευνόντας παράλληλα και εις βάθος γιατί το Υπουργείο παρ’ολες τις επενδύσεις που κατα καιρούς πραγματοποιεί στα πληροφοριακά συστήματα συνεχίζει να γίνεται διαρκής και εύκολος στόχος κακόβουλων hackers που εκθέτουν τοσο το Υπουργείο αλλά και την Ελληνική Κυβέρνηση στο σύνολό της.

Σίγουρα πολύ μεγάλο ποσοστό ευθύνης φέρουν οι εταιρείες δημιουργίας της ιστοσελίδας ενώ θα πρέπει να διερευνηθεί βάσει ποιών προδιαγραφών και με τι κριτήρια ασφαλείας επέλεξαν την πλατφόρμα διαχείρισης και διάθεσης της ιστοσελίδας. Πιστεύουμε οτι ο Υπουργός κ. Χατζηδάκης θα λάβει άμεσα μέτρα καταλογίζοντας ευθύνες στους υπευθύνους, σε ένα θέμα που όπως φαίνεται χρονίζει στο Υπουργείο από το 2010 και κανένας δεν έχει λάβει ουσιαστικά και αποτελεσματικά μέτρα! Είναι σαφές, ότι εφόσον οι hackers διαθέτουν πρόσβαση στις υποδομές του Υπουργείου θα μπορούσαν να αλλοιώσουν δεδομένα προς όφελός τους, να διασπείρουν κακόβουλο λογισμικό μέσω της ιστοσελίδας του Υπουργείου εν αγνοία των επισκεπτών στόχων αλλά και να αποκτήσουν πρόσβαση σε εσωτερικές υποδομές και απόρρητα ή διαβαθμισμένα έγγραφα. Θεωρούμε όμως οτι προέχει ΑΜΕΣΑ να διερευνηθεί η ορθότητα των ανωτέρω από τους αρμοδίους, αν και κατα πόσο δηλαδή οι κωδικοί που διέρρευσαν είναι πρόσφατοι και ισχύουν, ή μπορούν να χρησιμοποιηθούν ως στοιχεία για επέκταση της επίθεσης.

http://www.secnews.gr/archives/61549

No comments :

Post a Comment