Μια εξαιρετικά περίεργη υπόθεση με υποκλοπή προσωπικών δεδομένων ερευνά σύμφωνα με στοιχεία που διέρευσαν σήμερα στον τύπο, η Εθνική Υπηρεσία Πληροφοριών. Πρόκειται, σύμφωνα με όσα αναφέρουν αξιωματούχοι, για περίπτωση υποκλοπής περίπου 15.000 κωδικών πρόσβασης σε λογαριασμούς ηλεκτρονικής αλληλογραφίας. Δεν έχει ξεκαθαριστεί αν τα υποκλαπέντα δεδομένα αλιεύτηκαν από συγκεκριμένη ιστοσελίδα ή αποτελούν στοχοποίηση πολλαπλών διαδικτυακών υπηρεσιών. Το μόνο που έχει γνωστοποιηθεί είναι ότι οι ελληνικές αρχές ενημερώθηκαν από ξένη αντίστοιχη υπηρεσία ασφαλείας ότι Έλληνες χρήστες έχουν στοχοποιηθεί από χάκερς και τους παρείχαν τα σχετικά αποδεικτικά δεδομένα. Αυτή την στιγμή η ΕΥΠ έχει στόχο καταρχήν να διαπιστώσει σε ποιους ανήκουν οι κωδικοί που έχουν υποκλαπεί αλλά και τη ακριβή χώρα από την οποία προέρχεται το άτομο που έχει προβεί στη συγκεκριμένη κακόβουλη ενέργεια. Η έρευνα, αν και ακόμα σε αρχικό στάδιο, δείχνει ότι η ενέργεια έχει πραγματοποιηθεί από ένα μόνο άτομο που έκανε την αρπαγή των κωδικών.
Φυσικά εκτιμούμε ότι η υποκλοπή 15.000 κωδικών πρόσβασης δεν είναι ίσως από τις μεγαλύτερες υποθέσεις που έχουν πραγματοποιηθεί στην χώρα μας. Την στιγμή που πολλές φορές hackers με μεθόδους SQL Injection αντλούν δεδομένα από βάσεις ιστοσελίδων της τάξης των 100.000+ χρηστών κατανοούμε ότι η διαρροή μπορεί να θεωρηθεί ως “μικρή”. Προσωπικά δεδομένα, υποκλοπή και εμπορία αυτών έχει εντοπίσει αρκετές φορές η Δίωξη Ηλεκτρονικού Εγκλήματος με τις υποθέσεις, όμως ακόμα να βρίσκονται στα Ελληνικά Δικαστήρια και να καθυστερεί (αδικαιολογήτως) η εφαρμογή των ποινικών διατάξεων & η επιβολή των ποινών! Εκτιμούμε ότι η Εθνική Υπηρεσία Πληροφοριών αλλά και η Δίωξη ηλεκτρονικού εγκλήματος θα πρέπει να δημοσιοποιήσουν τις ηλεκτρονικές διευθύνσεις αλληλογραφίας που έχουν στοχοποιηθεί ή να επικοινωνήσουν με τους κατόχους τους ώστε να γνωρίζουν οι στοχοποιημένοι χρήστες ότι υπάρχει πιθανότητα διαρροής των δεδομένων τους.
https://www.secnews.gr/95703/ypoklopi-eyp/
Τριγμούς έχει προκαλέσει στο μέγαρο της λεωφόρου Κατεχάκη, όπου εδρεύει το υπουργείο Προστασίας του Πολίτη, η έρευνα της ΕΥΠ για ηλεκτρονικές υποκλοπές ευαίσθητων προσωπικών δεδομένων περίπου 15.000 πολιτών. Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό «CERT») της ΕΥΠ επέλεξε να χειριστεί μόνη της την πολύ σοβαρή υπόθεση χωρίς να ενημερώσει την ηγεσία της ΕΛ.ΑΣ, η οποία πληροφορήθηκε για το θέμα από το δημοσίευμα της εφημερίδας «Ελεύθερος Τύπος». Το γεγονός αυτό προκάλεσε τη δυσαρέσκεια στρατηγών του Σώματος. Δεν αποκλείεται, πάντως, μετά το θόρυβο που προκλήθηκε την Πέμπτη, ο φάκελος να διαβιβαστεί τελικά στην Εισαγγελία και στη συνέχεια να ανατεθεί η έρευνα στη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η έρευνα ξεκίνησε μετά από πληροφορία που είχε η ΕΥΠ από ξένη υπηρεσία ασφαλείας της Ευρώπης, η οποία την ενημέρωσε για την κλοπή δεδομένων 15.000 Ελλήνων. Ανάμεσα στα θύματα βρίσκονται επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος», οι οποίοι δέχθηκαν ηλεκτρονική επίθεση από «μετρ» του είδους με αποτέλεσμα να μην καταλάβουν το παραμικρό. Οι δράστες υπέκλεψαν πιστοποιητικά ασφαλείας (username και password) που αφορούν σε e-mails πολιτών. Κατόπιν, δημοσίευσαν τα ευαίσθητα προσωπικά δεδομένα στο ίντερνετ με σκοπό να τα «κάψουν», δηλαδή να τα αχρηστεύσουν. Οι κάτοχοι των e-mails ενημερώθηκαν από την αρμόδια Αρχή για τις υποκλοπές, προκειμένου να αλλάξουν λογαριασμό και να ελέγξουν τον υπολογιστή τους για το κατά πόσο έχει υποστεί άλλες αλλαγές. «Πρόκειται για κλοπή μίας μεγάλης βάσης προσωπικών δεδομένων από πολίτες διαφόρων χωρών. Ένα κομμάτι της υποκλαπείσας βάσης έχει ελληνικό ενδιαφέρον αφού αφορά σε 15.000 Έλληνες. Όλοι τους θα ενημερωθούν για να λάβουν τα μέτρα τους», λέει αρμόδια πηγή. Από την πλευρά τους αστυνομικές πηγές επικρίνουν το χειρισμό αυτό λέγοντας ότι με την ενημέρωση των πολιτών-θυμάτων διαρρέει η υποκλοπή που την ίδια ώρα χαρακτηρίζεται ως «άκρως απόρρητο μυστικό». Αυτό που ερευνάται πλέον είναι το κατά πόσο τα δεδομένα που υποκλάπηκαν μπορούν να χρησιμοποιηθούν με οποιονδήποτε τρόπο κατά της εθνικής ασφάλειας. Πρώτο μέλημα των Αρχών είναι να εντοπίσουν τους υποκλοπείς, κάτι που για να γίνει μάλλον απαιτείται διευρωπαϊκή συνεργασία των υπηρεσιών ασφαλείας.
http://www.huffingtonpost.gr/2015/08/07/koinonia-astynomia-ypiresia-pliroforion_n_7953720.html
ΣΧΕΤΙΚΟ: ΠΙΘΑΝΗ ΔΙΑΡΡΟΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΕΛΕΧΩΝ ΤΗΣ ΕΥΠ, ΤΟΥ ΣΤΡΑΤΟΥ ΚΑΙ ΤΟΥ ΝΑΥΤΙΚΟΥ.
Φυσικά εκτιμούμε ότι η υποκλοπή 15.000 κωδικών πρόσβασης δεν είναι ίσως από τις μεγαλύτερες υποθέσεις που έχουν πραγματοποιηθεί στην χώρα μας. Την στιγμή που πολλές φορές hackers με μεθόδους SQL Injection αντλούν δεδομένα από βάσεις ιστοσελίδων της τάξης των 100.000+ χρηστών κατανοούμε ότι η διαρροή μπορεί να θεωρηθεί ως “μικρή”. Προσωπικά δεδομένα, υποκλοπή και εμπορία αυτών έχει εντοπίσει αρκετές φορές η Δίωξη Ηλεκτρονικού Εγκλήματος με τις υποθέσεις, όμως ακόμα να βρίσκονται στα Ελληνικά Δικαστήρια και να καθυστερεί (αδικαιολογήτως) η εφαρμογή των ποινικών διατάξεων & η επιβολή των ποινών! Εκτιμούμε ότι η Εθνική Υπηρεσία Πληροφοριών αλλά και η Δίωξη ηλεκτρονικού εγκλήματος θα πρέπει να δημοσιοποιήσουν τις ηλεκτρονικές διευθύνσεις αλληλογραφίας που έχουν στοχοποιηθεί ή να επικοινωνήσουν με τους κατόχους τους ώστε να γνωρίζουν οι στοχοποιημένοι χρήστες ότι υπάρχει πιθανότητα διαρροής των δεδομένων τους.
https://www.secnews.gr/95703/ypoklopi-eyp/
Τριγμούς έχει προκαλέσει στο μέγαρο της λεωφόρου Κατεχάκη, όπου εδρεύει το υπουργείο Προστασίας του Πολίτη, η έρευνα της ΕΥΠ για ηλεκτρονικές υποκλοπές ευαίσθητων προσωπικών δεδομένων περίπου 15.000 πολιτών. Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό «CERT») της ΕΥΠ επέλεξε να χειριστεί μόνη της την πολύ σοβαρή υπόθεση χωρίς να ενημερώσει την ηγεσία της ΕΛ.ΑΣ, η οποία πληροφορήθηκε για το θέμα από το δημοσίευμα της εφημερίδας «Ελεύθερος Τύπος». Το γεγονός αυτό προκάλεσε τη δυσαρέσκεια στρατηγών του Σώματος. Δεν αποκλείεται, πάντως, μετά το θόρυβο που προκλήθηκε την Πέμπτη, ο φάκελος να διαβιβαστεί τελικά στην Εισαγγελία και στη συνέχεια να ανατεθεί η έρευνα στη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η έρευνα ξεκίνησε μετά από πληροφορία που είχε η ΕΥΠ από ξένη υπηρεσία ασφαλείας της Ευρώπης, η οποία την ενημέρωσε για την κλοπή δεδομένων 15.000 Ελλήνων. Ανάμεσα στα θύματα βρίσκονται επιχειρηματίες και πρόσωπα «ειδικού ενδιαφέροντος», οι οποίοι δέχθηκαν ηλεκτρονική επίθεση από «μετρ» του είδους με αποτέλεσμα να μην καταλάβουν το παραμικρό. Οι δράστες υπέκλεψαν πιστοποιητικά ασφαλείας (username και password) που αφορούν σε e-mails πολιτών. Κατόπιν, δημοσίευσαν τα ευαίσθητα προσωπικά δεδομένα στο ίντερνετ με σκοπό να τα «κάψουν», δηλαδή να τα αχρηστεύσουν. Οι κάτοχοι των e-mails ενημερώθηκαν από την αρμόδια Αρχή για τις υποκλοπές, προκειμένου να αλλάξουν λογαριασμό και να ελέγξουν τον υπολογιστή τους για το κατά πόσο έχει υποστεί άλλες αλλαγές. «Πρόκειται για κλοπή μίας μεγάλης βάσης προσωπικών δεδομένων από πολίτες διαφόρων χωρών. Ένα κομμάτι της υποκλαπείσας βάσης έχει ελληνικό ενδιαφέρον αφού αφορά σε 15.000 Έλληνες. Όλοι τους θα ενημερωθούν για να λάβουν τα μέτρα τους», λέει αρμόδια πηγή. Από την πλευρά τους αστυνομικές πηγές επικρίνουν το χειρισμό αυτό λέγοντας ότι με την ενημέρωση των πολιτών-θυμάτων διαρρέει η υποκλοπή που την ίδια ώρα χαρακτηρίζεται ως «άκρως απόρρητο μυστικό». Αυτό που ερευνάται πλέον είναι το κατά πόσο τα δεδομένα που υποκλάπηκαν μπορούν να χρησιμοποιηθούν με οποιονδήποτε τρόπο κατά της εθνικής ασφάλειας. Πρώτο μέλημα των Αρχών είναι να εντοπίσουν τους υποκλοπείς, κάτι που για να γίνει μάλλον απαιτείται διευρωπαϊκή συνεργασία των υπηρεσιών ασφαλείας.
http://www.huffingtonpost.gr/2015/08/07/koinonia-astynomia-ypiresia-pliroforion_n_7953720.html
ΣΧΕΤΙΚΟ: ΠΙΘΑΝΗ ΔΙΑΡΡΟΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΕΛΕΧΩΝ ΤΗΣ ΕΥΠ, ΤΟΥ ΣΤΡΑΤΟΥ ΚΑΙ ΤΟΥ ΝΑΥΤΙΚΟΥ.
No comments :
Post a Comment