ΑρχικήinvestigationsΟι Greek Electronic Army επιτέθηκαν σε υπηρεσία του ΥΜΕ

Οι Greek Electronic Army επιτέθηκαν σε υπηρεσία του ΥΜΕ

Οι Greek Electronic Army, φέρονται να έχουν πραγματοποιήσει  συντονισμένη κυβερνοεπίθεση εναντίον συγκεκριμένης υπηρεσίας του ΥΜΕ (Υπουργείου Υποδομών Μεταφορών και Δικτύων). Συγκεκριμένα όπως αναφέρει το katohika.gr, οι hacker με το ψευδώνυμο “Ελληνικός Κυβερνοστρατός – Greek Electronic Army” προχώρησαν σε στοχευμένη επίθεση εναντίον της Ειδικής Υπηρεσίας Δημοσίων Έργων και Μελετών ΕΥΔΕ/ΜΚ/ΕΠΠ.

Οι Έλληνες hackers με χρήση αδυναμίας που πιθανότατα εντόπισαν στην υποδομή της Υπηρεσίας (στην ιστοσελίδα pa-py.gr) απέκτησαν δυνατότητες διαχειριστή, αντλώντας στοιχεία και αλλοιώνοντας καταρχήν την κεντρική ιστοσελίδα.

Πριν την επίθεση/αλλοίωση η ιστοσελίδα είχε την παρακάτω μορφή, όπως απεικονίζουν σε Screenshot που δημοσιοποίησαν:

Greek.Electronic.Army.3

Όπως είναι εμφανές μέχρι αυτή την στιγμή η ιστοσελίδα παραμένει αλλοιωμένη εμφανίζοντας την παρακάτω εικόνα σε κάθε επισκέπτη:

Greek Electronic Army Defaced

 

Οι Greek Electronic Army τοποθέτησαν πιθανότατα με χρήση της αδυναμίας που εντόπισαν, γνωστή PHP backdoor που τους επιτρέπει να έχουν πρόσβαση στα δεδομένα του εξυπηρετητή.

Greek.Electronic.Army.2

 

Greek.Electronic.Army.4

Η υπηρεσία που στοχοποιήθηκε είναι υπεύθυνη για τα Δημόσια Έργα, Μελέτες και Κατασκευές στην Πελοπόννησο. Το σύστημα στο οποίο πραγματοποίησαν επίθεση οι hackers αφορά βάση δεδομένων (εμφανίζεται σαφώς εγκατεστημένο το PHPMyAdmin στα Screenshots που δημοσιοποιήθηκαν).

Δεν έχει αποσαφηνιστεί αν ο εξυπηρετητής που στόχευσαν οι hackers περιείχε ευαίσθητα δεδομένα όπως προσωπικά δεδομένα ή προτάσεις διαγωνιζομένων εταιρειών προς υλοποίηση δημοσίων έργων. Επίσης δεν είναι σαφές αν πρόκειται για κάποιο ενεργό σύστημα ή για κάποιο εξυπηρετητή που χρησιμοποιείται για δοκιμές.

Είναι σίγουρο ότι οι αρμόδιοι διαχειριστές οφείλουν ΑΜΕΣΑ να διερευνήσουν τα δεδομένα της επίθεσης και να διαπιστώσουν αν έχουν πληγεί εσωτερικά συστήματα της υπηρεσίας ή έχουν υποκλαπεί δεδομένα.

Ευχαριστούμε το katohika.gr και τον ανώνυμο αναγνώστη για την έγκυρη και έγκαιρη ενημέρωση.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS