Δευτέρα 23 Απριλίου 2012

Επίθεση των Anonymous στο γενικό λογιστήριο του κράτους

Στον "αέρα" οικονομικά στοιχεία εταιριών και πολιτών
Νεα ισχυρή κυβερνοεπίθεση από Έλληνες υποστηρικτές της χακτιβιστικής ομάδας Anonymous πραγματοποιήθηκε πρίν απο μερικές ημέρες, σύμφωνα με πλήρως επιβεβαιωμένες πληροφορίες που απέστειλαν άγνωστοι στην συντακτική ομάδα του SecNews.gr Οι άγνωστοι hackers σε μια πρωτόγνωρη για τα ελληνικά δεδομένα επίθεση...


 άντλησαν και εξέθεσαν απόρρητα δεδομένα απο κυβερνητικά και πανεπιστημιακά δίκτυα. Σύμφωνα με μήνυμα-ανάρτηση που απέστειλαν οι άγνωστοι στο SecNews άντλησαν προσωπικά δεδομένα εκατοντάδων Ελληνων πολιτών, εταιρικά οικονομικά δεδομένα και πλήθος ευαίσθητων αρχείων <…>

από Δημοτολόγια, Πανεπιστήμια αλλά και απο το Γενικό Λογιστήριο του Κράτους.

Έπειτα απο ιδιαίτερα χρονοβόρα αξιολόγηση των δεδομένων που πραγματοποιήσε η συντακτική ομάδα, διαπιστώθηκε ότι τα δεδομένα που εκθέτουν οι Έλληνες Anonymous αφορούν το Δημοτολόγιο Καρδίτσας, το ΤΕΙ Καβάλας καθώς και το Γενικό Λογιστήριο του Κράτους. Αναφορικά με το Γενικό Λογιστήριο του Κράτους, φαίνεται οτι τα αρχεία που έχουν διαρρεύσει αφορούν εξ ολοκλήρου την Γενική Γραμματεία Δημοσιονομικής Πολιτικής και συγκεκριμένα αρχεία της Γενική Διεύθυνσης Θησαυροφυλακίου & Προυπολογισμού και αρχεία της Γενικής Διεύθυνσης Δημοσιονομικών Ελέγχων.

Το μήνυμα των Ελλήνων υποστηρικτών των Anonymous

Δείτε παρακάτω το μήνυμα που ανάρτησαν οι hackers και κοινοποιεί ΑΠΟΚΛΕΙΣΤΙΚΑ το SecNews (σ.σ έχουμε προβεί από την πλευρά μας σε απόκρυψη των συνδέσμων που θεωρούμε οτι εκθέτουν προσωπικά δεδομένα):




«i kratiki mixani sas fakelonei edo kai xronia ta onomata sas vriskontai sta dimotologia me ola ta prosopika sas stoixeia,tis dieythinseis sas kai ta onomata twn syzigwn kai twn paidiwn sas

omws ayta den exoun kamia simasia dioti gia to kratos eiste arithmoi eiste arithmoi taytotitas,fpa,amka kai logariasmoi trapezwn eiste deiktes anergias,eleimata kai isologismoi

omws deiktes dystixias den yparxoun gia to kratos twra apofasisan na apekteinoun to ilektroniko fakeloma se oles tis synallages sas i alitheia einai pws theloun oloklirotiko elegxo panw stis zwes sas sas diavevaionoun pos eiste asfaleis den eiste asfaleis

ola ayta einai mono ena mikro kommati afou eixame pliri prosvasi se dimous,ypourgeia, poleodomies akoma kai se tilefonika kentra kratikwn ypiresiwn, kratikes kameres asfaleias ktl. i epilogi twn stoxwn egine me vasiko kritirio na vriskontai pisw to SYZEFKSIS kai ta xtypimata na einai se kathara kratikous servers ypsilis asfaleias

gia ayta ta systimata dapanithikan kyriolektika disekatomyria eyro kai dothikan mizadorika se etairies oi remoules pou eginan einai gnwstes oi epiptoseis pou exoun panw stis zwes sas omws einai polydiastates kai den tin exete katalavei akoma oi zwes sas einai se koini thea

stis 6 maiou erxontai ekloges fertheite san anthropoi kai oxi san arithmoi

tha ta ksanapoume»

Οι Hackers στρέφονται εναντίον του ηλεκτρονικού φακελώματος υποδυκνείοντας οτι τα δεδομένα που διαχειρίζονται κυβερνητικές υπηρεσίες και οργανισμοί κάθε άλλο παρα ασφαλή είναι. Το ιδιαίτερα ανησυχητικό είναι οτι αναφέρουν πως διαθέτουν πλήρη πρόσβαση σε δήμους, υπουργεία, πολεοδομίες, τηλεφωνικά κέντρα κρατικών υπηρεσιών (πιθανόν με δυνατότητα παρακολούθησης συνδιαλέξεων), κρατικές κάμερες ασφάλειας κ.α.

Επιπλέον άξιο λόγου είναι οτι η επιλογή στόχων έγινε από τους hackers με μοναδικό κριτήριο να ανήκουν στο δίκτυο Syzefxis και τα χτυπήματα να είναι σε servers υψηλής ασφάλειας. Η δήλωση των Ελλήνων υποστηρικτών των Anonymous σχετικά με το δίκτυο Syzefxis, επιβεβαιώνει την στοχοποίηση που έχει δεχτεί από εγχώριους (και όχι μόνο) hackers και την πρόσβαση που φαίνεται οτι έχει επιτευχθεί, γεγονός στο οποίο έχει αναφερθεί το SecNews έπειτα από ανώνυμες πληροφορίες [εδώ] και [εδώ].

Στο μήνυμα τους δίνουν πολιτική διάσταση αναφερόμενοι ευθέως σε μίζες και ρέμουλες υπερ εταιρειών για δημόσια έργα ενώ καλούν τους Έλληνες πολίτες στις επερχόμενες εκλογές στις 6 Μαίου να καταψηφίσουν και να φερθούν όπως χαρακτηριστικά αναφέρουν «σαν άνθρωποι και όχι σαν αριθμοί»

Δείγμα εκτεθειμένων αρχείων και δεδομένων από την κυβερνοεπίθεση εναντίον κυβερνητικών υπηρεσιών

Το SecNews παραθέτει δείγμα των εκτεθειμένων αρχείων που έθεσαν οι άγνωστοι hackers στην διάθεση της συντακτικής ομάδας. Δεν υπάρχει αμφιβολία οτι τα αρχεία αυτά έχουν διαρρεύσει με ηλεκτρονική παραβίαση από τις υπηρεσίες που αναφέρονται και όπως κατόρθωσε να εντοπίσει το SecNews κυκλοφορούν στο διαδίκτυο εδώ και πολύ καιρό εν αγνοία των αρμοδίων αρχών χωρίς ίσως καν να έχουν αντιληφθεί το ηλεκτρονικό ριφιφι !!! Ο όγκος των αρχέιων που διέρευσαν οι hackers, είναι πραγματικά πολύ μεγάλος συνεπώς θα κοινοποιήσουμε ένα πολύ μικρό δείγμα.


Από την πλευρά μας έχουμε προχωρήσει σε μερική απόκρυψη στοιχείων και δεδομένων που εκθέτουν πρόσωπα ή στοιχεία εταιρειών ώστε να προστατεύσουμε έστω και στο ελάχιστο τα εκτεθειμένα από τους hackers αρχεία. Κάτι τέτοιο φυσικά θα έπρεπε να το έχουν κάνει τα αρμόδια στελέχη των υπηρεσίων και οργανισμών και όχι μια ιστοσελίδα!
Ονόματα χρηστών ΤΕΙ-Καβάλας (1/2)




Ονόματα χρηστών ΤΕΙ Καβάλας (2/2)




Δημοτολόγιο Καρδίτσας (1/4)




Δημοτολόγιο Καρδίτσας (2/4)




Δημοτολόγιο Καρδίτσας (3/4)




Δημοτολόγιο Καρδίτσας (4/4)





Αναφορικά με την Γ.Γ Δημοσιονομικής Πολιτικής και την Γενική Διεύθυνση Θησαυροφυλακίου & Προυπολογισμού δείγμα των αντληθέντων από τους hackers αρχεία παρουσιάζεται παρακάτω:
Λίστα εταιρείων – οικονομικά στοιχεία των οποίων έχουν εκτεθεί (1/2)






Λίστα εταιρείων – οικονομικά στοιχεία των οποίων έχουν εκτεθεί (2/2)






Λίστα δεδομένων που έχουν αντληθεί ανά εταιρεία






Δείγμα οικονομικών στοιχείων εταιρείας


Εσωτερικά έγγραφα Γενικού Λογιστηρίου του Κράτους – Γενικής Διεύθυνση Θησαυροφυλακίου & Προυπολογισμού (1/4)




Εσωτερικά έγγραφα Γενικού Λογιστηρίου του Κράτους – Γενικής Διεύθυνση Θησαυροφυλακίου & Προυπολογισμού (2/4)




Εσωτερικά έγγραφα Γενικού Λογιστηρίου του Κράτους – Γενικής Διεύθυνση Θησαυροφυλακίου & Προυπολογισμού (3/4)






Εσωτερικά έγγραφα Γενικού Λογιστηρίου του Κράτους – Γενικής Διεύθυνση Θησαυροφυλακίου & Προυπολογισμού (4/4)





Τα ανωτέρω δεδομένα φαίνεται οτι έχουν αντληθεί στις αρχές του έτους χωρίς όπως είναι φυσικό ουδείς να έχει αντιληφθεί τίποτα! Όπως είναι εμφανές η νέα επιτυχής κυβερνοεπίθεση εναντίον «υποτιθέμενης» υψηλής ασφάλειας κυβερνητικών υποδομών υποδηλώνει εμφανέστατα τις συνθήκες διάλυσης που επικρατούν στην πλειονότητα των Δημοσίων και κρατικών φορέων και υπηρεσιών.

Τα στελέχη των υπηρεσιών που στοχοποιήθηκαν θα πρέπει ΑΜΕΣΑ να κινηθούν ώστε να εξακριβώσουν τι ακριβώς αρχεία έχουν παραβιαστεί, με ποιον τρόπο καθώς και αν η πρόσβαση συνεχίζεται (κάτι που από τα λεγόμενα των hackers είναι κάτι παραπάνω από σίγουρο).

Η συντακτική ομάδα ευχαριστεί τον ανώνυμο αποστολέα της πληροφορίας για την έγκαιρη και έγκυρη ενημέρωση.

πηγή:secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.