Ισχυρή κυβερνοεπίθεση με ταυτόχρονη υποκλοπή σημαντικών οικονομικών στοιχείων δέχτηκε η Περιφέρεια Κεντρικής Μακεδονίας πρίν απο μερικές ημέρες! Συγκεκριμένα, hacker με το ψευδώνυμο [PAOK], που είχε πραγματοποιήσει αντίστοιχη επίθεση hacking στον Οργανισμό...
Λιμένος Θεσσαλονίκης, σε μήνυμα που απέστειλε προς την συντακτική ομάδα του SecNews, ανέλαβε την ευθύνη για την νέα ισχυρή επίθεση στην Αποκεντρωμένη Διοίκηση Μακεδονίας-Θράκης.
Ο hacker με το ψευδώνυμο [PAOK], που επιλέγει όπως είναι εμφανές να στοχοποιεί συστήματα κυρίως υπηρεσιών και οργανισμών της Βορείου Ελλάδος, σε μια επίδειξη ισχύος και δυνατοτήτων, διέρρευσε σημαντικά στοιχεία της οικονομικής διεύθυνσης της Διοίκησης Μακεδονίας-Θράκης (!). Η Αποκεντρωμένη Διοίκηση Μακεδονίας-Θράκης βρίσκεται στις υποδομές του Εθνικού Δικτύου Syzefxis ενώ έχει παρατηρηθεί αρκετές φορές στο παρελθόν, όπως διαπιστώσαμε, μαζική αλλοίωση ιστοσελίδων σε διευθύνσεις της υπηρεσίας.
O [PAOK] όπως αναφέρει στο μήνυμά του, “απέκτησε πρόσβαση σε subdomains της υπηρεσίας αλλά μεγαλύτερο ενδιαφέρον για αυτόν είχε το τμήμα Οικονομικής Διαχείρισης (oiko.damt.gov.gr)”
Η μεθοδολογία που ακολούθησε ο hacker
O hacker όπως ενημερώνει στο μήνυμά του αφού σάρωσε το σύνολο των ιστοσελίδων της υπηρεσίας, απέκτησε πρόσβαση στην οικονομική διεύθυνση με χρήση αδυναμίας που του επέτρεψε να αναρτήσει το δικό του PHP Shell (backdoor). Μέσα από την συγκεκριμένη “πίσω-πόρτα” που εγκατέστησε εν αγνοία των διαχειριστών, είχε την δυνατότητα πλήρης πρόσβασης στα δεδομένα του εξυπηρετητή και παρακολούθησης των κινήσεων των στελεχών της Περιφέρειας.
Όπως χαρακτηριστικά αναφέρει “η ασφάλεια του συνόλου των site της αποκεντρωμένης Διοίκησης Μακεδονίας-Θράκης γενικά μπάζει”. Μέσα από μια αλληλουχία εικόνων-αποδείξεων που απέστειλε ο [PAOK] στην συντακτική ομάδα υποδυκνείει τις δυνατότητες του και τον τρόπο πρόσβασης στις υποδομές της Περιφέρειας. Δείτε παρακάτω (σ.σ. έχουμε προβεί σε απόκρυψη δεδομένων όπου κρίθηκε απαραίτητο για λόγους προστασίας προσωπικών δεδομένων):
Screenshot 1 – Η αρχική σελίδα της Οικονομικής Διαχείρισης που δέχτηκε την επίθεση όπως είναι ορατή από το Internet
Screenshot 2 – Η ιστοσελίδα της Δ/νσής Πληροφορικής και Επικοινωνιών που παρουσιάζει αδυναμίες ασφάλειας σύμφωνα με τον hacker
Screenshot 3 – Πρόσβαση του hacker [PAOK] στην πλατφόρμα διαχείρισης τιμολογίων. Δυνατότητα Καταχώρησης νέων τιμολογίων
Διαβάστε περισσότερα ΕΔΩ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.