Παρασκευή 25 Απριλίου 2014

[ΑΠΟΚΑΛΥΨΗ] Εξόρυξη Bitcoins σε Ελληνικές Δημόσιες Υπηρεσίες! Malware ή εν γνώσει των αρμοδίων;


Πληροφορία που κοινοποιήθηκε μέσω ηλεκτρονικού μηνύματος στην συντακτική ομάδα του SecNews, αναφέρει ότι εντοπίστηκαν εξυπηρετητές & τερματικοί σταθμοί που ανήκουν σε Ελληνικές δημόσιες υπηρεσίες και που χρησιμοποιούνται για εξόρυξη Bitcoins, το γνωστό ηλεκτρονικό νόμισμα της ψηφιακής εποχής!!....

 
Τα bitcoins είναι ένα δίκτυο συναλλαγών μέσω ίντερνετ που χρησιμοποιεί ένα εναλλακτικό, ψηφιακό νόμισμα, το οποίο αγοράζεται και πωλείται απευθείας από τους κατόχους του, χωρίς να παρεμβαίνει τράπεζα ή άλλος παραδοσιακός οργανισμός. Είναι δηλαδή ένα σύστημα πληρωμών που επιτρέπει την ανταλλαγή αγαθών και υπηρεσιών (με πληρωμή σε bitcoin) ανώνυμα και με ασφάλεια. Ένας από τους τρόπους κτήσης των bitcoins είναι η εξόρυξη, εγκαθιστώντας το ειδικό πρόγραμμα και συμμετέχοντας στο δίκτυο των συναλλαγών. Η διαδικασία εξόρυξης όμως, είναι εξαιρετικά αργή και χρειάζονται πολύ ισχυροί υπολογιστές οι οποίοι πρέπει να λειτουργούν επί μήνες για να παράγουν νέα νομίσματα.  Αξίζει να σημειώσουμε ότι αν και εξαιρετικά ανερχόμενο νόμισμα το bitcoin λόγω της ανώνυμης διάθεσης,είναι ιδιαίτερα διαδεδομένο στο “σκοτεινό διαδίκτυο” και χρήστες το διαθέτουν για αγορά ναρκωτικών, κοκαΐνης(Silk road), πλαστών ταυτοτήτων/διαβατηρίων, όπλων ακόμα και ξέπλυμα μαύρου χρήματος και παιδικής πορνογραφίας!
bitcoin.mine .2 [ΑΠΟΚΑΛΥΨΗ] Εξόρυξη Bitcoins σε Ελληνικές Δημόσιες Υπηρεσίες! Malware ή εν γνώσει των αρμοδίων;
H πληροφορία που ο αναγνώστης απέστειλε στο SecNews (σ.σ. τα στοιχεία του είναι στην διάθεση της συντακτικής ομάδας) αναφέρει  σαφέστατα και πέρα κάθε αμφισβήτησης ότι IP διευθύνσεις που ανήκουν στο ΣΥΖΕΥΞΙΣ (το γνωστό δίκτυο των φορέων του Ελληνικού Δημόσιου Τομέα) εμφανίζονται σε λίστες εξόρυξης Bitcoins!   Πρακτικά αυτό σημαίνει ότι υπολογιστές (ή ακόμα και συσκευές) με μεγάλη επεξεργαστική ισχύ (πόροι δηλαδή του Ελληνικού Δημοσίου) που βρίσκονται εντός των συγκεκριμένων δικτύων, χρησιμοποιούνται για την εξόρυξη ψηφιακών νομισμάτων από αγνώστους, πιθανολογούμε εν αγνοία των αρμοδίων αρχών ή στελεχών των αρμοδίων υπηρεσιών!!!


Όπως διαπιστώσαμε μετά την πληροφορία που έφτασε στην συντακτική ομάδα, σε γνωστή ιστοσελίδα του εξωτερικού όπου παρουσιάζονται οι IP διευθύνσεις/χρήστες που είναι συνδεδεμένες στο δίκτυο εξόρυξης bitcoin με τον υψηλότερο αριθμό/ταχύτητα δημιουργίας ψηφιακών νομισμάτων, εμφανίζεται πλήθος IP διευθύνσεων που ανήκουν στο δίκτυο των Ελληνικών Δημοσίων Υπηρεσιών. Δείτε παρακάτω:
- 84.205.227.45 (host-84-205-227-45.cpe.syzefxis.ote.gr) 
- 84.205.231.41 (proxy07.syzefxis-hosting.gr)
- 84.205.236.7 (host-84-205-236-7.cpe.syzefxis.ote.gr)
Επιπλέον, εκτός των άλλων ως Bitcoin miners εμφανίζονται IP διευθύνσεις που ανήκουν στο ΕΔΕΤ (το Εθνικό Δίκτυο Έρευνας και τεχνολογίας).
- 83.212.110.224 (snf-157003.vm.okeanos.grnet.gr)
- 83.212.111.114 ( snf-475231.vm.okeanos.grnet.gr)
- 83.212.123.135 (snf-44321.vm.okeanos.grnet.gr)

bitcoin11
Το σύνολο των IP που δημοσιεύτηκαν στην ιστοσελίδα http://bitinfocharts.com/bitcoin/nodes/greece/athens.html παραθέτουμε παρακάτω (μπορείτε να ελέγξετε αν κάποιες από τις παρακάτω IP ανήκουν σε εσάς μιας και εμφανίζονται και άλλες IP διευθύνσεις)
2.84.12.57

2.84.22.144

37.6.116.255

46.12.21.129

46.103.82.138

46.103.205.182

46.176.21.105

46.176.85.67

46.177.31.148

46.177.111.221

46.177.250.29

46.190.2.8

46.190.8.189

46.190.91.58

46.246.132.99

46.246.154.195

46.246.228.174

46.246.232.99

46.246.241.188

62.1.64.190

62.1.105.130

62.1.195.134

62.38.100.60

62.38.133.109

62.38.221.170

62.38.242.67

62.103.21.25

62.169.237.195

77.49.58.192

77.49.61.156

77.49.64.189

77.49.70.72

77.49.138.161

77.49.166.59

77.49.166.250

77.49.198.210

77.49.215.145

77.49.244.179

79.107.53.111

79.107.62.61

79.107.83.59

79.107.171.54

79.107.184.97

79.107.190.237

79.129.12.54

79.130.119.4

79.131.81.169

79.131.83.175

79.131.103.93

79.131.241.105

79.166.31.249

79.166.32.227

79.166.52.246

79.166.76.190

79.166.79.170

79.166.88.9

79.166.92.184

79.166.118.87

79.166.128.219

79.166.131.71

79.166.141.183

83.212.110.224

83.212.111.114

83.212.123.135

83.235.235.234

83.235.253.216

84.205.227.45

84.205.231.41

84.205.236.7

85.72.38.204

85.72.43.57

85.72.56.72

85.72.63.24

85.72.87.61

85.72.204.159

85.72.210.243

85.72.233.220

85.73.118.212

85.74.117.79

85.74.133.247

85.75.249.235

85.75.252.213

87.202.71.250

87.202.76.249

88.197.53.228

88.218.57.160

88.218.58.247

89.210.6.162

89.210.82.30

89.210.87.36

89.210.132.88

89.210.156.6

89.210.163.244

91.132.178.106

91.138.132.165

91.138.138.89

91.140.49.61

91.140.71.11

91.140.72.120

91.140.74.8

91.140.76.56

91.140.80.12

91.140.123.168

92.118.120.185

92.118.152.101

92.118.167.214

92.119.192.174

94.64.116.18

94.65.61.164

94.65.241.76

94.65.242.83

94.66.28.236

94.66.34.51

94.68.239.82

94.68.243.78

94.68.250.210

94.71.1.105

94.71.7.115

94.71.56.32

94.71.158.121

94.71.189.97

94.71.215.190

94.71.217.131

94.71.217.157

109.242.33.38

109.242.39.240

109.242.53.15

109.242.60.55

109.242.189.213

130.43.7.53

130.43.44.235

130.43.51.57

130.43.55.60

141.237.97.111

141.237.206.150

147.102.3.35

147.102.224.227

176.58.237.29

176.92.74.198

176.92.179.133

178.59.182.181

178.128.5.223

178.128.24.57

178.128.27.192

178.128.54.214

178.128.54.230

178.128.62.252

178.128.64.124

178.128.139.91

178.128.163.226

178.128.171.46

178.128.224.42

178.146.39.66

178.146.53.163

188.4.32.14

188.4.171.238

188.4.238.244

193.92.58.244

193.92.77.112

193.92.143.100

194.219.117.186

194.219.127.86

195.74.224.130

195.167.30.249

195.251.248.181

212.70.210.59

212.251.106.13

213.16.164.251

213.16.165.233

213.16.182.61 
bitcoin.mine3
 Σημείωση Τεχνικής Ομάδας SecNews
Δεν έχει αποσαφηνιστεί αν η εξόρυξη Bitcoins γίνεται από συσκευές,  εξυπηρετητές ή τερματικούς σταθμούς. Το μόνο σίγουρο είναι ότι οι όποιες συσκευές πραγματοποιούν την εξόρυξη βρίσκονται εντός των επίμαχων δικτύων και φυσικά διαθέτουν αρκετά μεγάλη επεξεργαστική ισχύ για να έχει νόημα η χρήση τους. Επιπλέον όπως τονίζουν ειδικοί που επικοινωνήσαμε για το εν λόγω συμβάν, είναι πιθανόν να έχει εγκατασταθεί απομακρυσμένα malware εν αγνοία των διαχειριστών που να επιτρέπει την πραγματοποίηση εξόρυξης Bitcoins. Δείτε το σχετικό γράφημα που υποδηλώνει πως μπορεί να έχει πραγματοποιηθεί κάτι τέτοιο:
bitcoin.malware

Οφείλουμε να αναφέρουμε μάλιστα ότι εξόρυξη bitcoin μπορεί να πραγματοποιηθεί και με χρήση Android συσκευών αλλά ακόμα και μέσω καμερών!

 Ερωτήματατα – Ενέργειες εμπλεκομένων οργανισμών/εταιρειών

Καταρχήν οι εταιρείες/οργανισμοί αλλά και οι δημόσιες υπηρεσίες που εμφανίζονται στην παραπάνω λίστα οφείλουν ΑΜΕΣΑ να διενεργήσουν εσωτερική έρευνα με σκοπό τον έλεγχο ύπαρξης λογισμικού εξόρυξης bitcoin στις υποδομές τους αλλά και ταυτόχρονα για την ύπαρξη malware εγκατεστημένου που πραγματοποιεί εξόρυξη εν αγνοία τους! Υπάρχει περίπτωση είτε η εξόρυξη να πραγματοποιείται από κάποιον εσωτερικό υπάλληλο των υπηρεσιών (με στόχο το οικονομικό όφελος) ή ακόμα και εν αγνοία των στελεχών αν έχει εγκατασταθεί malware!   Τα τμήματα πληροφορικής θα πρέπει ΑΜΕΣΑ να διαπιστώσουν αν υπάρχουν απομακρυσμένες συνδέσεις σε τερματικούς σταθμούς ή servers.
Ο αποστολέας μάλιστα της εξαιρετικά ενδιαφέρουσας πληροφορίας υπερτονίζει ότι ο εξοπλισμός που χρειάζεται κάποιος για να κάνει mining σε τόσο μεγάλο βαθμό, απαιτεί χιλιάδες ευρώ ενώ η κατανάλωση του ρεύματος είναι υψηλότατη. Εύλογα λοιπόν αναρωτιέται, σε περίπτωση που αυτό γίνεται εν γνώση των αρμοδίων:
  • Που βρέθηκαν τα χρήματα για την αγορά του εξοπλισμού
  • Ποιος πληρώνει τον λογαριασμό του ρεύματος για την εξόρυξη bitcoins
  • και φυσικά που πάνε τα bitcoins από την εξόρυξη μιας και πρόκειται για χρήματα που δημιουργούνται από δημόσιες υποδομές εις βάρος των φορολογουμένων


corporate_and_social

Κοινωνική προσφορά του SecNews

Η ομάδα του SecNews προχώρησε στην κοινοποίηση της ως άνω σημαντικότατης πληροφορίας για λόγους προστασίας του κοινωνικού συνόλου και των δημοσίων υπηρεσιών που αναφέρονται στην λίστα.
Ζητούμε την συνεισφορά μεμονωμένων ερευνητών ασφάλειας ή οποιουδήποτε πολίτη, εφόσον το επιθυμούν να μας κοινοποιούν μέσω του e-mail επικοινωνίας (info@secnews.gr), μέσω Social media ή στο τηλέφωνο ανώνυμων καταγγελιών (+302111984444) αντίστοιχες περιπτώσεις που έχουν υποπέσει στην αντίληψή τους ή είναι προϊόν έρευνας.
Στόχος του SecNews είναι μέσω της παραπάνω ενέργειας, η συνεισφορά στην γνώση και άμεση μαζική ενημέρωση στα θέματα ασφάλειας πληροφορικής, hacking και προστασίας δεδομένων από αδυναμίες ή παραλείψεις που εκθέτουν υποδομές  εταιρειών, οργανισμών, δημοσίων υπηρεσιών και φορέων.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.

Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.

Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.