Εθνική Αρχή Διαφάνειας (aead.gr): Επίθεση στην ιστοσελίδα από Ιρανούς hackers που ψάχνει το FBI!

[Δορυφορικα]

Στο στόχαστρο Ιρανών hackers έχει βρεθεί η Εθνική Αρχή Διαφάνειας (aead.gr) μέσω παραβίασης της ιστοσελίδας του Δημοσίου τομέα, που είναι γνωστή με την επωνυμία ΣΥΖΕΥΞΙΣ. Ιρανοί hackers φαίνεται να παραβίασαν την ιστοσελίδα http://5429.syzefxis.gov.gr/ του «ΣΥΖΕΥΞΙΣ» στην οποία εμφανίζεται το εξής μήνυμα:

Επιπλέον, αν κάποιος επισκεφθεί την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας  http://www.aead.gr/ θα αντικρίσει το εξής μήνυμα:

Η Εθνική Αρχή Διαφάνειας φαίνεται να δέχεται αρκετές απόπειρες hacking από κακόβουλους χρήστες ξένων κρατών, με πιο πρόσφατη την επίθεση στην ιστοσελίδα ΣΥΖΕΥΞΙΣ που είχε πραγματοποιηθεί στις 16 Δεκεμβρίου 2019 και μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, δεν έχει αποκατασταθεί. 

Οι Ιρανοί hackers αυτοαποκαλούνται Mrb3hz4d.

Να σημειώσουμε ότι η συγκεκριμένη hacking ομάδα έχει θεωρηθεί άκρως επικίνδυνη από το FBI το οποίο πρόσφατα εξέδωσε ανακοίνωση αναλύοντας την τακτική των hackers.

Συγκεκριμένα, τον Ιανουάριο του 2020, το FBI Cyber Division δημοσίευσε μια προειδοποίηση ασφαλείας με Indicators of Compromise (IoC) από τις πρόσφατες hacking επιθέσεις που διεξάγονται από Ιρανούς hackers και πληροφορίες σχετικά με τα Tactics, Techniques and Procedures (TTPs) των εισβολέων για να βοηθήσουν τους διαχειριστές και τους χρήστες να προστατεύσουν τους ιστοτόπους τους.

Παρακάτω βλέπετε την εικόνα που επιλέγουν οι Ιρανοί hackers να εμφανίζουν στα websites που επιτίθενται:

Η ειδοποίηση ML-000115-TT του FBI από την 21η Ιανουαρίου ακολουθεί ένα προηγούμενο προειδοποιητικό μήνυμα που εκδόθηκε στις 10 Ιανουαρίου και περιγράφει λεπτομερώς τα Indicators of Compromise (IOC), τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που σχετίζονται με την αναφερθείσα δραστηριότητα των Ιρανών hakcers.

Τα ίχνη που εντοπίστηκαν από το FBI ταιρίαζουν απόλυτα με αυτά που στοχοποίησαν την ιστοσελίδα του ΣΥΖΕΥΞΙΣ:

1 2 3 4 5 6 7 8 9 10 11 12 13

Hacked By Liosion_team, Defacer, Hacker, Hacked, Hacked By, Mrb3hz4d   Hacked By Iranian_Hackers   Hacked BY Mrb3hz4d & MR_Liosion & H43ER & T4arik[J3N] & NikbinHK & ImanGorji & EbRaHiM-VaKeR & Perilous Man & BigNorouzi   Official Teams: Liosion Team & Storm Security Team   TelegramID==> @Mrb3hz4d   Warning: This game will have a tough end.   Down With USA

Hacked By Liosion_team, Defacer, Hacker, Hacked, Hacked By, Mrb3hz4d

Hacked By Iranian_Hackers

Hacked BY Mrb3hz4d & MR_Liosion & H43ER & T4arik[J3N] & NikbinHK & ImanGorji & EbRaHiM-VaKeR & Perilous Man & BigNorouzi

Official Teams: Liosion Team & Storm Security Team

TelegramID==> @Mrb3hz4d

Warning: This game will have a tough end.

Down With USA

Το FBI προσδιόρισε επίσης τα ακόλουθα αρχεία που συνδέονται με την ιρανική website defacement δραστηριότητα:

• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php

Όπως παρατηρείται και στα screenshot, η ιστοσελίδα της Ε.Α.Δ παραμένει ανενεργή, γεγονός που μας αποκαλύπτει ότι η επίθεση δεν έχει παρέλθει ακόμα, γεννώντας ανησυχίες για το πιθανό μέγεθος της ζημιάς που προκαλείται στα κρατικά online συστήματα και κατά συνέπεια στις ευαίσθητες πληροφορίες που αποθηκεύονται στα data bases του κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης.

Ο ρόλος της Εθνικής Αρχής Διαφάνειας είναι μείζονος σημασίας για το κράτος με αποτέλεσμα να διαθέτει μεγάλο όγκο ευαίσθητων δεδομένων. Η Αρχή εντάσσεται οργανικά στο Υπουργείο Εσωτερικών και η βάση δεδομένων της αποτελείται από ευαίσθητες κρατικές πληροφορίες που δεν θα έπρεπε να «πέσουν στα χέρια» κακόβουλων χρηστών.

Οι αρμόδιοι πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό.

Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου της Ε.Α.Δ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας, επιπέδου εθνικής ασφάλειας. Οι αρμόδιοι οφείλουν να διερευνήσουν εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση των προσωπικών δεδομένων πολιτών και κρατικών λειτουργών. Κρίνεται αναγκαίο να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ  έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή;

*Η Εθνική Αρχή Διαφάνειας (Ε.Α.Δ.) ιδρύθηκε με τον Ν. 4622/2019 για το «επιτελικό κράτος». Η ίδρυσή της βασίζεται σε μια πολύ σωστή γενική ιδέα: τη συγχώνευση των ελεγκτικών σωμάτων σε μια ανεξάρτητη αρχή, η οποία ωστόσο πρέπει να θωρακιστεί νομικά. Η κεντρική ιδέα είναι όλα αυτά τα σώματα να υπαχθούν σε έναν ενιαίο, ανεξάρτητο από την Κυβέρνηση φορέα, ώστε να επιτελέσουν αποτελεσματικότερα την αποστολή τους. Η επιλογή της ηγεσίας της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.) γίνεται κατόπιν διαδικασιών προκηρύξεων και επιλογής από όργανο με αυξημένες εγγυήσεις αμεροληψίας, το οποίο όμως θα διαμορφώνει απλώς μια «βραχεία λίστα» υποψηφίων από την οποία και μόνο θα επιλέγει η κυβέρνηση ποιους τελικά θα διορίσει επικεφαλής της Ε.Α.Δ.

Οι αρμοδιότητες της Ε.Α.Δ. όπως περιγράφονται στο ίδιο το άρθρο 83 του Ν.4622/2019, αποτυπώνουν αυτή την ευρύτατη, αποσπασματική βεντάλια που περιλαμβάνει τα «πόθεν έσχες» μέχρι τις καταγγελίες για τη δημόσια υγεία, χωρίς καμία επεξεργασμένη συνοχή. Υπάρχουν ελεγκτικά σώματα που δεν ανήκουν στο κεντρικό κράτος, αλλά στους Οργανισμούς Τοπικής Αυτοδιοίκησης (π.χ. υγειονομικό των Περιφερειών), τα οποία δεν καταργούνται, αλλά και ως αυτοδιοικητικές υπηρεσίες δεν νοείται να καταστούν τμήματα ανεξάρτητης αρχής.

*Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με  Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς), Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).

Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.

Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.

Το hacking περιστατικό βρίσκεται σε εξέλιξη. Μείνετε συντονισμένοι στο SecNews για ό,τι νεότερο.

Let's block ads! (Why?)

Πηγή Είδησης