Κυβερνοεπίθεση  με ταυτόχρονη διαρροή απόρρητων και διαβαθμισμένων εγγράφων, πραγματοποίησαν hackers στο Ελληνικό Υπουργείο Οικονομικών τις πρώτες πρωινές ώρες. Η νέα ισχυρή κυβερνοεπίθεση, μια από τις σημαντικότερες των τελευταίων ετών εναντίον Ελληνικών κυβερνητικών δικτύων, είχε κύριο στόχο την διαρροή εγγράφων και πληροφοριών σχετικά με την κατάσταση της Ελληνικής οικονομίας.

Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος, στο σύστημα σχολίων της ιστοσελίδας μας, από χρήστη με το ψευδώνυμο “guestanon”  σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί το μήνυμα των hackers σχετικά με την επίθεση, που δίνει αναλυτικές πληροφορίες σχετικά με τον τρόπο που πραγματοποιήθηκε αλλά και τα πλήρη δεδομένα στα οποία πραγματοποιήθηκε η διαρροή.

Το μήνυμα της επίθεσης

Το SecNews παρουσιάζει (μεταφρασμένο) το μήνυμα που έχουν αναρτήσει  οι άγνωστοι αναφορικά με την επίθεση:

“Χαιρετούμε τους πολίτες του κόσμου, Χαιρετούμε τους πολίτες της Ελλάδας, Είμαστε οι Ανώνυμοι.

Η ελληνική κυβέρνηση είναι έτοιμη να καταθέσει σε ψηφοφορία στη Βουλή των Ελλήνων το νέο πακέτο των οικονομικών μέτρων λιτότητας ύψους 13,5 δισεκατομμυρίων ευρώ, τα οποία αναμένεται
να παρατείνουν την ύφεση στην Ελλάδα. Σύμφωνα με τα μέτρα λιτότητας, οι συνταξιούχοι έχουν δει ένα 60% πτώση στις συντάξεις τους – πράγμα που σημαίνει ότι οι αποταμιεύσεις μιας ζωής είναι τώρα λιγότερο από το μισό από ότι ανέμεναν. Εν τω μεταξύ, η κυβέρνηση εξετάζει περισσότερες περικοπές, αύξηση του ορίου ηλικίας συνταξιοδότησης και επιπλέον τοποθετεί ένα ανώτατο όριο για την ελεύθερη παροχή υγειονομικής περίθαλψης σε μόλις € 1.500 ανά άτομο ανά έτος.

Η Ελλάδα είχε ένα από τα χαμηλότερα ποσοστά αυτοκτονιών στην ΕΕ, αλλά από το 2010, ο αριθμός των ατόμων που αυτοκτονούν έχει αυξηθεί κατά 40%, με ένα μεγάλο ποσοστό αυτών να πραγματοποιείται από άτομα μεγάλης ηλικίας. 68% του πληθυσμού ζει στην Ελλάδα κάτω από το όριο της φτώχιας  (δηλαδή, έχουν εισόδημα κάτω από το 60% μέσου όρου του εθνικού εισοδήματος). Το 40% του εισοδήματός τους, το ξοδεύουν για ενοίκια ή για αποπληρωμή δανείων.

Περισσότερα από 439.000 ανήλικα παιδιά ζουν κάτω από επίπεδο της φτώχειας στην Ελλάδα, λόγω της συνεχιζόμενης κρίσης, σύμφωνα με έκθεση της UNICEF που δημοσιεύεται στις 16 Οκτωβρίου στα πλαίσια της World Feed Day 2012 και στην Διεθνή Ημέρα για την Εξάλειψη της Φτώχειας. Η δημοτικότητα των ακροδεξιών κομμάτων, συμπεριλαμβανομένης της νεοναζιστικής Χρυσής Αυγής, έχει αυξηθεί εκθετικά.

Η κυβέρνησή σας θα αποτύχει. Έλληνες πολίτες, είναι καιρός να επαναστατήσετε. Κάντε το  όσο μπορείτε.  Θα πρέπει να αντισταθείτε. Είμαστε πάντοτε στο πλευρό σας.

Έχουμε αποκτήσει πλήρη πρόσβαση στο Ελληνικό Υπουργείο Οικονομικών. Οι servers της IBΜ δεν μας φάνηκαν τόσο ασφαλείς τώρα, έτσι δεν είναι ;
Έχουμε νέα όπλα στο οπλοστάσιό μας. Μια εξαιρετική μη επιδιορθωμένη αδυναμία για SAP συστήματα είναι στα χέρια μας και ναι θα την χρησιμοποιήσουμε για να φέρουμε το κόλαση.
Ευχαριστούμε  τον “IZL το σκυλί” για αυτή την “καραμέλα.

Αντλήσαμε απόρρητα κυβερνητικά δεδομένα, κωδικούς κλπ. Πολίτες της Ελλάδας πληρώνετε Τράπεζες και διεθνείς οίκους διαχείρισης αμοιβαίων κεφαλαίων υψηλού κινδύνου. Είναι η δική σας ζωή. Εξέγερση πρίν να είναι πολύ αργά.

Τα μέτρα λιτότητας δεν πρέπει να περάσουν. Δεν έχω να πώ τίποτα περισσότερο.”

Στη συνέχεια οι hackers αναρτούν εσωτερικούς κωδικούς πρόσβασης του Υπουργείου Οικονομικών και συνδέσμους με έγγραφα που μπορεί να κατεβάσει ο οποιοσδήποτε.

 

Σύμφωνα με όσα αναφέρουν στο μήνυμά τους οι άγνωστοι hackers Anonymous, η πρόσβαση τους κατέστει δυνατή μέσω αδυναμίας που επηρεάζει τα γνωστά SAP συστήματα, που δεν έχει ακόμα επιδιορθωθεί από την εταιρεία (0day). Επιπλέον αναφέρουν ότι απέκτησαν πρόσβαση σε εσωτερικούς εξυπηρετητές (servers) IBM ενώ οι απλοί κωδικοί πρόσβασης που εμφανίζουν οι χρήστες, πιθανολογούμε οτι αφορούν στοιχεία πρόσβασης σε εσωτερικά συστήματα και βάσεις δεδομένων.

Oι hackers απέκτησαν πρόσβαση στο σύστημα διαχείρισης εγγράφων (document management system)  του Υπουργείου Οικονομικών και συγκεκριμένα του Οργανισμού Διαχείρισης Δημοσίου Χρέους (Ο.Δ.Δ.Η.Χ). Δεν έχει αποσαφηνιστεί από τους hackers μέχρι αυτή την στιγμή, που ακριβώς διαθέτουν μη εξουσιοδοτημένη πρόσβαση, αλλά από το είδος των εγγράφων που αναρτήθηκαν είναι εξακριβωμένο ότι αφορά πλήθος υπηρεσιών του Υπουργείου Οικονομικών.

Το άκρως ανησυχητικό είναι ότι τα έγγραφα που αναρτήθηκαν ως προιόν υποκλοπής είναι έγγραφα από τον Ιούνιο του 2012 έως και μέχρι πριν μερικές ημέρες (22 Οκτωβρίου). Αυτό υποδηλώνει σαφέστατα ότι οι hackers μέχρι ακόμα και αυτή την στιγμή φαίνεται να διαθέτουν παράνομη πρόσβαση στις υποδομές του Υπουργείου και συγκεκριμένων υπηρεσιών του.

Τα έγγραφα που εκτέθηκαν παρουσιάζουν τεράστια διασπορά και περιλαμβάνουν έγγραφα: από τον Οργανισμό Δημοσίου Χρέους, από το Υπουργείο Οικονομικών, από σχεδόν όλες τις γνωστές Ελληνικές Τράπεζες, από το Υπουργείο Μεταφορών, από τον Οργανισμό Σιδηροδρόμων Ελλάδος, από χρηματοπιστωτικά ιδρύματα του εξωτερικού, από το Υπουργείο Παιδείας, από την Γενική Διεύθυνση Φορολογίας, από το Γενικό Λογιστήριο του Κράτους, από το Νομικό Συμβούλιο του Κράτους, από την Τράπεζα της Ελλάδος, από την Εθνική Τράπεζα, από το Υπουργείο Εργασίας & Κοινωνικής Ασφάλισης, από το Τμήμα Θεματοφύλαξης & Διαχείρισης Τίτλων, από τον ΟΑΣΑ, από την Γενική Διεύθυνση Θησαυροφυλακίου και Προυπολογισμού και πολλά πολλά άλλα.

Πηγή

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.