Επίθεση hackers στο Ελληνικό Υπουργείο Οικονομικών!

Κυβερνοεπίθεση με ταυτόχρονη διαρροή απόρρητων και διαβαθμισμένων εγγράφων, πραγματοποίησαν hackers στο Ελληνικό Υπουργείο Οικονομικών.

Επίθεση hackers στο Ελληνικό Υπουργείο Οικονομικών!
7'

Σύμφωνα με αποκλειστικές πληροφορίες του SecNews τις πρώτες πρωινές ώρες η νέα ισχυρή κυβερνοεπίθεση, μια από τις σημαντικότερες των τελευταίων ετών εναντίον Ελληνικών κυβερνητικών δικτύων, είχε κύριο στόχο την διαρροή εγγράφων και πληροφοριών σχετικά με την κατάσταση της Ελληνικής οικονομίας.

Η ομάδα διαχείρισης της ιστοσελίδας ενημέρωσης planet-greece, ανταποκρίθηκε άμεσα (παρά το προχωρημένο της ώρας) και βοήθησε στην άμεση και ενδελεχή αξιολόγηση των εγγράφων που εκτέθηκαν!

Στελέχη του υπουργείου οικονομικών επιβεβαίωσαν πως το Γενικό Λογιστήριο του Κράτους δέχθηκε επίθεση από χάκερς δεν παρέχουν ωστόσο περισσότερα στοιχεία για τα έγγραφα που δημοσιοποιήθηκαν, συμπληρώνοντας πως το εύρος της υποκλοπής ακόμη εξετάζεται.

Η ανώνυμη ενημέρωση

Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος, στο σύστημα σχολίων της ιστοσελίδας, από χρήστη με το ψευδώνυμο "guestanon" σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί το μήνυμα των hackers σχετικά με την επίθεση, που δίνει αναλυτικές πληροφορίες σχετικά με τον τρόπο που πραγματοποιήθηκε αλλά και τα πλήρη δεδομένα στα οποία πραγματοποιήθηκε η διαρροή.

Το μήνυμα της επίθεσης

Διαβάστε μεταφρασμένο το μήνυμα που έχουν αναρτήσει οι άγνωστοι αναφορικά με την επίθεση:

"Χαιρετούμε τους πολίτες του κόσμου, Χαιρετούμε τους πολίτες της Ελλάδας, Είμαστε οι Ανώνυμοι.

Η ελληνική κυβέρνηση είναι έτοιμη να καταθέσει σε ψηφοφορία στη Βουλή των Ελλήνων το νέο πακέτο των οικονομικών μέτρων λιτότητας ύψους 13,5 δισεκατομμυρίων ευρώ, τα οποία αναμένεται

να παρατείνουν την ύφεση στην Ελλάδα. Σύμφωνα με τα μέτρα λιτότητας, οι συνταξιούχοι έχουν δει ένα 60% πτώση στις συντάξεις τους – πράγμα που σημαίνει ότι οι αποταμιεύσεις μιας ζωής είναι τώρα λιγότερο από το μισό από ότι ανέμεναν. Εν τω μεταξύ, η κυβέρνηση εξετάζει περισσότερες περικοπές, αύξηση του ορίου ηλικίας συνταξιοδότησης και επιπλέον τοποθετεί ένα ανώτατο όριο για την ελεύθερη παροχή υγειονομικής περίθαλψης σε μόλις € 1.500 ανά άτομο ανά έτος.

Η Ελλάδα είχε ένα από τα χαμηλότερα ποσοστά αυτοκτονιών στην ΕΕ, αλλά από το 2010, ο αριθμός των ατόμων που αυτοκτονούν έχει αυξηθεί κατά 40%, με ένα μεγάλο ποσοστό αυτών να πραγματοποιείται από άτομα μεγάλης ηλικίας. 68% του πληθυσμού ζει στην Ελλάδα κάτω από το όριο της φτώχιας (δηλαδή, έχουν εισόδημα κάτω από το 60% μέσου όρου του εθνικού εισοδήματος). Το 40% του εισοδήματός τους, το ξοδεύουν για ενοίκια ή για αποπληρωμή δανείων.

Περισσότερα από 439.000 ανήλικα παιδιά ζουν κάτω από επίπεδο της φτώχειας στην Ελλάδα, λόγω της συνεχιζόμενης κρίσης, σύμφωνα με έκθεση της UNICEF που δημοσιεύεται στις 16 Οκτωβρίου στα πλαίσια της World Feed Day 2012 και στην Διεθνή Ημέρα για την Εξάλειψη της Φτώχειας. Η δημοτικότητα των ακροδεξιών κομμάτων, συμπεριλαμβανομένης της νεοναζιστικής Χρυσής Αυγής, έχει αυξηθεί εκθετικά.

Η κυβέρνησή σας θα αποτύχει. Έλληνες πολίτες, είναι καιρός να επαναστατήσετε. Κάντε το όσο μπορείτε. Θα πρέπει να αντισταθείτε. Είμαστε πάντοτε στο πλευρό σας.

Έχουμε αποκτήσει πλήρη πρόσβαση στο Ελληνικό Υπουργείο Οικονομικών. Οι servers της IBΜ δεν μας φάνηκαν τόσο ασφαλείς τώρα, έτσι δεν είναι ;

Έχουμε νέα όπλα στο οπλοστάσιό μας. Μια εξαιρετική μη επιδιορθωμένη αδυναμία για SAP συστήματα είναι στα χέρια μας και ναι θα την χρησιμοποιήσουμε για να φέρουμε το κόλαση.

Ευχαριστούμε τον "IZL το σκυλί" για αυτή την "καραμέλα.

Αντλήσαμε απόρρητα κυβερνητικά δεδομένα, κωδικούς κλπ. Πολίτες της Ελλάδας πληρώνετε Τράπεζες και διεθνείς οίκους διαχείρισης αμοιβαίων κεφαλαίων υψηλού κινδύνου. Είναι η δική σας ζωή. Εξέγερση πρίν να είναι πολύ αργά.

Τα μέτρα λιτότητας δεν πρέπει να περάσουν. Δεν έχω να πώ τίποτα περισσότερο."

Η διαρροή των κωδικών πρόσβασης

Στη συνέχεια οι hackers αναρτούν εσωτερικούς κωδικούς πρόσβασης του Υπουργείου Οικονομικών και συνδέσμους με έγγραφα που μπορεί να κατεβάσει ο οποιοσδήποτε.

Δείτε το μήνυμα όπως ακριβώς έχει αναρτηθεί (σ.σ λόγω του απορρήτου των δεδομένων και πληροφοριών που αναρτήθηκαν το SecNews δεν δημοσιεύει τον σύνδεσμο και έχει προβεί σε επιλεκτική απόκρυψη στοιχείων και πληροφοριών για να μην εκτεθούν σημαντικά δεδομένα του Υπουργείου Οικονομικών).

ministry.of .economy.1 [ΑΠΟΚΛΕΙΣΤΙΚΟ] Κυβερνοεπίθεση hackers στο Ελληνικό Υπουργείο Οικονομικών! Διαρροή εγγράφων άνευ προηγουμένου!

Έχουμε αποκρύψει τους συνδέσμους που δίνουν στην δημοσιότητα οι Anonymous και περιέχουν απόρρητα δεδομένα Υπουργείων, Οργανισμών και χρηματοπιστωτικών ιδρυμάτων.

Τα στοιχεία που δίνουν στην δημοσιότητα οι hackers περιλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης πιθανόν από εσωτερικό σύστημα του Υπουργείου. Εντύπωση προκαλεί η συχνή χρήση ευκολομνημόνευτων κωδικών (ακόμα και 123456) από πλήθος χρηστών υπογραμμίζοντας σαφέστατα την έλλειψη επαρκούς πολιτικής ασφάλειας ακόμα και στο πιο απλό, δηλαδή την επιλογή ενδυναμωμένων κωδικών πρόσβασης !

Η λίστα των χρηστών είναι εκτενέστατη μαζί με τους κωδικούς πρόσβασης σε μη κρυπτογραφημένη μορφή.

Πως πραγματοποιήθηκε η ισχυρότερη επίθεση κυβερνοκατασκοπείας:

Σύμφωνα με όσα αναφέρουν στο μήνυμά τους οι άγνωστοι hackers Anonymous, η πρόσβαση τους κατέστει δυνατή μέσω αδυναμίας που επηρεάζει τα γνωστά SAP συστήματα, που δεν έχει ακόμα επιδιορθωθεί από την εταιρεία (0day). Επιπλέον αναφέρουν ότι απέκτησαν πρόσβαση σε εσωτερικούς εξυπηρετητές (servers) IBM ενώ οι απλοί κωδικοί πρόσβασης που εμφανίζουν οι χρήστες, πιθανολογούμε οτι αφορούν στοιχεία πρόσβασης σε εσωτερικά συστήματα και βάσεις δεδομένων.

Σύμφωνα με ανάλυση που πραγματοποιήσαμε με την βοήθεια των συντακτών του planet-greece , πιθανολογούμε ότι οι hackers απέκτησαν πρόσβαση στο σύστημα διαχείρισης εγγράφων (document management system) του Υπουργείου Οικονομικών και συγκεκριμένα του Οργανισμού Διαχείρισης Δημοσίου Χρέους (Ο.Δ.Δ.Η.Χ). Δεν έχει αποσαφηνιστεί από τους hackers μέχρι αυτή την στιγμή, που ακριβώς διαθέτουν μη εξουσιοδοτημένη πρόσβαση, αλλά από το είδος των εγγράφων που αναρτήθηκαν είναι εξακριβωμένο ότι αφορά πλήθος υπηρεσιών του Υπουργείου Οικονομικών. Σε αυτό το σημείο πρέπει να θυμίσουμε οτι τον Απρίλιο του 2012 είχε πραγματοποιηθεί επίθεση (πολύ μικρότερης βέβαια κλίμακας) στο Γενικό Λογιστήριο του Κράτους ενώ λίγο αργότερα αίσθηση είχε προκαλέσει η σύλληψη για διαρροή εγγράφου από τμηματάρχη του Γενικού Λογιστηρίου του Κράτους.

Τι περιέχουν τα έγγραφα που υποκλάπησαν:

Το άκρως ανησυχητικό είναι ότι τα έγγραφα που αναρτήθηκαν ως προιόν υποκλοπής είναι έγγραφα από τον Ιούνιο του 2012 έως και μέχρι πριν μερικές ημέρες (22 Οκτωβρίου). Αυτό υποδηλώνει σαφέστατα ότι οι hackers μέχρι ακόμα και αυτή την στιγμή φαίνεται να διαθέτουν παράνομη πρόσβαση στις υποδομές του Υπουργείου και συγκεκριμένων υπηρεσιών του.

Τα έγγραφα που εκτέθηκαν παρουσιάζουν τεράστια διασπορά και περιλαμβάνουν έγγραφα: από τον Οργανισμό Δημοσίου Χρέους, από το Υπουργείο Οικονομικών, από σχεδόν όλες τις γνωστές Ελληνικές Τράπεζες, από το Υπουργείο Μεταφορών, από τον Οργανισμό Σιδηροδρόμων Ελλάδος, από χρηματοπιστωτικά ιδρύματα του εξωτερικού, από το Υπουργείο Παιδείας, από την Γενική Διεύθυνση Φορολογίας, από το Γενικό Λογιστήριο του Κράτους, από το Νομικό Συμβούλιο του Κράτους, από την Τράπεζα της Ελλάδος, από την Εθνική Τράπεζα, από το Υπουργείο Εργασίας & Κοινωνικής Ασφάλισης, από το Τμήμα Θεματοφύλαξης & Διαχείρισης Τίτλων, από τον ΟΑΣΑ, από την Γενική Διεύθυνση Θησαυροφυλακίου και Προυπολογισμού και πολλά πολλά άλλα. Αξιοσημείωτο είναι το γεγονός ότι μεταξύ άλλων περιλαμβάνονται και δύο κρυπτο-τηλεγραφήματα προς το Υπουργείο Εξωτερικών

Ροή Ειδήσεων Δημοφιλή