14/6/13

Η ισχυρότερη κυβερνοεπίθεση στην Ελλάδα! Οι Anonymous εναντίον της Βουλής των Ελλήνων!

Η ισχυρότερη κυβερνοεπίθεση όλων των εποχών,που έχει γίνει ποτέ στην Ελλάδα με ταυτόχρονη διαρροή δεδομένων φαίνεται ότι πραγματοποιήθηκε πριν από μερικές ώρες ή ημέρες. Σύμφωνα με πληροφορίες που έφτασαν στην συντακτική ομάδα του SecNews και τις οποίες μεταδίδουμε με κάθε επιφύλαξη, μετά την αξιολόγηση που πραγματοποιήσαμε σε συνεργασία με εθελοντές πραγματογνώμονες στόχος των χακτιβιστών Anonymous ήταν το σύνολο των πληροφοριακών συστημάτων της Βουλής των Ελλήνων!
Οι συνέπειες της κυβερνοεπίθεσης αλλά και οι διαστάσεις της δεν μπορούν να εκτιμηθούν αυτή την στιγμή, μιας και λίγες λεπτομέρειες έχουν διαρρεύσει από τους χακτιβιστές.


Τα ακριβή στοιχεία της ισχυρότερης κυβερνοεπίθεσης που έχει πραγματοποιηθεί ποτέ στην Ελλάδα και συγκεκριμένα εναντίον της Βουλής των Ελλήνων , απεστάλησαν μέσω ανώνυμου ηλεκτρονικού μηνύματος με απόκρυψη ταυτότητας αποστολέα ενώ αναρτήθηκε σε γνωστό δικτυακό τόπο επικοινωνίας των Anonymous του εξωτερικού (δείτε εδώ), προκήρυξη όπου αποσαφηνίζουν τους λόγους που πραγματοποίησαν το χτύπημα εναντίον της Βουλής των Ελλήνων, σύμβολο της δημοκρατίας στην χώρα μας.



Θυμίζουμε ότι η Βουλή των Ελλήνων έχει πέσει πολλές φορές στο παρελθόν θύμα κυβερνοεπιθέσεων όμως μια τέτοιου είδους επίθεση ουδέποτε έχει πραγματοποιηθεί και σίγουρα όπως αναφέρουν πραγματογνώμονες στους οποίους απευθυνθήκαμε “είναι μια επίθεση που σίγουρα ξεφεύγει σημαντικά από τις δυνατότητες των εγχώριων ομάδων hacking αλλά και όσους επιθυμούν να δηλώνουν στην Ελλάδα ως κατ’ευφημισμόν Ανώνυμοι”.



Η ενημέρωση και η προκήρυξη σχετικά με την επίθεση



Τα στοιχεία υποδηλώνουν ότι υποστηρικτές των Anonymous, πραγματοποίησαν διαδικτυακή επίθεση υψηλής πολυπλοκότητας εναντίον της Βουλής των Ελλήνων στοχοποιώντας μεταξύ άλλων κυβερνητικούς αξιωματούχους, βουλευτές, υπουργικά γραφεία αλλά και το σύνολο της τηλεπικοινωνιακής και πληροφοριακής υποδομής της Βουλής των Ελλήνων! Όπως αναφέρουν, η επίθεση πραγματοποιήθηκε σε συμπαράσταση των απολυμένων της ΕΡΤ, ενώ δεν διστάζουν να στραφούν σαφέστατα εναντίον των πολιτικών αλλά και των Τραπεζών (!). Αξίζει να σημειώσουμε ότι οι πληροφορίες για επίθεση στην Βουλή έρχονται λίγες μέρες μετά το αιφνιδιαστικό κλείσιμο της ΕΡΤ, αλλά και μερικές μέρες πριν την προκαθορισμένη ημέρα όπου οι Anonymous έχουν απειλήσει ότι θα πραγματοποιήσουν κυβερνοεπιθέσεις άρνησης υπηρεσίας (DDoS) εναντίον Ελληνικών υπηρεσιών και Οργανισμών.



Δείτε την προκήρυξη όπως ακριβώς αναρτήθηκε:


Ακολουθεί μετάφραση από την συντακτική ομάδα του SecNews:



Καλημέρα Ελλάδα. Είμαστε οι Ανώνυμοι.



Παρακολουθούμε από την πρώτη στιγμή τα γεγονότα που αφορούν την δημόσια τηλεόραση (ΕΡΤ). Θέλουμε να εκφράσουμε την υποστήριξή μας στους Έλληνες πολίτες και δημοσιογράφους οι οποίοι γίνονται μάρτυρες ενός αυταρχικού καθεστώτος που δεν έχει να ζηλέψει τίποτα από το καθεστώς Ερντογάν. Αναρωτηθήκατε που αποσκοπεί η κίνηση που έκανε ο πρωθυπουργός σας?



Μήπως ήρθε η ώρα για εκλογές και προσπαθούν να βρουν έναν τρόπο να τις δικαιολογήσουν? Είναι τυχαίο το γεγονός ότι το κλείσιμο της δημόσιας τηλεόρασης αποφασίστηκε μετά από συγκεκριμένα γεγονότα συμπεριλαμβανομένων και των «λαθών» που παραδέχτηκε η τρόικα?



Τους ξέρουμε. Τους παρακολουθούμε στενά εδώ και πολλά χρόνια. Βρισκόμαστε παντού. Και αν αυτό το παντού σημαίνει “την Βουλή των Ελλήνων», τότε ναι . Έχουμε εσωτερική πρόσβαση μεταξύ άλλων και εκεί. Ξέρουμε κάθε σπιθαμή των μελλοντικών τους σχεδίων πολύ πριν ανακοινωθούν. Όπως βέβαια γνωρίζουμε και αυτά που δεν ανακοίνωσαν ποτέ. Το πρόγραμμα PRISM και τα Αμερικάνικα Κυβερνητικά προγράμματα παρακολούθησης και άντλησης δεδομένων δεν είναι ο μόνος τρόπος για να εξάγουμε πληροφορίες. Θα χρησιμοποιήσουμε τα δικά μας ισχυρά όπλα παρακολούθησης εναντίον των άσεμνων, ανήθικων και άτιμων Ελλήνων πολιτικών και οιουδήποτε τους υποστηρίζει με οποιονδήποτε τρόπο από τις Τράπεζες μέχρι τις επιχειρήσεις.
Την επόμενη φορά θα ασχοληθούμε με καθέναν από εσάς προσωπικά.
Είμαστε Ανώνυμοι Είμαστε Λεγεώνα Δεν Συγχωρούμε, Δεν ξεχνούμε
Μην μας περιμένετε, είμαστε ήδη εκεί.

Οι τεχνικές λεπτομέρειες της επίθεσης.


Οι χακτιβιστές Anonymous, από την αξιολόγηση των στοιχείων που έχουν δημοσιοποιηθεί, φαίνεται ότι πραγματοποίησαν επίθεση σε υψηλής σημασίας νευραλγικά συστήματα της Βουλής των Ελλήνων και συγκεκριμένα σε servers (εξυπηρετητές) που είναι υπεύθυνα για την διαχείριση όλων των χρηστών του δικτύου της Βουλής (username και κωδικοί) – πιθανόν Domain Controllers! Από τα συνοδά στοιχεία, είναι εμφανές ότι έχει στοχοποιηθεί και το σύστημα webmail – ηλεκτρονικής αλληλογραφίας όπως φαίνεται σαφώς στο παρακάτω Screenshot και το οποίο χρησιμοποιούν σχεδόν το σύνολο των Ελλήνων Βουλευτών! Εντύπωση προκαλεί το γεγόνος ότι οι χακτιβιστές φαίνεται να διαθέτουν πλήρη εσωτερική πρόσβαση στα συστήματα της Βουλής, όπως μπορεί να διαπιστώσει κανείς από τις εσωτερικές διευθύνσεις IP που δημοσιεύουν.



 

Αποκτώντας πρόσβαση στα εν λόγω συστήματα, είχαν ως φαίνεται την δυνατότητα να αντλούν στοιχεία από το σύνολο των τερματικών σταθμών (υπολογιστών) που βρίσκονται εντός του κτιρίου της Βουλής ή είναι συνδεδεμένα δικτυακά ή διαδικτυακά με αυτό.


 
Για να γίνει αντιληπτό το εύρος της επίθεσης, όπως προκύπτει από τα μέχρι τώρα δημοσιοποιημένα στοιχεία που έχουν αξιολογηθεί, φαίνεται ότι οι Anonymous επιδίωξαν και απέκτησαν πρόσβαση σε εξυπηρετητές (Servers) της Βουλής όπου ευρίσκονται τα στοιχεία και οι κωδικοί πρόσβασης ΟΛΩΝ των Βουλευτών (εν ενεργεία και μή) αλλά και υπηρεσιών διαχείρισης της Βουλής. Αξιοποιώντας τα στοιχεία αυτά φαίνεται ότι απέκτησαν επιπλέον πρόσβαση σε μεγάλο αριθμό υπολογιστών στελεχών της Βουλής, εργαζομένων, Υπουργών, Βουλευτών, κ.α. Αυτό αποδεικνύεται από το γεγονός ότι διαθέτουν ΠΛΗΡΗ λίστα όλων των usernames που χρησιμοποιούνται για την πρόσβαση στους υπολογιστές της Βουλής, ακόμα και του ίδιου του Πρωθυπουργού Α. Σαμαρά αλλά και του κ.Ευάγγελου Βενιζέλου. Δείτε τα σχετικά Screenshots όπως απεστάλησαν:

 


Οι χακτιβιστές Anonymous μάλιστα, πιθανόν αναζητώντας στοιχεία και λεπτομέρειες για την υπόθεση του “ξαφνικού θανάτου” της ΕΡΤ, ένα γεγονός που απασχολεί τον εγχώριο αλλά και παγκόσμιο τύπο, δεν δίστασαν να επιτεθούν και στον Κυβερνητικό εκπρόσωπο Σίμο Κεδίκογλου αποκτώντας πλήρη πρόσβαση στις επικοινωνίες του (σ.σ ήταν αυτός που ανακοίνωσε την παύση λειτουργίας της ΕΡΤ) όπως φαίνεται από τα επισυναπτόμενα στοιχεία !
 
 

 
Πρόσβαση σε e-mails Βουλευτών αλλά και δεδομένα της Βουλής! Σοβαρές υπόνοιες για νέα καταστροφικά χτυπήματα!



Είναι σαφές ότι αναλύοντας τα στοιχεία προκύπτει ότι βρισκόμαστε ίσως μπροστά σε μία από τις πλέον ισχυρές κυβερνοεπιθέσεις που έχουν πραγματοποιηθεί ποτέ στην Ελλάδα! Η επίθεση φαίνεται ότι είναι σε ιδιαίτερα προχωρημένο στάδιο, με τους χακτιβιστές να διαθέτουν πρωτόγνωρες δυνατότητες, που δεν μας είχαν συνηθίσει μέχρι σήμερα. Αξίζει να σημειώσουμε ότι η επίθεση “έπιασε” στον ύπνο τους αρμοδίους μιας και οι Anonymous είχαν προειδοποιήσει για επιθέσεις στις 15/6/2013 ενώ φαίνεται ότι η επίθεση πραγματοποιήθηκε 2 ημέρες πριν. Μεταξύ άλλων φαίνεται ότι οι χακτιβιστές παρακολουθούν τις διαδικτυακές κινήσεις των Βουλευτών αλλά και την ηλεκτρονική τους αλληλογραφία, με κυβερνο-οπλα όπως αναφέρουν στην προκήρυξή τους, ενώ προκαλούν λέγοντας ότι πλέον θα ασχοληθούν με τον κάθε ένα ξεχωριστά (υπονοώντας ευθέως ότι διαθέτουν στοιχεία για όλους).







Η επόμενη ημέρα




Παρ’όλη την εμπειρία που διαθέτει η συντακτική ομάδα στην αξιολόγηση αντίστοιχων περιστατικών, τα δεδομένα αξιολογήθηκαν ως άκρως συγκλονιστικά μιας και αποδεικνύουν σαφέστατα το πόσο εκτεθειμένα είναι τα πληροφοριακά συστήματα νευραλγικών κυβερνητικών υπηρεσιών στην Ελλάδα σε συνδυασμό με το γεγονός ότι οι χακτιβιστές δεν δίστασαν ως επίδειξη δύναμης να επιδιώξουν και να αποκτήσουν εν τέλει πρόσβαση ακόμα και στις πιο “βαθιές περιοχές” του Ελληνικού κράτους και της Κυβέρνησης, την ίδια την Βουλή των Ελλήνων!


Θυμίζουμε ότι η Βουλή των Ελλήνων έχει τεθεί επανειλημμένα ως κύριος στόχος των Hackers αλλά αυτή την φορά φαίνεται ότι τα πράγματα είναι ιδιαίτερα σοβαρά και ανησυχητικά. Πέρα από την ανασφάλεια που αισθάνονται οι πολίτες για την επόμενη μέρα με την κατάσταση που επικρατεί στην Ελλάδα, φαίνεται ότι το ίδιο το κράτος και τα θεσμικά του όργανα αλλά και οι ίδιοι οι πολιτικοί είναι ευθέως εκτεθειμένοι και ευάλωτοι στις επιθέσεις είτε χακτιβιστών είτε τρίτων (εχθρικών ή μη) χωρών.





Σύμφωνα με εκτιμήσεις ειδικών και αρμόδιων αξιωματούχων, την άποψη των οποίων ζήτησε η συντακτική ομάδα του Secnews, η υπόθεση φαίνεται ότι είναι εξαιρετικά ιδιαίτερη. Οι αναφορές στο πρόγραμμα PRISM στην προκήρυξη αλλά και σε συστήματα παρακολούθησης, καθώς και το γεγονός ότι η ανακοίνωση πραγματοποιήθηκε λίγες ημέρες μετά την ανακοίνωση του PRISM δημιουργεί πλήθος ερωτηματικών για την ταυτότητα των δραστών, ενώ υποδηλώνει πιθανή εμπλοκή τρίτων κυβερνήσεων, μιας και τέτοιες δυνατότητες δεν μπορούν να διαθέτουν όπως μας εξήγησαν μεμονωμένοι hackers .



Ίσως θα πρέπει πέρα από την δραστηριοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος υπό τις οδηγίες του αναγνωρισμένου διεθνώς Μάνου Σφακιανάκη, που έχει διερευνήσει και επιλύσει με επιτυχία αντίστοιχα περιστατικά, να ευαισθητοποιηθούν και οργανωθούν ΕΠΙΤΕΛΟΥΣ και άλλες δημόσιες υπηρεσιές στα πρότυπα της ΔΗΕ, κυρίως αυτές που είναι αρμόδιες για την Εθνική Ασφάλεια και την διασφάλιση του απορρήτου των επικοινωνιών. Είναι εμφανές, σύμφωνα με τα παραπάνω, ότι η πλειονότητα των υπηρεσιών του Δημοσίου τομέα δεν αντιλαμβάνονται το παραμικρό, αναφορικά με τις υπό διεξαγωγή κυβερνοεπιθέσεις στο σύγχρονο θέατρο των πολεμικών ή κατασκοπευτικών κυβερνοεπιχειρήσεων ενώ οι υποκλοπές δεδομένων από κυβερνήσεις που επιβουλέυονται την χώρα μας ή απο χακτιβιστές φαίνεται πλέον ότι αποτελεί κρίσιμο θέμα για την ασφάλεια του κράτους.



Το γεγονός ότι οι ενέργειες των χακτιβιστών, με ότι αυτές συμπεριλαμβάνουν, είναι πράξεις ποινικά διώξιμες είναι αδιαμφησβήτιτο. Το γεγονός όμως ότι αποδεικνύεται (εκ του αποτελέσματος πάντα) ότι ως χώρα και ως πολίτες είμαστε εκτεθειμένοι σε οποιονδήποτε επιθυμεί να αποκτήσει πρόσβαση σε νευραλγικά συστήματα και δεδομένα της χώρας με ανεξέλεκτες συνέπειες, είναι κάτι που θα πρέπει σίγουρα να αποτελέσει θέμα σοβαρότατων συζητήσεων από τους αρμόδιους αξιωματούχος ίσως στο υψηλότερο επίπεδο! Από τα ανωτέρω και εφόσον αποδειχτεί από την έρευνα των αρμοδίων ότι οι χακτιβιστές διαθέτουν δυνατότητες πρόσβασης σε ηλεκτρονική αλληλογραφία βουλευτών, θεωρούμε ότι η υπόθεση είναι εξαιρετικά σοβαρή και πρέπει να διερευνηθεί σε βάθος αναφορικά με το αν κάτι τέτοιο είναι εφικτό ή υπάρχουν οι κατάλληλες δικλείδες ασφαλείας που προστατεύουν τα δεδομένα του Ελληνικού Κοινοβουλίου.



Αξίζει να σημειωθεί ότι σχεδόν όλες οι ηλεκτρονικές και τηλεπικοινωνιακές υπηρεσίες οι οποίες αφορούν τη Βουλή των Ελλήνων είναι εντός του κτιρίου της Βουλής, ενώ κατά καιρούς η ομάδα διαχείρισης έχει προβεί σε σημαντικότατες αποκρούσεις κυβερνοεπιθέσεων. Δημοσιογραφικές πληροφορίες του SecNews, αναφέρουν μάλιστα ότι η αρμόδια Διεύθυνση Πληροφορικής της Βουλής είναι από τις πλέον αποτελεσματικές και οργανωμένες διευθύνσεις του Κοινοβουλίου, αν και στελεχωμένη με πολύ μικρότερο αριθμό στελεχών από όσα είναι απαραίτητα για την εύρυθμη λειτουργία της.



Πιθανόν η μη αποτελεσματική αντιμετώπιση των χακτιβιστών αυτή την φορά, να οφείλετε στην πλήρη έλλειψη κονδυλίων και τις συνθήκες διάλυσης που επικρατούν στο Ελληνικό Δημόσιο, εδώ και αρκετό καιρό. Το σίγουρο είναι ότι σε σημαντικότατα ζητήματα υψίστης εθνικής ασφάλειας σαν το συγκεκριμένο, δεν θα πρέπει να γίνονται εκπτώσεις, αλλά να παρέχονται όλες οι απαραίτητες διευκολύνσεις προς την ομάδα διαχείρισης.

πηγη:secnews.gr