Ο Τούρκος hacker επιτίθεται στην Κύπρο!
Ο RootAyyildiz Turkish Defacer, o “Πατέρας των Τούρκων
hackers
” όπως τον αποκαλούν, ξαναχτυπά! Σύμφωνα με αποκλειστικές πληροφορίες του SecNews, από αξιόπιστες πηγές του διαδικτύου, θα επιτεθεί ολοκληρωτικά στις κρίσιμες υποδομές της Κύπρου κυρίως δε σε τραπεζικά ιδρύματα και κρατικές
υπηρεσίες
!
Ο RootAyyildiz Turkish Defacer, o “Πατέρας των Τούρκων
hackers
” όπως ονομάζεται, αποτελεί έναν από τους πιο αναγνωρίσιμους
hackers
παγκοσμίως που πραγματοποιεί
επιθέσεις
υψηλού προφίλ σε κυβερνητικούς στόχους. Σίγουρα έχει τραβήξει τα βλέμματα πολλών υπηρεσιών επιβολής νόμου με τις ενέργειές του, λόγω των επιτυχημένων
hacking
επιθέσεων του. Για τους
hackers
αποτελεί έναν δυνατό αντίπαλο που με κάθε επιτυχημένη
επίθεση
του, ανεβάζει τον πήχη ακόμα πιο ψηλά ενώ για τα
θύματα
/στόχους του, το
όνομα
του προκαλεί τρόμο και ανησυχία.
hacker
επιτίθεται στην Κύπρο!
Στο στόχαστρο του επίδοξου
hacker
(τουρκικής κατά δήλωσή του καταγωγής) βρέθηκε η Κύπρος και συγκεκριμένα πληροφοριακά
συστήματα
του Υπουργείου Εθνικής Άμυνας της Κύπρου (
www.mod.gov.cy
) σύμφωνα με αποκλειστικές πληροφορίες που διαθέτει το SecNews.
More News:
AKINCILAR: Νέα
hacking
επίθεση
στο Υπουργείο Εξωτερικών (;) (Updated)
Το Υπουργείο Άμυνας είναι υπεύθυνο για την υλοποίηση της Κυβερνητικής Πολιτικής σε ότι αφορά την
ασφάλεια
και εδαφική ακεραιότητα της Κύπρου. Στα πλαίσια αυτής της πολιτικής, το Υπουργείο Άμυνας προώθησε και συνεχίζει να προωθεί σειρά μέτρων τα οποία αποβλέπουν στην ενίσχυση της αμυντικής θωράκισης της Δημοκρατίας για την αποτροπή οποιασδήποτε ξένης επιβουλής και κατά συνέπεια, στην ενίσχυση της διαπραγματευτικής ικανότητας. Με συνέπεια και ψηλό αίσθημα ευθύνης, το Υπουργείο Άμυνας προωθεί την υλοποίηση της πολιτικής αυτής.Υπουργός είναι ο κ. Χαράλαμπος Πετρίδης από τις 29 Ιουνίου του 2020.
hacker
επιτίθεται στην Κύπρο!
Ο RootAyyildiz Turkish Defacer, όπως αποδεικνύεται και στα screenshots παρακάτω τα οποία τέθηκαν υπόψη του SecNews με ανωνυμοποιημένο
email
και
επικοινωνία
μέσω των μέσων κοινωνικής δικτύωσης, κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση μέσω SQL injection attack στους
servers
του Υπουργείου Εθνικής Άμυνας της Κύπρου.
Ο Τούρκος
hacker
μέσω της επίθεσης του, κρατάει στα χέρια του
emails
και κωδικούς πρόσβασης των admin
accounts
οι οποίοι διαχειρίζονται τις database
του Υπουργείου που υποστηρίζουν την ιστοσελίδα αλλά και σχετικές
internet
υπηρεσίες
του Υπουργείου.
To SecNews παραθέτει το σχετικό υλικό που βρίσκεται στα χέρια του Τούρκου
hacker
(σ.σ. αυτό που έχει κοινοποιηθεί προς το SecNews). Η εκτίμηση της συντακτικής ομάδας είναι ότι ο Τούρκος Πατέρας των
Hackers
(RootAyyildiz) διαθέτει περαιτέρω προσβάσεις, μιας και από τα
δεδομένα
που αναφέρονται έχει αποκτήσει πρόσβαση διαχειριστή σε συγκεκριμένο κεντρικό εξυπηρετητή (server) με
χρήση
αδυναμίας SQL Injection.
Δείτε Ακόμα:
Ισχυρή
επίθεση
από
hackers
στο Ελληνικό Μητρώο Ονομάτων .gr!
Στο αναφερόμενο υλικό που κοινοποιήθηκε έχει πραγματοποιηθεί απόκρυψη ευαίσθητων δεδομένων για λόγους προστασίας του κοινωνικού συνόλου αλλά και των κωδικών πρόσβασης προσώπων (διαχειριστών administrators και στελεχών των ενόπλων δυνάμεων)που φέρεται να έχουν αποκτηθεί από τον Τούρκο
hacker
.
Ακολουθούν τα σχετικά screenshots:
hacker
RootAyyldiz με
χρήση
SQL Injection αδυναμίας
hacker
RootAyyldiz με
χρήση
SQL Injection αδυναμίας
hacker
RootAyyldiz με
χρήση
SQL Injection αδυναμίας
hacker
RootAyyldiz με
χρήση
SQL Injection αδυναμίας
hacker
RootAyyldiz με
χρήση
SQL Injection αδυναμίας
Τα αναφερόμενα screenshots χωρίς την σχετική απόκρυψη που έχουμε πραγματοποιήσει για
προστασία
του κοινωνικού συνόλου είναι διαθέσιμα στο Υπουργείο Εθνικής Άμυνας της Κύπρου από το SecNews.gr, εφόσον ζητηθούν, ώστε να διαπιστωθούν οι τρόποι πρόσβασης αλλά και τα αρχεία που φέρεται να έχουν υποκλαπεί. Οι σχετικές αποδείξεις διανέμονται μέσω ασφαλούς εφαρμογής/group chat που διαθέτει ο Τούρκος
hacker
και έχει ελεγχθεί από την συντακτική ομάδα του SecNews αναφορικά με την αξιοπιστία της.
Security
News:
Counter.Social Το πιο ασφαλές
social network
!
Δεν γνωρίζουμε την χρονική στιγμή, κατά την οποία ο Τούρκος
hacker
απέκτησε πρόσβαση στους
servers
. Το μόνο σίγουρο είναι ότι οι νόμιμοι διαχειριστές δεν φαίνεται να έχουν εντοπίσει ακόμα την
επίθεση
με αποτέλεσμα να αποτελούν έρμαιο στα χέρια του
hacker
. Από την αξιολόγηση των δεδομένων που τέθηκαν υπόψη μας, διαπιστώνουμε ότι ο Τούρκος
hacker
RootAyyldiz έχει την δυνατότητα να αλλοιώσει
δεδομένα
στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που χρησιμοποιούν την ιστοσελίδα του Υπουργείου Εθνικής Άμυνας της Κύπρου. Επιπλέον δεν είναι σαφές από τα screenshots που έχουν παρατεθεί αναφορικά με το είδος των προσωπικών δεδομένων που έχουν αντληθεί και βρίσκονται στον εξυπηρετητή που έχει στοχοποιηθεί.
hacker
επιτίθεται στην Κύπρο!
Σε ερωτήσεις που έθεσε η συντακτική ομάδα στον Root Ayyldiz μετά την
ενημέρωση
αναφορικά με την
επίθεση
εναντίον του Υπουργείου Εθνικής Άμυνας της Κύπρου, μας ανέφερε ότι η πρόσβαση που έχει αποκτήσει βασίζεται σε
επίθεση
SQL Injection. Το ανησυχητικό βέβαια είναι ότι όπως αναφέρει έχει στοχοποιήσει την Κύπρο και ετοιμάζει
επιθέσεις
και σε άλλες κρίσιμες υποδομές. Χαρακτηριστικά ανέφερε «Very difficult days await for Cyprus, There is too much data to be analyzed and leaked, RootAyyldiz wants to destroy Cyprus and will target banking and military systems”
Η μη εξουσιοδοτημένη πρόσβαση στις ιστοσελίδες υψηλού προφίλ της Κύπρου και ειδικά η
απειλή
περί επίθεσης στον τραπεζικό κλάδο έχει ως λογικό επακόλουθο τον εκτιμώμενο άμεσο κίνδυνο κλοπής προσωπικών λογαριασμών εκατοντάδων χρηστών με όλα τα αρνητικά που αυτό συνεπάγεται! Οι
αρχές
άμεσα θα πρέπει να λάβουν μέτρα μετά την σχετική προειδοποίηση που πραγματοποίησε ο Τούρκος
hacker
RootAyyldiz.
Διακυβεύονται
προσωπικά
στοιχεία κρίσιμων databases που ανήκουν στις κυπριακές
τράπεζες
και στη κρατική
υπηρεσία
ενώ παράλληλα υπάρχει ο φόβος ύπαρξης μιας δεύτερης πιο εξελιγμένης και ενορχηστρωμένης επίθεσης που θα θέσει σε κίνδυνο banking app και τραπεζικά πληροφοριακά
συστήματα
με απώτερο σκοπό της κλοπή χρημάτων.
Ποιος
είναι
ο RootAyyildiz Turkish Defacer;
Στα
hacking
κυκλώματα αποκαλείται “
Ο πατέρας των Τούρκων hackers
” δεδομένων των γνώσεων και των
hacking
δεξιοτήτων του αλλά και των επιτυχημένων
hacking
επιθέσεών του. Μεταξύ των επιτυχημένων επιθέσεων του βρίσκονται και τις κρίσιμες ελληνικές υποδομές. Το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών, το Υπουργείο Εργασίας και πολλοί στόχοι υψηλού προφίλ στην Ελλάδα έχουν δεχτεί
κυβερνοεπίθεση
από τον εν λόγω
hacker
.
Μάθετε περισσότερα για τον RootAyyildiz Turkish Defacer στην αποκλειστική συνέντευξη του στο SecNews.
ΤΕΧΝΙΚΗ ΑΝΑΛΥΣΗ
Τι είναι η SQL injection
επίθεση
;
Η SQL injection είναι μια code injection τεχνική, η οποία επιτρέπει στον επιτιθέμενο να “τρέξει” εντολές SQL ενάντια σε ένα server – στόχο. Μια επιτυχημένη SQL injection
επίθεση
επιτρέπει την εκτέλεση οποιουδήποτε query πάνω στην βάση δεδομένων-στόχο, το οποίο σημαίνει και δυνατότητα συλλογής σημαντικών πληροφοριών, όπως κωδικούς πρόσβασης, ονόματα χρηστών,
emails
, αριθμούς πιστωτικών καρτών κ.ά.
Οι
επιθέσεις
αυτές εκμεταλλεύονται
ευπάθειες
που υπάρχουν σε web
εφαρμογές
, οι οποίες επικοινωνούν με διακομιστές backend, όπου αποθηκεύονται βάσεις δεδομένων. Η συντομογραφία SQL προέρχεται από τις λέξεις Structured Query Language (Δομημένη Γλώσσα Διατύπωσης Ερωτημάτων). Πρόκειται για μια
γλώσσα προγραμματισμού
που χρησιμοποιείται για την προσθήκη, τον χειρισμό και την ανάκτηση δεδομένων σε μια βάση δεδομένων SQL. Οι επιτιθέμενοι μπορούν να ανακαλύψουν εύκολα, με μερικές απλές εντολές, αν μια σελίδα είναι ευάλωτη σε SQL injection
ευπάθεια
. Αν είναι, τότε θα είναι σε θέση να κλέψουν
δεδομένα
, να τα καταστρέψουν, ακόμα και να γίνουν διαχειριστές του database server.
hacker
επιτίθεται στην Κύπρο!
Σύμφωνα με έρευνες, οι SQL injection
ευπάθειες
είναι από τα πιο κοινά σφάλματα εφαρμογών τα τελευταία χρόνια. Οι πρώτες συζητήσεις για τη συγκεκριμένη
επίθεση
ξεκίνησαν το 1998. Από το 2007 έως το 2010, οι SQL injection ανήκαν στο top 10 των ευπαθειών web εφαρμογών. Από το 2005 έως το 2011, οι
επιθέσεις
SQL αντιπροσώπευαν το 83% όλων των (γνωστών) παραβιάσεων δεδομένων.
Υπάρχουν τέσσερις υποκατηγορίες της SQL injection επίθεσης:
- Κλασική SQL injection
- Blind SQL injection
- SQL injection με βάση το Σύστημα Διαχείρισης Βάσης Δεδομένων
-
Σύνθετη SQL injection (SQL injection + ανεπαρκής
έλεγχος
ταυτότητας, SQL injection +
DDoS
επιθέσεις
, SQL injection +DNS hijacking, SQL injection + XSS).
Η
επίθεση
μέσω SQL injection είναι ένας σχετικά απλός τύπος επίθεσης, καθώς δεν χρειάζονται ειδικά εργαλεία για την πραγματοποίησή της. Ένας έμπειρος εισβολέας μπορεί να αποκτήσει πρόσβαση σε όλο το σύστημα και όχι μόνο στη βάση δεδομένων. Επομένως, οι εταιρείες και οι οργανισμοί θα πρέπει να τη λαμβάνουν σοβαρά υπόψη τους, καθώς μετά από τόσο χρόνια που κυκλοφορεί αυτή η
επίθεση
, θα έπρεπε όλοι να ήταν πολύ πιο προετοιμασμένοι.
hacker
επιτίθεται στην Κύπρο!
Μέτρα πρόληψης
-
Το βασικότερο, ίσως, μέτρο πρόληψης είναι ο σωστός σχεδιασμός, η καλή κατασκευή και η συνεχής επίβλεψη της βάσης δεδομένων, ώστε να μην είναι ευάλωτη στη συγκεκριμένη
επίθεση
. -
Περιορισμός των στοιχείων παραμετροποίησης του server: Αν περιοριστεί η πρόσβαση σε λάθος παραμέτρους, μπορεί να μειωθεί η πιθανότητα επίθεσης στο server-στόχο. Αν και δεν προσφέρει 100%
ασφάλεια
, αποτελεί ένα πρώτο βήμα ασφάλειας γύρω από τις βάσεις δεδομένων. -
Καλή γνώση όλων των SQL
Servers
του δικτύου από τους διαχειριστές: Αρχικά, οι διαχειριστές θα πρέπει να ξέρουν πόσοι SQL
servers
υπάρχουν στο δίκτυο. Αυτή η διαδικασία μπορεί να μην είναι τόσο απλή όσο φαίνεται, καθώς η πλειοψηφία των
servers
λειτουργούν σε δυναμικά TCP ports και συνήθως οι
servers
αυτοί λειτουργούν μόνο όταν ο χρήστης τους “χρειάζεται”. Επομένως, κάποιοι
servers
μπορεί να μην είναι ενεργοί. Για να βρεθεί το σύνολο των SQL
Servers
θα μπορούσαν να χρησιμοποιηθούν τα SQL ping, SQL scan και πιο εξειδικευμένα λογισμικά. -
Συνεχείς
ενημερώσεις
. Οι εταιρείες λογισμικών κυκλοφορούν συχνά
updates
για να διορθώσουν πιθανές
ευπάθειες
. Επομένως, οι οργανισμοί πρέπει να φροντίζουν να ενημερώνουν τις
εφαρμογές
, τα λογισμικά και γενικά τα
συστήματα
που χρησιμοποιούν, για να παραμείνουν ασφαλείς. -
Απαγόρευση της πρόσβασης σε συγκεκριμένα ports των
servers
από άγνωστους χρήστες: Δεν προσφέρει την απόλυτη
ασφάλεια
, ειδικά σε SQL injection
επιθέσεις
, αλλά είναι ένα σημαντικό μέτρο
ασφαλείας
για όλο το δίκτυο μιας εταιρείας ή οργανισμού. Για παράδειγμα, το κλείσιμο του UDP Port 1434 [το port αυτό χρησιμοποιείται για χαρτογράφηση των SQL βάσεων δεδομένων της
Microsoft
(
Microsoft
SQL
monitor
database)] και όλων των TCP ports στα οποία “ακούει” ο SQL Server, μπορεί να ενισχύσει την
ασφάλεια
. -
Υιοθέτηση ισχυρών admin-passwords. Η
χρήση
ενός ισχυρού κωδικού πρόσβασης μπορεί να αποτρέψει brute force, SQL injection και πολλές άλλες
επιθέσεις
. Επίσης, προτείνεται η συχνή αλλαγή τους.
Το SecNews συνεχίζει να διερευνά το περιστατικό και θα σας ενημέρωσει για οτιδήποτε νεότερο. Οι διαχειριστές θα πρέπει άμεσα να κατεβάσουν την ιστοσελίδα και να προβούν σε forensics analysis των δεδομένων της επίθεσης ώστε να διαπιστώσουν αν έχουν πληγεί και πρόσθετα πληροφοριακά
συστήματα
του Υπουργείου, χρησιμοποιώντας ως jump point τον εν λόγω εξυπηρετητή που επλήγει!
Μείνετε συντονισμένοι!
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.