ο SecNews αναδεικνύει σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ σημαντικότατο θέμα με απρόβλεπτες διαστάσεις αναφορικά με την ασφάλεια των κρίσιμων υποδομών, που θα δημιουργήσει αίσθηση.
Σύμφωνα με ενδείξεις που εντόπισε η δικτυακή ερευνητική ομάδα του SecNews, Αλβανοσκοπιανοί hackers έχουν στοχοποιήσει
μεταξύ άλλων τις τελευταίες ημέρες την Ελληνική Αστυνομία και τις υπηρεσίες της! Οι Αλβανοσκοπιανοί hackers, που ανήκουν σε πολυπληθή οργανωμένη ομάδα ηλεκτρονικού εγκλήματος με την επωνυμία TetovaHackers, έχουν βάλει ως στόχο να πραγματοποιήσουν δικτυακές ηλεκτρονικές επιθέσεις εναντίον της Ελλάδας, θέτοντας αρχικά στο στόχαστρό τους την Ελληνική Αστυνομία ή συσχετιζόμενες με αυτή υπηρεσίες.
Οι TetovaHackers έχουν δημοσιοποιήσει στην ιστοσελίδα τους στο Facebook την πρόθεσή τους αυτή, όπως βλέπουμε και στο παρακάτω μήνυμα:
![astynomia.gr .tetova.hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Αλβανοσκοπιανοι TetovaHackersGroup στοχοποιούν την Ελληνική Αστυνομία! Επίθεση σε εξέλιξη;](http://cdn.secnews.gr/wp-content/uploads/2013/10/astynomia.gr_.tetova.hackers.png)
Δείτε το μήνυμά τους μεταφρασμένο:
“Ανακοίνωση: To group τετοβάρων hackers με την επωνυμία TetovaHackersGroup πριν απο μερικές ημέρες πραγματοποίησε επίθεση στην ιστοσελίδα της Ελληνικής Αστυνομίας, www.astynomia.gr.
Σύμφωνα με τα Ελληνικά μέσα μαζικής ενημέρωσης η ομάδα των hackers δήλωσε οτι μπορεί να ελέγξει την ιστοσελίδα απο το Tetovo. Τα ελληνικά media επικοινώνησαν μέσω ηλεκτρονικού μηνύματος με το group των hackers στο e-mail tetovahackersgroup@gmail.com με την ερώτηση“TetovaHackersGroup γιατί επιτεθήκατε στην ιστοσελίδα της Ελληνικής Αστυνομίας”
Το ηγετικό μέλος της ομάδας TetovaHackersGroup και υπεύθυνους τύπου, o hacker με το ψευδώνυμο DJ-X@NI, δήλωσε σχετικά για την επίθεση:
Εμείς επιτεθήκαμε στην ιστοσελίδα της περιβόητης Ελληνικής Αστυνομίας γιατι Έλληνες hackers επιτέθηκαν στην ιστοσελίδα μας στο Τετοβο. Εμείς δεν επιτρέπουμε hacking στην σελίδα μας απο διάφορες ομάδες Σκοπιανών ή Σέρβων, Ρώσων ή Ελλήνων. Εμείς αμυνόμαστε για τον αλβανικό μας τόπο. Ευχαριστούμε”
Ποίοι είναι οι TetovaHackers
Το SecNews σε συνεργασία με εμπειρογνώμονες και ειδικούς ερευνητές ασφάλειας διερεύνησαν ποιοί βρίσκονται πίσω από την οργανωμένη ομάδα ηλεκτρονικού εγκλήματος TetovaHackersGroup. Η ομάδα χρησιμοποιεί και ανήλικους που προσεγγίζει μέσω Internet με πρόσχημα την προστασία της Αλβανίας. Οι ανήλικοι συμμετέχουν στις επιθετικές δράσεις και με αυτό τον τρόπο οι υπαίτιοι των επιθέσεων αποκρύπτουν την ταυτότητά τους, κρυβόμενοι πίσω από χρήστες χαμηλού γνωστικού επιπέδου.
Από τα στοιχεία που είναι γνωστά μέχρι αυτή την στιγμή, τα ηγετικά μέλη των TetovaHackers έχουν ως έδρα μια μικρή πόλη 50.000 κατοίκων, το Tetovo, βορειοδυτικά των Σκοπίων.
Η πόλη έχει κυρίως αλβανικό πληθυσμό στην πλειονότητά της, ενώ ουσιαστικά αποτελεί την “μη επίσημη πρωτεύουσα” μιας διαφιλονικούμενης περιοχής μεταξύ Αλβανών και Σκοπιανών, που εκτείνεται απο το Τέτοβο ως το Debar. Η περιοχή αποτελεί επίσης “κοιτίδα” πολλών εθνικιστικών Αλβανικών κομμάτων, ενώ έχει ενα απο τα υψηλότερα ποσοστά εγκληματικότητας στην ευρύτερη περιοχή, ερχόμενη δεύτερη μετά την πόλη των Σκοπίων.
Οι TetovaHackersGroup όπως δηλώνουν στην ιστοσελίδα τους, έχουν ώς κύρια αποστολή να επιτεθούν σε υποδομές της Σερβίας ή της Ελλάδας και να προστατεύσουν την χώρα τους. Αναφέρουν επίσης ότι δεν είναι κοινότητα, δεν είναι group αλλά “οικογένεια” (δείτε εδώhttps://www.facebook.com/TetovaHackersGroupDeface)
Διαχειριστής της ιστοσελίδας των TetovaHackersGroup είναι το παρακάτω προφίλ https://www.facebook.com/TetovaHackersGroup
Ιδρυτικό τους μέλος διαθέτει Group επικοινωνίας όπου ανακοινώνει τις επιθέσεις του εδώ: https://www.facebook.com/groups/337739133005557/
Το SecNews δημοσιοποιεί μετά από έρευνα, σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ τα προφίλ των εμπλεκομένων μελών της ομάδας, που σχετίζονται άμεσα με τους TetovaHackers αλλά και με την επίθεση εναντίον Ελληνικών στόχων.
- TheDacooder AL
Προφίλ: https://www.facebook.com/Th3Dac00d3R
- Ditt,zz Ditt,zz
Προφίλ: https://www.facebook.com/r00t.wildd
- Mirjon Janushaj (LoqkaMany)
Προφίλ: https://www.facebook.com/WeedHaXoR
- DEVILC00DE
Προφίλ: https://www.facebook.com/DEVILC00DE
- Mc Alex (Alex Souljah)Προφίλ: https://www.facebook.com/Injector.Thc
- Silent Hacker’s Group (Shg-Cr3w) – Συνεργαζόμενη ομάδα
Προφίλ: https://www.facebook.com/sHg.Crew.Albania
- Jetmir Elmazi Domaqini
Προφίλ: https://www.facebook.com/CELLOPEKI
Οι παραπάνω φαίνεται να δρούν οργανωμένα υπό την καθοδήγησηαγνώστου χρήση με το ψευδώνυμο DJ-X@NI αλλά και των TheDacooder AL – PUSHER και FailHackers , με σκοπό να πλήξουν την ιστοσελίδα της Ελληνικής Αστυνομίας και πιθανόν άλλες Ελληνικές κρίσιμες υποδομές.
Δεν έχει αποσαφηνιστεί τι μεθοδολογία χρησιμοποιούν και τι ακριβώς επιθέσεις πραγματοποιούν οι Αλβανοσκοπιανοί hackers. Διερευνάτε αν πρόκειται για ομάδα που χρηματοδοτείτε από ακροδεξιά αλβανικά κόμματα ή απο το Αλβανικό παρακράτος με σκοπό χτυπήματα αποσταθεροποίησης στην ευρύτερη περιοχή. Στην ιστοσελίδα της Ελληνικής Αστυνομίας δεν φαίνεται να πραγματοποιήσαν ουδεμία αλλοίωση ούτε η επίθεσή τους να ηταν επιτυχής, αλλά φαίνεται να προχώρησαν μόνο σε επίθεση άρνησης υπηρεσίας (DDoS) για μικρό χρονικό διάστημα, πριν μερικές ημέρες.
Παραμένει αναπάντητο όμως αν η επίθεση είναι σε εξέλιξη ή αν διαθέτουν τις δυνατότητες ή έχουν χρησιμοποιήσει πιο εξελιγμένες μεθόδους (όπωςSpear phishing attacks, αποστολή malware / advanced persistent threats) με σκοπό την άντληση εγγράφων ή πρόσβαση σε εσωτερικά συστήματα.
Μελετώντας προηγούμενα χτυπήματά τους φαίνεται ότι είχαν αποκτήσει πρόσβαση σε νοσοκομείο του Περού καθώς και σε Ελληνικές ιστοσελίδες.
Οι αρμόδιες εθνικές αρχές ασφάλειας και διωκτικές υπηρεσίες θα μπορούν να διερευνήσουν με πλήθος μεθόδων, μετά την δημοσιοποίηση της πληροφορίας που εντόπισε η ερευνητική ομάδα του SecNews, τι ακριβώς έχει στοχοποιηθεί από τους Αλβανοσκοπιανούς hackers και αν η επίθεση βρίσκεται ακόμα σε εξέλιξη ή αποκρούσθηκε επιτυχώς από τα εθνικά συστήματα ασφάλειας.
Εκτιμούμε ότι:
- Θα πρέπει να διερευνηθεί ΑΜΕΣΑ στις στοχοποιημένες από τους Αλβανοσκοπιανούς υπηρεσίες αν έχουν αποσταλεί κακόβουλα e-mail σε διευθύνσεις που είναι κοινοποιημένες στο Internet
- Επιπλέον θα πρέπει να ελεγχθεί αν έχουν ληφθεί απο στελέχη της Ελληνικής Αστυνομίας παραποιημένα e-mail ή σύνδεσμοι που οδηγούν σε κακόβουλο λογισμικό ή ιστοτόπους αμφιβόλου προέλευσης
- Θα πρέπει να ελεγχθεί στα κεντρικά συστήματα πρόσβασης στο Internet (proxy servers του Syzefxis ή άλλους) αν υπάρχουν μη εξουσιοδοτημένες προσπάθειες σύνδεσης απο το εσωτερικό δίκτυο προς αλβανικούς προορισμους και κυρίως σε ώρες μη εργασίας.
- Θα πρέπει να δημιουργηθούν κατάλληλα φίλτρα περιορισμού πρόσβασης προς ύποπτες IP διευθύνσεις
- Θα πρέπει να αναλυθούν όλα τα αρχεία καταγραφής των συστημάτων, για τις προηγούμενες ημέρες που δηλώνουν ότι πραγματοποιήθηκε η επίθεση (3-4 ημέρες πριν)
- Θα πρέπει να ερευνηθούν τα συγκεκριμένα πρόσωπα που φαίνεται να εμπλέκονται στην υπόθεση καθώς και τρίτα πρόσωπα που δεν έχουν προσδιορισθεί και αναφέρονται μόνο με ψευδώνυμα.
Το SecNews ανάρτησε τις ανωτέρω πληροφορίες με σκοπό την προστασία του κοινωνικού συνόλου αλλά και προς ενημέρωση των υπευθύνων εθνικών συστημάτων που φέρονται να έχουν στοχοποιηθεί ή να έχουν απειληθεί με επιθέσεις από κακόβουλους εισβολείς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Tο μπλοκ μας δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές, και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε.
Όσοι επιθυμούν να παίρνουν τις αναρτήσεις από το μπλογκ μπορούν να το κάνουν ελεύθερα με την παράκληση όπως σαν πηγή ενημέρωσης να αναφέρουν το ιστολόγιο μας.
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.