Διαδικτυακές επιθέσεις υψηλού προφίλ πραγματοποιήσαν Τούρκοι hackers κυβερνοκατάσκοποι της ομάδας AKINCILAR σε Ελληνικές κρίσιμες υποδομές αλλά και Υπουργεία στο τέλος του 2018.

Σύμφωνα με αναφορές που εντόπισαν συντάκτες του SecNews.gr σε forums ανταλλαγής πληροφοριών του εξωτερικού, άγνωστοι hackers (πιθανόν καθοδηγούμενοι από κυβερνητικές υπηρεσίες της γειτονικής χώρας), προχώρησαν σε προσθήκη/αλλοίωση κεντρικών αλλά και εσωτερικών ιστοσελίδων, με ταυτόχρονη ανάρτηση μηνυμάτων. Οι Τούρκοι hackers πραγματοποίησαν τις μαζικές τους επιθέσεις ήδη από τις 24 Δεκεμβρίου 2018.

Το χρονικό της επίθεσης από τους AKINCILAR

Οι Τούρκοι κυβερνοκατάσκοποι πραγματοποίησαν αρχικά χτυπήματα σε μικρότερους στόχους ώστε να διαπιστώσουν την τρωτότητα των συστημάτων, πριν υποδηλώσουν εμφανώς την παρουσία τους με εμφανέσταστες αλλοιώσεις ιστοσελίδων. Ο αρχικός στόχος ήταν η ιστοσελίδα http://dimosio2020.gov.gr, που ουσιαστικά αποτελεί ιστοσελίδα δημόσιων πληροφοριών της Εθνικής Στρατηγικής του Υπουργείου Διοικητικής Ανασυγκρότησης 

Εν συνεχεία και άγνωστο πως (πιθανόν με χρήση κωδικών που άντλησαν από τον πρώτο στόχο) οι κυβερνοκατάσκοποι στόχευσαν επιτυχώς τα παρακάτω:

Ταυτόχρονα την ίδια χρονική στιγμή, αλλοίωση ιστοσελίδων παρατηρήθηκε σε ιστοσελίδες του Υπουργείου Εσωτερικών και συγκεκριμένα:

  • http://websdit.ypes.gr [Σύστημα ΘΗΣΕΑΣ Συμπράξεις Δημόσιου Ιδιωτικού Τομέα]
  • http://efc.ypes.gr [Ευρωπαϊκό Πρόγραμμα Europe for Citizes 2014-2020]
  • http://eyc2013.ypes.gr [Ευρωπαϊκό Έτος Πολιτών 2013]
  • http://gis.ypes.gr [Ολοκληρωμένο Γεωγραφικό Πληροφοριακό Σύστημα ΓΠΣ/ΥΠΕΣ]

Οι Τούρκοι κυβερνητικοί hackers φαίνεται να εντόπισαν αδυναμίες στους εξυπηρετητές των ιστοσελίδων, που τους έδωσε την δυνατότητα με χρήση εξειδικευμένων εργαλείων (που όμως δεν απαιτούν ιδιαίτερη γνώση), να αποκτήσουν πλήρη πρόσβαση με δικαιώματα διαχειριστή στους εξυπηρετητές και να προσθέσουν το αλλοιωμένο περιεχόμενο.

Διαβάστε περισσότερα στο secnews.gr

Ποιοι είναι οι Τούρκοι κυβερνοκατάσκοποι AKINCILAR

                 

Η ομάδα hackers AKINCILAR, σύμφωνα με πληροφορίες που έχει στην διάθεσή του το SecNews, φέρεται να είναι μια μικρή και ευέλικτη ομάδα κυβερνοπολεμιστών (Akincilar Cyber Warrior), σχετιζόμενη άμεσα με τον Πρόεδρο της Τουρκίας, Recep Tayyip Erdogan. Η εν λόγω ομάδα, οι οποίοι αυτοχαρακτηρίζονται «Pro-hackers loyal to Erdogan», φέρονται να δέχονται εντολές για διεξαγωγή κυβερνοεπιθέσεων εναντίον στόχων υψηλού προφίλ κατ’ εντολή προσώπων που βρίσκονται στον στενό πυρήνα των συνεργατών του Προέδρου της Τουρκίας.

Τις περισσότερες φορές, οι επιθέσεις τους είναι καθοδηγούμενες σύμφωνα με τις πολιτικές εξελίξεις που αφορούν την γείτονα χώρα αλλά και γεγονότα που αφορούν την εξωτερική της πολιτική και την διπλωματία. Εκτός από επιθέσεις αλλοίωσης ιστοσελίδων η εν λόγω ομάδα πραγματοποιεί επιθέσεις άρνησης υπηρεσίας (DDoS)αλλά και επιθέσεις μαζικής υποκλοπής δεδομένων.

πηγή secnews.gr