Κυβερνοεπίθεση με παράλληλη αλλοίωση ιστοσελίδας πραγματοποιήθηκε στον ιστοχώρο Γεωχωρικών δεδομένων της ευρύτερης Δημόσιας Διοίκησης (geodata.gov.gr). Σύμφωνα με αναφορές σε ιστοσελίδες του εξωτερικού, Τούρκοι hackers που ανήκουν στην ομάδα hackers “Cyberizm Digital Security Team” εντόπισαν αδυναμία σε εσωτερικό εξυπηρετητή της υπηρεσίας και πραγματοποίησαν αλλοίωση και ανάρτηση μηνύματος!
Η δημοσίευση ήρθε κατά αποκλειστικότητα από τους φίλους μας στο SecNews.gr.
H υπηρεσία geodata.gov.gr είναι η πρώτη διαδικτυακή υπηρεσία στην Ελλάδα που προσφέρει ελεύθερα γεωχωρικά δεδομένα και διαδραστικούς χάρτες σε όλους. Το geodata.gov.gr σχεδιάστηκε και αναπτύχθηκε από το Ινστιτούτο Πληροφοριακών Συστημάτων του Ερευνητικού Κέντρου “Αθηνά” χωρίς καμία χρηματοδότηση. Στους πρώτους μήνες λειτουργίας του μάλιστα καθιέρωσε την Ελλάδα ως μία από τις οκτώ χώρες σε όλο το κόσμο που προσέφεραν ελεύθερα γεωχωρικά δεδομένα. Διαβάστε περισσότερα για την υπηρεσία [εδώ].
Οι Τούρκοι hackers της Cyberizm Digital Security Team πραγματοποίησαν μη εξουσιοδοτημένη πρόσβαση στον εξυπηρετητή labs.geodata.gov.gr (σ.σ ή δημιουργία προφίλ όπως αναφέρει χρήστης) και πιο συγκεκριμένα στην διεύθυνση http://labs.geodata.gov.gr/user/administrator.
Εμφανώς ανάρτησαν ηλεκτρονική προκήρυξη/μήνυμα το οποίο αναφέρει τα κάτωθι:
HacKeD By KingSkrupellos Moslem Turkish Hacker – Cyberizm Digital Security Team
This site has been hacked for the Victory of Dardanelles ( Çanakkale ) War – Because Turks have won the war against allied forces, England, France, New Zealand, Australia. Hoooooraaayy !!! You have been Hacked – Just Shake your Hands haha
Πρόκειται για ένα άκρως εθνικιστικό παραλήρημα όμοιο του δεν έχουμε συναντήσει σε αντίστοιχη περίπτωση στο παρελθόν. Η μετάφραση του ακραίου, ανήκουστου και υποτιμητικού για την χώρα μας μηνύματος από τους Τούρκους εθνικιστές hackers φαίνεται παρακάτω:
Αυτό το site έπεσε θύμα hacking για την νίκη στα Δαρδανέλια. Γιατί οι Τούρκοι κέρδισαν τον πόλεμο εναντίον των συμμαχικών δυνάμεων της Αγγλίας,Γαλλίας, Νέας Ζηλανδίας, Αυστραλίας. Hooray! Είστε θύμα hacking – Απλά κουνήστε τα χέρια σας. Δεν έγινε ζημιά στην ιστοσελίδα σας. Μη φοβάστε Τούρκοι hackers. Είναι χαμηλής ασφάλειας. Παρακαλούμε επιδιορθώστε το σύστημά σας. Πόσο χαρούμενος είναι κάποιος που λέει είμαι Tούρκος. Καταδικάζουμε την σφαγή στην Αίγυπτο και στην Παλαιστίνη εναντίον αθώων μουσουλμάνων. Θα είμαστε άγγελοι θανάτου σας άπιστοι του Ισλάμ. Σταματήστε να σκοτώνετε αθώους μουσουλμάνους στην Παλαιστίνη και σε άλλες χώρες. Παίρνω κάλυψη από σατανικούς κακεντρεχείς εναντίον του Αλλάχ. Στο όνομα του Αλλάχ, του εντελώς φιλεύσπλαχνου και ελεήμονος. Ο Αλλάχ είναι μοναδικός. Δεν υπάρχει άλλος θεός από τον Αλλάχ και τον αγγελιοφόρο του τον Μωάμεθ. Δεν θα επιτρέψουμε όσους θέλουν να επιτεθούν στον Προφήτη Hz. Mohammad. Ένας Τούρκος εναντίον όλου του κόσμου. Θα είμαστε το πρόβλημα όσων δεν έχουν προβλήματα στη ζωή τους και όσοι είναι εναντίον μας θα έχουν και αυτοί πρόβλημα. Είμαστε παντού. Είμαστε λεγεώνα. Δεν συγχωρούμε. Δεν Ξεχνούμε. Μην μας περιμένετε. Ερχόμαστε σαν έκπληξη. Θα είμαστε η σκιά πίσω σας, θα έχετε φόβο και άγχος στην καρδιά σας και θα αναφερόμαστε στους τάφους σας.Δεν είμαστε οι άνθρωποι που χρησιμοποιούν την χώρα τους για τις προσωπικές τους σκοπιμότητες. Δεν είμαστε οι άνθρωποι που δεν γνωρίζουν τους φίλους τους. Δεν είμαστε οι άνθρωποι που αναζητούν την κατάλληλη ευκαιρία όταν κάποιος πέφτει κάτω και δεν τους κλωτσάμε.Αλλά αυτό κάνετε πάντα. Σταματήστε το. Είμαστε οι άνθρωποι που στεκόμαστε δίπλα στους αδύνατους. Αλλά ξέρετε τι κάνετε; Πάντα καταστρέφεστε, αυτοκαταστρέφεστε και βομβαρδίζεστε.Είμαστε οι άνθρωποι που εσωτερικεύουν την φιλία τους πολύ καλά.Είστε χαζοί. Επειδή δεν γνωρίζετε πως να έχετε καλή σχέση ο ένας με τον άλλον. Δεν είμαστε σαν εσάς. Είμαστε αδερφοί και αδερφές. Ξέρετε ποιοι είστε? Είστε οι άπιστοι και υποκριτές του Ισλάμ. Ο hacker KingSkrupellos (hacker_20) ήταν εδώ !!! Να προσέχετε τι κάνετε. Διαφορετικά θα σας χακεύουν πάντα όλοι οι Μουσουλμάνοι hackers του κόσμου. Ήρθε η ώρα που πρέπει να κλωτσήσετε τον κάδο της ψυχής σας. Επειδή ήρθαμε! Ήρθε η ώρα που θα εμποδίσουμε την καταπίεση από τους καταπιεστές. Αν δεν μπορέσουμε να αναπαυτούμε κανείς δεν αξίζει την ανάπαυση. Ποτέ δεν θα μας πιάσετε και πάντα θα σας χακεύουμε. Θα είμαστε οι Άγγελοι Θανάτου σε όσους δεν υπακούουν στον Τουρκικό έθνος και τον Μουσουλμανικό κόσμο.Ξέρετε ποιοι είμαστε:
KingSkrupellos – H4CK4L – ByAyar – Archavin – D3NG3 – 1ht1y@r ~ D4RKG1RL – HackLoJen – Hacker Peyami – H4KİK4T – J4CK4L και άλλα πολύτιμα μέλη της ομάδας Cyberizm. F*** you Ισραήλ, ΗΠΑ, Γαλλία, Ιταλία,Γερμανία, Ρωσία,Κίνα, Βραζιλία. Η κόλαση είναι μόνο για τους καταπιεστές!
H εικόνα που εμφανίζει η ιστοσελίδα φαίνεται εδώ:
http://labs.geodata.gov.gr/user/administrator
Καλούμε τους αρμόδιους διαχειριστές να προβούν σε ΑΜΕΣΕΣ ενέργειες αναφορικά με την επαναφορά του εξυπηρετητή. Είναι σαφές ότι ο εξυπηρετητής που στοχοποιήθηκε είναι πιθανόν εξυπηρετητής σε LAB περιβάλλον. Δεν γνωρίζουμε όμως αν ο εξυπηρετητής που απέκτησαν μη εξουσιοδοτημένη πρόσβαση οι Τούρκοι hackers έχει πρόσβαση σε ευαίσθητα δεδομένα ή αν διαθέτει πρόσβαση σε εσωτερικά δίκτυα της υπηρεσίας. Σε μια τέτοια περίπτωση οφείλουν οι διαχειριστές της αρμόδιας υπηρεσίας να πραγματοποιήσουν ενδελεχή έλεγχο.
Σε κάθε περίπτωση θεωρούμε την εν λόγω επίθεση και το αναρτημένο μήνυμα ως τουλάχιστον υποτιμητικό για τη χώρα μας, ενώ ήδη ομάδες Ελλήνων hackers που δραστηριοποιούνται στον χώρο με ηλεκτρονικό τους μήνυμα,ενημέρωσαν ότι τέτοιες επιθέσεις δεν θα μείνουν αναπάντητες. Σύμφωνα με πρόσθετες πληροφορίες που μας κοινοποιήθηκαν, το γνωστικό υπόβαθρο των Τούρκων hackers είναι ιδιαίτερα χαμηλό και η εν λόγω επίθεση πραγματοποίηθηκε με χρήση αδυναμίας στον εξυπηρετητή και διαθέσιμα εργαλεία στο Internet. Πιθανολογούμε ότι οι διαχειριστές δεν είχαν πραγματοποιήσει τα σχετικά updates (λόγω lab server) γεγονός που εκμεταλλεύτηκαν οι Τούρκοι script kiddies.
Από την πλευρά μας καλούμε σε αυτοσυγκράτηση αναφορικά με τις ως άνω δηλώσεις. Παράλληλα οι αρμόδιοι πρέπει ΑΜΕΣΑ να προβούν στις όποιες σχετικές ενέργειες αναφορικά με το επαίσχυντο κείμενο που έχει αναρτηθεί, κάτι που θεωρούμε αδιανόητο τουλάχιστον για το gov.gr domain. Πόσο μάλλον όταν η συγκεκριμένη υπηρεσία παρέχει γεωχωρικά δεδομένα σε δήμους, Κτηματολόγιο, Κοινωνία της Πληροφορίας, ΟΑΣΑ, Υπουργείο Εσωτερικών, Παιδείας, Περιβάλλοντος και Προστασίας του Πολίτη