http://www.secnews.gr/archives/39158
Κυβερνοεπίθεση πραγματοποίησαν υποστηρικτές της Ελληνικής Χάκινγκ Σκηνής (GHS) στην ιστοσελίδα των Γενικών Αρχείων του Κράτους! Σύμφωνα με πληροφορίες που κοινοποίηθηκαν στο SecNews, υποστηρικτης της Ελληνικής Χάκινγκ Σκηνής με το ψευδώνυμο «Cyb3rSte1n» απέκτησε πλήρη πρόσβαση στον εξυπηρετητή των Γενικών Αρχείων του Κράτους, αλλοιώνοντας μάλιστα την ιστοσελίδα και αναρτώντας το προσωπικό του <…>
μήνυμα.
Τα Γενικά Αρχεία του Κράτους ανήκουν στο Υπουργείο Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων, ενώ ο εξυπηρετητής που ο hacker απέκτησε πλήρη πρόσβαση είναι τοποθετημένος στις υποδομές του Πανελλήνιου Σχολικού Δικτύου (sch.gr). Στο παρελθόν το δίκτυο του Υπουργείου Παιδείας είχε βρεθεί στο στόχαστρο hackers όπως είχαμε αναφέρει αναλυτικά σε παλαίοτερο σχετικό μας άρθρο.
Η ΓΑΚ (Γενικά Αρχεία του Κράτους) είναι η αρμόδια κρατική αρχειακή υπηρεσία για την φύλαξη αρχειακών συλλογών που αποτελούν αναπόσπαστο τμήμα της πολιτιστικής μας κληρονομιάς μιας και περιέχει πολύτιμες μαρτυρίες για τη διοικητική, κοινωνική, οικονομική ιστορία του Έθνους τις οποίες θέτει στην διάθεση του κοινού και των ερευνητών.Η Υπηρεσία Γενικά Αρχεία του Κράτους έχει αρμοδιότητα στην διαχείριση και εποπτεία όλης της αρχειακής παραγωγής της χώρας ενώ είναι υπεύθυνη για την ψηφιοποίηση του αρχειακού υλικού και την φύλαξή του.
Ο hacker με το ψευδώνυμο »Cyb3rSte1n» προχώρησε σε αλλοίωση της κεντρικής ιστοσελίδας της υπηρεσίας. Σύμφωνα με ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews, η πλήρης πρόσβαση στην ιστοσελίδα πραγματοποιήθηκε με χρήση κοινής αδυναμίας SQL Injection. Σύμφωνα με την πληροφορία που μας παραθέτει αναγνώστης που επιθυμεί να διατηρήσει την ανωνυμία του, με την χρήση αυτής κατόρθωσαν να αντλήσουν το σύνολο των κωδικών διαχείρισης και να αλλοιώσουν την ιστοσελίδα. Δείτε παρακάτω την ιστοσελίδα την στιγμή της αλλοίωσης:
Σύμφωνα επίσης με επιπλέον πληροφορία που έφτασε στο SecNews η πρόσβαση στην ιστοσελίδα είχε επιτευχθεί περίπου 24 ωρες πρίν.Παράλληλα με την επίθεση αλλοίωσης που δέχτηκε η ιστοσελίδα πραγματοποιήθηκε και κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS) εναντίον της ιστοσελίδας, γεγονός που μπορεί να επιβεβαιωθεί μιας και η ιστοσελίδα είναι, μέχρι και αυτή την στιγμή, εκτός λειτουργίας.
To SecNews ευχαριστεί τους φίλους αναγνώστες για την έγκυρη και κατατοπιστική ενημέρωση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου