Σφοδρή διαδικτυακή επίθεση σε οργανισμούς και υπηρεσίες των ΗΠΑ. Το τελευταίο διάστημα έχουν πραγματοποιηθεί αρκετές συζητήσεις στον χώρο της ασφάλειας πληροφοριακών συστημάτων μεταξύ ειδικών, γύρω από την επίσπευση των διαδικασιών του αμερικανικού υπουργείου Εθνικής Άμυνας καθώς και των Μυστικών Υπηρεσιών σχετικά με την υιοθέτηση υπηρεσιών cloud.
Το γεγονός αυτό προκαλεί ερωτηματικά για το κατά πόσο οι κρατικοί οργανισμοί είναι ασφαλείς σε ενδεχόμενες διαδικτυακές επιθέσεις. Μήπως ήδη έχει πραγματοποιηθεί κάποια διαδικτυακή επίθεση και έχουν αποσπαστεί ευαίσθητα κρατικά μυστικά και απόρρητα ηλεκτρονικά αρχεία;
Θα σας παρουσιάσουμε λοιπόν σοβαρές ευπάθειες που έχουν εκμεταλλευτεί κακόβουλοι εισβολείς στο αμερικάνικο υπουργείο Εθνικής Άμυνας καθώς και στις Μυστικές Υπηρεσίες μετά από δηλώσεις του hacker “sl1nk” ο οποίος ισχυρίζεται ότι κατάφερε να αποκτήσει πρόσβαση σε :
140 υπολογιστικά συστήματα επιπέδου ασφάλειας από 1 έως 3 εντός του δικτύου του Πενταγώνου.
Σύστημα APACS (automated personnel air clearance system).
Χιλιάδες αρχεία από μικρής εμπιστευτικότητας έως και απόρρητα κρατικά μυστικά.
Βάση δεδομένων με όλα τα στοιχεία πρόσβασης λογαριασμών (κωδικοί καθώς και ονόματα χρηστών)Webmail υπαλλήλων της NASA.
Σύστημα ASSIST (Database for Military Specifications and Military Standards).
Κυβερνητικό ιστότοπο www.gateway.gov.uk/
"http://www.gateway.gov.uk/%22%20onclick=%22urchinTracker('/outgoing/www.gateway.gov.uk/?referer=');" καθώς και στο applicationmanager.gov "https://applicationmanager.gov/%22%20onclick=%22urchinTracker('/outgoing/applicationmanager.gov/?referer"
"http://www.gateway.gov.uk/%22%20onclick=%22urchinTracker('/outgoing/www.gateway.gov.uk/?referer=');" καθώς και στο applicationmanager.gov "https://applicationmanager.gov/%22%20onclick=%22urchinTracker('/outgoing/applicationmanager.gov/?referer"
Υπηρεσία HM Revenue & Customs (HMRC).
Κεντρική βάση ανταλλαγής δεδομένων (Central Data Exchange | US EPA).
Παρακάτω παραθέτουμε ορισμένα αποδεικτικά από την πρόσφατη επίθεση του hacker “sl1nk”:
Στοιχεία πρόσβασης:
https://assist.daps.dla.mil/
User: COM502571
Pass: C*************g@@
——————————————–
http://www.duat.com
system access code: 0016***9
password: F*****1
——————————————–
http://www.gateway.gov.uk/
Agent Name: Corie Lee
User ID: 1152****652
Pass: **************
——————————————–
https://online.hmrc.gov.uk/account
Your User ID is: 437067167597
Password: cl**********3d
——————————————–
https://applicationmanager.gov/
User: administratorbackup
Pass: fu********l@
——————————————–
https://cdxnode64.epa.gov
User: JCrimson
Pass: M*********0n
——————————————–
https://pecos.cms.hhs.gov/pecos/login.do
User: Adminbackup
Pass: g*********7
Εύλογα λοιπόν μπορούμε να αναρωτηθούμε εάν ένας κακόβουλος εισβολέας κατάφερε να προκαλέσει δριμύτατη επίθεση σε κρατικά δίκτυα αποκτώντας πρόσβαση σε απόρρητα μυστικά και πληροφορίες του Πενταγώνου, τότε ας φανταστούμε τι θα μπορούσε να προκαλέσει στα απόρρητα αρχεία του ελληνικού κράτους. Κατά πόσο είναι άραγε τα κρατικά ασφαλισμένα από κακόβουλους εισβολείς;
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου