Poucas horas após o início de 2013, o primeiro ataque não demorou a chegar e o efeito de janeiro foi confirmado da pior maneira: hackers brasileiros (!) lançaram um ataque cibernético e alteraram o site contra o nacional grego A equipe editorial da SecNews encontrou relatos de ataques a sites estrangeiros. <…>
Hackers brasileiros em sites do governo grego, incluindo o site do National Printing Office.
o Impressão de estado é uma unidade técnica de produção de artes gráficas e sua responsabilidade geral consiste na publicação e circulação de Diário do Governo bem como para atender às necessidades de impressão dos Serviços Públicos.
Hackers brasileiros com pseudônimos “o One – CrazyDuck – Otrasher – L34NDR0“Pertencendo ao grupo conhecido”HighTech Brazil HackTeam”Alterou o site principal do National Printing Office, como é evidente abaixo:
Os hackers em sua mensagem não esclarecem as razões do ataque ou quais dados eles extraíram do site ou da infraestrutura do Escritório Nacional de Impressão.
O time HighTech Brasil ultimamente, é uma equipe relativamente nova, mas altamente ativa, com hits múltiplos e impressionantemente bem-sucedidos em seus ativos. O grupo realizou ataques a sites do governo (e não apenas) em todo o mundo (mesmo em alvos de alto risco e alto perfil, como a Interpol). Especulamos, portanto, que o grupo altamente ativo lançou seu fogo “eletrônico” contra alvos gregos por razões que permanecem incertas.
Pela natureza do ataque, consideramos que o ataque ocorreu usando algumas fraquezas do servidor da web que permitiram a publicação de conteúdo alterado. O ataque pode ser preventivo, o que significa que os administradores responsáveis devem agir IMEDIATAMENTE para limitar ao máximo a exposição dos dados de ET aos invasores. Um fato paradoxal que descobrimos sobre os elementos técnicos do ataque é que o site principal foi alterado (provavelmente devido a alguma fraqueza do software para servidor, como mencionamos). MAS sites internos permanecem acessíveis e NÃO ALTERADO (veja por exemplo [εδώ] e [εδώ]. Este fato permite a detecção não imediata do ataque pelos visitantes do site, principalmente para aqueles que possuem marcadores de links para o National Printing Office.
Os sistemas de informação do National Printing Office (incluindo o site) estão dentro da rede Syzefxis, que atende quase todo o setor público estruturado em teoria de acordo com todos os padrões modernos de segurança. Mas como é possível hackers? com métodos simples (encontrados por especialistas que entraram em contato conosco após a publicação do incidente) para alterar sites localizados nele e até mesmo tráfego intenso diariamente por milhares de cidadãos inocentes;
O que acontecerá se o site for usado por hackers mal-intencionados para espalhar malware ou material ilegal através de redes ou agências governamentais?
Assumimos que a Syzefxis como provedor NÃO TRAZ essencialmente a responsabilidade de gerenciar os funcionários de cada órgão, mas simplesmente fornece os meios de acesso. Deve-se tomar cuidado total para garantir pelo menos os órgãos que gerenciam dados pessoais sensíveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de questões de segurança.
Muitas vezes, no passado, fomos expostos aos perigos causados por uma alteração no site (que não é apenas a mudança inocente de conteúdo ou fotos de grafites de tipo). Periodicamente, relatamos riscos potenciais de alterações de sites, principalmente para sensibilizar agências e serviços governamentais, bem como os responsáveis pelos sites de organizações e empresas privadas. Mas parece que estamos nos dirigindo aos ouvidos dos surdos.
Ao escrever o artigo, descobrimos que o site não foi restaurado (reconhecidamente por muitas horas) em boas condições de funcionamento e permanece danificado até o momento. O fato de não ter sido percebido até agora (tanto pelos administradores do site et.gr quanto pelos gerentes de segurança da Syzefxis, responsáveis pela estratégia geral de segurança das agências e serviços) causa uma impressão especial, mas também preocupante.! Quanto mais quando se sabe que o site do National Printing Office é um dos sites com maior tráfego no território grego por órgãos públicos, organizações de utilidade pública, serviços jurídicos e um grande número de empresas privadas!
Os administradores competentes dos sistemas de informação do National Printing Office devem IMEDIATAMENTE desativar os servidores específicos e realizar uma análise completa para determinar se ele foi usado como uma estação intermediária para redes ou outros crimes cibernéticos. ou para outros fins. Também deve ser investigado se e até que ponto havia dados sensíveis ou pessoais no servidor que foram atacados pelos hackers brasileiros.
A SecNews permanece à disposição dos responsáveis do Serviço Nacional de Impressão, se eles desejarem publicar um comunicado de imprensa sobre o incidente de ataque cibernético, que consideramos extremamente necessário pelo menos para esclarecer se algum cidadão ou empresa vazou.
Fique atento ao SecNews. Para novidades, atualizaremos você com nosso novo post!
